El desarrollador de núcleo de Bitcoin destaca la urgencia de cryptos para eliminar los errores – thebitcoinmag.com exchange bitcoin in india

El jueves pasado salió a la luz Efectivo de Bitcoin tenía una vulnerabilidad que, si se explotaba, podría haber provocado una interrupción total de la criptomoneda que habría socavado por completo su utilidad. Mientras que el error fue parchado en el ínterin, realmente nos lleva a casa en cuanto a cómo la criptomoneda delicada puede ser potencialmente. Corey Fields, un respetado Bitcoin Core desarrollador, hizo la divulgación anónima en relación con la vulnerabilidad a Bitcoin Desarrolladores de efectivo el pasado mes de abril. Fields publicó su cuenta sobre la divulgación de esta vulnerabilidad y recibió esta advertencia:

“Trabajar a través de este error … ha reafirmado mi creencia de que la amenaza de errores de software está muy subestimada en el mundo de criptomonedas. Presentaré un informe detallado de este incidente … como un ejemplo real de cuánto trabajo se requiere para alcanzar el sofisticado nivel de ingeniería que requieren las criptomonedas, y como una llamada de atención a las empresas que no se han preparado adecuadamente para este tipo de escenario “.

Bitcoin el efectivo no está solo en experimentar tal exposición. En abril, un hacker explotó una vulnerabilidad en Verge (XVG) relacionada con uno de sus algoritmos de minería. Esto significaba que se lograba una velocidad de extracción antinatural, lo que permitía al atacante llevar a cabo una >51% de ataque y huida con el equivalente a $ 1.3 millones. Sin embargo, los desarrolladores de Verge no respondieron adecuadamente al ataque y sucumbieron a un segundo ataque el mes siguiente, lo que provocó la pérdida de $ 1,75 millones adicionales.

En septiembre pasado, los investigadores del MIT y la Universidad de Boston presentaron un informe de vulnerabilidad que identificó una falla de seguridad grave relacionada con una técnica de criptografía no estándar en la red IOTA (MIOTA). La falla fue subsanada posteriormente, pero los desarrolladores de IOTA causaron cierta controversia al afirmar que la falla fue intencional y se entendió como una forma de “protección contra copia”. La semana pasada, una transcripción filtrada de una conversación entre los miembros de la junta directiva de IOTA parecía sugerir que estaban preocupados con respecto a la posibilidad de la revelación pública inminente de otra vulnerabilidad por parte de los mismos investigadores.

El problema de vulnerabilidad de Bitcoin Cash tiene lecciones para todos los proyectos de cifrado. La vulnerabilidad vino gracias a una actualización que se implementó en Bitcoin Efectivo y solo revisado por dos personas. Cuando Fields fue a informar el error, descubrió que Bitcoin Cash no tenía un proceso de informe formal responsable, a pesar de tener una capitalización bursátil de $ 10 mil millones. Tras una serie de intentos fallidos de informar el error de forma anónima, Fields finalmente descubrió que la vulnerabilidad había sido parcheada después de su tercer intento de informar el problema a través de el Bitcoin Rastreador de errores en efectivo

Aquellos que utilizan o invierten en criptomonedas particulares harían bien en tener en cuenta la fortaleza y la profundidad del equipo de desarrollo que trabaja en un proyecto. En realidad, no es muy diferente de evaluar cualquier otra tecnología. Algunos equipos implementan mejores procesos para prevenir errores en la primera instancia, e igualmente importante, es probable que tengan sistemas para encontrar y corregir anomalías de códigos en tiempo real.

En términos generales, las fallas de software pueden generar importantes consecuencias financieras, de reputación y operativas. Sin embargo, con cryptocurrencies los efectos pueden ser mucho más agudos, ya que el daño puede infligirse sin dejar rastro en muchos casos. Si las criptomonedas van a lograr la adopción generalizada, se deben hacer mayores esfuerzos para minimizar las posibilidades de que se exploten vulnerabilidades similares.

La tecnología nunca es estática, por lo que siempre habrá vulnerabilidades, pero la inmadurez de la tecnología hace que los criptos sean particularmente vulnerables. Se trata en gran medida de adaptarse o morir, ya que los equipos de desarrollo profesional necesitarán cada vez más tener un enfoque formal para lidiar con las vulnerabilidades de seguridad existentes y potenciales.

banner