馃嚜馃嚫 Por qu茅 el intercambio de conocimientos es clave para la seguridad a largo plazo de DeFi

:es: Traducci贸n al espa帽ol de Why knowledge sharing is key to DeFi鈥檚 long-term security por Rodrigo.

Publicado en CITY A.M., el 21 de Diciembre de 2020.


security-stock-image-960x640

La interoperabilidad y la colaboraci贸n son cuestiones fundamentales para que la tecnolog铆a blockchain se adopte como una plataforma mundial confiable que preste soporte a las transacciones comerciales inmutables entre pares y el intercambio de valor.

Sin embargo, el reciente aumento de los usos propuestos y reales de la tecnolog铆a para permitir la financiaci贸n descentralizada, o DeFi, ha puesto de manifiesto las vulnerabilidades de algunos protocolos blockchain y contratos inteligentes, muchos de los cuales corren el riesgo de ser objeto de ataques de piratas inform谩ticos y de doble gasto. De hecho, se ha informado de que se han perdido m谩s de 100 millones de d贸lares de esta manera en proyectos de DeFi s贸lo en 2020. Por lo tanto, es imperativo que los actores del espacio fomenten activamente el intercambio de conocimientos y el trabajo en equipo para mitigar estas amenazas y hacer cumplir las mejores pr谩cticas por dise帽o.

DeFi es un t茅rmino que designa las numerosas formas en que la tecnolog铆a blockchain y las criptos pueden proporcionar equivalentes a los instrumentos y servicios financieros tradicionales, al tiempo que elimina las barreras de terceros y permite a los usuarios acceder a la financiaci贸n e intercambiar fondos directamente. Lamentablemente, la popularidad de DeFi, junto con su juventud y la preocupaci贸n subyacente de que sus protocolos no siempre son seguros por dise帽o, lo hace especialmente susceptible a actividades malintencionadas y a exploits, como el vaciado de fondos depositados en contratos inteligentes.

Sin embargo, estos problemas, ya sean causados por negligencia en materia de seguridad, errores de codificaci贸n o simples errores de l贸gica de negocios, pueden evitarse dando prioridad a la investigaci贸n de base necesaria para garantizar una seguridad s贸lida, tanto del propio software de blockchain como de los procesos automatizados asociados, o la funcionalidad de los contratos inteligentes. Para explicar c贸mo, primero tenemos que mirar los dos principales m茅todos de contabilidad utilizados en blockchain.

Dos tipos de contabilidad en cripto

Las dos formas m谩s comunes en que una blockchain contabiliza los fondos en poder de los usuarios y los contratos inteligentes son los modelos de 鈥渃uenta鈥 y 鈥淯TxO鈥, que difieren significativamente en su impacto sobre la seguridad.

El modelo de ledger (libro mayor) basado en cuentas, utilizado por las blockchains Ethereum o Polkadot, por ejemplo, es similar a la forma en que los bancos tradicionales contabilizan los fondos de los usuarios, manteniendo un saldo para cada cuenta y actualiz谩ndolo a medida que las transacciones modifican los fondos que tiene la cuenta. En ese libro de contabilidad, los contratos inteligentes suelen estar asociados a una cuenta y tienen el control de los fondos en ella.

Por otra parte, el modelo de ledger basado en UTxO (siglas de Unspent Transaction Output o Salida de la transacci贸n no gastada) utilizado por las blockchains Bitcoin y Cardano no mantiene el saldo de la cuenta en el ledger, sino que considera la cuenta como un conjunto de 鈥渟alidas de transacciones鈥 que contienen fondos que posteriormente pueden ser consumidos por otra transacci贸n. En este modelo, los contratos inteligentes suelen ver un cierto n煤mero de UTxOs, en lugar del estado global de la cuenta. Esto proporciona beneficios en cuanto a control, paralelismo y previsibilidad, pero hace m谩s dif铆cil trabajar con el estado global.

Aunque Bitcoin fue la primera blockchain que implement贸 el modelo UTxO, los desarrolladores de la blockchain de Cardano han llevado a cabo m谩s investigaci贸n y refinamiento que ha buscado incorporar las mejores caracter铆sticas de ambos modelos. Si bien el modelo UTxO es sin duda el modelo m谩s seguro, privado y escalable y, por lo tanto, se adapta perfectamente al espacio DeFi, seguir innovando y mejorando el sistema ha sido y seguir谩 siendo crucial para acelerar su adopci贸n en los pr贸ximos meses y a帽os.

驴Por qu茅 el modelo UTxO es m谩s seguro?

La mayor铆a de los problemas de seguridad que se han notificado en torno a los contratos inteligentes en el 煤ltimo a帽o se han centrado en la incapacidad de los desarrolladores para prever c贸mo se utilizar铆an los contratos. En otras palabras, la forma en que el contrato fue programado puede ser explotado por los atacantes para 鈥渧aciar el fondo com煤n鈥 de los activos del contrato - la raz贸n de esto es que el usuario permite que el contrato est茅 en plena custodia de los activos asociados con 茅l.

Si bien este problema es una propiedad integral del modelo de cuenta, el m茅todo UTxO permite el control total de los activos de los usuarios, por lo que ellos son los 煤nicos capaces de desbloquear el contrato. Incluso si un desarrollador comete ciertos errores en la creaci贸n del contrato, 茅ste permanece totalmente seguro.

Caso pr谩ctico: IOHK y Nervos

Aunque los beneficios del modelo UTxO sobre el modelo de cuenta son ciertamente importantes, es m谩s crucial que la mayor parte de la gente de la industria sea consciente de las diferencias, as铆 como de por qu茅 es as铆 exactamente. Sin educaci贸n e investigaci贸n sobre c贸mo optimizar estos modelos, los usuarios no podr谩n beneficiarse plenamente de su potencial.

Por esta raz贸n, las asociaciones entre empresas que se encuentran a la vanguardia de la investigaci贸n de estos m茅todos representan una de las formas m谩s prometedoras para que la industria progrese. Este mes, IOHK se ha asociado con Nervos en una iniciativa de investigaci贸n basada en blockchain, destinada a reducir el riesgo de los hackeos en DeFi. A trav茅s de esta asociaci贸n, se espera elevar la seguridad de los contratos inteligentes, mejorando el m茅todo de contabilidad UTxO, a帽adiendo caracter铆sticas para los usuarios y permitiendo el soporte de los contratos inteligentes en otras blockchains.

En la primera fase de la asociaci贸n, Nervos e IOHK ser谩n coautores de documentos de investigaci贸n sobre el tema, sobre futuros desarrollos open source de UTxO, y explorar谩n la creaci贸n de un est谩ndar universal para los modelos UTxO. Los dos proyectos tambi茅n formar谩n una alianza mundial de UTxO con otras importantes blockchains basadas en UTxO, para facilitar la investigaci贸n, el desarrollo y la educaci贸n en toda la industria, entre otras iniciativas.

Mirando hacia adelante

Al destacar las ventajas del modelo UTxO y trabajar para mejorar el marco de las blockchains basadas en UTxO, considero que esta asociaci贸n, as铆 como otros proyectos futuros similares que espero que contin煤en, es una maduraci贸n de esta tecnolog铆a en esta etapa inicial. A trav茅s de la provisi贸n de garant铆as de seguridad sin igual y probadas, esperamos cultivar un enfoque verdaderamente de 鈥減r贸xima generaci贸n鈥 para pensar en las blockchains basadas en UTxO.

Nuestro objetivo final con este proyecto es acelerar la adopci贸n generalizada de las tecnolog铆as blockchain a煤n m谩s. Justo la semana pasada vimos el valor de Bitcoin rompiendo la marca de los 20.000 d贸lares y alcanzando un m谩ximo hist贸rico, se帽alando lo que es, sin duda, un hito para la industria. Es m谩s, las principales instituciones financieras como JP Morgan ya est谩n tomando nota y adaptando sus estrategias de negocio para dar soporte a los servicios de DeFi en el futuro.

Por lo tanto, hoy en d铆a es m谩s importante que nunca que el intercambio de conocimientos entre las partes se mantenga al ritmo de la adopci贸n. Al apuntalar el apasionante trabajo que se realiza cada d铆a con investigaci贸n, educaci贸n e innovaci贸n de alta calidad, podemos potenciar a los usuarios, a los desarrolladores y a la industria en su conjunto para marcar el comienzo de lo que yo considero el futuro de las finanzas.

Por supuesto, hay mucho trabajo por hacer en el espacio de DeFi. No obstante, considero sinceramente que asociaciones como 茅sta ser谩n las abanderadas de futuros proyectos destinados a abordar y mitigar las vulnerabilidades de seguridad en las plataformas de blockchain. Como sucede con cualquier movimiento, no tengo ninguna duda de que el mejor camino a seguir es la uni贸n.


Romain Pellerin, CTO de IOHK

Romain-Pellerin

IOHK es una compa帽铆a de I+D e ingenier铆a de productos, comprometida en utilizar innovaciones de peer-to-peer para proporcionar servicios del siglo XXI a los 3.000 millones de personas que no los tienen. La compa帽铆a construye productos basados en blockchain para gobiernos, corporaciones e instituciones acad茅micas, y personas con habilidades superiores en todo el mundo, capacit谩ndolos para resolver los problemas m谩s urgentes que enfrentan las personas en sus pa铆ses.

Romain Pellerin tiene un doctorado en inform谩tica distribuida del Conservatorio Nacional de Artes y Oficios, y de T茅l茅com SudParis. Desde 2008 ha fundado tres startups, en las que ocup贸 los cargos de director general y director de tecnolog铆a. Desde 2017, Romain ha construido productos basados en blockchain para clientes, entre los que se encuentra un importante banco internacional, y ha lanzado proyectos de c贸digo abierto para ayudar a los desarrolladores a crear sistemas duraderos basados en blockchain. Una parte clave de este trabajo ha sido el enfoque de Romain en la reducci贸n de la complejidad y el recorte de los costos mediante el fomento de la adopci贸n de blockchains p煤blicas, disminuyendo as铆 la barrera de entrada para las empresas. Romain se uni贸 a IOHK en 2020.

1 Like