El futuro de la seguridad en la Web3 con los CEOs de Immunefi y Brave: The Bug House 2022
Celebrando los innumerables logros obtenidos por el ecosistema de las criptomonedas, Immunefi, Electric Capital, Bitscale Capital y MA Family organizaron conjuntamente The Bug House, una fiesta para reunir a la comunidad mundial de la Web3.
En un panel organizado por Cointelegraph, la redactora jefe Kristina Lucrezia Cornèr se sentó con Mitchell Amador, fundador y director general de Immunefi, y Brendan Eich, fundador y director general del navegador Brave, para hablar de la evolución de la Web3 y su trayectoria futura.
“Hay mucho de Web2 en Web3. Eso es un problema ahora mismo”, comenzó Eich cuando se le preguntó por la actual transición de Web2 a Web3. Desde el uso de servidores de confianza hasta los monederos de subcustodia, Amador creía que esos sitios de la Web2 podían estar llenos de adversarios. También señaló la reciente propuesta EIP-5593, cuyo objetivo es evitar los ataques man-in-the-middle.
En Web2, es una práctica habitual la implementación de elementos de seguridad tras el lanzamiento mediante parches y antivirus, que pueden heredar las aplicaciones de Web3 que utilizan estos servicios. Además, los problemas de seguridad en Web3 provienen de la centralización a través de sitios de aplicaciones descentralizadas (DApp).
Al hablar de los problemas de seguridad en Web3, Amador afirmó que los hackers de Web3 son muy diferentes de los de Web2. Según él, hay dos tipos de hackers. En Web3, los hackers son jóvenes, normalmente menores de 35 años y la mayoría menores de 30 años.
En relación con el segundo tipo de hacker, Amador destacó la afluencia de personas mayores conocedoras de la tecnología – “de la que carecen muchos hackers de blockchain”- que llevan unos años entendiendo la Web3 y son capaces de entrar en los sistemas. Y añadió:
“Hemos visto a varios de estos tipos, incluidos varios de los 10 mejores hackers de ahora; simplemente asaltan la tabla de clasificación con sus habilidades. Sólo necesitan ser lo suficientemente buenos”.
Apoyando esta postura, Eich añadió que, durante la época alcista de 2021, notó el aumento de los ataques de reentrada. Brave ha estado utilizando HackerOne para proteger sus monederos de criptomonedas internos y ha triplicado su recompensa de errores para erradicar los problemas de seguridad del monedero.
Eich destacó además que Brave tiene un control total sobre el navegador y las criptocarteras, lo que les ayuda a defenderse de los ataques de phishing a los usuarios. Brave ha acumulado una amplia demografía de usuarios que prefieren la privacidad, las criptomonedas o ambas cosas, atendiendo actualmente a 20 millones de usuarios diarios, que, en comparación con el año pasado, se han duplicado.
Cuando se trata de proteger a la comunidad de Web3, Amador cree que se reduce a la ética:
“Desear, luchar y crear un mundo mejor en el que sus comportamientos más siniestros y caprichosos simplemente no funcionen y no se permitan. Si lo hacemos con éxito, atraeremos a nuestro lado a estos expertos talentos de la seguridad, a sus mejores ejecutivos, a sus mejores líderes y los castraremos destruyendo la base de su capacidad de trabajo”.
Cornèr coincidió con el dúo al afirmar que en la seguridad de Web3 no se trata sólo de dinero, sino de la cultura y los valores que protege la comunidad, lo que pone de manifiesto la necesidad de la educación.
Amador reveló además los esfuerzos de Immunefi, Brave y otros socios para trabajar con los gobiernos que intentan hacer más accesible la Web3, y añadió:
“Estamos en una posición en la que tenemos que presionar mucho y pedir el apoyo y las gracias de varios otros actores de poder precisamente porque lo que hemos construido hoy no es lo suficientemente bueno, no es lo suficientemente valioso y no es lo suficientemente seguro”.
Eich, por su parte, destacó la necesidad de desarrollar mejores lenguajes de programación y herramientas para salvaguardar los sistemas. Reclamó la necesidad de separar el mundo de la ética del mundo de la mala programación. “La educación suena a primorosa. Pero si no tiene incentivos, no va a funcionar”, concluyó.
Como plataforma de recompensas por fallos, Immunefi creó confianza y legitimidad en el sector al resolver el problema relacionado con los proyectos que no estaban dispuestos a pagar las recompensas por fallos tras su descubrimiento. Lo hicieron proporcionando un servicio imparcial de terceros que puede mediar en esa interacción y asegurarse de que ambas partes lleguen a la tarea.
Recientemente, Immunefi ha publicado un Whitehat Leaderboard para enumerar los 20 hackers de sombreros blancos más elitistas de Web3.
“Como el volumen de fondos salvados sigue creciendo, la tabla de clasificación es otra oportunidad para dar a nuestros sombreros blancos el reconocimiento que merecen, así como para animarles a seguir ampliando los límites para hacer más seguro el ecosistema de la web3”, señaló Amador en un comunicado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.