-
Mรกs funcionalidad suele implicar mรกs vulnerabilidad.
-
Cuando se trata de tecnologรญa de dinero, menos es mรกs.
Bitcoin es la rueda. Un descubrimiento simple y elegante que resuelve un problema especรญfico: cรณmo hacer una red de dinero digital abierta, pรบblicamente verificable, sin terceros de confianza, imparable y segura. Y lleva 16 aรฑos de รฉxito cumpliendo ese propรณsito.
Todo lo que ha venido despuรฉs son copias. Litecoin es una copia. Ethereum es una copia. Solana es una copia. Las CBDC son una copia. Y como toda copia, para poder justificar su existencia, han tenido que agregar variaciones. Ahora tenemos ruedas de plata, ruedas con unicornios, ruedas con fotitos graciosas, ruedas controladas por banqueros centrales.
Ningรบn problema con las copias. La libertad de tomar el cรณdigo, revisarlo y adaptarlo es el corazรณn del software libre.
El problema es que, para mercadearse, las copias han denigrado a Bitcoin por mantenerse fiel a su propรณsito original, por preservar su โtecnologรญa vieja y obsoletaโ con contratos inteligentes demasiado simples; por no agregar las revolucionarias funcionalidades de mintear aquรญ, bloquear allรก, prestar acullรก y hacer mortal con tirabuzรณn con diez tokens distintos a la vez en una sola transacciรณn. โQuรฉ anticuadoโ, dicen.
El problema es que โoh, tantas veces que duele el bolsillo al decirloโ toda esta apasionada creatividad de los innovadores financieros ha introducido vulnerabilidades multimillonarias. Desde 2016, aรฑo en que ocurriรณ el hackeo a The Dao, hasta la actualidad, casi USD 8.500 millones se han robado, nada mรกs en Ethereum, red en la que se han concentrado la mayorรญa de los hackeos en criptomonedas. Aquรญ un resumen doloroso:
- 2016: ~USD150 millones (The DAO, principal hack en Ethereum, valor ajustado a precios de entonces).
- 2017-2019: ~ USD 50-100 millones (exploits menores, como Parity Wallet y algunos hacks DeFi iniciales).
- 2020: ~ USD 100-150 millones (Harvest Finance, dForce, otros hacks en DeFi).
- 2021: ~ USD 2.000-2.500 millones (Poly Network, Cream Finance, Rari Capital, etc., con Poly siendo el mayor en USD 611M).
- 2022: ~ USD 2.500-3.100 millones (Wormhole, Beanstalk, Ronin, aunque Ronin fue mayormente un fallo de claves privadas, no de contrato).
- 2023: ~ USD 1.000-1.200 millones (Euler Finance, otros exploits DeFi).
- 2024 (hasta octubre): ~ USD 1.200-1.500 millones (DMM Bitcoin, Sonne Finance, etc., con algunos ajustados a claves privadas, pero muchos en contratos).
Ethereum ha sido el epicentro histรณrico de hackeos en redes de criptomonedas por su longevidad y popularidad, sรญ, pero tambiรฉn por su complejidad. La Mรกquina Virtual de Ethereum (EVM) ha permitido el desarrollo de la industria DeFi (la mรกs hackeada hasta ahora), pero tambiรฉn introduce errores como reentrancia, fallos de validaciรณn, y lรณgica defectuosa.
Y si bien el hackeo a Bybit del pasado viernes se ha atribuido al error humano de firmar una transacciรณn ciegamente, esto fue posible por la complejidad de Ethereum.
Sรญ, los atacantes engaรฑaron a los firmantes mostrando una transacciรณn legรญtima en la Interfaz de Usuario de Safe, cuando realmente se estaba firmando una transacciรณn maliciosa, lo que permitiรณ el robo de fondos. Pero esto sucediรณ por la incapacidad de las hardware wallets de interpretar y verificar completamente los scripts complejos de la EVM, incluidos los contratos inteligentes multisig de Ethereum, y la incapacidad de mostrar algo confirmable por el ojo humano. Esto es lo que se conoce como una firma ciega.
Y no es solo Ethereum la del problema. Todas esas redes alternativas y revolucionarias, Solana, Cardano, Avalanche, Tron, y demรกs, tambiรฉn han introducido riesgos por la obstinaciรณn de desarrollar la siguiente killer app que dispare el precio de su moneda subyacente.
Esto no sucede con Bitcoin.
Gracias a su diseรฑo minimalista, a su โtecnologรญa obsoletaโ, se tiene plena certeza de lo que se firma desde una hardware wallet o cualquier dispositivo. Tan solo con confirmar que la direcciรณn que copias coincida con la que pegas, que la direcciรณn que aparece en el dispositivo es la direcciรณn a la que deseas enviar, puedes estar seguro de que los fondos llegarรกn a su destino. No hay ninguna ceguera ni hay que confiar en nadie. Todo es transparente.
Mantener su diseรฑo simple no ha impedido que se construyan avances encima de Bitcoin. La red Lightning es una prueba de ello. Lightning se construyรณ solo con un ingenioso uso de las transacciones multifirmas ya existentes en Bitcoin y permitiรณ la soluciรณn del problema de la instantรกneidad en bitcoin, cosa que ninguna otra red ha resuelto. Sin introducir cambios extravagantes en el protocolo base, utilizando los mismos contratos inteligentes rudimentarios de Bitcoin, ha permitido construir ecosistemas monetarios abiertos y libres, pero al mismo tiempo robustos, partiendo de la premisa de que la seguridad estรก primero que la innovaciรณn.
En el caso de las tecnologรญas de dinero, menos es mรกs. Mรกs funcionalidades no equivalen a superioridad si abren brechas multimillonarias. Bybit y una dรฉcada de hackeos prueban que la complejidad es el enemigo de la seguridad.
Bitcoin no necesita copias sofisticadas; su simplicidad es su corona. Siendo la rueda, permite que cualquier cosa que se construya sobre ella, como Lightning, Ordinals y demรกs, y pueda marchar de manera segura, sin necesidad de reinventar la rueda.
