Mensaje de invitado de HodlX Envía tu publicación
Originalmente creada para respaldar Bitcoin, la tecnología blockchain se está volviendo más popular a medida que las personas descubren sus usos más allá criptomonedas. Un estudio encontrado que 81 de las 100 empresas más grandes del mundo están buscando activamente soluciones relacionadas con blockchain. A la luz de esta nueva popularidad, surgen preocupaciones sobre la seguridad de la cadena de bloques.
Entonces, exploremos la seguridad de blockchain y cómo funciona, así como algunos ejemplos prácticos. Pero antes de comenzar, tomemos un momento para apreciar la ironía de que se cuestione la seguridad de la cadena de bloques cuando se creó para brindar más seguridad en primer lugar.
Como alguien que ha estado involucrado con el desarrollo Web 2.0 y Web 3.0 durante años, sé que la seguridad nunca se toma a la ligera. Mantener su producto seguro sin comprometer su usabilidad es otro desafío muy parecido a mantener su casa segura sin cerrar la puerta.
Comprender la seguridad de la cadena de bloques requiere comprender los atributos de seguridad clave de una red de cadena de bloques. Para decirlo de otra manera, ¿cuáles son los principales puntos de enfoque cuando se trata de asegurarse de que una red blockchain sea segura?
Integridad de la transacción
Para empezar, el contenido de las transacciones de blockchain no debe cambiarse durante las transiciones. En otras palabras, la integridad de la transacción debe permanecer intacta. Todo se reduce a la definición misma de blockchain, que es una cadena de bloques que contiene registros de transacciones.
Una vez que la transacción ha sido validada por todos los nodos de la red, se vuelve inmutable (es decir, no se puede modificar después de la validación). Cada transacción en la cadena es verificable, inmutable y con sello de tiempo.
Resistencia a la manipulación
Para ser a prueba de manipulaciones, una cadena de bloques debe evitar la manipulación, tanto de los objetos dentro de una transacción activa como de los datos históricos ya almacenados en los bloques de la cadena de bloques. Esto se garantiza mediante el uso de métodos como el algoritmo hash SHA-256, la criptografía de clave pública y la firma digital.
Como ejemplo, la Bitcoin blockchain desalienta la manipulación porque daría lugar a la exclusión automática de la red. Se desaconseja activamente que un operador de nodo responsable de aprobar transacciones y agregar nuevos bloques a la cadena manipule los registros, ya que se descubrirá fácilmente.
Si un nodo se vuelve inactivo y ya no está en consenso con el resto de la red, el operador del nodo deja de recibir recompensas mineras. Para decirlo de otra manera, los operadores de nodos de Bitcoin no tienen ninguna razón para meterse con el libro mayor.
Independientemente del mecanismo de consenso detrás de ellos, todas las cadenas de bloques deben basarse en incentivar a los operadores de nodos para que no alteren los registros. Este mecanismo de incentivación garantiza que el libro mayor distribuido permanezca a prueba de manipulaciones independientemente de cuánto crezca y cuántos bloques se le agreguen.
Esto es similar a un guardia de seguridad en un banco que no tendría ningún incentivo para robar si fuera recompensado por proteger el dinero. La recompensa fomenta el comportamiento honesto y desalienta cualquier idea de intentar alterar los registros.
Consistencia
El libro mayor de Blockchain debe ser consistente. En otras palabras, significa que todos los nodos de blockchain deben actualizar el registro simultáneamente. Una red blockchain, como sabemos, se compone de muchos nodos. Dado que blockchain es una red distribuida, cada vez que se agrega un nuevo bloque, todos los nodos deben actualizarse simultáneamente.
Esto es similar a tener una orquesta de músicos tocando diferentes instrumentos todos en armonía. Es importante que cada músico esté en sintonía con los demás para producir un sonido hermoso.
Del mismo modo, los nodos en una red de cadena de bloques deben estar en armonía para mantener la coherencia del libro mayor. Eso es mucha presión. ¿Qué sucede si uno de los músicos (nodos) hace una nota incorrecta? ¿Tienen que empezar de nuevo toda la canción (blockchain)?
Resistencia a los ataques
Entre los tipos de ataques que pueden ocurrir en las redes blockchain están los ataques DDoS (distributed denial of service), los ataques de doble gasto, los ataques de consenso mayoritario (51%) y los ataques Sybil, en los que los atacantes maliciosos presentan identidades falsas para causar fallas bizantinas. .
En el caso de este último, la resistencia a los ataques de Sybil viene con compensaciones significativas de complejidad, rendimiento y costo.
Según un la investigación, entre los sistemas con fuerte resistencia a los ataques de Sybil se encuentran los mecanismos tipo PoW (prueba de trabajo) que se basan en alguna forma de limitación de recursos escasos (CPU, memoria u otros) y sistemas tipo PoS (prueba de participación) que confiar en la participación de recursos (por ejemplo, criptomonedas, monedas estables, tokens de reputación).
Combinaciones de los dos por ejemplo, cuando se utiliza el arranque de PoW junto con la ejecución de PoS también mostrar resistencia.
En general, es esencial que un sistema de seguridad proteja el contenido y las transacciones del libro mayor contra tales ataques maliciosos. análogo a tener una cerradura robusta en una puerta que protege contra intentos de robo y permite la entrada a quienes tienen la llave.
Acceso a datos y redes
El acceso a los datos de la cadena de bloques es otro aspecto crítico de la seguridad. Para que blockchain funcione correctamente, cada usuario o nodo debe poder ver los registros guardados en el libro mayor en cualquier momento. La capacidad de acceder a estos datos es fundamental para los usuarios de blockchain, ya que garantiza que todos permanezcan informados sobre las últimas actualizaciones de blockchain.
Una de las tecnologías que garantizan la seguridad de los activos al mismo tiempo que mantienen una fácil accesibilidad es MPC (computación multipartita). La tecnología MPC evita el riesgo de un "punto único de compromiso" al eliminar la necesidad de almacenar información confidencial en un solo lugar.
Múltiples partes reciben la clave privada dividida en acciones, encriptada y dividida entre ellas. Si una clave privada se pierde o es robada, se puede reconstruir dinámicamente a partir de la entrada de todas las partes.
Por lo tanto, incluso si una de las partes se ve comprometida, la transacción de la cadena de bloques no se puede ejecutar utilizando solo ese fragmento. Es como la bóveda de un banco con múltiples cerraduras que se abren con diferentes llaves por diferentes personas. Incluso si se roba una llave, el ladrón no puede abrir la bóveda sin las otras llaves.
Pseudo anonimato
El pseudoanonimato en blockchain significa que solo se revelan las direcciones no los nombres de los usuarios detrás de ellos. Esto ayuda a proteger la privacidad de los usuarios y les permite realizar transacciones sin revelar su identidad, creando un ecosistema financiero seguro y sin confianza.
Sin embargo, la falta de transparencia en una cadena de bloques también puede ser un arma de doble filo. Si bien protege la privacidad del usuario, también dificulta rastrear a los malos y responsabilizarlos por sus acciones. Esta falta de transparencia puede crear un entorno propicio para el fraude y el abuso.
Según Chainalysis, los atacantes de ransomware extorsionado al menos $ 457 millones de las víctimas en 2022. Por lo tanto, para garantizar un sistema seguro y confiable, es igualmente importante que los usuarios responsabilicen a los malos actores por lo tanto, la transparencia debe equilibrarse con la privacidad.
En cierto modo, es como encontrar el equilibrio adecuado entre la seguridad de un castillo y su amabilidad. Demasiada seguridad puede dificultar el acceso al castillo, mientras que muy poca puede hacerlo vulnerable a ataques de extraños.
Del mismo modo, demasiada transparencia en una cadena de bloques puede dar lugar a violaciones de la privacidad, mientras que muy poca puede dar lugar a fraudes y abusos. Entonces, si desea mantener su castillo seguro, asegúrese de encontrar el término medio entre 'Fort Knox' y 'Disneyland'.
Reflexiones finales
No se puede exagerar la importancia de la seguridad de la cadena de bloques para prevenir intrusiones no deseadas. Sin embargo, la usabilidad también debe ser considerada. Los desarrolladores deben tener en cuenta tanto a los atacantes como a los usuarios al crear soluciones de seguridad de cadena de bloques.
Dar la misma atención a la usabilidad no significa sacrificar la seguridad. En cambio, tener en cuenta al usuario es clave para diseñar sistemas de seguridad efectivos. Algunos ya existen, y será genial ver más. en el futuro.
Las soluciones de seguridad de blockchain deberían ser como una mamá oso lo suficientemente fuerte como para mantener alejados a los intrusos, pero lo suficientemente suave como para dar un abrazo a los usuarios cuando lo necesitan.
Taras Dovgal es un emprendedor en serie con más de 10 años de experiencia en el desarrollo de sistemas. Apasionado por las criptomonedas desde 2017, ha cofundado varias empresas relacionadas con las criptomonedas y actualmente está desarrollando una plataforma de criptomonedas. Como entusiasta del desarrollo web y de nuevas empresas de toda la vida, el objetivo de Taras es hacer que los productos criptográficos sean accesibles para los consumidores principales. no solo técnicos.
Síguienos en Twitter Facebook Telegram
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock / Space creator / Vladimir Sazonov
Fuente: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance- between-keeping-hackers-out-and-letting-users-in/