Los ataques a través de puentes seguirán siendo un reto importante para DeFi en 2023 según expertos en seguridad
La seguridad ha sido un reto crítico para las finanzas descentralizadas (DeFi) y su evolución. Entre 2020 y 2022, los piratas informáticos robaron más de USD 2,500 millones a través de vulnerabilidades en los puentes entre cadenas, según muestran los datos de Token Terminal. En comparación con otras brechas de seguridad, se trata de una cantidad sustancial.
Los problemas con los puentes tienen una causa: Todos ellos tienen una “vulnerabilidad inherente”, explicó a Cointelegraph Theo Gauthier, fundador y consejero delegado de Toposware. Según Gauthier, no importa lo seguro que sea un puente por sí mismo, es “totalmente dependiente de la seguridad de las cadenas que conecta”, lo que significa que cualquier brecha o fallo en una de las dos cadenas puenteadas hace vulnerable al puente en su conjunto.
En resumen, los puentes se utilizan para conectar diferentes cadenas de bloques y pretenden resolver la falta de estándares entre protocolos. La interoperabilidad entre cadenas de bloques se considera un objetivo fundamental para mejorar la experiencia del usuario final y promover una mayor adopción de las criptomonedas.
Las soluciones para la interoperabilidad y la seguridad en el sector de las criptomonedas están ganando terreno a pesar del mercado bajista. Una de las principales tecnologías disponibles son los rollups de conocimiento cero (ZKP), que permiten verificar y demostrar la exactitud de los datos sin revelar más información, a diferencia de las soluciones típicas de interoperabilidad que exigen que las redes revelen sus estados.
A través de los ZKP, también es posible crear una máquina virtual de Ethereum (EVM) impulsada por ZK, señaló el director de seguridad de la información de Polygon, Mudit Gupta, lo que permite a los desarrolladores lanzar contratos inteligentes escalables y completamente privados compatibles con Ethereum. Gupta también señaló que:
“Creemos en el viejo adagio criptográfico de “no confíes, verifica”. Con las soluciones impulsadas por ZK, esto es absolutamente posible. El zkEVM ha demostrado que puede mantener la privacidad, la descentralización, la velocidad y la escalabilidad. Con esto, no hay necesidad de sacrificar nada de lo que ha hecho del espacio de criptomonedas lo que es, y de hecho lo mejora.”
Para los puentes, la solución serían las normas de auditoría y supervisión en tiempo real, señaló Gustavo González, desarrollador de soluciones de Open Zeppelin. Los contratos inteligentes de los puentes “deberían ser auditados, idealmente por múltiples terceras partes, antes de ser liberados “into the wild”. Deberían realizarse nuevas auditorías cada vez que se realicen actualizaciones, y todos los resultados deberían compartirse de forma transparente con la comunidad.”
La tecnología de aprendizaje automático también podría utilizarse para señalar patrones de actividad potencialmente sospechosos con una supervisión de seguridad avanzada, detectando un ataque antes de que realmente ocurra, dijo González.
Combinar soluciones de software de seguridad con protocolos de blockchain podría hacer que todo el espacio fuera más seguro para usuarios e inversores. Un maximalista de Bitcoin (BTC) diría: “Usa Bitcoin y no tendrás estos problemas”. Mientras se trabaja en contratos inteligentes para Bitcoin, los actores de DeFi tendrán la tarea de generar confianza dentro de sus respectivos ecosistemas en medio de las continuas preocupaciones por la seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.