Cross-chain
Cross-chain

Cross-chain, tendencia en el cosmos de la ciberseguridad blockchain

Cross-chain (cadena cruzada), un término relacionado con la interoperabilidad de las blockchains, lleva camino de ser uno de los conceptos más trending de 2021. Integrar las Blockchain en un cosmos y el intercambio de tokens mediante puentes (peggys o no) será la apuesta de muchas compañías que deseen abordar el mercado DeFi.

Gracias a la naturaleza open source de Cosmos SDK, casi cualquiera puede “montarse su cosmos de blockchains”. ¿Todo parece de color de rosa, verdad? Todo el mundo cabalgando a lomos de un unicornio llamado Uniswap y a su vez enTHORCHAndo sus tokens en diferentes blockchains en el cosmos. Recomiendo cautela en esta historia. Como siempre, viene la ciberseguridad a fastidiarlo todo.

Cross-chain, Solidity, Go, Python

¿Tiene vulnerabilidades Cosmos SDK? ¿Cómo vas a construir tu puente? Muchos lenguajes de programación mezclados: Solidity, Go, Python, Rust, mucho make, rake, yarn….¿y todo eso es tan seguro? Se cumple la máxima que dice que el descubrimiento de vulnerabilidades de un sistema o plataforma es directamente proporcional a su popularidad.

Ciberseguridad blockchain y smart contracts, en un curso de la prestigiosa SANS

Más que dudar de la seguridad o no de la blockchain, entramos de lleno en la duda acerca de su implementación. El uso de blockchain ha encontrado sus mayores vulnerabilides en sus implementaciones, algo común en los sistemas criptográficos (y blockchain lo es).

Por lo tanto, el auge del “cosmos” vendrá acompañado por vulnerabilidades antes no conocidas. En cientos de meetups se discute sobre esto y hay una transformación en el mundo del hacking/pentesting como daño colateral. Purple Teams especializados en blockchain, simulación de adversarios que atacan todo tipo de implementaciones, etc.

 Cross-chain y ciberseguridad en blockchain

Existen bastantes hackatones sobre blockchain y todos están orientados a ofrecer soluciones a problemas desde diferentes prismas. Pero parece que ha llegado la hora de los hackatones puramente ciber sobre blockchain. O de los denominados en inglés Capture the Flag.

Ciberseguridad blockchain para proteger la cadena de bloques

La comunidad es consciente de ello. En HackerOne, famosa plataforma de bug bounty, varias webs y aplicaciones ofrecen recompensas por encontrar vulnerabilidades. Por supuesto, dentro de un marco legal. Cada vez existen más bug bounties relacionados con plataformas que utilizan Cosmos. De cross-chain o de cualquier otra materia relacionada con blockchain. Sin duda, un síntoma de que algo está pasando.

O quizá todo sea tan seguro que no haya espacio para los ataques y las vulnerabilidades. Desde mi punto de vista, la probabilidad de que esto suceda es la misma que la de poder cruzar puentes montados en unicornios.

Foto de methodshop, en Pixabay

También puedes seguirnos en nuestros canales de Telegram y Twitter 

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad