.

Lynne Carty

Computación

Ojo, los contratos inteligentes de Ethereum están llenos de fallos

1

Estos programas informáticos basados en 'blockchain' están revolucionando el sistema financiero. Muchos los han recibido a ciegas y con los brazos abiertos. Pero expertos en ciberseguridad alertan de que todavía no se conocen en detalle todos los tipos de vulnerabilidades que presentan

  • por Mike Orcutt | traducido por Mariana Díaz
  • 07 Marzo, 2018

Los programas informáticos que se ejecutan en cadenas de bloques están revolucionando el sistema financiero. Pero una gran parte del bombo de lo que ya se conoce como contratos inteligentes no es más que básicamente eso, bombo. Es un sector nuevo. Los tecnólogos están empezando a aprender a diseñarlos para garantizar que no perderán el dinero de las personas y, como lo ilustra una nueva encuesta sobre contratos inteligentes con Ethereum, los expertos en ciberseguridad no han hecho más que empezar a definir cuáles son las vulnerabilidades de un contrato inteligente.

Máquinas expendedoras digitales: el término "contrato inteligente" lo acuñó el pionero de las criptomonedas Nick Szabo que lo introdujo hace más de 20 años (puede que sea o no Satoshi Nakamoto). La idea básica, escribió Szabo, es que "muchos tipos de cláusulas contractuales (como garantías, enlaces, delimitación de los derechos de propiedad, etcétera) se pueden integrar en el hardware y software con el que trabajamos, de tal forma que incumplir el contrato se vuelve muy caro (o incluso prohibitivo) para el infractor". Szabo denominó a las máquinas expendedoras físicas como un "primitivo antecesor de los contratos inteligentes", ya que toman monedas y dispensan un producto y el cambio correcto en función del precio de compra.

Aparece el blockchain: hoy en día la idea más común de un contrato inteligente consiste en un programa de ordenador almacenado en una cadena de bloques. Esta cadena es básicamente un libro de contabilidad compartido que usa la criptografía y una red de ordenadores para rastrear los activos y proteger el libro de posibles alteraciones. Para Bitcoin, esta tecnología permite que dos partes que no se conocen entre sí tengan una garantía férrea de que una transferencia de fondos acordada sucederá como se espera, es decir, nadie será engañado.

La cosa se pone interesante con la llegada de los contratos inteligentes. Con un contrato inteligente, dos personas podrían crear un sistema que retire fondos de la cuenta de una persona, por ejemplo de uno de los padres, y los deposite en la cuenta de su hijo si el saldo del hijo cae por debajo de cierto nivel. Este es solo el ejemplo más simple; en teoría, los contratos inteligentes se pueden usar para programar todo tipo de acuerdos financieros, desde contratos de derivados y subastas hasta depósitos controlados por blockchain.

ICO en todas partes: una de las aplicaciones más populares de los contratos inteligentes ha sido la de crear nuevas criptomonedas. Algunas de ellas son pequeños indicios de un nuevo tipo de economía, una en la cual una moneda digital hecha a propósito se puede usar para un servicio "descentralizado", como el almacenamiento de datos y el comercio de divisas digital. La emoción de los inversores sobre tales aplicaciones ha ayudado a alimentar la locura de la oferta inicial de moneda (ICO por sus siglas en inglés), que en conjunto ya han recaudado más de 4.000 millones de euros. (Si se pregunta qué diablos es un ICO ← aquí hay un manual)

Paren el carro: los tecnólogos aún no tienen una idea completa de qué aspecto tiene un agujero de seguridad en un contrato inteligente, según el científico informático del University College de Londres (Reino Unido) Ilya Sergey quien es coautor de un estudio publicado la semana pasada sobre este tema.

Los usuarios lo descubrieron a las malas en 2016 cuando un pirata informático robó unos 40 millones de euros de la Organización Autónoma Descentralizada, que estaba basada en blockchain de Ethereum. Y en noviembre, alrededor de 120 millones de euros quedaron secuestrados repentinamente para los usuarios del servicio de billetera de Parity, que también tiene sus raíces en Ethereum.

Sergey y sus compañeros utilizaron una nueva herramienta para analizar una muestra de alrededor un millón de contratos inteligentes de Ethereum. De todos ellos, 34.000 resultaron vulnerables, incluido el que condujo al incidente de Parity. Sergey dice que el trabajo del equipo es como interactuar con una máquina expendedora, como si pulsaran botones al azar y registraran las condiciones que hicieron que la máquina actuara de forma involuntaria. Sergey concluye: "Creo que todavía hay una gran cantidad de vulnerabilidades por descubrir y que deben ser detalladas formalmente".

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Seis razones por las que Huawei podría amenazar la seguridad mundial

    La detención en Canadá de la directora financiera de Huawei a petición de EE. UU. es el último episodio de los continuos temores a que el gigante tecnológico chino suponga un peligro para la seguridad. La posibilidad de que el país asiático instale puertas traseras en los equipos es una de las mayores preocupaciones

  2. Europa trabaja en un internet cuántico imposible de hackear

    El piloto espera estar listo en 2020 y conectará varias ciudades de los Países Bajos mediante una red para compartir datos a prueba de hackers. Pero aunque la teoría tiene sentido, todavía quedan muchos retos por delante y China también va muy deprisa en la carrera del internet cuántico

  3. Cómo Amazon colabora con la dura política migratoria de EE. UU.

    Una investigación ha revelado que el gigante proporciona infraestructura tecnológica al sistema de deportación del Departamento de Seguridad Nacional estadounidense. Otras agencias gubernamentales también hacen uso de la nube de Amazon pese a las críticas crecientes de algunos empleados