Expertos discuten sobre los riesgos y la seguridad blockchain en el 2019 MIT Bitcoin Expo


Durante el fin de semana, se llevó a cabo el 2019 MIT Bitcoin Expo, evento que incluyó una mesa redonda en la que se discutieron los vectores de ataque de la tecnología blockchain y la seguridad del Bitcoin.

El panel fue moderado por Sharon Goldberg, la CEO de Arwen, y los panelistas Cory Fields, contribuyente de Bitcoin Core, James Lovejoy, investigador de pregrado de la Digital Currency Initiative, y el Ingeniero de Software de Chaincode LabsCarl Dong.

Cuando se habló sobre las vulnerabilidades especificas del espacio de las criptomonedas, Dong señaló que errores en cosas que no son software relacionado con criptomonedas. Por ejemplo, en la Interfaz de Firmware Extensible Unificada (UEFI), el Motor de administración Intel (ME) y las Interfaces de Administración de Plataforma Inteligente (IPMI) estos errores se pueden explotar para robar el alijo de bitcoins de otra persona.

“Básicamente, tienen más que acceso al kernel, más que acceso de raíz a toda su máquina. Y sí, creo que la gente debería ver eso. Creo que el kernel protege a los procesos para que no accedan a las memorias de los demás, y si básicamente tiene más acceso que el kernel a la memoria, entonces básicamente puede leer todo lo que está allí. Y creo que eso es malo”.

Todo ello condujo a hablar sobre un problema clave en el Bitcoin, que es el hecho de que las redes no deben construirse sobre bases inseguras. Aquí, Goldberg que la idea de la descentralización no funcione necesariamente si el software en los dispositivos es demasiado complejo:

“No tenemos que confiar en las entidades centralizadas con las claves, y luego, por otro lado, tenemos estos sistemas informáticos, que son tan complicados que un error en el que qué sabe Dios qué es lo que va a robar todo tu dinero”.

Es a raíz de ello que Lovejoy comentó que quizás “el futuro sea un hardware de código abierto”:

“Hemos llegado a un punto en el que tenemos una gran cantidad de software abierto del que todos podemos leer el código, pero en este momento todavía somos completamente dependientes de un hardware totalmente propietario”.

Por el momento, solo se cuenta con billeteras frías de criptomonedas o la posibilidad de guardar las claves en papel, pero los riesgos mencionados demandan el desarrollo de dispositivos más seguros para los usuarios del medio.





Source link