Los ataques a puentes seguirán suponiendo un gran reto para DeFi en 2023 – Expertos en seguridad

0
215
 Image Caption  _  Image Name  | Vimilin
-Advertisement-

 Image Caption  _  Image Name  | Vimilin

La seguridad ha sido un desafío crítico para las finanzas descentralizadas (DeFi) y su evolución. Entre 2020 y 2022, los piratas informáticos robaron más de 2.500 millones de dólares a través de vulnerabilidades en los puentes entre cadenas, según muestran los datos de Token Terminal. Se trata de una cantidad considerable en comparación con otras brechas de seguridad.

Los problemas con los puentes tienen una causa: Todos ellos tienen una “vulnerabilidad inherente”, declaró a Cointelegraph Theo Gauthier, fundador y consejero delegado de Toposware. Según Gauthier, por muy seguro que sea un puente por sí mismo, “depende totalmente de la seguridad de las cadenas que conecta”, lo que significa que cualquier fallo o infracción en una de las dos cadenas puenteadas hace vulnerable al puente en su conjunto.

En pocas palabras, los puentes se utilizan para conectar diferentes cadenas de bloques y pretenden solucionar la falta de estándares entre protocolos. La interoperabilidad entre blockchains se considera un objetivo crítico para mejorar la experiencia del usuario final y promover una mayor adopción de las criptomonedas.

Las soluciones para la interoperabilidad y la seguridad en la industria criptográfica están ganando tracción a pesar del mercado bajista. Una de las principales tecnologías disponibles son las pruebas de conocimiento cero (ZKP), que permiten verificar y demostrar la exactitud de los datos sin revelar más información, a diferencia de las soluciones típicas de interoperabilidad que requieren que las redes revelen sus estados.

Relacionado: Ejecutivos del sector confían en la adopción de DeFi a pesar de los fallos de seguridad

A través de ZKPs, también es posible crear una máquina virtual Ethereum (EVM) potenciada por ZK, señaló el jefe de seguridad de la información de Polygon, Mudit Gupta. Esto permitiría a los desarrolladores lanzar contratos inteligentes escalables y completamente privados compatibles con Ethereum. Gupta también señaló:

“Creemos en el viejo adagio criptográfico de ‘no confíes, verifica’. Con las soluciones impulsadas por ZK, esto es absolutamente posible. El zkEVM ha demostrado que puede mantener la privacidad, la descentralización, la velocidad y la escalabilidad. Con esto, no hay necesidad de sacrificar nada de lo que ha hecho del espacio cripto lo que es, y de hecho, lo mejora.”

Para los puentes, la solución serían los estándares de auditoría y monitorización en tiempo real, señaló Gustavo González, desarrollador de soluciones en Open Zeppelin. Los contratos inteligentes de los puentes “deberían ser auditados, idealmente por múltiples terceras partes, antes de ser liberados. Deberían realizarse nuevas auditorías cada vez que se realicen actualizaciones, y todos los resultados deberían compartirse de forma transparente con la comunidad.”

La tecnología de aprendizaje automático también podría utilizarse para señalar patrones de actividad potencialmente sospechosos con una supervisión de seguridad avanzada, detectando un ataque antes de que se produzca realmente, dijo González.

Combinar soluciones de software de seguridad con protocolos de cadena de bloques podría hacer que todo el espacio fuera más seguro para usuarios e inversores. Un maximalista de Bitcoin (BTC) diría: “Simplemente usa Bitcoin y no tendrás estos problemas en absoluto”. Mientras se trabaja en contratos inteligentes para Bitcoin, los actores de DeFi tendrán la tarea de generar confianza dentro de sus respectivos ecosistemas en medio de las continuas preocupaciones por la seguridad.

Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here