-
Más funcionalidad suele implicar más vulnerabilidad.
-
Cuando se trata de tecnología de dinero, menos es más.
Bitcoin es la rueda. Un descubrimiento simple y elegante que resuelve un problema específico: cómo hacer una red de dinero digital abierta, públicamente verificable, sin terceros de confianza, imparable y segura. Y lleva 16 años de éxito cumpliendo ese propósito.
Todo lo que ha venido después son copias. Litecoin es una copia. Ethereum es una copia. Solana es una copia. Las CBDC son una copia. Y como toda copia, para poder justificar su existencia, han tenido que agregar variaciones. Ahora tenemos ruedas de plata, ruedas con unicornios, ruedas con fotitos graciosas, ruedas controladas por banqueros centrales.
Ningún problema con las copias. La libertad de tomar el código, revisarlo y adaptarlo es el corazón del software libre.
El problema es que, para mercadearse, las copias han denigrado a Bitcoin por mantenerse fiel a su propósito original, por preservar su “tecnología vieja y obsoleta” con contratos inteligentes demasiado simples; por no agregar las revolucionarias funcionalidades de mintear aquí, bloquear allá, prestar acullá y hacer mortal con tirabuzón con diez tokens distintos a la vez en una sola transacción. “Qué anticuado”, dicen.
El problema es que –oh, tantas veces que duele el bolsillo al decirlo– toda esta apasionada creatividad de los innovadores financieros ha introducido vulnerabilidades multimillonarias. Desde 2016, año en que ocurrió el hackeo a The Dao, hasta la actualidad, casi USD 8.500 millones se han robado, nada más en Ethereum, red en la que se han concentrado la mayoría de los hackeos en criptomonedas. Aquí un resumen doloroso:
- 2016: ~USD150 millones (The DAO, principal hack en Ethereum, valor ajustado a precios de entonces).
- 2017-2019: ~ USD 50-100 millones (exploits menores, como Parity Wallet y algunos hacks DeFi iniciales).
- 2020: ~ USD 100-150 millones (Harvest Finance, dForce, otros hacks en DeFi).
- 2021: ~ USD 2.000-2.500 millones (Poly Network, Cream Finance, Rari Capital, etc., con Poly siendo el mayor en USD 611M).
- 2022: ~ USD 2.500-3.100 millones (Wormhole, Beanstalk, Ronin, aunque Ronin fue mayormente un fallo de claves privadas, no de contrato).
- 2023: ~ USD 1.000-1.200 millones (Euler Finance, otros exploits DeFi).
- 2024 (hasta octubre): ~ USD 1.200-1.500 millones (DMM Bitcoin, Sonne Finance, etc., con algunos ajustados a claves privadas, pero muchos en contratos).
Ethereum ha sido el epicentro histórico de hackeos en redes de criptomonedas por su longevidad y popularidad, sí, pero también por su complejidad. La Máquina Virtual de Ethereum (EVM) ha permitido el desarrollo de la industria DeFi (la más hackeada hasta ahora), pero también introduce errores como reentrancia, fallos de validación, y lógica defectuosa.
Y si bien el hackeo a Bybit del pasado viernes se ha atribuido al error humano de firmar una transacción ciegamente, esto fue posible por la complejidad de Ethereum.
Sí, los atacantes engañaron a los firmantes mostrando una transacción legítima en la Interfaz de Usuario de Safe, cuando realmente se estaba firmando una transacción maliciosa, lo que permitió el robo de fondos. Pero esto sucedió por la incapacidad de las hardware wallets de interpretar y verificar completamente los scripts complejos de la EVM, incluidos los contratos inteligentes multisig de Ethereum, y la incapacidad de mostrar algo confirmable por el ojo humano. Esto es lo que se conoce como una firma ciega.
Y no es solo Ethereum la del problema. Todas esas redes alternativas y revolucionarias, Solana, Cardano, Avalanche, Tron, y demás, también han introducido riesgos por la obstinación de desarrollar la siguiente killer app que dispare el precio de su moneda subyacente.
Esto no sucede con Bitcoin.
Gracias a su diseño minimalista, a su “tecnología obsoleta”, se tiene plena certeza de lo que se firma desde una hardware wallet o cualquier dispositivo. Tan solo con confirmar que la dirección que copias coincida con la que pegas, que la dirección que aparece en el dispositivo es la dirección a la que deseas enviar, puedes estar seguro de que los fondos llegarán a su destino. No hay ninguna ceguera ni hay que confiar en nadie. Todo es transparente.
Mantener su diseño simple no ha impedido que se construyan avances encima de Bitcoin. La red Lightning es una prueba de ello. Lightning se construyó solo con un ingenioso uso de las transacciones multifirmas ya existentes en Bitcoin y permitió la solución del problema de la instantáneidad en bitcoin, cosa que ninguna otra red ha resuelto. Sin introducir cambios extravagantes en el protocolo base, utilizando los mismos contratos inteligentes rudimentarios de Bitcoin, ha permitido construir ecosistemas monetarios abiertos y libres, pero al mismo tiempo robustos, partiendo de la premisa de que la seguridad está primero que la innovación.
En el caso de las tecnologías de dinero, menos es más. Más funcionalidades no equivalen a superioridad si abren brechas multimillonarias. Bybit y una década de hackeos prueban que la complejidad es el enemigo de la seguridad.
Bitcoin no necesita copias sofisticadas; su simplicidad es su corona. Siendo la rueda, permite que cualquier cosa que se construya sobre ella, como Lightning, Ordinals y demás, y pueda marchar de manera segura, sin necesidad de reinventar la rueda.
