Aunque las claves privadas o mnemónicas ofrecen muchas ventajas para la seguridad, también plantean problemas prácticos, según Mudit Gupta, director de seguridad de la información de la solución de escalado de capa 2 Polygon.
En su intervención en el evento Ethereum Community Conference (EthCC) el 17 de julio, Gupta habló de las diferencias entre la seguridad teórica y la seguridad práctica en el espacio de blockchain y cripto. Gupta dijo a la audiencia de EthCC en París que cuando se trata de seguridad teórica, el espacio está “corriendo muy rápido”. Sin embargo, el ejecutivo de Polygon cree que cuando se trata de seguridad práctica, el espacio está “tan atrasado.”
Por ejemplo, el ejecutivo explicó cómo las claves privadas son más difíciles de mantener a salvo que las contraseñas porque pueden cambiarse si se filtran. Así lo explicó:
“Una mnemotecnia es cosa de una sola vez. La tienes una vez. Y si alguna vez cometes un error, si alguna vez se filtra, estás acabado. Así que, mantener a salvo tu mnemotécnica o clave privada es un problema mucho, mucho más difícil.”
Según Gupta, se pierden al menos un par de miles de millones de dólares porque la gente pierde sus claves mnemotécnicas. El ejecutivo señaló que hay mucho más en riesgo por la falta de seguridad adecuada. “Hay miles de millones de dólares en los monederos de los usuarios que están incorrectamente asegurados”, dijo Gupta.
Además, Gupta señaló que las claves privadas son teóricamente 100% seguras. “Si nadie conoce tu clave privada, nadie puede acceder a tus fondos”, afirmó. Sin embargo, el profesional de la seguridad reconoció que pueden surgir problemas prácticos.
“¿Y si mueres por alguna razón? ¿Cómo pueden tus seres queridos acceder a tus fondos? Es un problema difícil de resolver. Además, está el problema de la rotación de claves. ¿Y si, por la razón que sea, tu clave se ve comprometida?”, explicó.
Relacionado: Respondiendo a una pregunta morbosa: ¿Qué pasa con tu Bitcoin cuando mueres?
Aparte de estas cuestiones, el ejecutivo también habló de los retos de ser un defensor en el mundo de la seguridad. Según Gupta, los atacantes lo tienen mucho más fácil que los defensores. Dijo:
“Como defensa, tienes que cubrir todos los puntos. Si dejas algún hueco, alguien entrará. Como atacante, es más fácil. Simplemente ignoras el sistema de seguridad. Encuentras una forma de evitarlo. Sólo tienes que encontrar una forma de entrar, y ya está”.
El ejecutivo subrayó que por eso quienes trabajan en seguridad lo tienen mucho más difícil en comparación con los hackers y los explotadores. Gupta señaló que ser un defensor consiste en cubrir todas las bases. A pesar de todos estos retos, el ejecutivo dijo: “Alguien tiene que defender”.
Recoger este artículo como NFT para preservar este momento de la historia y mostrar su apoyo al periodismo independiente en el criptoespacio.
Revista: ¿Deberían los criptoproyectos negociar alguna vez con los hackers? Probablemente
Source: COIN TELEGRAPH