A este profesional de la ciberseguridad le pagan por hackear Ethereum , por el bien de la red.

Un día típico para David Theodore, un investigador de seguridad de la Fundación Ethereum , a menudo comienza con él verificando si hubo fallas en Ethereum, la cadena de bloques de contratos inteligentes más grande del mundo.

Después de eso, él y sus colegas se propusieron romperlo ellos mismos.

"Nuestro objetivo es romper las cosas, con suerte, antes de que alguien más las rompa, para que no quede nada más que romper", dijo Theodore a CoinDesk en una entrevista.

Este artículo aparece en el último número deEl Protocolo, nuestro boletín semanal que explora la tecnología detrás de las Cripto, un bloque a la vez. Regístrate aquípara recibirlo en tu bandeja de entrada todos los miércoles.

Theodore, de 33 años, es ONE de los aproximadamente 10 ingenieros informáticos y profesionales de ciberseguridad del equipo de investigación de seguridad de la Fundación Ethereum , según una presentación de diapositivas de junio. Se presentan como los máximos responsables del mantenimiento y la protección de la red en rápido crecimiento, considerada por algunos expertos en blockchain como la base de un futuro sistema financiero global, digital y descentralizado.

La Fundación Ethereum , creada por el famoso fundador de la blockchain, Vitalik Buterin, y creada para apoyar el desarrollo de la red, cuenta con una plantilla de aproximadamente 150 personas, según la presentación. La mayor parte de su atención se centra en la actualización constante de la programación, las iniciativas de crecimiento, el patrocinio de conferencias para desarrolladores y la concesión de subvenciones.

Así pues, este equipo de investigadores de seguridad representa solo una pequeña parte de las operaciones generales de la fundación. Pero en una industria de Cripto conocida por impulsar nuevos protocolos y aplicaciones que posteriormente resultan vulnerables a costosos exploits, el papel del equipo es crucial: los hackers siempre buscan nuevos puntos de ataque, y un solo desliz podría suponer un golpe devastador para la reputación de una blockchain como plataforma segura para realizar transacciones.

'Siempre dando vueltas'

Los miembros del equipo provienen de una amplia gama de orígenes y especializaciones; muchos de ellos tienen títulos en informática, pero experiencia en responder a exploits, atacar sistemas distribuidos y aplicar criptografía.

Una de las técnicas que el equipo de seguridad implementa para proteger la cadena de bloques es “pelusa”, un término tomado de la industria del desarrollo de software que se ha convertido en una forma común de verificar que un sistema sea seguro y resistente.

En el contexto de trabajar en Ethereum, los miembros del equipo de seguridad introducen datos no válidos en los nodos de la red para revelar errores o vulnerabilidades en el software. El objetivo del fuzzing es detectar posibles reacciones negativas en el sistema.

“Siempre estamos fuzzeando. Tenemos grandes supercomputadoras fuzzeando constantemente”, dijo Theodore a CoinDesk. “Están fuzzeando todo, mientras trabajas, mientras duermes”.

La vida de un investigador de seguridad de Ethereum

En 24/7 Cripto, un día en la vida de Theodore siempre LOOKS un BIT diferente.

"Si ves pánicos o errores de cualquier tipo, cualquier cosa que LOOKS una falla", dice, "lo analizas y te preguntas: '¿Es un problema debido a mi fuzzer o es un problema que un atacante podría generar?'".

Theodore, que reside en Austin, Texas, a veces lleva su oficina de viaje en un vehículo recreativo Airstream con una oficina exclusiva que le permite KEEP trabajando incluso cuando está estacionado en lugares remotos.

La oficina portátil tiene capacidad para dos monitores grandes y se conecta al exterior mediante el servicio de internet satelital Starlink de ELON Musk. El espacio es lo suficientemente amplio como para que dos personas y un perro puedan vivir cómodamente, dice Theodore.

A fines de 2022, el Airstream le sirvió de base, estacionado en Granby, Colorado, a la sombra del Parque Nacional de las Montañas Rocosas, mientras los desarrolladores de Ethereum avanzaban hacia un hito conocido como "Unir” – cuando el proyecto pasó a un modelo más eficiente energéticamente “prueba de participación" red de la "prueba de trabajo"sistema utilizado por Bitcoin, la cadena de bloques original.

"Estuvimos allí un mes antes de la Fusión", recordó Theodore. Era un lugar conveniente, ya que podía viajar fácilmente a Boulder, Colorado, para reunirse con otros miembros del equipo de la Fundación Ethereum y presenciar el evento histórico.

Theodore estudió ingeniería eléctrica en la Universidad de Texas en Arlington, pero tras graduarse, se dedicó a la ciberseguridad. Pasó la primera parte de su carrera en la unidad de ciberseguridad ofensiva de Raytheon, antes de pasar finalmente a la firma de análisis forense de datos SkySafe y, posteriormente, al gigante tecnológico Google en 2020.

Se unió a la Fundación Ethereum en 2021 tras enterarse de que la organización estaba formando un equipo de seguridad. Inicialmente, su función era investigar cómo proteger la blockchain durante la transición a la prueba de participación.

Desde entonces, el trabajo ha evolucionado hacia un mandato más amplio de mantener la integridad de la red.

"Querían formar un equipo especializado en este tipo de cosas, en los pormenores de cómo los estados nacionales financian estas operaciones cibernéticas y cómo las llevan a cabo", declaró Theodore a CoinDesk. La fundación reclutó miembros que pudieran "aplicar esa metodología, ir un paso por delante y tratar de robustecer Ethereum ".

En junio, Theodore realizó una presentación sobre el equipo de investigación de seguridad de la Fundación Ethereum a un grupo de desarrolladores de Cripto de Austin, enumerando responsabilidades que incluían "seguridad general de hardfork", "salud de beaconchain", programas de recompensas por errores, "coordinación de seguridad del cliente" y "defensa de la diversidad del cliente".

"Nuestro equipo ha detectado errores en todos los clientes CL y EL, entre otros", según una de las diapositivas de la presentación. "CL" representa la capa de consenso de Ethereum, donde se alojan y verifican los validadores de la cadena de bloques, y "EL" representa la capa de ejecución de la cadena de bloques, donde se completan las transacciones y se registra y gestiona el estado de la cadena de bloques.

Su trabajo es bastante poco tradicional en comparación con otros funcionarios de ciberseguridad, dice, en parte porque la organización se adhiere a una estructura de gestión más horizontal y también porque el trabajo se puede realizar desde prácticamente cualquier lugar.

Ethereum, famoso por sus “contratos inteligentes” que permiten la programabilidad y el alojamiento de aplicaciones descentralizadas, se ha expandido rápidamente, especialmente ahora que sirve como centro de confirmación y liquidación (la “capa 1” o “L1”) para una serie de cadenas de bloques de “capa 2” que funcionan sobre ella, como ARBITRUM, Optimism y la nueva cadena de bloques Base del exchange de Cripto Coinbase.

Y a medida que se acumula más valor en la red, Theodore cree que el mandato de seguridad del equipo crecerá en importancia.

La capitalización de mercado total de los tokens nativos ether (ETH) de Ethereum actualmente asciende a aproximadamente 212 mil millones de dólares.

"Creo que somos cruciales", compartió Theodore. "Lo que más se asocia con seguridad, si hablamos de espacio de bloques, es Ethereum L1".