La promesa de Web3 es que tendremos todo lo que nos gusta de Internet, pero con más privacidad y una arquitectura basada en blockchain para mantener nuestros datos más seguros que antes.
Bueno, esa es la teoría. En realidad, Web3 se está convirtiendo en una pesadilla de seguridad, ya que una serie de ataques recientes han dejado a algunos preguntándose si deberían entregar nuestro dinero y datos a Mark Zuckerberg y dar por terminado el día.
El último desastre de seguridad involucra el juego de ganar dinero Axie Infinity, que se supone que es el ejemplo de lo que Web3 puede ser. Si te lo perdiste, los piratas informáticos irrumpieron en el «puente» de Ronin entre Axie y la cadena de bloques de Ethereum y lo robaron por una cantidad de $ 552 millones en ese momento (ahora vale $ 630 millones, ya que ETH ha subido), una cifra asombrosa incluso en esta criptomoneda de la edad de oro.
Aún más impactante es la forma en que ocurrió el ataque. Como la ingeniera Web3 Molly White explica, el equipo detrás de Axie configuró el puente de tal manera que solo requería nueve validadores confiables, lo que significa que un hacker solo tenía que comprometer cinco cuentas para obtener las llaves del reino. Y eso es lo que pasó. Peor aún, tomó seis días para que el equipo de Axie notara que se habían saqueado $ 630 millones en Ethereum y que les dijera a los usuarios, cuyo dinero ahora se ha ido.
Si un equipo de seguridad de un banco o empresa de Web2 hiciera esto, sería despedido y acusado de negligencia civil o incluso penal. Pero dado que es Web3, el liderazgo de Axie solo ha ofrecido rumores vagos sobre el efecto de lo malo que es. (El fundador de Axie, Jeff Zirlin tuiteó Martes, «Es un día duro» e dos horas despues«Ahí es cuando mostramos de qué estamos hechos».) Como Matt Levine de Bloomberg, sombrío observado«A nadie le importa menos la seguridad de la información que a los constructores de proyectos de criptomonedas».
La debacle de Axie ciertamente no es única. Hace dos meses, los piratas informáticos robaron Wormhole, un popular puente a la cadena de bloques de Solana, por $ 320 millones. Afortunadamente para los usuarios, los capitalistas de riesgo más allá de Wormhole, reconociendo la terrible óptica, decidieron detener las filtraciones incluso cuando los ingenieros responsables casi se encogieron de hombros. La semana pasada, se robaron $ 28 millones del protocolo de moneda estable de Solana Cashio. En agosto pasado, Poly Network fue hackeada por más de $ 600 millones.
Hay muchos otros ejemplos de usuarios de Web3 que son robados porque las plataformas que usan están llenas de brechas de seguridad.
Mientras tanto, más de dos docenas de empresas de Web3, incluidas Circle y BlockFi, revelaron el mes pasado que fueron atacadas por un ataque al estilo de Web2. Si es así, los piratas informáticos pusieron en peligro a uno de sus proveedores de marketing y escaparon con una mina de datos de clientes que ya se está utilizando para realizar campañas de phishing y otras estafas.
A este ritmo, Web3 corre el riesgo de heredar las peores fallas de seguridad de la Internet anterior, pero ninguna responsabilidad. Al menos los grandes bancos tienen seguros para mantener a los clientes completos cuando son robados, mientras que las grandes empresas tecnológicas implementan equipos de seguridad sofisticados para proteger sus datos. Muchos nombres destacados en Web3, por el contrario, parecen centrados en enriquecerse con la basura descargando tokens sin importarles un comino a los usuarios que se quedan navegando solos en un paisaje depredador.
La fiebre del oro de los tokens ha llevado a muchos a olvidar los valores que dieron origen a las criptomonedas en primer lugar. Estos incluyen construir una arquitectura segura y recordar al fundador de Ethereum, Vitalik Buterin «trilema de la cadena de bloques«, la idea de que es fácil lograr dos de los tres objetivos cuando se trata de descentralización, escalabilidad y seguridad, pero muy difícil lograr los tres. Por cierto, Vitalik habló sobre los puentes en enero, advertencia simplemente no son tan seguros como los proyectos de Capa 1 como Ethereum o Bitcoin.
Y hablando de Bitcoin, creo que esta es una ocasión en la que el mundo Web3 en general debería considerar aprender de los maximalistas de Bitcoin. Por más odiosos que puedan ser, los máximos son correctos en cuanto a que no hay nada más probado y seguro que la cadena de bloques de Bitcoin, una de las grandes razones por las que la creación de Satoshi sigue siendo la criptomoneda más valiosa del mundo. Los fundadores de Web3 deberían tomar más tiempo para construir sus proyectos de manera similar en lugar de pisar el acelerador con la esperanza de obtener una ganancia rápida de tokens. Si no lo hacen, Web3 corre el riesgo de perder la poca credibilidad que ha acumulado.
Esto es Roberts en Cripto, una columna de fin de semana del editor en jefe de Decrypt, Daniel Roberts, y el editor ejecutivo de Decrypt, Jeff John Roberts. Regístrese para recibir el boletín electrónico Decrypt Debrief para recibirlo en su bandeja de entrada todos los sábados. Y lea la columna del fin de semana pasado: Vitalik es el criptohéroe que no nos merecemos.
Obtenga las mejores historias seleccionadas diariamente, colecciones semanales e información directamente en su bandeja de entrada.
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones