Más y más agujeros de seguridad están apareciendo en las plataformas de criptomoneda y contrato inteligente, y algunos son fundamentales para la forma en que fueron construidos.
En primer lugar confunde hackear con hacer un ataque del 51%, donde un atacante consigue el control de la mayoría de nodos de minado en una cadena de bloques débil. Ese tipo de ataques potenciales fueron descritos desde el nacimiento de la cadena de bloques.
En relación a los contratos de ethereum nadie ha defendido que sean inhackeables, de hecho se ha alertado desde el primer momento que uno no puede fiarse de un contrato inteligente a menos que lo haya revisado ya que cualquiera puede hacerlos y cualquiera puede cometer errores.
Ethereum apostó desde el primer día por ese enfoque, el de hacer una cadena de bloques muy abierta para que se desarrollase mucho sobre ella y por lo tanto para fomentar la innovación, asumiendo el riesgo que eso implica menos calidad en el código que hay publicado en la cadena de bloques.
Por contra Bitcoin mantuvo el enfoque opuesto, una cadena de bloques con muy pocos cambios y que cuando se aplican llevan muchísimo tiempo en desarrollo y pruebas de todo tipo. Un ejemplo claro es el de los monederos que requieren múltiples firmas, en Ethereum cualquiera puede hacer su monedero de ese tipo y varios han tenido errores y fondos han quedado bloqueados, en Bitcoin tardaron muchísimo tiempo en publicar esa funcionalidad y hasta fecha de hoy no me consta que se haya detectado ninguna vulnerabilidad en ellos.
#2 Nadie que entienda mínimamente el concepto de blockchain ha vendido nunca las blockchains como infalibles. Los Sybil attacks (el control del 51% de los nodos) es algo que se conocía y se planteó desde el primer día, puesto que ya aparecían en el whitepaper de Bitcoin. La solución es, tal y como dice #1 hacer una red de nodos tan grande que sea más costoso el organizar el ataque que la potencial recompensa.
Comentarios
Sensacionalista es poco.
En primer lugar confunde hackear con hacer un ataque del 51%, donde un atacante consigue el control de la mayoría de nodos de minado en una cadena de bloques débil. Ese tipo de ataques potenciales fueron descritos desde el nacimiento de la cadena de bloques.
En relación a los contratos de ethereum nadie ha defendido que sean inhackeables, de hecho se ha alertado desde el primer momento que uno no puede fiarse de un contrato inteligente a menos que lo haya revisado ya que cualquiera puede hacerlos y cualquiera puede cometer errores.
Ethereum apostó desde el primer día por ese enfoque, el de hacer una cadena de bloques muy abierta para que se desarrollase mucho sobre ella y por lo tanto para fomentar la innovación, asumiendo el riesgo que eso implica menos calidad en el código que hay publicado en la cadena de bloques.
Por contra Bitcoin mantuvo el enfoque opuesto, una cadena de bloques con muy pocos cambios y que cuando se aplican llevan muchísimo tiempo en desarrollo y pruebas de todo tipo. Un ejemplo claro es el de los monederos que requieren múltiples firmas, en Ethereum cualquiera puede hacer su monedero de ese tipo y varios han tenido errores y fondos han quedado bloqueados, en Bitcoin tardaron muchísimo tiempo en publicar esa funcionalidad y hasta fecha de hoy no me consta que se haya detectado ninguna vulnerabilidad en ellos.
#1 No dice ninguna mentira, siempre las han vendido como infalibles, pese a que no lo son.
#2 Nadie que entienda mínimamente el concepto de blockchain ha vendido nunca las blockchains como infalibles. Los Sybil attacks (el control del 51% de los nodos) es algo que se conocía y se planteó desde el primer día, puesto que ya aparecían en el whitepaper de Bitcoin. La solución es, tal y como dice #1 hacer una red de nodos tan grande que sea más costoso el organizar el ataque que la potencial recompensa.