🇪🇸 Lo destacado del taller de auditoría y certificación de Barcelona | IOG 30 Jun 2022

:es: Transcripción al español de un fragmento de “Cardano360 June 2022”

Del minuto 00:19:53 al 00:24:45 del video original

Publicado en el canal de Youtube de IOHK el 30 de Junio de 2022

Enlace a la versión doblada al español


Tim: Eso es lo que hay de Consensus por el momento, pero habrá más, capturamos un montón de imágenes en el evento, así que esperá ver más pronto aquí en Youtube, incluyendo algunos destacados del hackaton Plutus Marlowe que celebramos al final de la semana Consensus. De hecho ese no es el único evento de desarrolladores que celebramos recientemente. A fin de Mayo nos encontramos en Barcelona con miembros de la comunidad de desarrolladores para discutir la importancia de auditoría y certificación para la evolución de Cardano y la industria en su conjunto. Escuchemos más sobre eso, comenzando con Simon Thompson, que está dirigiendo esta iniciativa, y luego escucharemos de algunos de los proyectos construyendo en Cardano.

Simon: Hola a todos, bienvenidos a Barcelona, es un gran placer estar aquí. Hemos tenido una fantástica reunión para hablar de auditoría y certificación. Aquí hay un número de personas de IOG, pero más importante, tenemos gente de la comunidad de auditoría, más un número de desarrolladores dApp. Haber juntando estos tres grupos nos ha dado la posibilidad de elevar el perfíl de auditoría y certificación, obtener retroalimentación de la comunidad Cardano, intercambiar ideas y encontrarnos cara a cara. Queremos animar a que la gente tenga sus dApps auditadas, porque nadie es perfecto, nadie escribe código sin errores, y tener otro par de ojos en tú código puede hacer una gran diferencia. Apuntando a la auditoría, apuntando al testeo automático o verificación significa que podemos probar y reducir la probabilidad de que las cosas salgan mal.

Pi: SundaeSwap es un Dex que lanzó en Enero en Cardano, una parte clave de nuestra estrategia para ir al mercado fue la auditoría. Para aquellos que no saben, eso es como pedir a un tercero que venga y revise tu código, y tu diseño. Eso es súper importante para construir esa confianza para vos mismo y tus usuarios en la seguridad de cualquier fondo que esté interactuando con esa dApp.

Brian: FYEO tiene tres pilares centrales, que son auditorías de seguridad de código, monitoreo e inteligencia, a través de nuestra plataforma de inteligencia de dominio, y gestión de identidad descentralizada, que llamamos identidad FYEO, que la estamos haciendo gratuita para cada usuario ahí fuera.

Roberto: Yo siempre sentí la necesidad de ser un ingeniero de software tan confiable como un arquitecto que construye un puente. Creo que Cardano está tomando el enfoque, que es el enfoque correcto para construir este sistema que permitirá a la gente realizar transacciones con su valor.

Simon: Con la comunidad de auditoría hemos construido una guía de mejores prácticas, acerca de en qué consiste la auditoría. Esto es para ayudar a los auditores a entender qué es lo que se requiere de ellos, pero también para que los desarrolladores entiendan cómo prepararse para la auditoría, qué deberían esperar, etc. La otra cosa que estamos haciendo es nivel uno, testeo automático, construyendo servicios para que automáticamente podamos testear dApps que se presentan en la tienda dApp que está construyendo IOG. Para que podamos poner información en la tienda dApp acerca del nivel de garantía que alguien puede prometer acerca de su dApp.

Entrevistadora: ¿Por qué pensás que es importante que las dApps sean auditadas?

Hao: Desde una perspectiva de desarrollador, quieren que nosotros encontremos las vulnerabilidades antes que vengan los hackers reales, para que podamos proteger los activos de los usuarios. Creo que es muy necesario para las compañías, desde una perspectiva de usuario, tener los contratos inteligentes o las dApps que están utilizando, auditadas. Para que podamos construir confianza entre el usuario y la compañía dApp.

Brian: La seguridad realmente es el asunto central al que se está enfrentando el éxito de Web3. No es sólo acerca de asegurarnos que las plataformas con que la gente está interactuando son seguras, pero que también son seguras para utilizar.

Peter: Nunca deberías confiar en tú código, siempre deberías dejar que otra gente lo vea, que lo rompa, intente hackearlo, explotarlo, intentar utilizar algunas herramientas que no conocías o con las que no estás cómodo utilizándose. Para que siempre puedas tener certeza de que tus contratos inteligentes están seguros.

Pi: Una de las distinciones más importantes que creo pueden realizarse es la diferencia entre una auditoría y la certificación. La auditoría es el proceso en sí mismo de chequear la alta calidad del código y del protocolo. Y la certificación es cómo dejás a los usuarios saber al respecto, cómo atestiguás eso en cadena, cómo hacés aparecer eso en diferentes experiencias de usuario, como billeteras y cosas así.

Roberto: Para acercarnos, digamos, a la gente regular, que no se está involucrando en blockchain. Necesitamos esas certificaciones para que realmente puedan confiar.

Brian: Mi conclusión principal es que todo el mundo aquí se está asegurando que la seguridad sea la prioridad número uno. Cardano, la fundación, todo el mundo está interactuando sobre ello, están trabajando juntos para hacerlo un espacio más seguro. Aquí ha habido un gran grupo de gente. Tener un entorno tan íntimo para realmente discutir los asuntos principales, los problemas principales actuales y hacia el futuro, de una manera tan íntima, con un hermoso grupo de gente, realmente ha sido un placer ser parte de ello.

Tim: Si querés ver el video completo de Barcelona y escuchar a algunos más de los desarrolladores que se nos unieron, mirá el enlace debajo.