La seguridad ha sido un desafío crítico para las finanzas descentralizadas (DeFi) y su evolución. Entre 2020 y 2022, los piratas informáticos robaron más de USD 2500 millones a través de vulnerabilidades en puentes entre cadenas, según muestran los datos de Token Terminal. Esta es una cantidad sustancial en comparación con otras brechas de seguridad.
Los problemas con los puentes tienen una causa fundamental: todos ellos tienen una “vulnerabilidad inherente”, dijo a Cointelegraph Theo Gauthier, fundador y director ejecutivo de Toposware. Según Gauthier, no importa cuán seguro sea un puente por sí solo, “depende por completo de la seguridad de las cadenas que conecta”, lo que significa que cualquier brecha o error dentro de una de las dos cadenas puenteadas hace que el puente en general sea vulnerable.
Brevemente, los puentes se utilizan para conectar diferentes cadenas de bloques y tienen como objetivo abordar la falta de estándares entre los protocolos. La interoperabilidad entre cadenas de bloques se considera un objetivo fundamental para mejorar la experiencia del usuario final y promover una adopción criptográfica más amplia.
Las soluciones para la interoperabilidad y la seguridad en la industria de las criptomonedas están ganando terreno a pesar del mercado bajista. Una de las principales tecnologías disponibles son las pruebas de conocimiento cero (ZKP), que permiten verificar y demostrar la precisión de los datos sin revelar más información, a diferencia de las soluciones típicas de interoperabilidad que requieren que las redes revelen sus estados.
Relacionado: Los ejecutivos de la industria expresan su confianza en la adopción de DeFi a pesar de las fallas de seguridad
A través de ZKP, también es posible crear una máquina virtual Ethereum (EVM) impulsada por ZK, señaló el director de seguridad de la información de Polygon, Mudit Gupta. Esto permitiría a los desarrolladores lanzar contratos inteligentes escalables y completamente privados compatibles con Ethereum. Gupta también señaló:
“Creemos en el viejo adagio criptográfico de ‘no confíes, verifica’. Con las soluciones impulsadas por ZK, esto es absolutamente posible. El zkEVM ha demostrado que puede mantener la privacidad, la descentralización, la velocidad y la escalabilidad. Con esto, no hay necesidad de sacrificar nada de lo que ha hecho del espacio criptográfico lo que es y, de hecho, lo mejora”.
Para los puentes, la solución sería la auditoría y los estándares de monitoreo en tiempo real, señaló Gustavo González, desarrollador de soluciones en Open Zeppelin. Los contratos inteligentes de Bridges “deberían ser auditados, idealmente por múltiples terceros, antes de ser liberados ‘en la naturaleza’. Deben realizarse nuevas auditorías cada vez que se realicen actualizaciones, y todos los resultados deben compartirse de manera transparente con la comunidad”.
La tecnología de aprendizaje automático también podría usarse para marcar patrones de actividad potencialmente sospechosos con monitoreo de seguridad avanzado, detectando un ataque antes de que realmente suceda, dijo González.
La combinación de soluciones de software de seguridad con protocolos de cadena de bloques podría hacer que todo el espacio sea más seguro para usuarios e inversores. Un maximalista de Bitcoin (BTC) diría: “Simplemente use Bitcoin y no tendrá estos problemas en absoluto”. Si bien los contratos inteligentes para Bitcoin están en proceso, los jugadores de DeFi tendrán la tarea de generar confianza dentro de sus respectivos ecosistemas en medio de las preocupaciones de seguridad en curso.