El mundo de la ciberseguridad y el de blockchain están más unidos que nunca. Hasta hace bien poco, se hablaba de los problemas de ciberseguridad que podría resolver blockchain. Con el paso del tiempo, nos hemos dado cuenta que al mezclar blockchain con tecnologías ya existentes, la superficie de exposición es cada vez mayor. De tal manera, que puede hablarse con total rotundidad del concepto de Ciberseguridad orientado a Blockchain.
En este sentido, la tecnología blockchain está cobrando cada vez más protagonismo y generando nuevos dilemas subyacentes en su aplicación a diferentes sistemas que necesitan algo más que blockchain para su correcto funcionamiento.
Las DeFi sufrieron hackeos por valor de casi $100 millones en lo que va de año
En su origen, muchos expertos se preguntaban por qué era necesario utilizar blockchain para un determinado problema, si éste podía resolverse con otra tecnología. Yo también llegué a preguntarme si realmente necesitaba blockchain para desarrollar determinados proyectos.
Fruto de esta reflexión, es el siguiente diagrama sobre la decisión del uso de blockchain:
Tomando como referencia las características principales de la tecnología blockchain, como la descentralización e inmutabilidad, se observa claramente la necesidad del uso de blockchain para determinados proyectos. La cuestión es que quienes decidieron apostar por blockchain, ahora están encontrándose con nuevos problemas de escalabilidad para sus propuestas. Lo que les ha llevado a combinar blockchain con otras tecnologías existentes. Intentaré explicarlo con un ejemplo.
Prosegur apuesta por el nuevo dinero y ofrece la custodia de criptomonedas
Ciberseguridad blockchain
El mayor “enemigo” en el mundo de la Tecnología de la Información (IT) del concepto de blockchain son las bases de datos. Desde las añejas Lotus Notes de IBM, hasta las modernas MongoDB, las bases de datos nos han acompañado desde siempre. Eso sí, siendo conceptualmente lo contrario a la blockchain: centralizadas y sin integridad. Pues bien, a la hora de guardar ciertos datos en algunos proyectos que han apostado por utilizar blockchain como tecnología principal, algunas personas se han decantado por el uso de bases de datos. Una decisión un tanto arriesgada, ya que abre un nuevo vector de ataque a la hora de ir del off-chain (fuera de la blockchain) al on-chain (dentro de la blockchain), al quedar expuestas con aparente facilidad claves públicas, transferencias encoladas o identidades.
Ciberseguridad blockchain y smart contracts, en un curso de la prestigiosa SANS
Hasta ahora, los smart contracts parecían inquebrantables con sus modifiers OnlyOwner o OnlyMinter, pero al conectarlos con el mundo IT se abre una puerta a la vulnerabilidad. Hay otras opciones o soluciones más smart, como utilizar otra blockchain complementaria, que no tiene por qué ser compleja. La red IPFS, de la cual hablaré en otra ocasión, es un ejemplo.
Al final, si mezclas churras con merinas, ¡te la dan con queso!
The Merovingian:
“Verán, solo hay una constante, una verdad universal. Es la única verdad:
Causalidad. Acción, reacción. Causa y efecto”
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Ciberseguridad: ¿son aconsejables las plantillas actualizables en smart contracts? - 12 enero, 2021
- Cross-chain, tendencia en el cosmos de la ciberseguridad blockchain - 2 diciembre, 2020
- Ciberseguridad blockchain para proteger la cadena de bloques - 23 noviembre, 2020