En el EthCC, Vitalik Buterin menciona una serie de tests que se pueden utilizar para probar si una empresa en el espacio cripto es realmente segura y lo suficientemente duradera como para soportar varios ataques.
Durante su discurso en la Conferencia de la Comunidad de Ethereum o EthCC, el cofundador de Ethereum (ETH), Vitalik Buterin, destaca varias maneras en que los usuarios y constructores pueden juzgar si una empresa de criptomonedas es realmente tan segura y descentralizada como afirma ser.
La primera prueba que mencionó fue la "prueba de abandono", que involucraba la pregunta de si los activos de los usuarios siguen siendo seguros si la empresa y todos sus servidores se disuelven repentinamente. El principal beneficio de estar en la cadena significa que los activos de los usuarios son inherentemente seguros porque no se mantienen todos en un solo servidor.
“Esto es como lo más básico que deberías intentar obtener de que tus activos estén en la cadena en lugar de que tus activos estén en un servidor,” dijo Buterin en el EthCC.
Se refirió a las "carteras embebidas privativas" como un ejemplo de buena seguridad, ya que otorgan a los usuarios la capacidad de exportar su clave a otra cartera en lugar de mantenerla solo en una.
Otro ejemplo que mencionó fue Farcaster, un protocolo de medios sociales descentralizado construido sobre tecnología blockchain que ofrece a los usuarios la opción de elegir una dirección de respaldo, como una cuenta de Ethereum, para ser la base de la cuenta de medios sociales.
“La razón por la que esto es asombroso es porque están cumpliendo con el objetivo de descentralización, no solo como algo que dicen tener porque están en la cadena”, dijo Buterin.
La siguiente prueba es algo que él llama la “prueba de ataque interno”, que plantea el escenario de que si una empresa es hackeada por un empleado interno o el propio fundador, ¿cuánto daño podrán causar sin ser detectados?
Durante su discurso en EthCC, Buterin dijo que los constructores necesitan evaluar los puntos débiles en el sistema no solo desde el punto de vista de un externo, sino también desde el de un interno. Estos puntos débiles pueden variar desde contratos inteligentes, la interfaz de usuario, el oráculo hasta los principales poseedores de tokens de gobernanza.
“Creo que muchos proyectos en el ecosistema han estado haciendo un gran trabajo al pensar seriamente en estos problemas. Pero es algo en lo que realmente necesitamos insistir mucho más como una propiedad de primera clase”, dijo Buterin en el EthCC.
Otra prueba a considerar es la prueba de base de computación confiable. Buterin pide a la audiencia de EthCC que considere cuántas "líneas de código estás confiando en no estafarte." Esencialmente, cuantas menos líneas confiables haya, más seguro es el sistema. Él cree que está bien que un sistema tenga millones de líneas de código. Lo mismo ocurre si la mayoría de los códigos están en un entorno aislado o restringidos de realizar acciones críticas.
Sin embargo, si el TCB está inflado más allá de lo que cualquiera puede auditar de manera realista, entonces incluso los sistemas que afirman ser sin confianza son, en la práctica, solo basados en la confianza.
Por último, Buterin pidió a los constructores que “analizaran las propiedades del juego” que crea un sistema. Advertió que incluso si un protocolo está diseñado para ser descentralizado y neutral, aún puede terminar siendo centralizado si incentiva la conveniencia a través de soluciones centralizadas, de manera similar a cómo Web1 evolucionó hacia Web2.
Por lo tanto, declaró que sin buenas soluciones de respaldo descentralizadas, los usuarios tienden a dirigirse hacia proveedores centralizados por conveniencia, negando completamente los beneficios de la descentralización.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin expone formas de probar si una firma de criptomonedas es a prueba de hackeos y descentralizada
En el EthCC, Vitalik Buterin menciona una serie de tests que se pueden utilizar para probar si una empresa en el espacio cripto es realmente segura y lo suficientemente duradera como para soportar varios ataques.
Durante su discurso en la Conferencia de la Comunidad de Ethereum o EthCC, el cofundador de Ethereum (ETH), Vitalik Buterin, destaca varias maneras en que los usuarios y constructores pueden juzgar si una empresa de criptomonedas es realmente tan segura y descentralizada como afirma ser.
La primera prueba que mencionó fue la "prueba de abandono", que involucraba la pregunta de si los activos de los usuarios siguen siendo seguros si la empresa y todos sus servidores se disuelven repentinamente. El principal beneficio de estar en la cadena significa que los activos de los usuarios son inherentemente seguros porque no se mantienen todos en un solo servidor.
“Esto es como lo más básico que deberías intentar obtener de que tus activos estén en la cadena en lugar de que tus activos estén en un servidor,” dijo Buterin en el EthCC.
Se refirió a las "carteras embebidas privativas" como un ejemplo de buena seguridad, ya que otorgan a los usuarios la capacidad de exportar su clave a otra cartera en lugar de mantenerla solo en una.
Otro ejemplo que mencionó fue Farcaster, un protocolo de medios sociales descentralizado construido sobre tecnología blockchain que ofrece a los usuarios la opción de elegir una dirección de respaldo, como una cuenta de Ethereum, para ser la base de la cuenta de medios sociales.
“La razón por la que esto es asombroso es porque están cumpliendo con el objetivo de descentralización, no solo como algo que dicen tener porque están en la cadena”, dijo Buterin.
La siguiente prueba es algo que él llama la “prueba de ataque interno”, que plantea el escenario de que si una empresa es hackeada por un empleado interno o el propio fundador, ¿cuánto daño podrán causar sin ser detectados?
Durante su discurso en EthCC, Buterin dijo que los constructores necesitan evaluar los puntos débiles en el sistema no solo desde el punto de vista de un externo, sino también desde el de un interno. Estos puntos débiles pueden variar desde contratos inteligentes, la interfaz de usuario, el oráculo hasta los principales poseedores de tokens de gobernanza.
“Creo que muchos proyectos en el ecosistema han estado haciendo un gran trabajo al pensar seriamente en estos problemas. Pero es algo en lo que realmente necesitamos insistir mucho más como una propiedad de primera clase”, dijo Buterin en el EthCC.
Otra prueba a considerar es la prueba de base de computación confiable. Buterin pide a la audiencia de EthCC que considere cuántas "líneas de código estás confiando en no estafarte." Esencialmente, cuantas menos líneas confiables haya, más seguro es el sistema. Él cree que está bien que un sistema tenga millones de líneas de código. Lo mismo ocurre si la mayoría de los códigos están en un entorno aislado o restringidos de realizar acciones críticas.
Sin embargo, si el TCB está inflado más allá de lo que cualquiera puede auditar de manera realista, entonces incluso los sistemas que afirman ser sin confianza son, en la práctica, solo basados en la confianza.
Por último, Buterin pidió a los constructores que “analizaran las propiedades del juego” que crea un sistema. Advertió que incluso si un protocolo está diseñado para ser descentralizado y neutral, aún puede terminar siendo centralizado si incentiva la conveniencia a través de soluciones centralizadas, de manera similar a cómo Web1 evolucionó hacia Web2.
Por lo tanto, declaró que sin buenas soluciones de respaldo descentralizadas, los usuarios tienden a dirigirse hacia proveedores centralizados por conveniencia, negando completamente los beneficios de la descentralización.