El mandato de la UE de "interruptor de seguridad" para contratos inteligentes no acabará con las Cripto

El 14 de marzo, el Parlamento Europeo votó a favor denuevos controles de datos que se incluirá en un proyecto de ley más amplio diseñado para abordar la Privacidad de los datos sin sofocar la innovación. Una nueva cláusula en el proyecto de ley, conocida como Ley de Datosrequiere que todos los contratos inteligentes incluyan un “interruptor de seguridad”.

En el mundo de las TI, los administradores suelen usar el mecanismo de interruptor de seguridad para desactivar un dispositivo, una red o un software en caso de una amenaza de seguridad. En un entorno de contrato inteligente, un interruptor de seguridad puede anular el contrato o implementar una suspensión, parche y reimpresión del contrato en caso de un error o una infracción grave.

Shahar Shamai es el director de Tecnología y cofundador de GK8, una plataforma de autocustodia de Cripto .

Si bien la intención de los reguladores era brindar mayor protección a las personas sobre su información personal, la ley ha generado inquietud en la comunidad Web3. Algunos temen que una orden de desconexión automática frene la descentralización de los contratos inteligentes al otorgar a una persona o grupo de personas la facultad de interrumpir las operaciones.

Otros afirman que esta disposición de interruptor de seguridad conducirá a inevitables fallos de seguridad.

Algunas personas podrían recordar un incidente que ocurrió en agosto cuando un intercambio descentralizado (DEX)OptiFi activó accidentalmente un interruptor de seguridad a su red principal, lo que provocó su cierre permanente y la pérdida de $661,000 en tokens de la stablecoin USDC . Si bien este interruptor de seguridad no se utilizó en un entorno de contrato inteligente, sí arroja luz sobre los riesgos que los interruptores de seguridad clásicos generan para las empresas y proyectos relacionados con las criptomonedas.

Muchos contratos inteligentes pueden almacenar valor, y de hecho lo hacen, en lugar de simplemente representar la propiedad de activos ubicados en otro lugar. Por lo tanto, activar un interruptor de seguridad que, en efecto, destruya el contrato inteligente eliminaría prácticamente todo el valor almacenado y no debería utilizarse. ¿De qué sirve proteger a los consumidores con un interruptor de seguridad si se pierde todo el valor almacenado en el contrato inteligente?

También comparto la preocupación por salvaguardar la descentralización, principalmente porque esta es una protección crucial para los activos de las comunidades. Todos hemos sido testigos de cómo los ciberdelincuentes se centran en puntos de centralización para hackear, ya que estos puntos de centralización les dan acceso a más activos de una sola vez.

Ver también:Reglamento de contratos inteligentes de la UE incluido en la Ley de Datos del Consejo

Aun así, es importante KEEP en cuenta algunos aspectos. En primer lugar, algunos contratos inteligentes ya incluyen algún tipo de interruptor de seguridad y muchos usuarios probablemente T siquiera lo sepan. En segundo lugar, existen claras ventajas al implementar dicha funcionalidad en un contrato inteligente, especialmente considerando que existen maneras de minimizar la centralización y maximizar la seguridad.

La forma, la aplicación y la función de un interruptor de seguridad pueden variar drásticamente según la industria y el negocio, o incluso el tipo de dispositivo. Para las empresas, proyectos y protocolos basados en blockchain que operan en el territorio de la UE, quizás el punto de partida más importante sea qué tipo de interruptores de seguridad para contratos inteligentes son más convenientes para los usuarios y los reguladores.

¿Matar o detenerse? Esa es la cuestión.

El término "interruptor de seguridad" evoca inmediatamente un botón de autodestrucción. Sin embargo, el lenguaje de la ley de datos es actualmente vago. En lugar de un botón de autodestrucción, ONE podría considerar la alternativa de una función de pausa. Esta función, a diferencia del interruptor de seguridad clásico, no eliminará por completo el contrato inteligente (ni su valor), ya que puede reactivarse.

Por ejemplo, si un contrato inteligente se ve comprometido, el administrador del contrato puede aplicar la función de pausa, que básicamente lo congela. Una vez corregida y estabilizada la situación, se puede activar la función de reanudación y reanudar el contrato inteligente.

La función de pausa no es infrecuente en el ámbito de la cadena de bloques y las Cripto . Tether, el Maker de la stablecoin líder USDT, también utiliza la función de pausa, como se ve en el código del contrato inteligente. Etherscan.

No comprometa la descentralización ni la seguridad

En comparación con un mecanismo clásico de interruptor de seguridad, la función de pausa ofrece una mejor protección contra fallos. No solo protege la red si se detecta a tiempo, sino que también salva el contrato y sus fondos al permitirle reanudar sus operaciones.

Para pausar el contrato inteligente, los administradores de código deben usar la clave privada del sistema. Sin embargo, una vez que una clave privada se usa en línea, se vuelve vulnerable a ciberataques. En teoría, el acceso a esta clave privada podría otorgar a los hackers privilegios de administrador sobre todo el contrato, lo que tiene graves consecuencias para la inmutabilidad de los contratos inteligentes.

Entonces, ¿cómo pueden los administradores de contratos inteligentes implementar una funcionalidad de pausa sin poner en peligro la seguridad de todo el contrato inteligente?

La respuesta es sorprendentemente sencilla: usa claves diferentes. Una que active la función de pausa y otra que la de reanudación. Para mayor seguridad, almacena estas claves sin conexión. Separar las claves de pausa y reanudación y almacenarlas completamente sin conexión refuerza la seguridad del contrato inteligente y elimina posibles puntos de fallo.

Este método aún plantea interrogantes sobre la centralización en las aplicaciones de Cripto . Lograr una descentralización completa podría no ser posible en las mejores circunstancias, y se dificultará aún más con las normas de la UE.

Sin embargo, los problemas del control centralizado de los interruptores de seguridad obligatorios pueden reducirse considerablemente mediante el uso de un protocolo de aprobación multifirma. En este caso, se podrían otorgar poderes de emergencia para activar el interruptor de pausa para una acción inmediata (por ejemplo, en caso de un ataque informático o un fallo técnico). El interruptor de reactivación puede requerir la aprobación del quórum.

Este grupo de partes confiables o miembros de la comunidad, a quienes se les da la autoridad para activar la función de reanudación, garantizaría que ningún individuo o entidad tenga control total sobre un contrato inteligente.

Otra buena práctica es cambiar las claves de administrador una vez que se utiliza o revierte un interruptor de seguridad, porque en el momento en que se utilizan se conectan en línea y, por lo tanto, se vuelven vulnerables a ciberataques.

Ver también:Las normas de la Unión Europea Cripto no tienen sentido si el mundo no las sigue, afirma un funcionario.

Los marcos regulatorios de la UE en Privacidad de datos, tecnología y Cripto han demostrado ser bastante transparentes y con visión de futuro, y con el tiempo, el alcance de esta nueva "cláusula de interrupción" se hará evidente. Mientras tanto, sería prudente que los desarrolladores de contratos inteligentes realicen la debida diligencia con respecto a la implementación de la función de pausa.

Al utilizar el método de pausa, separando las claves y estableciendo una aprobación multifirma del botón de reanudación, los contratos inteligentes no tendrían que autodestruirse en caso de una violación de seguridad, y al mismo tiempo disfrutarían de una mayor seguridad y una centralización limitada.