🇪🇸 Auditoría y Certificación: Barcelona 2022 | IOG 19 Jun 2022

:es: Transcripción al español de “Auditing and Certification: Barcelona 2022”

Publicado en el canal de Youtube de IOHK el 13 de Junio 2022

Enlace a la versión doblada al español


En el Cardano Summit 2021 de septiembre, presentamos nuestro plan para impulsar nuevos estándares de certificación para las aplicaciones descentralizadas (DApps) que se ejecutan en Cardano. Este programa de certificación está diseñado para proporcionar niveles de calidad para las DApps y sus contactos inteligentes internos.

Esta iniciativa ha sido liderada por el profesor Simon Thompson, director de proyectos técnicos del IOG, y ayudará a cualquiera que construya sobre Cardano a cumplir con las mejores prácticas que nos gustaría fomentar en toda la industria.

El mes pasado, IOG organizó un taller de auditoría y certificación en Barcelona, en el que participaron varios auditores, entre ellos representantes de CertiK y Runtime Verification, además de varios desarrolladores que trabajan con Cardano.

Aquí están algunos de los aspectos más destacados de este evento.

Enlaces

Más información sobre el programa de certificación: IOHK Blog - Page 1…

Simon: Hola a todos, bienvenidos a Barcelona, es un gran placer estar aquí, tuvimos una fantástica reunión para hablar acerca de auditoría y certificación. Hay un número de personas de IOG aquí, pero más importante tuvimos gente de la comunidad de auditoría, un número de compañías de auditoría, más un número de desarrolladores dApps. Juntar estos tres grupos nos ha dado la posibilidad de aumentar el perfíl de la auditoría y la certificación, obtener retroalimentación de la comunidad Cardano, que siempre es bueno para nosotros, intercambiar ideas, vernos en persona.

En Cardano intentamos y animamos a la gente a hacer lo correcto, intentamos y animamos a la gente a desarrollar código con los estándares más elevados, intentamos hacer eso nosotros mismos, y creo que queremos hacer lo mismo con gente construyendo dApps, queremos animar a la gente a tener sus dApps auditadas, porque nadie es perfecto, nadie escribe código sin errores. Tener otro par de ojos sobre tu código puede ser una gran diferencia, estando equivocado puede dirigir a cientos de millones de dólares en valor de activos siendo perdidos. No podemos lograr la perfección pero creo apuntar a la auditoría, apuntar al testeo automático o verificación significa que podemos intentar y reducir la probabilidad de que las cosas salgan mal.

Pi: SundaeSwap es un Dex que se lanzó en Cardano en Enero, una parte clave nuestra para entrar en el mercado fue una auditoría. Para aquellos que no saben, eso es como pedir a un tercero que venga y revise tu código, y tu diseño. Eso es súper importante para construir esa confianza para vos mismo y tus usuarios en la seguridad de cualquier fondo que esté interactuando con esa dApp. Y en particular un Dex posee un montón de fondos, así que es realmente importante empujar esa garantía tan alto como sea posible.

Brian: FYEO tiene tres pilares centrales, que son auditorías de seguridad de código, monitoreo e inteligencia, a través de nuestra plataforma de inteligencia de dominio, y gestión de identidad descentralizada, que llamamos identidad FYEO, que la estamos haciendo gratuita para cada usuario ahí fuera.

Roberto: Estamos construyendo Gimbalabs, que intenta ser una verdadera organización autónoma descentralizada, eso significa que no hemos establecido reglas, estamos construyendo esas reglas con la comunidad, tomamos ese enfoque de “construyamos esa comunidad y luego ver cómo nos organizamos de manera autónoma descentralizada. Dentro de esa organización en ese memento estoy construyendo Dandelion, que es una capa API distribuída y descentralizada para que clientes livianos Cardano interactúen con la blockchain Cardano. Mí socio James está construyendo un sistema de recompensa con custodia en Plutus, está realizando pilotos de experiencias de proyectos basados en aprendizaje, con desarrolladores regulares que quieren convertirse en desarrolladores de contratos inteligentes blockchain, así que sí, estamos haciendo algunas cosas ahí.

Borja: mLabs es una consultora. Fuimos lo suficientemente afortunados para estar trabajando con un montón de los proyectos Cardano, estamos trabajando con más de 20 clientes, como Dexes y aplicaciones financieras, un muy amplio rango de campos, que es genial, porque podemos aprender de cada uno de los proyectos, aprovechar ese conocimiento para ayudar a construir y mejorar el ecosistema Cardano.

Daniel: Kubecoin es una criptomoneda para ocio y viajes, estamos trabajando con nuestra billetera, pero también es un portal para permitir a nuestros socios aceptar criptomonedas de manera fácil. Y con la billetera, estamos permitiendo a usuarios no técnicos, ser capaces de pagar. Así que el objetivo es que si estás queriendo aceptar criptomonedas, es fácil. Si querés comprar algunas cosas, un café, podés hacerlo, y con Cardano, podemos.

Entrevistadora: ¿Podés contarnos un poquito acerca de lo que hace Runtime Verification?”

Hao: Proporcionamos modificaciones completas y auditorías para protocolos de primera y segunda capa, así como también verificación de contratos inteligentes, economics y también sistemas DeFi.

Entrevistadora: ¿Podés contarnos acerca del proyecto que han estado construyendo?

Miguel: Seguro, en Shareslake estamos construyendo un mercado de valores abierto, global, basado en blockchain. Está construído encima de la red Cardano. Básicamente somos capaces de proporcionar beneficios a las compañías cada vez que se realizan transacciones de valores, y no cobramos a los inversores por eso. Así que estamos beneficiando tanto a las compañías como a los inversores, siguiendo la nueva manera descentralizada.

Roberto: Yo siempre sentí la necesidad de ser un ingeniero de software tan confiable como un arquitecto que construye un puente. Creo que Cardano está tomando el enfoque, que es el enfoque correcto para construir este sistema que permitirá a la gente realizar transacciones con su valor, en base diaria.

Miguel: Nuestro caso de uso requiere alta seguridad y también software bien diseñado. Creemos que Cardano tiene el mejor diseño, los mejores documentos, han investigado un montón acerca de cómo construir cosas buenas, cosas seguras, cosas resilientes, ese es mayormente el por qué de la decisión.

Entrevistadora: Vos estás trabajando en auditoría y certificación dentro de IOG, ¿podés contarnos más acerca de en lo que estás trabajando?

Simon: Dejame que te diga dos cosas en particular. Primero que todo, en nivel dos, donde estamos hablando de auditoría. Con la comunidad de auditoría hemos construido una guía de mejores prácticas, acerca de en qué consiste la auditoría. Esto es para ayudar a los auditores a entender qué es lo que se requiere de ellos, pero también para que los desarrolladores entienda cómo prepararse para la auditoría, qué deberían esperar, etc. La otra cosa que estamos haciendo es nivel uno, testeo automático, construyendo servicios para que automáticamente podamos testear dApps que se presentan en la tienda dApp que está construyendo IOG. Para que podamos poner información en la tienda dApp acerca del nivel de garantía que alguien puede prometer acerca de su dApp.

Entrevistadora: ¿Por qué pensás que es importante que las dApps sean auditadas?

Hao: Desde una perspectiva de desarrollador, quieren que nosotros encontremos las vulnerabilidades antes que vengan los hackers reales, para que podamos proteger los activos de los usuarios. Creo que es muy necesario para las compañías, desde una perspectiva de usuario, tener los contratos inteligentes o las dApps que están utilizando, auditadas. Para que podamos construir confianza entre el usuario y la compañía dApp.

Brian: Creo que la seguridad realmente es el asunto central al que se está enfrentando el éxito de Web3. Quiero decir, estamos cansados de todos los días ver títulos negativos en lugar de ser positivos, acerca de lo que realmente está ocurriendo en el espacio para movernos hacia esta nueva área que llamamos Web3. Para nosotros la seguridad no es sólo acerca de asegurarnos que las plataformas con que la gente está interactuando son seguras, pero que también son seguras para utilizar. En día que dejemos de ver titulares que x cantidad de millones de dólares de fondos fueron perdidos en la noche debido sólo a una pequeña vulnerabilidad, en ese punto realmente veremos que todo progresará y la adopción masiva realmente tendrá lugar.

Daniel: Ya pensábamos desde antes que esto era realmente importante porque permite a una compañía ser capaz de probar que están haciendo las cosas de manera correcta, no sólo un chequeo, un distintivo que mostrás, es realmente la manera de hacerlo, necesitamos que la gente confíe en las criptomonedas.

Orador: Nunca deberías confiar en tú código, siempre deberías dejar que otra gente lo vea, que lo rompa, intente hackearlo, explotarlo, intentar utilizar algunas herramientas que no conocías o con las que no estás cómodo utilzándolas. Para que siempre puedas tener certeza de que tus contratos inteligentes están seguros. ¿Por qué querés estar seguro?, porque los contratos inteligentes son importantes, son pequeñas piezas de código que gobiernan un montón de dinero, necesitamos hacerlos tan seguros como sea posible.

Entrevistadora: ¿Hay algunas conclusiones importantes que te lleves de la reunión de hoy?

Pi: Sí, creo que una de las distinciones más importantes que creo pueden realizarse es la diferencia entre una auditoría y la certificación. La auditoría es el proceso en sí mismo de chequear alta calidad del código y del protocolo. Y la certificación es cómo dejás a los usuarios saber al respecto, cómo atestiguás eso en cadena, cómo hacés aparecer eso en diferentes experiencias de usuario, como billeteras y cosas así.

Roberto: Mis conclusiones principales son que necesitamos auditoría, necesitamos certificaciones, pruebas de que este software que estamos construyendo hace lo que supone que tiene que hacer, para acercarnos, digamos, a la gente regular, que no se está involucrando en blockchain. Necesitamos esas certificaciones para que realmente puedan confiar.

Borja: La auditoría es primordial porque la gente confía en nosotros con su dinero, tenemos la responsabilidad, necesitamos asegurarnos que hacemos nuestro mejor esfuerzo para que esos fondos estén seguros.

Miguel: Aquí aprendimos un montón acerca de cómo testear contratos inteligentes Plutus, hemos aprendido un montón acerca de cómo desarrollar, y hemos conocido a la gente que puede ayudarnos para poder estar confiados en que nuestro exchange es seguro, y que necesita funcionar desde el primer momento.

Brian: Mi conclusión principal es que todo el mundo aquí se está asegurando que la seguridad sea la prioridad número uno, antes de comenzar a traer millones de usuarios al espacio. Sin la seguridad al frente, de nuevo, ocurrirán los mismos asuntos que vemos por todos lados. Cardano, la fundación, todo el mundo está interactuando sobre ello, están trabajando juntos para hacerlo un espacio más seguro. Aquí ha habido un gran grupo de gente. En la mayoría de este tipo de eventos tenés miles de personas, hay un montón ocurriendo, y tener un entorno tan íntimo para realmente discutir los asuntos principales, los problemas principales actuales y hacia el futuro, de una manera tan íntima, con un hermoso grupo de gente, realmente ha sido un placer ser parte de ello.