🇪🇸 Por qué el intercambio de conocimientos es clave para la seguridad a largo plazo de DeFi

rodri · 22 December 2020 21:00

Traducción al español de Why knowledge sharing is key to DeFi’s long-term security por Rodrigo.

Publicado en CITY A.M., el 21 de Diciembre de 2020.

security-stock-image-960x640

La interoperabilidad y la colaboración son cuestiones fundamentales para que la tecnología blockchain se adopte como una plataforma mundial confiable que preste soporte a las transacciones comerciales inmutables entre pares y el intercambio de valor.

Sin embargo, el reciente aumento de los usos propuestos y reales de la tecnología para permitir la financiación descentralizada, o DeFi, ha puesto de manifiesto las vulnerabilidades de algunos protocolos blockchain y contratos inteligentes, muchos de los cuales corren el riesgo de ser objeto de ataques de piratas informáticos y de doble gasto. De hecho, se ha informado de que se han perdido más de 100 millones de dólares de esta manera en proyectos de DeFi sólo en 2020. Por lo tanto, es imperativo que los actores del espacio fomenten activamente el intercambio de conocimientos y el trabajo en equipo para mitigar estas amenazas y hacer cumplir las mejores prácticas por diseño.

DeFi es un término que designa las numerosas formas en que la tecnología blockchain y las criptos pueden proporcionar equivalentes a los instrumentos y servicios financieros tradicionales, al tiempo que elimina las barreras de terceros y permite a los usuarios acceder a la financiación e intercambiar fondos directamente. Lamentablemente, la popularidad de DeFi, junto con su juventud y la preocupación subyacente de que sus protocolos no siempre son seguros por diseño, lo hace especialmente susceptible a actividades malintencionadas y a exploits, como el vaciado de fondos depositados en contratos inteligentes.

Sin embargo, estos problemas, ya sean causados por negligencia en materia de seguridad, errores de codificación o simples errores de lógica de negocios, pueden evitarse dando prioridad a la investigación de base necesaria para garantizar una seguridad sólida, tanto del propio software de blockchain como de los procesos automatizados asociados, o la funcionalidad de los contratos inteligentes. Para explicar cómo, primero tenemos que mirar los dos principales métodos de contabilidad utilizados en blockchain.

Dos tipos de contabilidad en cripto

Las dos formas más comunes en que una blockchain contabiliza los fondos en poder de los usuarios y los contratos inteligentes son los modelos de “cuenta” y “UTxO”, que difieren significativamente en su impacto sobre la seguridad.

El modelo de ledger (libro mayor) basado en cuentas, utilizado por las blockchains Ethereum o Polkadot, por ejemplo, es similar a la forma en que los bancos tradicionales contabilizan los fondos de los usuarios, manteniendo un saldo para cada cuenta y actualizándolo a medida que las transacciones modifican los fondos que tiene la cuenta. En ese libro de contabilidad, los contratos inteligentes suelen estar asociados a una cuenta y tienen el control de los fondos en ella.

Por otra parte, el modelo de ledger basado en UTxO (siglas de Unspent Transaction Output o Salida de la transacción no gastada) utilizado por las blockchains Bitcoin y Cardano no mantiene el saldo de la cuenta en el ledger, sino que considera la cuenta como un conjunto de “salidas de transacciones” que contienen fondos que posteriormente pueden ser consumidos por otra transacción. En este modelo, los contratos inteligentes suelen ver un cierto número de UTxOs, en lugar del estado global de la cuenta. Esto proporciona beneficios en cuanto a control, paralelismo y previsibilidad, pero hace más difícil trabajar con el estado global.

Aunque Bitcoin fue la primera blockchain que implementó el modelo UTxO, los desarrolladores de la blockchain de Cardano han llevado a cabo más investigación y refinamiento que ha buscado incorporar las mejores características de ambos modelos. Si bien el modelo UTxO es sin duda el modelo más seguro, privado y escalable y, por lo tanto, se adapta perfectamente al espacio DeFi, seguir innovando y mejorando el sistema ha sido y seguirá siendo crucial para acelerar su adopción en los próximos meses y años.

¿Por qué el modelo UTxO es más seguro?

La mayoría de los problemas de seguridad que se han notificado en torno a los contratos inteligentes en el último año se han centrado en la incapacidad de los desarrolladores para prever cómo se utilizarían los contratos. En otras palabras, la forma en que el contrato fue programado puede ser explotado por los atacantes para “vaciar el fondo común” de los activos del contrato - la razón de esto es que el usuario permite que el contrato esté en plena custodia de los activos asociados con él.

Si bien este problema es una propiedad integral del modelo de cuenta, el método UTxO permite el control total de los activos de los usuarios, por lo que ellos son los únicos capaces de desbloquear el contrato. Incluso si un desarrollador comete ciertos errores en la creación del contrato, éste permanece totalmente seguro.

Caso práctico: IOHK y Nervos

Aunque los beneficios del modelo UTxO sobre el modelo de cuenta son ciertamente importantes, es más crucial que la mayor parte de la gente de la industria sea consciente de las diferencias, así como de por qué es así exactamente. Sin educación e investigación sobre cómo optimizar estos modelos, los usuarios no podrán beneficiarse plenamente de su potencial.

Por esta razón, las asociaciones entre empresas que se encuentran a la vanguardia de la investigación de estos métodos representan una de las formas más prometedoras para que la industria progrese. Este mes, IOHK se ha asociado con Nervos en una iniciativa de investigación basada en blockchain, destinada a reducir el riesgo de los hackeos en DeFi. A través de esta asociación, se espera elevar la seguridad de los contratos inteligentes, mejorando el método de contabilidad UTxO, añadiendo características para los usuarios y permitiendo el soporte de los contratos inteligentes en otras blockchains.

En la primera fase de la asociación, Nervos e IOHK serán coautores de documentos de investigación sobre el tema, sobre futuros desarrollos open source de UTxO, y explorarán la creación de un estándar universal para los modelos UTxO. Los dos proyectos también formarán una alianza mundial de UTxO con otras importantes blockchains basadas en UTxO, para facilitar la investigación, el desarrollo y la educación en toda la industria, entre otras iniciativas.

Mirando hacia adelante

Al destacar las ventajas del modelo UTxO y trabajar para mejorar el marco de las blockchains basadas en UTxO, considero que esta asociación, así como otros proyectos futuros similares que espero que continúen, es una maduración de esta tecnología en esta etapa inicial. A través de la provisión de garantías de seguridad sin igual y probadas, esperamos cultivar un enfoque verdaderamente de “próxima generación” para pensar en las blockchains basadas en UTxO.

Nuestro objetivo final con este proyecto es acelerar la adopción generalizada de las tecnologías blockchain aún más. Justo la semana pasada vimos el valor de Bitcoin rompiendo la marca de los 20.000 dólares y alcanzando un máximo histórico, señalando lo que es, sin duda, un hito para la industria. Es más, las principales instituciones financieras como JP Morgan ya están tomando nota y adaptando sus estrategias de negocio para dar soporte a los servicios de DeFi en el futuro.

Por lo tanto, hoy en día es más importante que nunca que el intercambio de conocimientos entre las partes se mantenga al ritmo de la adopción. Al apuntalar el apasionante trabajo que se realiza cada día con investigación, educación e innovación de alta calidad, podemos potenciar a los usuarios, a los desarrolladores y a la industria en su conjunto para marcar el comienzo de lo que yo considero el futuro de las finanzas.

Por supuesto, hay mucho trabajo por hacer en el espacio de DeFi. No obstante, considero sinceramente que asociaciones como ésta serán las abanderadas de futuros proyectos destinados a abordar y mitigar las vulnerabilidades de seguridad en las plataformas de blockchain. Como sucede con cualquier movimiento, no tengo ninguna duda de que el mejor camino a seguir es la unión.

Romain Pellerin, CTO de IOHK

Romain-Pellerin

IOHK es una compañía de I+D e ingeniería de productos, comprometida en utilizar innovaciones de peer-to-peer para proporcionar servicios del siglo XXI a los 3.000 millones de personas que no los tienen. La compañía construye productos basados en blockchain para gobiernos, corporaciones e instituciones académicas, y personas con habilidades superiores en todo el mundo, capacitándolos para resolver los problemas más urgentes que enfrentan las personas en sus países.

Romain Pellerin tiene un doctorado en informática distribuida del Conservatorio Nacional de Artes y Oficios, y de Télécom SudParis. Desde 2008 ha fundado tres startups, en las que ocupó los cargos de director general y director de tecnología. Desde 2017, Romain ha construido productos basados en blockchain para clientes, entre los que se encuentra un importante banco internacional, y ha lanzado proyectos de código abierto para ayudar a los desarrolladores a crear sistemas duraderos basados en blockchain. Una parte clave de este trabajo ha sido el enfoque de Romain en la reducción de la complejidad y el recorte de los costos mediante el fomento de la adopción de blockchains públicas, disminuyendo así la barrera de entrada para las empresas. Romain se unió a IOHK en 2020.

Topic		Replies	Views
:es: Cuando las DeFi se vuelvan inteligentes Noticias español-🇪🇸 , defi , ai	0	723	19 March 2021
:es: Interoperabilidad en transacciones de Bienes Raíces Globales \| CF 22 Feb 2024 Educación español-🇪🇸	0	129	17 May 2024
:es: Intro a las DeFi: Los Intercambios descentralizados (DEX) Anuncios emurgo-blog , defi , dex	1	154	12 January 2024
:es: Cómo iniciar su participación en las DeFi Anuncios emurgo-blog , defi	1	139	7 January 2024
:es: Cinco razones que deberían tener los profesionales de los negocios para iniciarse en las DeFi Anuncios emurgo-blog , defi	1	143	18 December 2023