Haga que las transacciones DeFi en Ethereum sean más seguras


El financiamiento descentralizado continúa afectando el mercado de cifrado. Con un whole de más de $ 13 mil millones en activos bloqueados, los proyectos DeFi están claramente encontrando resonancia entre los ávidos inversores en criptografía. Si bien el espacio DeFi ha evolucionado durante el año pasado, una serie de proyectos ilegítimos se han concretado, en conmemoración del increase de las ICO de 2017 y su posterior quiebra.

Por ejemplo, Harvest Finance, un importante protocolo descentralizado, fue pirateado recientemente. El atacante retiró 24 millones de dólares de los fondos de Harvest Finance. Más recientemente, Worth DeFi, el protocolo financiero descentralizado, fue víctima de un exploit de préstamo flash de $ 6 millones. Y, por supuesto, uno de los eventos más importantes del año para DeFi SushiSwap fue donde el desarrollador vendió $ 13 millones en fondos de desarrollo, lo que provocó una caída del mercado.

Es importante tener en cuenta que la mayoría de los proyectos DeFi se basan en la cadena de bloques Ethereum. Según el sitio net DeFiPrime, actualmente hay más de 200 proyectos DeFi en la purple Ethereum. Si bien Ethereum parece ser la plataforma más adecuada para proyectos DeFi, las vulnerabilidades de la purple han jugado un papel muy importante en los ataques y la actividad fraudulenta.

Las transacciones de contratos inteligentes en Ethereum requieren seguridad

En explicit, se sabe que los contratos inteligentes que impulsan a Ethereum están plagados de problemas de seguridad, que a su vez tienen enormes implicaciones para los proyectos DeFi. Además, los contratos inteligentes por miles de millones de dólares en proyectos DeFi a menudo no se examinan previamente.

Tom Lindeman, ex investigador senior de Microsoft y ex director ejecutivo de Ethereum Belief Alliance, un grupo de compañías de blockchain que trabajan en un sistema de seguridad para contratos inteligentes, le dijo a Cointelegraph que no hay buenas formas en este momento de saber si es un contrato inteligente es seguro antes de iniciar una transacción:

“El espacio DeFi vale miles de millones de dólares ahora, pero muchos de estos contratos inteligentes que están en uso nunca se auditan. Como resultado, sigue habiendo una plétora de actividades en el sector de DeFi donde las personas y las organizaciones aprueban contratos de tokens, intercambian tokens y agregan liquidez a los grupos en rápida sucesión sin una manera fácil de verificar la seguridad del contrato. “

Para resolver los desafíos de seguridad asociados con los contratos inteligentes, Lindeman se ha unido al recientemente formado “Grupo de trabajo de niveles de seguridad EthTrust” de la Enterprise Ethereum Alliance como copresidente. Según Lindeman, la tarea del grupo de trabajo será continuar con los avances iniciados originalmente por Ethereum Belief Alliance (ETA), que tienen como objetivo establecer estándares para transacciones de contratos inteligentes y seguras en la cadena de bloques Ethereum.

Un sistema de registro para contratos inteligentes valiosos

Lindeman declaró que ETA había estado trabajando en su proyecto EthTrust durante casi un año, incluso antes de que la división DeFi comenzara a descubrir las debilidades de los contratos inteligentes de Ethereum. Casualmente, el proyecto EthTrust se asoció con la Enterprise Ethereum Alliance a medida que el espacio DeFi ganaba terreno.

Daniel Burnett, director ejecutivo de Enterprise Ethereum Alliance, le dijo a Cointelegraph que el momento del nuevo grupo de trabajo sobre el ascenso de DeFi fue pura coincidencia. Burnett dijo que el nuevo proyecto EthTrust continúa mostrando que la purple Ethereum está madurando. “Queremos ayudar a resolver los problemas que muchos de nuestros miembros han planteado con respecto a Ethereum”, dijo.

En explicit, el nuevo grupo de trabajo planea abordar las lagunas de seguridad en los contratos inteligentes mediante la creación de estándares y un sistema de registro para brindar a los usuarios una mejor comprensión de cómo distinguir qué contratos se han sometido a rigurosas revisiones de seguridad. Si bien el proyecto aún está en proceso, el objetivo es definir ciertos requisitos que los contratos inteligentes deben cumplir para ser considerados seguros.

Por ejemplo, Pierre-Alain Mouy, miembro de Enterprise Ethereum Alliance, ex propietario de producto de ETA y director common de NVISO Safety en Alemania, le dijo a Cointelegraph que hay tres niveles de validación que un contrato inteligente puede lograr para ayudar a las personas a comprender su nivel de confianza. ::

“Comenzamos el proyecto con tres niveles diferentes de credenciales que los contratos inteligentes pueden obtener para demostrar el nivel de confianza. La primera etapa consiste en un contrato inteligente que se procesa mediante la automatización. Los niveles dos y tres son auditorías humanas manuales para garantizar que los contratos sean seguros. “

Mouy dijo que se está ejecutando una herramienta de escaneo de seguridad automatizada contra el contrato para que un contrato inteligente reciba una insignia de Nivel 1. La herramienta basada en IA se utiliza para buscar requisitos específicos que el grupo de trabajo está definiendo actualmente.

Si un contrato inteligente continúa alcanzando el nivel dos, las personas ejecutarán una autorización de seguridad. “Habrá definiciones para las firmas de auditoría que expliquen cuánto tiempo deben estar en estos contratos inteligentes”, dijo Mouy, y agregó: “Eventualmente, se producirá un informe de auditoría para que el grupo de trabajo lo revise manualmente. Sin embargo, no somos auditores. El grupo de trabajo actúa como un enrutador para verificar que se hayan seguido estos pasos. “

Cuando un contrato inteligente alcanza el nivel tres, se ejecutan especificaciones y casos de prueba adicionales que se escribieron para verificar las propiedades del contrato. Según Mouy, esto se conoce como el “proceso de revisión formal”.

Una vez que un contrato inteligente ha pasado por este proceso de revisión paso a paso, el sistema de registro de la iniciativa permite al intercambio, por ejemplo, solicitar un nivel de calificación específico antes de enumerar nuevos tokens. Este sistema también podría aplicarse a un consorcio de varios miembros que se basa en contratos inteligentes para fines comerciales.

Creciente interés en contratos inteligentes seguros

Según Lindeman, el proyecto EthTrust ya ha despertado el interés de los usuarios cotidianos de Ethereum que buscan ver cosas nuevas como una agricultura rentable. También anunció que PricewaterhouseCoopers, la empresa Huge 4, ha expresado su interés en utilizar este sistema para proporcionar revisiones de contratos inteligentes a las empresas interesadas en el espacio blockchain.

El creciente interés en los contratos inteligentes seguros es especialmente importante a medida que avanza la infraestructura de Ethereum y entran en juego los beneficios prometidos de Ethereum 2.0. Burnett cree que el ecosistema Ethereum tendrá más confianza en el futuro, lo que se hará evidente en los nuevos proyectos que están utilizando las empresas, por ejemplo, en el trabajo del Protocolo Básico.

Si bien es innovador, es importante tener en cuenta que el nuevo grupo de trabajo de Enterprise Ethereum Alliance y el proyecto EthTrust no son los primeros en abordar los desafíos relacionados con la seguridad de los contratos inteligentes. Por ejemplo, la empresa de seguridad de blockchain Quantstamp ha estado realizando revisiones de contratos inteligentes y revisiones de seguridad para empresas de blockchain desde 2017. Los clientes de la compañía incluyen jugadores clave en el campo como Binance y eToro. Quantstamp anunció recientemente que está considerando un nuevo proyecto DeFi para la cadena de bloques Polkadot.

Además de las empresas de seguridad que realizan auditorías, las empresas también están encontrando formas de garantizar contratos inteligentes seguros. Por ejemplo, Vaiot, una empresa de blockchain que utiliza inteligencia synthetic para crear servicios digitales para empresas, utiliza IA para proporcionar seguridad y rendimiento de software program en contratos inteligentes. Jakub Kobeldys, el desarrollador principal de Vaiot, le dijo a Cointelegraph que si bien ninguna cantidad de inteligencia synthetic puede proteger completamente contra los errores de código, la tecnología puede ayudar a los desarrolladores de manera significativa:

“Las técnicas de aprendizaje no supervisadas podrían detectar automáticamente nuevos errores o al menos reducir el área de búsqueda y proporcionar algunos consejos para los expertos humanos. Esto también podría conducir a un desarrollo más dinámico de marcos que los desarrolladores pueden usar para codificar de forma segura. “