En 2020, mientras los hospitales estadounidenses luchaban contra una pandemia mundial, también se vieron afectados por una actividad cibercriminal sin precedentes. Los ataques de ransomware a hospitales se duplicaron como ataques de atención médica. saltó Del décimo al séptimo puesto en el ranking de las 10 principales industrias por volumen de ciberataques. Los piratas informáticos tuvieron un día de campo rentable explotando los sistemas heredados y las debilidades de las bases de datos centralizadas.
Las bases de datos centralizadas son vulnerables a un único punto de fallo, lo que significa que si los piratas informáticos ponen en peligro el servidor central, pueden acceder a todos los datos almacenados en la base de datos. Todos los días, los usuarios tienen un control limitado y no pueden ver lo que está sucediendo, a veces incluso con sus propios datos. Necesitan un intermediario, como un banco, para enviar extractos y verificar transacciones.
¿Qué pasaría si existiera una tecnología de base de datos segura y transparente en la que los usuarios pudieran realizar transacciones directamente sin intermediarios? El supuesto fundador de Bitcoin, Satoshi Nakamoto, se hizo esa misma pregunta cuando estaba desarrollando un libro de contabilidad para las transacciones de criptomonedas.
Su respuesta fue la tecnología blockchain, y es bastante ingeniosa. Pero a la luz del creciente número de ataques a criptomonedas, ¿qué tan segura es realmente la tecnología blockchain?
Vista rápida: ¿Qué es la tecnología Blockchain?
En primer lugar, no existe una única cadena de bloques que las gobierne a todas, pero probablemente ya lo sabías. Desde sus humildes comienzos con Bitcoin, la tecnología de cadena de bloques está ganando popularidad rápidamente, con al menos 1,000 cadenas de bloques que operan hoy en día.
Una cadena de bloques es un libro de contabilidad digital distribuido que permite a los usuarios crear un registro transparente y a prueba de manipulaciones de transacciones entre pares.
Blockchain en acción se ve así:
- Una cadena de bloques es una red descentralizada de nodos, cada uno de los cuales almacena una copia idéntica del libro mayor de un cliente.
- Los usuarios envían información sobre las transacciones para agregarlas a los bloques. Los nodos de la red trabajan juntos para validar las transacciones y mantener la integridad del libro de contabilidad. En la concepción original de blockchain, como Bitcoin o Ethereum, las cadenas son transparentes en el sentido de que cualquiera puede ver cualquier transacción en cualquier momento.
- Una vez que se verifica un bloque y se agrega a la cadena, modificarlo sin alertar a toda la red es prácticamente imposible. ¿Por qué? Porque cualquier intento de realizar un cambio requiere cambiar cada bloque subsiguiente en la cadena en múltiples copias del libro mayor.
En lo que respecta a la manipulación de datos, la cadena de bloques es muy segura. Sin embargo, a medida que los casos de uso de la cadena de bloques se extendieron más allá de Bitcoin, la situación se volvió más complicada. Veámoslo más de cerca.
Diferentes cadenas de bloques y diferentes riesgos de seguridad
Conocer el tipo de cadena en prueba es esencial para evaluar la seguridad de la cadena de bloques. En primer lugar, existen dos primarias “capas” de cadenas de bloques.
Las cadenas de capa 1 son la base de la cadena de bloques. Estas cadenas de bloques base son las cadenas de red principales y de primer nivel del ecosistema, como Bitcoin o Ethereum. Los desarrolladores crean soluciones de capa 2, como aplicaciones descentralizadas y cadenas laterales, sobre la base de la capa 1. Ethereum alberga miles de aplicaciones descentralizadas como Uniswap, OpenSea y MakerDAO.
También hay cuatro tipos principales de redes blockchain según cómo los usuarios acceden a ellas.
- Blockchains públicos Al igual que Bitcoin y Ethereum, ofrecen alta seguridad y transparencia, pero su escalabilidad es más lenta.
- Blockchains privados Ofrecen más privacidad y control, pero no son tan transparentes por diseño. Por ejemplo, Walmart no quiere que sus competidores y críticos revisen la cadena de bloques de su cadena de suministro.
- Blockchains del consorcio Son ideales para la colaboración entre múltiples organizaciones, pero pueden ser más complejos de gestionar.
- Blockchains autorizados Al igual que Ripple, ofrecen el más alto nivel de seguridad, pero están más centralizados, lo que los hace vulnerables a ataques de fallas de un solo punto.
El trilema de Blockchain
El trilema de la cadena de bloques se refiere al desafío de optimizar los tres rasgos definitorios de un sistema de cadena de bloques.
- Como vimos arriba, descentralización significa que el almacenamiento de datos y el control de la red se distribuyen entre múltiples participantes en lugar de una sola autoridad.
- Escalabilidad organizacional Se refiere a la capacidad de gestionar volúmenes de transacciones crecientes sin sacrificar el rendimiento.
- Seguridad Se refiere a la protección del sistema contra ataques y manipulaciones.
El trilema es como un sube y baja de tres vías: las mejoras en un área se producen a expensas de otra. La imagen que aparece a continuación muestra muy bien el uso de marcas de blockchain para ilustrar las ventajas y desventajas.
Ethereum tiene alrededor de 500,000 nodos de validación y Bitcoin unos 12,000. Ambos tienen un alto nivel de descentralización, pero les cuesta escalar de manera eficiente.
Ripple es excelente en cuanto a escalabilidad, pero la desventaja es una menor descentralización, con alrededor de 150 validadores. Stellar promociona la seguridad basada en una cadena altamente centralizada dirigida por 3 nodos superiores que se coordinan con otros 63. Como veremos en otro gráfico a continuación, es más difícil para las cadenas centralizadas ofrecer seguridad porque pierden la protección natural de una red más distribuida.
Las empresas de blockchain y Web 3 están trabajando para mejorar la seguridad de la cadena de bloques y mitigar el trilema. Las medidas de seguridad de la cadena de bloques incluyen cifrado, autenticación multifactor y algoritmos de consenso distribuido.
¿Es Blockchain la solución milagrosa para la seguridad?
¿Es entonces la cadena de bloques la respuesta a los problemas de seguridad de las bases de datos centralizadas? Los hackers de criptomonedas de alto perfil de los últimos años votaron un rotundo "no".
Sin embargo, si miramos más allá de los titulares clickbait y analizamos lo que está causando estas infracciones, descubrimos que, como la mayoría de las herramientas poderosas, blockchain no causa el daño; lo hacen las personas. Techopedia Llega incluso a decir que las cadenas de bloques no pueden ser hackeadas. MIT pide diferir.
Lo que está claro es que los procesos “adyacentes a la cadena de bloques” son atacados con una regularidad alarmante. Por ejemplo, el gráfico siguiente muestra que la mayoría de los ataques a las criptomonedas se debieron a debilidades que se originaron fuera de la cadena de bloques o como resultado de una descentralización debilitada.
Hasta 2021, los servicios centralizados eran las principales fuentes de pérdidas de criptomonedas. Menos nodos y más control de arriba hacia abajo nos llevan de nuevo a la tierra centralizada, lo cual es irónico porque socava el motivo original para desarrollar la cadena de bloques: una alternativa a los inconvenientes de seguridad de los registros centralizados.
Los protocolos DeFi presentan un tipo de riesgo diferente. Los piratas informáticos intentan explotar las vulnerabilidades de los contratos inteligentes que sustentan los protocolos.
Los contratos inteligentes están programados para ejecutarse automáticamente (autoejecutarse) cuando se cumplen ciertas condiciones. Los ataques a los contratos inteligentes son una preocupación importante para la seguridad de la cadena de bloques. Si los piratas informáticos pueden explotar una falla en el código, pueden ejecutar código malicioso que resulte en pérdidas significativas.
¿Cuáles cadenas de bloques son las más seguras?
La seguridad de las cadenas de bloques depende de varios factores, ya que cada una de ellas tiene casos de uso, características de seguridad y vulnerabilidades únicos. Bitcoin, la cadena de bloques original, está envejeciendo bien y tiene la reputación de ser una de las cadenas de bloques más seguras. Empresas como Algorand están innovando para superar los problemas que plantea el trilema de las cadenas de bloques.
Un indicador general de seguridad sigue siendo el número de validadores. En enero de 2021, Coin98 publicó Este gráfico compara algunas cadenas de bloques de capa 2 populares, junto con el tuit: “Cuantos más validadores, más segura es la cadena de bloques”. Por cierto, esta no es una lista completa.
Seguir adelante
Las criptomonedas no existirían sin las innovaciones de la cadena de bloques en materia de seguridad y confiabilidad. Independientemente de la cadena de bloques que utilice sus activos, si participa en el espacio de las criptomonedas, ZenLedger puede ayudarlo a organizar sus transacciones y calcular sus obligaciones tributarias cada año.
Este material ha sido elaborado únicamente con fines informativos y no debe interpretarse como asesoramiento profesional. Busque asesoramiento independiente legal, financiero, fiscal o de otro tipo específico para su situación particular.
