Sin resultados
Ver todos los resultados
domingo, enero 24, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guĆ­as
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.330.724,50 ARS -4,97% ETH 210.474,52 ARS 5,10%
Bandera de BOB
BTC 222.578,04 BOB 0,23% ETH 9.469,01 BOB 8,80%
Bandera de BRL
BTC 177.716,97 BRL 0,30% ETH 7.260,11 BRL 4,76%
Bandera de CLP
BTC 23.688.685,82 CLP -0,05% ETH 958.700,48 CLP 3,72%
Bandera de COP
BTC 109.460.590,32 COP 3,05% ETH 4.473.756,64 COP 2,01%
Bandera de CRC
BTC 19.931.508,95 CRC 2,37% ETH 890.625,51 CRC 15,84%
Bandera de EUR
BTC 26.495,97 EUR 0,48% ETH 1.087,10 EUR 4,90%
Bandera de USD
BTC 32.206,43 USD -0,23% ETH 1.320,62 USD 4,24%
Bandera de MXN
BTC 643.381,05 MXN -0,45% ETH 26.441,62 MXN 4,57%
Bandera de PAB
BTC 31.796,30 PAB 0,41% ETH 1.365,17 PAB 7,81%
Bandera de PYG
BTC 223.185.215,00 PYG 1,18% ETH 9.459.648,97 PYG 8,89%
Bandera de PEN
BTC 119.919,37 PEN -0,55% ETH 4.693,98 PEN 2,06%
Bandera de DOP
BTC 1.884.336,85 DOP -0,44% ETH 78.893,70 DOP 7,35%
Bandera de UYU
BTC 1.383.760,64 UYU 1,30% ETH 71.513,12 UYU 33,49%
Bandera de VES
BTC 51.227.629.415,14 VES -6,46% ETH 2.239.441.947,31 VES 13,90%
Bandera de ARS
BTC 4.330.724,50 ARS -4,97% ETH 210.474,52 ARS 5,10%
Bandera de BOB
BTC 222.578,04 BOB 0,23% ETH 9.469,01 BOB 8,80%
Bandera de BRL
BTC 177.716,97 BRL 0,30% ETH 7.260,11 BRL 4,76%
Bandera de CLP
BTC 23.688.685,82 CLP -0,05% ETH 958.700,48 CLP 3,72%
Bandera de COP
BTC 109.460.590,32 COP 3,05% ETH 4.473.756,64 COP 2,01%
Bandera de CRC
BTC 19.931.508,95 CRC 2,37% ETH 890.625,51 CRC 15,84%
Bandera de EUR
BTC 26.495,97 EUR 0,48% ETH 1.087,10 EUR 4,90%
Bandera de USD
BTC 32.206,43 USD -0,23% ETH 1.320,62 USD 4,24%
Bandera de MXN
BTC 643.381,05 MXN -0,45% ETH 26.441,62 MXN 4,57%
Bandera de PAB
BTC 31.796,30 PAB 0,41% ETH 1.365,17 PAB 7,81%
Bandera de PYG
BTC 223.185.215,00 PYG 1,18% ETH 9.459.648,97 PYG 8,89%
Bandera de PEN
BTC 119.919,37 PEN -0,55% ETH 4.693,98 PEN 2,06%
Bandera de DOP
BTC 1.884.336,85 DOP -0,44% ETH 78.893,70 DOP 7,35%
Bandera de UYU
BTC 1.383.760,64 UYU 1,30% ETH 71.513,12 UYU 33,49%
Bandera de VES
BTC 51.227.629.415,14 VES -6,46% ETH 2.239.441.947,31 VES 13,90%
Home Seguridad

Conoce estos dos modelos de medición de riesgo para evaluar plataformas DeFi

por Marianella Vanci
15 marzo, 2020
en Seguridad
7 min de lectura
Imagen destacada por Quang/stock.adobe.com

Imagen destacada por Quang/stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El analista Chris Blec muestra cómo evaluar las caracterĆ­sticas de seguridad de los proyectos DeFi.
  • Un esquema de código abierto analiza el riesgo de centralización y financiero de los protocolos.

El ecosistema de las finanzas descentralizadas (DeFi), ahora mucho mÔs que nunca, ha sido objeto de estudio y profundo anÔlisis  tras conocerse el ataque que sufrió la plataforma bZx y que puso de relieve qué tan descentralizado pueden ser estos sistemas, o cuÔnta centralización aún tienen muchos de estos proyectos.

En medio de toda esta discusión, también ha surgido quien se ha preocupado por informar a los usuarios sobre cuÔnto riesgo corren al utilizar plataformas descentralizadas, y qué es lo que se debe saber o en cuÔl de ellas deben depositar su confianza. Es por ello, que en este artículo presentaremos dos modelos que permiten determinar cuÔnto riesgo corres cuando operas en el sector de las DeFi.

TambiƩn te podrƭa interesar
BTC lenguaje programación pagos
5 avances tecnológicos en Bitcoin que prometen mejorar su funcionamiento para este 2021
24 enero, 2021
hodlers bitcoin retiro casas cambio liquidez mercado criptomonedas
Escasez de bitcoin en los exchanges se acentúa y alcanza niveles de hace cinco años
24 enero, 2021

El reconocido analista Chris Blec, en febrero pasado publicó un documento en el que presentó una visión general de la seguridad operativa que existe en torno a las carteras utilizadas para diversas aplicaciones descentralizadas (dApps).

La seguridad de operaciones (OPSEC) es un proceso que identifica las acciones amigables que podrían ser útiles para un atacante potencial, si se analizan y se agrupan adecuadamente con otros datos para revelar información crítica o datos confidenciales. La OPSEC utiliza contramedidas para reducir o eliminar la explotación adversaria.

Basado en ese criterio, Blec investigó los métodos desplegados por trece proyectos DeFi para mantener los fondos a salvo de los hackers. Evaluó ocho características, entre ellas, el bloqueo de tiempo, la seguridad multifirma y otros detalles sobre las claves de administrador.

Uno de las debilidades que Blec halló en varios protocolos de los proyectos DeFi que evaluó, es que casi todos poseen llaves privadas que conceden derechos administrativos que permiten realizar cambios y mejoras al contrato inteligente, lo cual pone en riesgo los fondos de los usuarios, en caso de que ese poder cayera en manos malintencionadas.

Este descubrimiento condujo al analista a consultarle a los proyectos, ¿qué es lo que estÔn haciendo para proteger las llaves que otorgan privilegios administrativos?

Partiendo de ello, lo que encontró no es muy esperanzador: «lo que he descubierto es que tienes que confiar en el protocolo o el proyecto. Tienes que confiar en lo que dicen. Debes poder confiar plenamente en el equipo central que dice que tus fondos estÔn seguros. La razón de ello, es que no hay manera de que ninguno de estos protocolos te pueda probar que su clave de administración estÔ 100% segura».

Blec señaló, en un video que acompaña al documento, que juntó cuanta información pudo de conversaciones, entradas de blog, repositorios GitHub y demÔs, para hallar información sobre la OPSEC en torno a los proyectos que evaluó.

Encontró que varios de ellos han protegido su clave de administración añadiendo un retraso temporal. Esto significa que cuando alguien hace uso de los privilegios administrativos para realizar una actualización del contrato inteligente, que es enviada como una transacción en Ethereum, entonces esta operación se queda en tiempo de espera, según el retraso de tiempo que determina cada protocolo.

Es así como dYdX tiene tres días de retraso; Dharma, en cambio, tiene siete días. Luego estÔn otros que no tienen bloqueo de tiempo, lo que significa que no hay retraso, como es el caso de TokenSets y Aave. Sobre ello Chris Blec explicó:

Esto significa que si en Compound, por ejemplo, sucede algo que a la comunidad no le gusta, entonces tendrÔn un lapso de dos días para evaluar si las claves privadas han sido comprometidas y determinar si alguien desea ejecutar transacciones maliciosas. Durante estos dos días podrÔn invalidar o tomar alguna acción que les permita salvar lo que estÔ comprometido, que esa es la idea detrÔs del tiempo de bloqueo.

Otro elemento a estudiar son las llaves multifirmas, que otorgan algunos privilegios administrativos en las plataformas DeFi.

Con estas llaves es posible firmar cualquier transacción que se utilice para actualizar el ecosistema. TokenSets, por ejemplo, tiene 2 de 3 de estas multifirmas. Quiere decir que su sistema requiere tres llaves privadas, pero solo dos de ellas deben estar de acuerdo para autorizar cualquier transacción que se envíe para actualizar los contratos inteligentes. Adicional a ello, no posee bloqueo de tiempo, por lo que la actualización se procesa de manera instantÔnea.

Sobre este punto Blec añade que no existe manera de que un proyecto pueda probar que todas las claves multifirma estén en manos de individuos únicos.

«Tomo como ejemplo a dYdX, sin que ello signifique que los estoy acusando. Ellos tienen dos de tres claves, pero no hay manera de probar que estas tres claves siempre han sido y siempre estarÔn en posesión de tres individuos diferentes.

Es posible que un individuo haya creado las tres claves y las distribuyó, pero antes guardó una copia, lo que dejaría las tres llaves en poder de una sola persona. Partiendo de allí un montón de cosas diferentes podrían salir mal, así que esto no puede ser visto como una evidencia de buen OPSEC», explicó.

Blec ademÔs, consideró la clave de administración reclamada OPSEC, como una característica determinante para evaluar los sistemas de seguridad de los protocolos del ecosistema DeFi.

En torno ello encontró que la mayoría de los proyectos evaluados, no solicitan ninguna información en contrapartida para suministrar datos sobre cómo aseguran sus claves privadas. Compound, por ejemplo, utiliza un procedimiento multipartito fuera de línea, implementado por un miembro del equipo central. Por otro lado, Aave, utiliza llaves y un sistema de votación que se mantienen en almacenamiento frío.

«No pretendo acusar a nadie de mentir, pero estoy diciendo que tenemos que confiar cada palabra de lo que dicen, en lugar de confiar en un código para estas situaciones. Así que, este renglón también nos obliga a confiar en lo que dicen, y esto no puede ser una prueba de su OPSEC», añadió.

En la siguiente columna del cuadro elaborado por Blec, compara la clave verificada de administración OPSEC de los 13 protocolos considerados, pero en lo sucesivo llega a la misma conclusión: nada es verificable.

Es por ello que el analista aconseja que cada usuario adelante su propia investigación. Puede utilizar los criterios considerados por Blec para determinar cuÔles son sus protocolos favoritos y en cuÔles depositarÔ su confianza para depositar sus fondos e invertir.

En este sentido, el analista considera determinante que se evalúe cuÔl es el riesgo que se corre y cuÔles son las medidas que cada protocolo estÔ considerando, para evitar los ataques o la explotación de vulnerabilidades. Un dato relevante que aporta, es que los protocolos que ofrecen menos información, son los que representan mayor riesgo para los usuarios.

Cuando decidas confiar en un proyecto DeFi, pregúntate si realmente confías en estas personas, pregúntate si crees que la frase clave semilla no estarÔ colocada sobre su mesa de café, o pregúntate si estÔs completamente seguro que el primo de los fundadores no sabe la combinación de la caja fuerte de su casa dónde se almacena la frase semilla.

Chris Blec elaboró este cuadro basado en su investigación sobre los métodos desplegados por trece proyectos de finanzas descentralizadas, útil para que los usuarios aprendan a determinar sus riesgos cuando operan en estas plataformas. Fuente: redes sociales de Chris Blec.

Para observar con mayor detenimiento este cuadro puedes acceder aquĆ­.

Mide tu exposición al riesgo

Tomando en cuenta que los riesgos no siempre estƔn claramente visibles y, a menudo, son difƭciles de interpretar para el usuario promedio, existe una manera de medirlo, utilizando DeFi Score. Se trata de un estƔndar impulsado por la comunidad para evaluar el riesgo de operar en plataformas de prƩstamo descentralizadas.

El modelo se basa en un puntaje que permite medir el riesgo de operar en cada proyecto, basado en varios factores que influyen, como por ejemplo, riesgo de contrato inteligente, de centralización y riesgo financiero.

El modelo califica cada una de estas características utilizando una puntuación que va de 0 a 10. El esquema, representa una alternativa útil para evaluar los riesgos, de un vistazo, y sin la necesidad de conocimientos técnicos. Aunque inicialmente fue lanzado por ConsenSys, DeFi Score ahora es de código abierto.

Con DefiScore los usuarios pueden determinar su riesgo de operar en plataforma descentralizadas sin necesidad de tener conocimientos tƩcnicos. Fuente: DeFiScore.

Para obtener mÔs información sobre el proyecto, consulta el GitHub oficial que también contiene un enlace al documento técnico completo.

Los tipos de activos mÔs populares (DAI, USDC, WBTC y otros) se clasifican en relación a las plataformas en las que se utilizan. Un puntaje de 10 es lo mejor, es equivalente a indicar que un activo no tiene riesgo. Por otro lado, una puntuación de 0 indica un grado significativo de riesgo y, en consecuencia, que el activo (o plataforma) debe evitarse a toda costa.

En lo que concierne al riesgo de contrato inteligente, el anÔlisis estÔ basado en determinar la seguridad del código subyacente de una plataforma de préstamos. Este puntaje permite precisar cuÔn probado es un protocolo, así como qué tipo de sistemas existen para eliminar continuamente fallas en el código de contrato inteligente. En términos mÔs concretos, esto tiene en cuenta la auditoría de contratos inteligentes, los programas de recompensas de errores y la verificación formal.

La otra característica que evalúa este esquema es el riesgo financiero. Aquí se trata de cómo funcionan los mecanismos detrÔs de los instrumentos financieros de una plataforma. Esto tiene en cuenta las variaciones en Ôreas como la liquidez, la volatilidad de los instrumentos y los requisitos de garantía.

El riesgo colateral, por ejemplo, se evalúa examinando dos datos, ambos derivados de los datos de la cadena. El primer punto es la media móvil exponencial (EMA) de 30 días de la relación de colateralización. El segundo punto es un anÔlisis de la cartera de garantías mediante el modelo CVaR (Valor Condicional en Riesgo), también conocido como modelo de déficit esperado, según se especifica en su pÔgina web.

En lo que respecta a la centralización, el modelo evalúa el riesgo basÔndose en el uso de las claves de administración y los orÔculos, enfocÔndose en determinar en qué medida una sola entidad puede manipularlos con facilidad.

Tal como estÔ a la fecha, DeFi Score incorpora siete plataformas de préstamos diferentes: Compound Finance, dYdX, Fulcrum (bZx), Nuo (Nuo Network), DDEX, Aave y Oasis. Estas figuran junto a dieciséis criptomonedas populares usadas en DeFi: DAI, USDC, ETH, WBTC, REP, ZRX, BAT y otros. En este momento, Compound tiene la calificación mÔs alta, mientras que Oasis figura como la de mayor riesgo.

Una de las razones por las cuales Compound aparece con la puntuación en primer lugar, es por la auditoría formal realizada por Open Zeppelin, que sirve como representación de esfuerzo en la mitigación del riesgo del contrato inteligente (la mayor influencia en el puntaje).

A pesar de ello,  esta auditoría encontró, en agosto pasado, que aunque se maneja un sistema de seguridad adecuado, el plan de incentivos y los roles privilegiados que se utilizan podría resultar contraproducentes. Asimismo, hay personas que advierten que los usuarios desconocen los posibles riesgos financieros que implica ser prestamista en esta plataforma.

Etiquetas: DescentralizaciónDestacadosInversiónMercado de derivadosPréstamos

Relacionados ArtĆ­culos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan FernƔndez
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardiƔn de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre despuƩs de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • PolĆ­tica de Privacidad
  • PolĆ­tica publicitaria
  • Trabaja con nosotros

Asesor SEO

Ā© 2020 Hecho con ♄ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • PaĆ­ses
    • Argentina
    • Colombia
    • EspaƱa
    • MĆ©xico
    • Venezuela
  • Tutoriales y guĆ­as
  • Mercados
  • MinerĆ­a
  • Regulación
  • TecnologĆ­a
  • Seguridad
  • Podcasts
  • Otras categorĆ­as
    • Comunidad
      • Adopción
      • AnĆ”lisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

Ā© 2020 Hecho con ♄ por Latinos.