Si bien las claves privadas o mnemotécnicas ofrecen muchas ventajas para la seguridad, también presentan desafíos prácticos, según Mudit Gupta, director de seguridad de la información de la solución de escalado de capa 2 Polygon.
Hablando en el evento de la Conferencia de la Comunidad Ethereum (EthCC) el 17 de julio, Gupta discutió las diferencias entre la seguridad teórica y la seguridad práctica en el blockchain y el espacio criptográfico. Gupta le dijo a la audiencia de EthCC en París que cuando se trata de seguridad teórica, el espacio “funciona muy rápido”. Sin embargo, el ejecutivo de Polygon cree que cuando se trata de seguridad práctica, el espacio está “muy atrasado”.
Por ejemplo, el ejecutivo explicó cómo las claves privadas son más difíciles de mantener seguras que las contraseñas porque se pueden cambiar si se filtran. Él explicó:
“Un mnemotécnico es solo una cosa de una sola vez. Lo tienes una vez. Y si alguna vez cometes un error, si alguna vez se filtra, estás acabado. Por lo tanto, mantener segura su clave mnemotécnica o privada es un problema mucho, mucho más difícil”.
Según Gupta, se pierden al menos un par de miles de millones de dólares debido a que las personas pierden sus claves mnemotécnicas. El ejecutivo señaló que mucho más está en riesgo debido a la falta de seguridad adecuada. “Hay miles de millones de dólares en las billeteras de los usuarios que están protegidos incorrectamente”, dijo Gupta.
Además, Gupta señaló que, en teoría, las claves privadas son 100 % seguras. “Si nadie conoce su clave privada, nadie puede acceder a sus fondos”, dijo. Sin embargo, el profesional de seguridad reconoció que pueden surgir problemas prácticos.
“¿Qué pasa si mueres por alguna razón? ¿Cómo pueden sus seres queridos acceder a sus fondos? Así que ese es un problema difícil de resolver. Luego, está el problema de la rotación de claves. ¿Qué sucede si, por alguna razón, su clave se ve comprometida? él explicó.
Relacionado: Respondiendo a una pregunta morbosa: ¿Qué pasa con tu Bitcoin cuando mueres?
Aparte de estos temas, el ejecutivo también habló sobre los desafíos de ser un defensor en el mundo de la seguridad. Según Gupta, a los atacantes les resulta mucho más fácil que a los defensores. Él dijo:
“Como defensa, tienes que cubrir cada punto. Si dejas algún hueco, alguien entrará. Como atacante, es más fácil. Simplemente ignoras el sistema seguro. Encuentras una forma de evitarlo. Solo tienes que encontrar una forma de entrar, y eso es todo”.
El ejecutivo destacó que es por eso que quienes trabajan en seguridad lo tienen mucho más difícil en comparación con los piratas informáticos y los explotadores. Gupta señaló que ser un defensor se trata de cubrir todas tus bases. A pesar de todos estos desafíos, el ejecutivo dijo: “Alguien tiene que defender”.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente