Los usuarios que pierden dinero en efectivo como resultado de un ejercicio malicioso no son desconocidos en Ethereum. De hecho, esa es exactamente la razón por la cual los investigadores recientemente presentaron una propuesta para introducir una especie de token que sea reversible en caso de un ataque informático u otra conducta desagradable.
En particular, la propuesta vería la creación de un ERC-20R y un ERC-721R, que podrían ser variaciones modificadas de los requisitos que rigen tanto los tokens comunes de Ethereum como los tokens no fungibles (NFT).
La premisa es la siguiente: esta nueva costumbre permitiría a los clientes presentar una "solicitud de congelamiento" de transacciones actuales, lo que podría congelar estos fondos hasta que un "sistema de justicia descentralizado" determine la validez de la transacción. Cada evento puede presentar su prueba, y los jueces pueden elegirse al azar de un grupo descentralizado para reducir la colusión.
Al final del juicio, se podría llegar a un veredicto y ambos fondos podrían ser devueltos o podrían quedarse donde están. Esta elección sería entonces definitiva e indiscutible. Esto proporcionaría una forma práctica para que las víctimas de hacks y otras acciones maliciosas recuperen su propiedad de una manera directa e impulsada por la comunidad.
Lamentablemente, esta puede ser una sugerencia inútil y, al final, peligrosa. Una de las piedras angulares de la filosofía descentralizada es que las transacciones solo siguen un camino. No se pueden deshacer bajo ninguna circunstancia. Este nuevo cambio de protocolo socavaría ese elemento crucial elemental y repararía lo que no está dañado.
Entonces, ¿cómo funciona esto si un atacante roba ERC-20R y paga a ETH a través de un DEX en la misma transacción? ¿O ERC-20R será incompatible con el ecosistema DeFi actual? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) 25 de septiembre de 2022
Además de eso, incluso implementar dichos tokens podría ser una pesadilla logística. Si todas las plataformas no se trasladaran a la nueva costumbre, podría haber grandes lagunas en el sistema, lo que significa que los ladrones podrían cambiar rápidamente sus bienes reversibles por bienes no reversibles y evitar la influencia por completo. Esto podría hacer que todo el activo no tuviera sentido y, definitivamente, los clientes simplemente no tendrían problemas con él.
Además, todo el concepto de control judicial implica centralización. ¿No es la independencia de terceros precisamente para lo que se creó la criptomoneda? La propuesta actual simplemente no es clara sobre cómo se elegirán estos jueces, aparte de que será "al azar". Hasta que el sistema pueda estar muy meticulosamente equilibrado, es arduo decir que la colusión o la manipulación son inalcanzables.
Una sugerencia mayor
Finalmente, la idea de un activo criptográfico reversible también podría tener la intención correcta, pero también es totalmente inútil. La premisa introduce muchas complejidades nuevas a través de una integración precisa con los programas actuales, incluso suponiendo que las plataformas deseen utilizarlos. No obstante, existen otros métodos para lograr la seguridad dentro del ecosistema descentralizado que no socavan lo que hace que las criptomonedas sean tan poderosas.
Por un lado, la verificación continua de todos los buenos códigos de contrato. Muchos problemas en las finanzas descentralizadas (DeFi) surgen de exploits dentro de los buenos contratos subyacentes. Las auditorías de seguridad completas e imparciales también pueden ayudar a descubrir posibles problemas antes de que se inicien estos registros. Además, es importante saber cómo funcionarán varios contratos entre sí una vez que entren en funcionamiento, ya que algunas cosas solo surgen cuando se usan en la naturaleza.
Cada contrato desplegado tiene componentes de peligro que deben ser monitoreados y evitados. Sin embargo, muchos grupos de mejora no tendrían una respuesta de monitoreo de seguridad sólida. Por lo general, la señal principal de que algo problemático está ocurriendo proviene de un análisis en cadena. Las transacciones masivas o inusuales y otros patrones de transacciones inusuales pueden señalar un ataque que ocurre en tiempo real. Tener la capacidad de reconocer y percibir estos indicadores es vital para realizar un seguimiento de ellos.
Asociado: El marco criptográfico anémico de Biden no proporcionó nada nuevo
De hecho, incluso debería haber un sistema para documentar y archivar eventos y transmitir datos muy poderosos a las ubicaciones precisas. Algunas notificaciones también se pueden enviar al personal del evento y otras también se pueden poner a disposición del grupo. Con un grupo tan informado, se puede lograr una mayor seguridad en un enfoque que se ajuste al ethos descentralizado, en lugar de reducirse al funcionamiento de la supervisión judicial.
Veamos de nuevo el truco de Ronin, por ejemplo. El equipo detrás de la empresa tardó seis días completos en darse cuenta de que había ocurrido un ataque, y solo se dio cuenta cuando un consumidor se quejó de que no podía retirar fondos. Si se hubiera implementado un monitoreo en tiempo real de la comunidad, la respuesta podría haber sido prácticamente instantánea cuando ocurrió la principal transacción masiva y sospechosa. En cambio, nadie fue visto durante casi una semana, lo que le dio al atacante tiempo suficiente para continuar moviendo dinero y enmascarando su historia.
Parece bastante evidente que los tokens reversibles no habrían ayudado mucho en este estado de cosas, sin importar cómo lo haya hecho el monitoreo. Cuando se vio, la mayor parte del dinero robado se transfirió repetidamente a través de billeteras y casas de cambio. ¿Pueden simplemente revertirse todas estas transacciones? La complejidad lanzada, así como el peligro que podría generarse de nuevo, significa que simplemente no es una empresa que valga la pena. Especialmente cuando piensas que ya existen mecanismos poderosos que pueden presentar un nivel similar de seguridad y responsabilidad.
En lugar de jugar con el método que hace que las criptomonedas sean tan poderosas, tendría más sentido implementar procesos de seguridad completos y constantes en Web3 para que la propiedad descentralizada permanezca inmutable pero no desprotegida.
Stephen Lloyd Webber es un desarrollador y creador de programas de software con una variedad de experiencia en la simplificación de condiciones complicadas. Está fascinado con el suministro abierto, la descentralización y todo lo relacionado con la cadena de bloques de Ethereum. Stephen actualmente trabaja en publicidad de productos en Open Zeppelin, una empresa número uno de proveedores y expertos en seguridad cibernética criptográfica, y tiene un MFA en inglés de New Mexico State College.
Este texto es para funciones informativas normales y no debe interpretarse como una recomendación autorizada o de financiación. Los puntos de vista, las ideas y las opiniones expresadas en este documento son únicamente del creador y no replican ni representan esencialmente los puntos de vista y las opiniones de Cointelegraph.
