La blockchain Cardano ha sido diseñada y construida para ser segura desde el inicio, además de escalable, sostenible durante generaciones e interoperable. Los objetivos eran crear una plataforma distribuida y de código abierto que aprovechara una tecnología científicamente probada y que diera soporte a todo tipo de actividad económica para todo aquel que quisiera acceder a ella.
El énfasis en la seguridad también se extiende a los smart contract de Cardano. Como hemos debatido anteriormente, la industria blockchain está plagada de hacks y exploits. El promedio de hackeos de blockchain o dApp en el primer trimestre de 2023 ascendió a aproximadamente ¡10,5 millones de dólares por hackeo!
Esta tendencia se está ralentizando a medida que muchas redes blockchain se centran en su seguridad, pero el estado dista mucho de ser ideal. Analicemos más de cerca los smart contracts de Cardano y por qué Cardano puede considerarse más seguro.
Los smart contracts en Cardano
El modelo Unspent Transaction Output (UTxO) predominante en Bitcoin fue ampliado por Cardano de una forma única para soportar la ejecución de smart contracts. Resumiendo, la blockchain Cardano comprende una lista de transacciones no gastadas, que los usuarios solo pueden consumir.
Una transacción, en este caso, consiste en cambiar un grupo de UTxOs ya existentes por unos nuevos conjuntos de transacciones no gastadas. Estos UTxO tienen reglas adjuntas que especifican qué transacción se puede gastar. Es el trabajo de la red Cardano validar una transacción si sigue las reglas hechas para cada una de las entradas en la transacción.
La regla más sencilla de todas es la de la firma. Una entrada solo puede gastarse si está asociada a una firma realizada por el contador con el UTxO. Así es como funcionan las transacciones normales en Bitcoin, pero también en Cardano y en las pocas blockchains que siguen utilizando el modelo UTxO.
La ‘E’ en el EUTxO de Cardano significa ‘extendido’, que es la innovación de la red. Las transacciones en el modelo Cardano pueden ser firmadas por una dirección de smart contract y ser gastadas solo por transacciones que obedezcan reglas codificadas en los smart contracts.
Las normas se codifican utilizando los lenguajes que se crearon para construir código en cadena como PlutusTx, Aiken, Plutarch y otros. El nombre que se da a estas reglas que deben seguirse para firmar una transacción es “validadores”.
Más información: Cómo convertirse en desarrollador de Cardano en la cadena
El validador es una función que requiere que todas las entradas sean correctas, que son:
Contexto: puede comprobar cualquier cosa sobre la transacción que se está procesando como las entradas, salidas o tokens acuñados.
Dato: algunos datos adicionales adjuntos a la UTxO para que el validador los utilice potencialmente. Por ejemplo, la dirección del propietario, el precio de un NFT, o el intercambio del token A por el token B en un DEX.
Redentor: es simplemente cualquier dato que el gastador pueda adjuntar a la transacción. Por ejemplo, en una transacción simple, un canjeador es la firma de la wallet que contiene el UTxO que un usuario quiere gastar.
Se trata de los datos que pueden entrar en un validador para procesar una transacción. Son finitos y, por regla general, el número de entradas debe ser igual al número de salidas, menos las tarifas de red. La única excepción a la regla es cuando se acuñan nuevos tokens, por lo que la salida crece por el número de nuevos tokens acuñados en la red.
Esta estructura es la que permite a una red EUTxO, como Cardano, la capacidad de procesar lógica personalizada o smart contracts. Entre los protocolos UTxO, fue el primero en tener un diseño de este tipo y demostró que el UTxO creado por Bitcoin puede utilizarse para este fin.
¿Cómo hace esto que Cardano sea más seguro?
Hay dos aspectos que hacen que Cardano sea más segura que otras redes.
En primer lugar, tenemos el modelo EUTxO que se desarrolló para la blockchain. Significa que es fácil comprobar los pasos lógicos que necesita una transacción para tener éxito y verificar si existen vectores de ataque.
El hecho de que un validador tenga un número predecible de entradas y solo pueda producir un número determinado de salidas es perfecto para las auditorías. Los auditores solo tienen que seguir la lógica del validador para ver cuál de las salidas es deseable y sugerir una corrección si hay salidas indeseables.
De este modo, los smart contract de la red Cardano pueden ser fácilmente mapeados. Los resultados sólo forman entradas con salidas y generan una lógica concisa para probar. Esto es muy diferente del modelo de smart contract en blockchain basadas en cuentas, donde las interacciones de los smart contracts son inciertas.
En Cardano, el modelo EUTxO hace que las transacciones sean deterministas, lo que significa que el resultado de una transacción es predecible. En otras redes, las transacciones suelen ser no deterministas, lo que significa que el resultado no puede predecirse con exactitud y siempre hay estados inciertos posibles.
En segundo lugar, Cardano utiliza tokens nativos. Otras blockchain han decidido utilizar smart contracts para la generación de tokens y otros activos. Esto crea la necesidad de que los smart contracts tengan una jerarquía de permisos en la que los activos deben ser gastados por otros smart contracts.
Piense en un DEX en este modelo, cuando se quiere intercambiar un token el DEX pide autorización para gastar el token A, el que el usuario está utilizando para el intercambio con el token B. Esto significa que el smart contract del DEX tiene el control del token A. Si el smart contract es malicioso, puede robar el token A al usuario.
Además, estos smart contracts siempre deben pedir prestados diferentes niveles de permiso entre sí. Esto significa que existe una compleja red de delegaciones de autoridad que puede ser explotada o en la que se pueden cometer errores.
En Cardano, los tokens nativos no tienen este problema. El ledger de Cardano trata cada activo como nativo de la blockchain. Esto significa que la transferencia de un tokens solo necesita la firma habitual de la wallet del usuario, y este no necesita ceder ningún control sobre el token.
En el caso de un smart contract, solo se necesita la lógica del validador. Los UTxO utilizados por el usuario son los únicos que el validador puede ver, como entradas de la transacción, y no puede gastar nada más.
Cardano se diseñó haciendo hincapié en la seguridad desde el principio. El modelo EUTxO ya ha sido probado en batalla. Durante más de dos años no se han producido rupturas importantes en la seguridad y los desarrolladores pueden crear dApps con confianza.
Por otro lado, los auditores saben que los smart contracts siguen una lógica predecible. Esto hace que su trabajo sea más sencillo y reduce las posibilidades de resultados no previstos por los pasos codificados en las reglas del validador.
¿Desea aprender a construir sobre Cardano? Siga a EMURGO en X
¿Se ha iniciado en el mundo de Cardano y desea comprenderlo?
¿Hace tiempo que forma parte de la comunidad Cardano y desea recibir instrucción práctica sobre la creación de dApps en Cardano?
Si es así, siga a EMURGO en X (antes Twitter) para conocer las ofertas de cursos de la Academia EMURGO, seminarios web gratuitos, ¡y mucho más!
Sobre EMURGO
- Official Homepage: emurgo.io
- Twitter (Global): @EMURGO_io
- YouTube: EMURGO channel
- Discord: EMURGO Community
- Facebook: @EMURGO.io
- Instagram: @EMURGO_io
- LinkedIn: @EMURGO_io
Exoneración de responsabilidad
- No debe interpretar esta información u otro material como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo. En ningún caso el contenido de este documento constituirá una solicitud, recomendación, aprobación u oferta de inversión por parte de EMURGO.*
Traducción al español de “ Why Crypto Projects Built on Cardano Are More Secure”, escrito por @EMURGO_io, en noviembre 6 de 2024.
Notas del traductor
- Corchetes del traductor.
indica que el enlace apunta a un contenido en idioma inglés.
indica que el enlace apunta a un contenido en idioma español.