En busca de un estándar de seguridad Criptomonedas

Reciente de Bitstampproblemas de piratería sugieren que la seguridad en el mundo de Bitcoin parece estar empeorando, en lugar de mejorar. Ya sea por ataques externos o irregularidades internas, Supuesto en Mt GoxEstá claro que algo tiene que cambiar.

Cuando la billetera Bitcoin Blockchain experimentó su propio problemas de seguridad En diciembre, el experto en criptografía descentralizada Emin Gün Sirer señaló que las prácticas de seguridad estándar entre las empresas de Tecnología no se sostendrían en el mundo de Bitcoin .

Había demasiado en juego, dijo. Las empresas de redes sociales pueden tener fotos de tus mascotas, pero tu cuenta de Bitcoin contiene algo más valioso. Parece razonable que el mundo de las Criptomonedas deba tener un nivel de responsabilidad más alto que, por ejemplo, Twitter (aunque una cuenta de Twitter pirateada aún puede tener bastante... resultados devastadores).

"Sin duda, necesitamos mejores prácticas de seguridad, como hemos visto en el flujo constante de fallos espectaculares en las plataformas de intercambio de Bitcoin ", declaró recientemente a CoinDesk . "Estos servicios han estado fallando a un ritmo de un fallo grave cada dos meses, dejando a muchas personas consternadas".

Entonces, si aceptamos que las empresas que guardan fondos reales para sus clientes deberían tener estándares de seguridad más elevados, ¿cuáles deberían ser esos estándares?

Consejos de los banqueros

Si las empresas de Bitcoin no deberían recurrir al sector Tecnología general para su seguridad, entonces tendrán que buscar en otras partes. Quizás el sector bancario pueda ofrecer un buen consejo. Los bancos llevan años intentando con valentía impedir que los hackers roben los datos de sus clientes. ¿Podrían las empresas de Bitcoin Aprende algo de ellos? Dado el caso de JP Morgan Chase... pérdidas recientes, tal vez no.

El hackeo de JP Morgan Chase fue innegablemente grave, pero hay una diferencia clave entre eso y una cuenta de Bitcoin hackeada. Los clientes de JP Morgan perdieron información personal, pero no dinero. Si un hacker ataca tu cuenta de Bitcoin , tus fondos desaparecen.

El ex investigador forense digital Michael Perklin es presidente de laConsorcio de Certificación de Criptomonedas (C4), que ha desarrollado una certificación para profesionales de las Criptomonedas , argumenta que las empresas de Bitcoin deben superar incluso a los bancos en términos de seguridad:

Si alguien entra a un banco y edita su base de datos para decir: "Ahora tengo un millón de dólares más que antes", o transfiere fondos del banco a otro, todo es rastreable y reversible.

Por el contrario, argumentó que las transacciones de Bitcoin dentro de la cadena de bloques no son, como algunos intercambios y otros servicios de Bitcoin han descubierto que son costosas.

"Con Bitcoin, una vez que has tomado las claves y las has transferido a otra persona, no hay forma de recuperarlas sin recurrir a la aplicación de la ley tradicional", advirtió.

Si las empresas de Bitcoin no pueden recurrir a Silicon Valley ni a los bancos, ¿dónde podrían hacerlo? Quizás a sí mismas.

"Es hora de que las plataformas de intercambio se den cuenta de que están juntas en esto, que la percepción de que Bitcoin es inseguro perjudica a todo el ecosistema, y ​​que les conviene establecer prácticas (como el uso de bases de datos sólidas, billeteras multifirma, prueba de reservas en tiempo real y computación confiable) para toda la industria", afirmó Sirer.

Se necesita un mejor software

Un área en la que los intercambios podrían mejorar es el desarrollo de software, argumenta Charles Hoskinson, experto en criptografía y ex director ejecutivo de Ethereum, quien ahora está trabajando en un proyecto educativo en torno a las Criptomonedas.

"Las plataformas de intercambio necesitan mejorar su gestión y crear un organismo de normalización para la prueba de solvencia, junto con contratos inteligentes para regular el comportamiento y restaurar la confianza", afirmó, y añadió que muchas plataformas son startups con recursos limitados. "Ese es el otro problema: el software es bastante deficiente".

Desarrollar software seguro es difícil. En 2003, Microsoft congeló todo su ciclo de desarrollo durante meses y, en efecto, reentrenó a sus desarrolladores desde cero para escribir código más seguro. Comenzó a prohibir funciones en diferentes bibliotecas de software, prohibiendo a sus desarrolladores usarlas.

Microsoft incluso diseñó un proceso completo, llamadoCiclo de vida del desarrollo de seguridad(SDL), para crear un software que fuera a prueba de balas (o, al menos, que contuviera menos agujeros que el trozo promedio de Gruyere).

Sin embargo, el desarrollo de software por sí solo no es suficiente (y en el caso de Bitstamp, no está del todo claro dónde se encontraba la vulnerabilidad que permitió a los hackers robar bitcoins de la empresa). También hay otros aspectos a considerar, como la gestión de la infraestructura. Elementos como control de cambios y parches de seguridadson cruciales para el funcionamiento de un entorno seguro.

Los expertos también afirman que los procesos internos deben mejorar. Realizar verificaciones de antecedentes adecuadas del personal responsable de las llaves es un ejemplo, argumentó Perklin.

La buena noticia es que algunos de estos procesos seguros pueden integrarse en la Tecnología utilizada. La Tecnología multifirma es un buen ejemplo. Puede VET de los altos ejecutivos responsables del acceso a las claves privadas, pero contar con un sistema que requiera que varios de ellos autentiquen una transacción ayudaría a minimizar, si no eliminar por completo, el riesgo de corrupción y chantaje.

Cuidando los negocios

Si no comprenden esto, el peligro para las organizaciones que poseen criptomonedas es que terminen en manos de alguien más que las regule. Demasiados robos a gran escala podrían despertar el interés de los legisladores, quienes podrían tomar cartas en el asunto.

"Si hay suficientes quejas de clientes, los reguladores podrían verse obligados a intervenir con su habitual mano dura", dijo Gun Sirer, añadiendo que esperaba que la industria se recupere antes de que eso suceda. "Estoy a favor de que la industria se recupere".

Sin duda, hay suficiente dinero fluyendo hacia la comunidad Bitcoin para pagar a algunos programadores experimentados. CoinDesk Estado de Bitcoin Un informe de enero documentó inversiones de capital de riesgo en Bitcoin que alcanzaron los 433 millones de dólares, y 335 millones de dólares de esa cantidad ocurrieron en 2014. Esos son muchos salarios para líderes de seguridad técnica.

Buscar imagenvía Shutterstock