Cómo podemos hacer que blockchain sea más seguro

Independientemente de cómo lea los hechos y las motivaciones detrás del hack de Poly Network, aún era posible eliminar más de $ 600 millones en criptomonedas sin que nadie pudiera detenerlo.


En ambos casos, las pérdidas de $ 600 millones de Poly Network y las de Kucoin de $ 285 millones, todo o casi todo el dinero faltante regresó a su lugar de origen. Pero ese no es el punto. Solo en el tercer trimestre de 2021, se piratearon mil millones de dólares, y el ecosistema Ethereum se sometió a otros 19 ataques conocidos además del episodio de Poly Network, según un informe compilado por Atlas VPN utilizando información proporcionada por Slowmist Hacked.

Y eso es solo monedas criptográficas. Otros $ 120 millones fueron pirateados en DeFi en 2020.

Al observar números como estos, cualquiera que esté considerando invertir más dinero en criptografía debe pensarlo dos veces. Parece un buen momento para ver qué protecciones existen actualmente para ellos y qué nuevos movimientos se necesitan para hacer que la inversión en blockchain sea más segura.


Buscando protección?

El seguro es una forma obvia de protección, pero las aseguradoras han tardado en ingresar al mundo de las criptomonedas. A pesar de ser una industria en crecimiento de varios billones de dólares, las criptomonedas siguen sin estar aseguradas en un 96%. Solo el 2% de las monedas en el intercambio de criptomonedas más grande de América del Norte, Coinbase, están aseguradas.

Sin embargo, existen algunos esquemas que brindan la garantía de un seguro. Ya en 2014, Great American Insurance Group fue el primero en brindar cobertura a los propietarios de criptoactivos en forma de pólizas de delitos y custodia que cubrían a los titulares de bitcoins por falsificación y fraude informático, entre otras cosas. Otros jugadores que ingresaron al mercado desde entonces incluyen Nexus Mutual, un fondo de seguros descentralizado que opera en Ethereum. Las aseguradoras también pueden proporcionar cobertura para negocios de cifrado, como los intercambios. Evertas, por ejemplo, se describe a sí misma como “la primera compañía de seguros de criptoactivos del mundo”.

Pero, como demuestra la insignificante cifra del 4% de cobertura, esta es un área del mercado de seguros que aún está en sus inicios. Lo que falta en la opinión de la industria de seguros es claridad legal y regulatoria. A medida que eso surja, es probable que el seguro para los activos criptográficos se vuelva más fácil, lo que dará como resultado la oportunidad de crear un mercado importante, según un informe reciente de Bloomberg.

También hay iniciativas de estabilidad. Binance, que admite sufrir varias docenas de intentos de pirateo todos los días, ha creado un fondo como parte de su esquema de protección al cliente SAFU. SAFU recauda una fracción de cada tarifa de transacción para cubrir un evento de cisne negro. Y esto parece estar funcionando. En diciembre de 2020, Binance anunció que usaría el fondo para compensar $ 10 millones en pérdidas sufridas por sus clientes en el truco COVER.

Pero, al final del día, la fuente más frecuente de ataques y estafas son las propias personas. Es una vieja historia que ha escuchado antes: no tener una buena higiene de seguridad, escuchar a extraños en línea o por teléfono y, con demasiada frecuencia, perder sus propias claves privadas. A principios de 2021, el New York Times informó que aproximadamente el 20% de los 18,5 millones de Bitcoins que existían en ese momento, actualmente con un valor de alrededor de $ 215 mil millones, se perdieron o quedaron varados.

¿Qué se debe hacer para garantizar una mejor seguridad en la tecnología blockchain?

Si esa es la situación actual, hay tres cosas que tendrían un gran impacto en la seguridad de los activos criptográficos.

El primero es, como piden la industria de los seguros y otros, una mejor regulación. Las entidades, después de alcanzar un cierto tamaño, deben ser monitoreadas más de cerca por los reguladores. Y, en general, no deberíamos confiar demasiado en una entidad. A medida que se incentiva a los grandes intercambios y custodios a crecer, y plantean un riesgo aún mayor para el ecosistema, se necesita algún tipo de regulación. Hay una clara ironía en el hecho de que cuanto más grandes se vuelven los intercambios centralizados, más vulnerables son las finanzas descentralizadas: las cosas en la cadena son en su mayoría seguras (he descrito las excepciones, arriba), pero las enormes entidades centralizadas como Coinbase son un riesgo creciente.

Una buena alternativa a la autorregulación y la regulación gubernamental sería una certificación más extendida y generalmente aceptada, que proporcionaría el nivel de tranquilidad que buscan las aseguradoras. La manera más fácil de hacer esto sería certificar solo a unos pocos proveedores de custodia y luego asegurar solo a ellos, pero luego volvemos a encontrarnos con el problema de la centralización. Una mejor solución sería una certificación generalizada que las empresas individuales y los proveedores de custodia más pequeños puedan adquirir.

El segundo cambio que quiero ver es una mayor precaución por parte de los desarrolladores. La comunidad debería ser más crítica con las aplicaciones basadas en contratos inteligentes y proporcionar los controles necesarios que faltan debido a la naturaleza descentralizada de esas plataformas, la falta de regulación y la inmadurez actual de la industria. Esto podría manejarse mediante auditorías de contratos inteligentes por parte de empresas especializadas, como Hosho, como un requisito previo necesario para cualquier proyecto. En última instancia, los inversores deben hacer cumplir esto al no invertir su dinero en Dapps sin auditorías. Cualquiera puede hacer un contrato inteligente y cualquiera puede enviarle dinero, por lo que por el momento no existe un mecanismo de protección real.

Y el tercero es la autoprotección. Los usuarios deben volverse más autosuficientes y tomar el control de sus claves, o al menos una fracción de las claves, en billeteras sin custodia como Metamask o Argent para que puedan estar seguros de que, sin que ellos mismos entreguen sus datos, no uno puede acceder a sus fondos.

La industria de la criptografía todavía está en pañales. En algunas áreas hemos ido mucho más allá de lo que parecía posible hace diez o incluso cinco años. Pero en otras áreas, incluidos los sueños de total seguridad, hemos tenido los ojos abiertos. Depende de todos los miembros de la comunidad analizar con claridad y solucionar el problema.

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.