Los exploits de contratos inteligentes son más éticos que la piratería … ¿o no?

Related articles

Se ha hablado mucho sobre los recientes “hacks” en el ámbito de las finanzas descentralizadas, particularmente en los casos de Harvest FInance y Pickle Finance. Esa charla es más que necesaria, considerando que los piratas informáticos robaron más de $ 100 millones de proyectos DeFi en 2020, lo que representa el 50% de todos los ataques este año, según un documentación de CipherTrace.

Relacionados: Epítome de hacks, exploits y atracos de criptomonedas en 2020

Algunos señalan que las ocurrencias fueron simplemente exploits que arrojaron luz sobre las vulnerabilidades de los respectivos contratos inteligentes. Los ladrones efectivamente no entraron en ausencia, simplemente pasaron casualmente por la puerta trasera abierta. Según esta dialéctica, cubo que los piratas informáticos explotaron las fallas sin efectivamente piratear en el sentido tradicional, el acto de explotación es éticamente más disculpable.

¿Pero es?

Las diferencias entre un exploit y un hack

Las vulnerabilidades de seguridad son la raíz de las vulnerabilidades. Una vulnerabilidad de seguridad es una afición que un adversario podría servirse para comprometer la confidencialidad, disponibilidad o integridad de un solicitud.

Un exploit es el código especialmente diseñado que los adversarios utilizan para servirse una determinada vulnerabilidad y comprometer un solicitud.

Incluso mencionar la palabra «pirateo» en relato a blockchain podría desconcertar a un forastero de la industria menos familiarizado con la tecnología, ya que la seguridad es una de las piezas centrales del atractivo principal de la tecnología de contabilidad distribuida. Es cierto, blockchain es un medio inherentemente seguro para cambiar información, pero ausencia es totalmente inútil de piratear. Hay ciertas situaciones en las que los piratas informáticos pueden obtener paso no calificado a las cadenas de bloques. Estos escenarios incluyen:

  • 51% de ataques: Estos ataques ocurren cuando uno o más piratas informáticos obtienen el handle de más de la centro de la potencia informática. Es una correr muy difícil de conseguir para un hacker, pero sucede. Más recientemente, en agosto de 2020, Ethereum Classic (Etc) enfrentó tres ataques exitosos del 51% en el etapa de un mes.
  • Errores de creación: Ocurren cuando se pasan por suspensión fallas o errores de seguridad durante la creación del acuerdo inteligente. Estos escenarios presentan lagunas en el sentido más potente del término.
  • Seguridad insuficiente: Cuando se realizan hacks mediante el paso indebido a una prisión de bloques con prácticas de seguridad débiles, ¿es efectivamente tan malo si la puerta se deja abierta de par en par?

¿Son los exploits más éticamente justificables que los hacks?

Muchos dirían que hacer poco sin consentimiento no puede considerarse ético, incluso si se hubieran cometido actos peores. Esa dialéctica todavía plantea la cuestión de si un exploit es 100% ilegal. Por ejemplo, tener una empresa estadounidense registrada en las Islas Vírgenes todavía se puede considerar como una «explotación» fiscal justo, aunque no se considera ilegal en apariencia. Como tal, existen ciertas áreas grises y lagunas en el sistema que las personas pueden usar para su propio beneficio, y un exploit todavía puede encontrarse como una hueco en el sistema.

Luego están los casos como el cryptojacking, que es una forma de ataque cibernético en el que un pirata informático secuestra el poder de procesamiento de un objetivo para extraer criptomonedas en nombre del pirata informático. El cryptojacking puede ser malintencionado o no malintencionado.

Puede ser más seguro afirmar que las hazañas están acullá de ser éticas. Además son completamente evitables. En las primeras etapas del proceso de creación de contratos inteligentes, es importante seguir los estándares más estrictos y las mejores prácticas del avance de blockchain. Estos estándares se establecen para aprestar vulnerabilidades y su ignorancia puede originar posesiones inesperados.

Además es important que los equipos realicen pruebas intensivas en una pink de prueba. Las auditorías de contratos inteligentes todavía pueden ser una forma eficaz de detectar vulnerabilidades, aunque hay muchas empresas de auditoría que emiten auditorías por poco hacienda. El mejor enfoque sería que las empresas se sometieran a varias auditorías de diferentes empresas.

Los puntos de perspectiva, pensamientos y opiniones expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de perspectiva y opiniones de Telediario Bitcoin Hoy.

Pawel Stopczynski es el investigador y director de I + D de Vaiot. Anteriormente fue director de I + D y cofundador de Veriori y de UseCrypt. Desde 2004, Pawel ha estado involucrado en el avance de 18 proyectos de TI en Polonia y el Reino Unido, centrándose en el sector privado. Fue ponente en varias conferencias de TI y catalogador de dos conferencias TEDx. Por su trabajo, Pawel fue laureado con una medalla de oro en el Concours Lépine International Innovation Honest 2019 en París, y una medalla de oro del ministro de defensa francés.