Publicado por
BeinCrypto habló con Dmitry Mishunin, CEO y fundador de HashEx. Discuta la importancia de que los proyectos criptográficos prueben y verifiquen su código.
Al igual que cualquier tecnología, la cadena de bloques es propensa a errores. Un pequeño error en un código puede socavar la seguridad y el funcionamiento de una plataforma.
Más recientemente, un error de algoritmo en Binance provocó que el precio de bitcoin en la plataforma cayera en picado a $ 8,200. Este incidente se resolvió rápidamente. Ocurrió justo después de que BTC alcanzara su último máximo histórico de $ 66,930 el 20 de octubre.
Esto resalta cómo incluso las plataformas más grandes todavía están luchando con errores en su código.
Haga que el código sea claro y comprensible
Las incidencias de errores del código no son una sorpresa en el mundo de las criptomonedas y blockchain. Sin embargo, todavía causan mucho dolor a los afectados.
Mishunin explica que los proyectos están bajo una gran presión para mantenerse al día. Esto se debe a que el espacio está creciendo a un ritmo tan intenso. Todo ello manteniendo los estándares esperados.
“Lo más importante a tener en cuenta con esta tecnología es que todo es público, lo que significa que mucha gente examinará su código. Y, lamentablemente, no todo el mundo lo hará con buenas intenciones. La industria no tiene escasez de malos actores que intentarían aprovechar cualquier error y vulnerabilidad en el código de un proyecto para su propio beneficio, y no debe olvidar eso ”, dice.
“Blockchain es inmutable, lo que básicamente significa que su código está expuesto para que todos lo vean y se almacene en tiempo real. Cuando realiza cambios, no puede cambiar los datos originales. Solo puede moverlo a una nueva dirección con la nueva configuración. Esto es algo en lo que los creadores de proyectos deberían pensar antes incluso de escribir la primera línea de código «.
El diablo está en el detalle (código)
Por lo tanto, la necesidad de un código claro y comprensible es aún más importante. Para los proyectos de blockchain, el diablo está en los detalles. Esto es especialmente cierto porque el costo de la quiebra podría ser de millones de dólares.
“Es fundamental escribir un código claro y comprensible desde el principio y asegurarse de que tenga la menor cantidad posible de vulnerabilidades para los creadores. Es como dar un paseo en tren sin frenos: una vez subes no puedes bajarte y el ritmo de las cosas sigue subiendo con el paso del tiempo ”.
“Recuerde: un símbolo incorrecto en el código, una unidad de información no escrita o una función mal documentada pueden costar millones de dólares. Cada paso debe ser considerado cuidadosamente porque a menudo después de la implementación no es posible cambiar las cosas y el costo de cometer un error es muy alto ”, dice.
Las auditorías de código se toman en serio
Desde el punto de vista de Mishunin, los proyectos y plataformas en el espacio se están tomando en serio la auditoría de su código.
“Podemos ver esto basándonos en las crecientes demandas de auditorías de seguridad. La seguridad debe ser una prioridad para cualquier proyecto de blockchain desde el principio. Y hoy, las auditorías se han convertido no solo en una buena práctica, sino en una obligación para cualquier proyecto ”, dice.
“La mayoría de los equipos hacen todo lo posible por tomar todas las precauciones para que sus productos sean lo más seguros posible y mantener la confianza de sus clientes. Los proyectos que toman en serio la seguridad solicitan varias auditorías de empresas independientes, abren el código fuente, invierten esfuerzos para documentarlo bien, contratan hackers de sombrero blanco y ejecutan programas de recompensas por errores «.
Nunca estaré 100% seguro
Sin embargo, incluso cuando los proyectos están trabajando duro para asegurarse de que tengan un código limpio y seguro, todavía hay espacio para errores.
“Puede haber varias razones para esto. Desafortunadamente, no importa cuánto invierta en pruebas y auditorías, no garantiza un 100% libre de errores «, dice.
“A veces, si el proyecto es lo suficientemente simple, por ejemplo, es una bifurcación de otro proyecto popular, el equipo puede omitir pasos o decidir no solicitar una auditoría. En algunos casos, el proyecto sacrifica tiempo para realizar pruebas en favor de una activación temprana. Este es uno de los errores que puede y debe evitar, porque incluso un solo error tipográfico puede provocar errores graves y una pérdida masiva de fondos «.
Para ilustrar cómo sucede esto tan rápidamente, Mishunin se vuelve hacia el Explotación del proyecto Uranium Finance desde abril de 2021. Un simple error matemático en el código durante la migración a V2.1 resultó en una pérdida de $ 57 millones.
Problemas con las llaves de seguridad
Otro vector de piratería son las claves de seguridad comprometidas. Entonces, incluso si un proyecto se ha asegurado de que su código sea seguro, el almacenamiento inadecuado de estas claves importantes puede convertirse en un problema.
“Para evitar esto y mantener seguros sus fondos criptográficos, siempre es más seguro mantener las llaves en billeteras frías que no están conectadas a Internet. Pero aunque una billetera fría es la apuesta más segura, es posible que algunas personas no la utilicen ”, explica Mishunin.
“Por lo tanto, otra opción para proteger las cuentas sería utilizar billeteras con múltiples firmas. Con ellos, una transacción debe estar firmada por varias cuentas e incluso en el caso de que una cuenta se vea comprometida, no se convertirá en un problema. Porque otros propietarios de carteras multifirma no firmarán una transacción maliciosa «.
Dedicando tiempo y esfuerzo
El consejo de Mishunin a los equipos gira principalmente en torno al compromiso requerido. Explique que tomar atajos y no mantenerse al día con la situación es donde pueden comenzar los problemas.
«Los proyectos a menudo deben considerar el uso de un conjunto complejo de acciones que solo pueden ayudar a prevenir errores cuando todas las medidas se toman juntas».
Explique que comienza con la elección del equipo adecuado.
“Puede parecer algo obvio, pero en realidad no es fácil lograrlo. La incorporación y la formación intensivas son fundamentales. Contrate profesionales talentosos que deseen desarrollar códigos y soluciones de calidad. Se necesita la mentalidad adecuada y las habilidades específicas para desarrollar un proyecto de blockchain sólido «, dice.
Además, mantenerse al día con lo que está haciendo la industria significa que no se verá sorprendido por nuevos vectores de ataque o hacks.
“Asegúrese de mantenerse actualizado sobre lo que está sucediendo con otros proyectos de la industria, estar atento a los ataques y errores conocidos, revisar los ataques conocidos y compartir las mejores prácticas dentro de su equipo. Participar en concursos y programas de recompensas por errores también es una buena idea, ya que te pone en la piel de un pirata informático potencial y puede proporcionarte información que de otro modo no tendrías.
No escatime en diseño y pruebas
Puede resultar fácil pasar por alto esta parte del proceso, ya que muchos equipos quieren centrarse en el producto real que están fabricando. Sin embargo, Mishunin advierte enérgicamente contra los atajos.
“En cuanto a la fase de desarrollo, los proyectos no deberían reducir el tiempo de diseño y prueba. Sugeriría usar pruebas de software automatizadas, siempre apuntando a una cobertura de código del 100%. La cobertura del código ayuda enormemente a determinar cómo se prueba el software del proyecto y, a su vez, dónde el equipo debe enfocar sus pruebas «, dice.
“Para el diseño, la codificación y las pruebas, recomendaría aprovechar las listas de verificación existentes o preparar sus propias listas de verificación. O incluso hacer ambas cosas a la vez, para que no se pierda nada «.
Asegurar la aprobación adecuada del código
Finalmente, enfatiza la necesidad de un proceso de liberación adecuado. Esta es la etapa final, pero no es el final del camino hacia la seguridad del código del proyecto.
“Un proceso de publicación adecuado también es importante, ya que incluye la firma final. Aquí sería preferible utilizar scripts automatizados para distribuciones para evitar errores humanos. Y no termina con el lanzamiento «, dice.
“Asegúrese de prestar atención a los problemas de soporte y administración de incidentes, piense con anticipación en lo que debe hacer cuando los piratas informáticos vengan a buscarlo. Porque es probable que en algún momento lo hagan ”.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones