Cómo prevenir ataques en los contratos inteligentes

in #contratos6 years ago (edited)

smart-contracts.png Sin título.png

Los #contratos #inteligentes se encuentran entre las grandes promesas de la tecnología blockchain. Sin embargo, en la actualidad, su aplicación continúa restringida al ámbito digital y su estructura aún tiene múltiples vacíos.

De hecho, un estudio publicado en marzo de 2018 identificó vulnerabilidades en 34.200 contratos inteligentes de una muestra de un millón, luego de interactuar con ellos en múltiples maneras. Ilya Sergey, una de los coautores de éste análisis, cree que hay más vulnerabilidades por descubrir y detallar en futuros trabajos acádemicos.

Términos y condiciones autoevaluables y autoejecutables

Estos innovadores contratos no requieren de intermediarios para su ejecución, puesto que responden a condiciones determinadas en su código. Su concepción sugiere que no es necesario confiar en los involucrados, sino que los términos o sanciones del contrato se aplican sin intermediarios de acuerdo a las circunstancias definidas. Asimismo, ninguna parte puede retractarse.

Con las innumerables arbitrariedades legales y faltas de cumplimiento de pago en el mundo actual, los contratos inteligentes —idea concebida en 1995 por Nick Szabo— parecen ser una alternativa efectiva.

No obstante, varios expertos en el ecosistema se han sumado al debate sobre los contratos inteligentes desde puntos de vista legales hasta asuntos de programación, sacando a la luz algunas de sus falencias. Por ejemplo, el editor de Blockchain Tech Talk, Jimmy Song, ha descrito a estas herramientas digitales como contratos “bastante tontos”.

Sin ahondar más en qué consisten los contratos inteligentes en las cadenas de bloques, es preciso comprender que pueden regular cualquier tipo de transferencia de información entre dos o más partes. Los contratos se codifican sobre una cadena de bloques —Ethereum es la más utilizada para este fin por ofrecer facilidad en la programación de contratos— y están sujetos a errores humanos, como cualquier programa informático.

He ahí uno de los principales problemas en torno a los contratos inteligentes: no garantizan absoluta #seguridad en contra de ataques y se pueden perder grandes sumas de dinero por fallos en el código que permiten intromisiones externas —como ya ocurrió con The #DAO en 2016 con alrededor de US$ 50 millones y #Parity en 2017 con más de US$ 130 millones—.

Además, mientras la cantidad de dinero que esté relacionada con los contratos inteligentes aumente, mayor será el interés de los piratas informáticos por encontrar los errores y desviar esos fondos a sus cuentas.

Para evitar esas falencias, se sugiere que los desarrolladores utilizen estándares de facto de código abierto y aceptados por la comunidad —como los de Open Zeppelin—, referirse a los patrones recomendados y lineamientos de buenas prácticas —como los de Opensys—, y contratar auditoría de un proveedor acreditado antes de poner en funcionamiento a los contratos inteligentes.

Te invitamos a leer la nota completa en el siguiente enlace:


🔽🔽🔽

Cómo prevenir ataques en los contratos inteligentes)

steemit_divider.png

Si te gustó este post, dale #upvote y compartelo. También puedes dejarnos tus comentarios, nos ayudaría mucho a seguir mejorando.

Visita nuestra página #web para más información y análisis:
🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽
https://www.academiablockchain.com/

Suscríbete a nuestro #canal en #YouTube y no te pierdas nuestros videos:
🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽
https://www.youtube.com/academiablockchain

Y, síguenos e interactúa en nuestras #redes #sociales:

🔸 Facebook: https://www.facebook.com/AcademiaBlockchain
🔸 Twitter: https://twitter.com/aca_blockchain
🔸 Instagram: https://www.instagram.com/aca_blockchain
🔸 Telegram: https://t.me/academiablockchain
🔸 Patreon: https://www.patreon.com/academiablockchain

steemit_divider.png

38139428_1977083398980156_462655827040272384_n.jpgSin título.png

Sort:  

Este post fue votado por la comunidad y trail @developspanish, comunidad encargada de curar a los programadores, traductores de software y bloggers de informática y tecnología de habla hispana.

¿Quieres recibir mejores recompensas en tus post de informática, tecnología o programación, ayúdanos delegando algo de SP:
1 SP, 5 SP, 10 SP