La seguretat de contractes intel·ligents té alguns forats: aquí s’explica com es connecten

Com cadena de blocs i les criptografies continuen creixent, així com el crim que els envolta. És clar veure que els hacks d’intercanvi són cada vegada més habituals i costen, de tant en tant els danys arriben ocasionalment al rang de 9 xifres.

Això no és una catàstrofe, la indústria no es troba en cap amenaça real, però tampoc no s’ha de prendre a la lleugera. Si el món del blockchain i de les finances digitals s’ha de prendre seriosament a gran escala, hem d’assegurar als usuaris que és segur.

Una de les àrees de blockchain que necessita seguretat hermètica són els contractes intel·ligents. Aquests són una gran part de la tecnologia i un objectiu comú per als pirates informàtics quan intenten infiltrar-se i robar a les xarxes.

El Infracció KICKICO al juliol va ser un bon exemple del que pot passar quan els contractes intel·ligents no es mantenen segurs. Els hackers van obtenir la clau privada del contracte intel·ligent de KickCoin i, accedint-hi i manipulant-lo, van aconseguir robar monedes per valor de 7,7 milions de dòlars..

Afortunadament, en aquest cas KICKICO va ser capaç de frustrar l’atac i recuperar els fons robats, però continua sent un dur recordatori de com es poden comprometre els contractes intel·ligents amb greus conseqüències.

A mesura que la cadena de blocs tingui un perfil més elevat, serà vital prendre’s seriosament la seguretat dels contractes intel·ligents. Però, per què no estan prou segurs??

Pocs forats per endollar

No és com si no existís la seguretat dels contractes intel·ligents, sí. Les empreses i els projectes de blockchain es prenen seriosament la seguretat en tots els àmbits, perquè han de fer-ho. Tots han vist què passa quan intercanvis com Mt. Gox i Bitfinex no es pot posar la seguretat en primer lloc, i no és bonic.

Però els mètodes de seguretat actuals per als contractes intel·ligents tendeixen a ser curts. Se centren en certes amenaces mentre ignoren o no tracten amb altres. Per exemple, presten molta atenció a coses com ara vulnerabilitats habituals i errors en la programació.

Per descomptat, es tracta de grans qüestions que s’han d’abordar, però hi ha moltes més amenaces que també necessiten atenció.

El robatori de claus, com ja hem esmentat, pot ser una recepta per a desastres i és extremadament difícil de prevenir. Després, hi ha totes les vulnerabilitats que no són habituals i conegudes, defectes que només es fan evidents quan és massa tard.

I això sense esmentar els empleats maliciosos. És impossible examinar completament tots els que treballen al vostre projecte i, de vegades, l’atractiu de la riquesa digital pot compensar la fidelitat de l’empresa.

És evident que la seguretat dels contractes intel·ligents ha de ser més completa i fiable. Ha de cobrir totes les àrees de risc, no només algunes.

Però, com us protegiu de les vulnerabilitats que ni tan sols sabeu que existeixen o de la possibilitat d’un empleat canalla? Requereix un lleuger canvi de mentalitat, per mirar més enllà de l’etapa de desenvolupament del programari i avançar al desplegament.

Com fer més segurs els contractes intel·ligents

Mythril és un projecte que excita la gent del món de la cadena de blocs prometent detectar errors i aportar una seguretat més gran als contractes intel·ligents sense problemes. Ofereix un conjunt d’eines detallat i una forma completa d’analitzar i protegir els contractes intel·ligents.

Després hi ha QuillAudits, una plataforma dissenyada per auditar els contractes intel·ligents per garantir que estiguin lliures de vulnerabilitats i funcionin amb un codi eficient.

Altres enfocaments adopten una ruta diferent

SafeBlocks, per exemple, analitza la fase de desplegament del programari descentralitzat, centrant-se en el trànsit de transaccions. A la seva plataforma, els usuaris podran establir regles per als seus contractes intel·ligents per evitar transaccions no autoritzades. Com un tallafoc d’aplicacions web (WAF), però per a contractes intel·ligents en lloc d’aplicacions.

Com funciona un “DAF” per protegir un contracte intel·ligent

Prometen una validació contínua de les transaccions, garantint que res no passi fora de les condicions dels usuaris.

Una característica permet als usuaris establir un límit de transaccions garantint que, per exemple, cap transacció no superi els 10 tokens. Fins i tot si el vostre contracte està compromès, hi haurà un límit quant a la quantitat de criminals que poden robar.

Aquest enfocament suposa riscos com ara empleats deshonestos i claus robades, que funcionen de manera similar als tallafocs d’aplicacions web per a aplicacions tradicionals. Assegura que, sigui com sigui, sempre se seguiran les vostres regles preestablertes i que qualsevol comportament sospitós es detectarà ràpidament.

En un món on els delictes contra les cadenes de blocs i els contractes intel·ligents poden semblar un fet de la vida, plataformes com aquestes ofereixen un raig d’esperança. Poden ajudar a assegurar els nouvinguts a l’espai que les pors de seguretat no són una part inevitable dels projectes de blockchain i afavoreixen una major participació en tota la indústria.