Comparte este artículo
Un ecosistema descentralizado de Bitcoin (BTC) ha estado en rápido desarrollo en 2024, con su valor total bloqueado (TVL) aumentando un 263% hasta ahora y superando los mil millones de dólares. de acuerdo a al agregador de datos DefiLlama. Sin embargo, como sector incipiente donde los constructores intentan crear aplicaciones compatibles con otras cadenas de bloques, pueden surgir nuevos problemas de seguridad a medida que crece.
Shahar Madar, vicepresidente de seguridad y confianza de Fireblocks, compartió con Crypto Briefing sus ideas sobre los riesgos de las aplicaciones descentralizadas de Bitcoin y cuán madura es la seguridad del ecosistema de finanzas descentralizadas (DeFi).
Crypto Briefing: ¿Encontró algún problema con las diferentes aplicaciones creadas sobre Bitcoin que le generó preocupación?
Shahar Madar – Yo diría que esto es muy temprano. Aunque creo que hay muchas conversaciones sobre Bitcoin DeFi, no estoy seguro de que estemos en la etapa en la que se adopte tanto como podría ser. Bitcoin es definitivamente un elemento básico de la industria blockchain y del ecosistema blockchain. Vemos Wrapped Bitcoin como uno de los tokens importantes y nuestros clientes lo usan mucho.
En cuanto a DeFi sobre Bitcoin, personalmente, creo que es demasiado pronto para saberlo. Por lo general, la forma en que ves este tipo de cosas es que iteras bastante rápido con diferentes implementaciones. Hemos visto esto. Vemos esto incluso con la abstracción de cuentas. Esto lo vemos con algunas tecnologías de las que se viene hablando desde hace mucho tiempo. Entonces, debido a que este lugar está muy impulsado por la innovación, generalmente habrá muchas iteraciones.
No sé si eso es específico de Bitcoin DeFi, pero normalmente este tipo de cosas evoluciona con el tiempo. Solo encontramos los problemas centrales o los puntos débiles cuando la gente comienza a usarlo.
Crypto Briefing: estudios recientes muestran que los compromisos de claves privadas son los vectores de ataque más recurrentes y dañinos en la industria de la criptografía. ¿Crees que se convertirá en una amenaza aún mayor?
Shahar Madar: Desde el primer día, uno de los valores fundamentales que Fireblocks ofreció a las instituciones y, sinceramente, a cualquier organización, cualquier empresa, es la capacidad de gestionar de forma segura sus operaciones y sus claves, e incorporarse de forma segura a las cadenas de bloques por un lado.
Entonces, creo que esta parte del compromiso de la clave privada que muchas personas están experimentando se ve fuertemente mitigada por el hecho de cómo generamos las claves y cómo las almacenamos para nuestros clientes. La forma en que funciona nuestra plataforma autocultivada es que aprovechamos MPC y esencialmente dividimos la clave privada en tres partes diferentes, cada una de las cuales se guarda en una caja fuerte de seguridad diferente, por lo que es imposible sacarla.
También quiero agregar otras amenazas importantes que vemos hoy. Uno de ellos es la extensión del primero del que hablamos, que es la custodia de llaves. Y esa es la orquestación y gestión de contratos inteligentes. Estamos en un punto en el que la gente engaña con la ingeniería social y estafa a los gestores de contratos, propietarios y administradores de claves privadas. Cuando este proceso de seguridad se realiza con nuestra plataforma de tokenización además de Fireblocks, obviamente estará en mucho mejor forma, porque sabe que todo pasa por nuestra administración de usuarios de seguridad y nuestro motor de políticas seguras, que dicta el flujo de autorización.
Si hay una operación sensible relacionada con el contrato inteligente que administra, y digo como propietario del protocolo DeFi, como administrador de tokens y como emisor de moneda estable, también puede hacerlo a través de la plataforma Fireblocks. Siento que esto mitiga gran parte del riesgo de comprometer la clave privada.
Otro vector de ataque son los empleados deshonestos, los insiders que son deshonestos y van en su contra o son pirateados y los atacantes aprovechan su acceso y privilegios en su contra. Esta es la extensión de la gestión de claves privadas.
También hemos ampliado nuestra oferta de seguridad DeFi, y esto está más dirigido a personas que realizan transacciones y operaciones en cadena. Básicamente, amplía lo que les ofrecemos: la capacidad de autorizar operaciones confidenciales con contratos inteligentes y dApps. Hemos ampliado esto porque una amenaza que estamos viendo son las dApps de phishing, estafas que se hacen pasar por aplicaciones descentralizadas legítimas o simplemente contratos inteligentes maliciosos, que en conjunto están dirigidos a los comerciantes.
Lanzamos este nuevo conjunto de funciones, que esencialmente escanea cada conexión de dApp que realiza a través de la plataforma Fireblocks, escanea cada interacción que tiene con un contrato inteligente y simula cada llamada de control que tiene, para que pueda tener una idea de lo que es. el resultado esperado. Puede sentirse más cómodo y saber lo que sucederá una vez que lo apruebe. Y lo hemos integrado en todo el flujo de operaciones por el que sabemos que pasan las instituciones que utilizan Fireblocks.
Crypto Briefing: ¿Cree que las nuevas instituciones que ingresan ahora al mercado de las criptomonedas saben cómo realizar una custodia adecuada? ¿Prefieren tener su propio equipo de custodia o están interesados en trabajar con empresas como Fireblocks?
Shahar Madar – Absolutamente. Estas instituciones entienden, entran en un espacio después de un examen exhaustivo y la debida diligencia. Saben que existe una oportunidad para ellos, pero también están muy informados sobre la ciberseguridad en general. Muchos de ellos, cuando vienen a nosotros, también quieren aprender.
Por eso están buscando asociarse con alguien que sea un experto en este campo. Siempre tienen un equipo de seguridad, pero siempre, nueve de cada 10 veces, entienden que es mejor asociarse y aprovechar la tecnología existente que crear la suya propia.
La mayoría de la gente no cultiva sus propios tomates, no necesitan inventar la rueda. Si hay una gran tecnología probada en batalla y Fireblocks es definitivamente una, debes usarla y estar al tanto de ella. Invertimos mucho y trabajamos muy de cerca con nuestras grandes instituciones empresariales que examinan el mercado o hacen todo lo posible y utilizan Fireblocks. Les ayudamos con la educación, les ayudamos a comprender las mejores prácticas que utilizamos en Fireblocks y todo su negocio en torno a eso.
Finalmente, nosotros también los escuchamos. Es parte de la razón por la que ofrecemos muchas personalizaciones y muchos modelos de implementación diferentes, porque entendemos que lo que conviene a una empresa muy pequeña, una startup muy pequeña formada por tres personas y un perro, no es lo mismo que se adapta a una institución grande.
Crypto Briefing: desde el ciclo alcista anterior hasta este, que recién está comenzando, ¿ve algún avance significativo en la criptoseguridad?
Shahar Madar: es un juego del gato y el ratón con los atacantes. Como Fireblocks y como industria en su conjunto, estamos impulsando una adopción más amplia y mejores estándares de seguridad. Y hemos recorrido un largo camino desde el inicio. Y los atacantes siempre están intentando atacarnos, ¿verdad? Siempre intentan seguir adelante. Intentan encontrar nuevas formas de entrar y es nuestro trabajo como personas que trabajamos en un bloque de ecosistema de seguridad seguir persiguiéndolos, seguir bloqueándolos, investigar e investigar lo que hacen.
Creo que, en general, como industria nos está yendo mejor que hace dos, tres, cuatro o cinco años. Pero también, por otro lado, estamos viendo a los explotadores cambiar, evolucionar y tratar de adelantarse a las últimas protecciones y defensas que ofrece la gente.
Es un juego sin fin. Tienes que seguir investigando, rastreando y mejorando. Y hasta cierto punto sobre el papel de bloquear a las empresas de seguridad en el espacio, creo que es una gran parte de eso. Debe mantenerse al tanto de las últimas amenazas. Y si no es así, y si simplemente utiliza la misma tecnología que creó hace media década, no mantendrá segura a la gente.
Comparte este artículo