La transparencia y la seguridad son palabras clave en las criptomonedas.
La crisis de contagio de mayo y junio es un excelente ejemplo de las deficiencias de las criptomonedas en el área anterior. Empresas como Celsius y Voyager Digital, que se declararon en quiebra, asumieron apuestas muy arriesgadas con los activos de los clientes. Esto está muy bien si los clientes conocen el proceso, pero el problema surge cuando todo se lleva a cabo a puerta cerrada, como sucedió.
Los clientes de estas empresas ahora se enfrentan a largos procedimientos de quiebra, que presumiblemente llevarán años, para recuperar parte de sus activos, sin nada garantizado. Si estos mismos clientes hubieran podido evaluar adecuadamente los riesgos que estaban tomando, es probable que una parte no hubiera elegido estas plataformas para invertir.
La seguridad es otra palabra clave. Especialmente dado que muchos de nosotros no poseemos el inmenso conocimiento técnico requerido para evaluar las complejidades de la tecnología blockchain y evaluar la seguridad de una dApp, esta es un área sobre la que muchos tienen reservas.
Fantom, la plataforma blockchain de capa 1, tiene como objetivo aumentar la seguridad de su negocio y tiene un método interesante para ayudar en esto. Hoy anunció la implementación de Watchdog, un analizador de seguridad de contratos inteligentes, que auditará automáticamente las aplicaciones descentralizadas (dApps) lanzadas en Fantom Mainnet en busca de vulnerabilidades.
A pesar de la necesidad de auditorías, los costos asociados con el proceso son elevados. Las empresas que ofrecen servicios de auditoría de contratos inteligentes cobran miles, con tarifas que aumentan hasta $ 500K según el tamaño y la complejidad del código. Como resultado, un número cada vez mayor de proyectos ha tenido que elegir entre optar por una auditoría de contrato inteligente o dedicar recursos financieros a opciones alternativas.
Por lo tanto, este es el mercado al que se dirige Watchdog. Su objetivo es proporcionar una herramienta que monitoree continuamente los contratos inteligentes en la cadena de bloques. Desde que se implementó en Ethereum, Watchdog ha ahorrado cientos de millones de fondos vulnerables y ha realizado nueve revelaciones públicas notables.
Fantom anunciando la asociación Watchdog es un desarrollo intrigante y me llamó la atención. Entrevisté al CEO de Fantom, Michael Kong, quien también vino en el Podcast de CoinJournal recientemente, para conocer su opinión sobre algunas preguntas que tenía.
Diario de monedas (CJ): ¿Qué tan importante es una auditoría adecuada y una mayor transparencia para la criptomoneda en su conjunto, ya que espera continuar estableciéndose en el escenario financiero principal?
Michael Kong (MK): La seguridad de los contratos inteligentes debe ser la prioridad número uno para cualquier desarrollador. Ambos deben considerarse software de misión crítica, donde los errores o fallas no son una opción. Esto se debe a que los contratos inteligentes pueden contener millones o, en algunos casos, miles de millones de dólares en criptografía, e incluso un solo error podría provocar la pérdida o el robo de fondos. Según ImmuneFi, una firma de auditoría de contratos inteligentes, las vulnerabilidades en las aplicaciones de finanzas descentralizadas (DeFi) superaron los $ 1.8 mil millones de enero a julio de 2022. Las criptomonedas no pueden convertirse en la corriente principal hasta que se solucionen estos problemas de valores. Afortunadamente, se están produciendo muchos desarrollos nuevos que deberían reducir la cantidad de vulnerabilidades.
CJ: ¿Cree que parte de la razón por la que la auditoría es tan costosa en este momento es porque el conocimiento técnico requerido es muy específico y complejo?
MK: Sí. Dado que la seguridad de los contratos inteligentes es un campo difícil, la cantidad de personas con el conocimiento técnico para revisar correctamente un contrato inteligente es limitada, mientras que la cantidad de contratos inteligentes que deben revisarse continúa creciendo. Esto significa que las auditorías a menudo pueden tardar semanas o incluso más en completarse y suponen un enorme coste de desarrollo.
CJ: ¿Este movimiento para implementar Watchdog ha sido impulsado por los usuarios de Fantom, o es una decisión impulsada por la gerencia?
MK: Ambas cosas. Siempre ha habido mucha demanda de herramientas que puedan aumentar la seguridad de los contratos inteligentes por parte de la comunidad, pero la fundación también reconoce su importancia ya que nuestra experiencia fue en el desarrollo de herramientas para analizar contratos inteligentes. Watchdog revisa automáticamente los contratos inteligentes, lo que reduce potencialmente las instancias de exploits, al mismo tiempo que reduce el tiempo y el costo de analizar cada contrato individual. Por lo tanto, Watchdog representa otra capa de seguridad en la plataforma Fantom.
CJ: Con Watchdog monitoreando todos los contratos con valor total bloqueado (TVL) de $ 10 millones o más, ¿habrá aún la posibilidad de que existan vulnerabilidades para contratos menores? ¿Y valdría la pena el tiempo de un mal actor persiguiendo esto?
MK: Es imposible probar que un contrato inteligente nunca tendrá un exploit. Sin embargo, Watchdog desempeñará un papel importante en la verificación de contratos frente a una amplia gama de vulnerabilidades potenciales. Esto incluirá muchos contratos que no necesariamente tienen un TVL de $10 millones, y alentamos a cualquier proyecto que desee utilizar Watchdog a comunicarse con la Fundación. Sin embargo, se ha puesto un gran enfoque en proyectos con un TVL alto, ya que estos son los contratos que tienen más que perder.
CJ: Mucha gente tar crypto con la imagen de que es una industria del salvaje oeste con una falta total de transparencia. ¿Cree que esas personas tienen razón, o la industria va por buen camino con innovaciones como estas para minimizar tales ataques y problemas de seguridad?
MK: Una de las ventajas de las cadenas de bloques públicas es que son una pista de auditoría completa desde la primera transacción hasta la más reciente. Un desarrollador puede verificar públicamente el código fuente original de su contrato inteligente implementado, lo que significa que es completamente transparente para que cualquiera lo revise. Sin embargo, todavía hay una gran cantidad de contratos inteligentes que son explotados, ya sea porque las personas no hacen su propia diligencia debida o porque la explotación fue complicada y sutil, pero devastadora. Sin embargo, herramientas como Watchdog deberían ayudar a los desarrolladores a crear contratos inteligentes seguros.
CJ: ¿Qué les diría a los usuarios de criptomonedas que no han usado Fantom antes, pero que están considerando involucrarse?
MK: Construir en Fantom es muy similar a construir en Ethereum, pero las transacciones se confirman mucho más rápido y mucho más barato. Mientras que una transacción de contrato inteligente puede costar $50 en Ethereum, el equivalente en Fantom podría ser de $0,50. Esto se debe a que Fantom tiene un protocolo de consenso único que permite que las transacciones se confirmen de forma asíncrona (es decir, se confirman múltiples transacciones simultáneamente) y solo se requiere una confirmación de bloque para la finalidad. por favor ve a docs.fantom.fundación Para empezar.
