Los contratos inteligentes de Ethereum están llenos de agujeros

lynne carty





Los programas informáticos que se ejecutan en cadenas de bloques están sacudiendo el sistema financiero. Pero gran parte de la exageración en torno a los llamados contratos inteligentes es solo eso. Es un campo nuevo. Los tecnólogos apenas están comenzando a descubrir cómo diseñarlos para que se pueda confiar en que no perderán el dinero de las personas y, como ilustra una nueva encuesta de contratos inteligentes de Ethereum, los investigadores de seguridad recién ahora están llegando a un acuerdo con lo que es una vulnerabilidad de contrato inteligente. incluso parece.

Este artículo aparece en nuestro boletín dos veces por semana Chain Letter, que cubre el mundo de la cadena de bloques y las criptomonedas. Registrate aquí - ¡es gratis!

Máquinas expendedoras digitales: El término contrato inteligente proviene del pionero de la moneda digital Nick Szabo, quien lo acuñó hace más de 20 años (y quien puede o no ser Satoshi Nakamoto ). La idea básica, el escribio , es que muchos tipos de cláusulas contractuales (como garantías, fianzas, delineación de derechos de propiedad, etc.) pueden integrarse en el hardware y el software con los que tratamos, de tal manera que encarecer el incumplimiento del contrato (si se desea). , a veces de forma prohibitiva) para el infractor. Szabo llamó a las máquinas expendedoras físicas un antepasado primitivo de los contratos inteligentes, ya que toman monedas y dispensan un producto y el cambio correcto de acuerdo con el precio mostrado.



Ingrese la cadena de bloques: Hoy en día, la concepción más común de un contrato inteligente es un programa informático almacenado en una cadena de bloques. Una cadena de bloques es esencialmente un libro mayor de contabilidad compartido que utiliza criptografía y una red de computadoras para rastrear activos y asegurar que el libro mayor no sea manipulado. Para Bitcoin, eso le da a dos partes que no se conocen una garantía inquebrantable de que la transferencia de fondos acordada ocurrirá como se esperaba, es decir, nadie será engañado.

Los contratos inteligentes es donde las cosas se ponen interesantes. Usando un contrato inteligente, dos personas podrían crear un sistema que retira fondos de la cuenta de una persona, digamos de un padre, y los deposita en la cuenta de un niño si el saldo del niño cae por debajo de cierto nivel. Y ese es solo el ejemplo más simple: en teoría, los contratos inteligentes se pueden usar para programar todo tipo de acuerdos financieros, desde contratos de derivados hasta subastas y cuentas de depósito en garantía impulsadas por blockchain.

ICO en todas partes: Una de las aplicaciones más populares de los contratos inteligentes ha sido la creación de nuevas criptomonedas. Algunos de ellos han brindado vislumbres de un nuevo tipo de economía en la que una moneda digital especialmente diseñada se puede usar para un servicio descentralizado, como el almacenamiento de datos o el comercio de moneda digital. El entusiasmo de los inversores por la promesa de tales aplicaciones ha ayudado a impulsar la locura de las ICO, que ha recaudado más de $5 mil millones. (¿Qué diablos es una ICO? ← Aquí hay una introducción)



Pero sostenga sus caballos: Los tecnólogos aún no tienen una imagen completa de cómo se ve un agujero de seguridad en un contrato inteligente, dice Ilya sergey , científico informático del University College London, coautor un estudio sobre el tema publicado la semana pasada.

Los usuarios aprendieron esto de la manera más difícil en 2016 cuando un pirata informático robó $ 50 millones de la llamada Organización Autónoma Descentralizada, que se basaba en la cadena de bloques Ethereum. Y en noviembre, alrededor de $ 150 millones de repente se volvieron inaccesibles para los usuarios del servicio de billetera Parity, que también tiene sus raíces en Ethereum.

Sergey y sus colegas utilizaron una herramienta novedosa para analizar una muestra de casi un millón de contratos inteligentes de Ethereum, y marcaron alrededor de 34 000 como vulnerables, incluido el que condujo al percance de Parity. Sergey compara el trabajo del equipo con la interacción con una máquina expendedora, como si los investigadores presionaran botones al azar y registraran las condiciones que hicieron que la máquina actuara de manera no deseada. Creo que aún queda una gran cantidad de vulnerabilidades por descubrir y especificar formalmente, dice Sergey.



esconder