esencia para la seguridad en Ethereum

By | February 18, 2021


Un adagio que existe en el ecosistema de las criptomonedas dice: no confíes, verifica. Sin retención, hasta ahora, muchos usuarios están confiando ciegamente en los mensajes que les muestran sus monederos Ethereum y, aunque no los comprendan, los firman para procesar sus transacciones. Pero esta actos que es confusa e insegura para muchos, es lo que ha motivado a los desarrolladores a simplificar la sintaxis del idioma propio de la programación para mejorar la usabilidad y experiencia de quienes interactúan con las aplicaciones descentralizadas (dApps).

Un nuevo tipificado de programación se ha incorporado al repositorio de Propuestas de Mejoramiento de Ethereum (EIP por sus siglas en inglés). La EIP 3224, presentada por el desarrollador Richard Moore, es un método para que los desarrolladores de aplicaciones permitan que los monederos generen descripciones legibles por los humanos sobre lo que el entendimiento inteligente afirma que va a suceder.

La nueva propuesta fue introducida en enero de este año y, desde entonces, se encuentra en proceso de incremento y discusión antiguamente de ser incorporada al protocolo. Con ella, Moore optimiza otras propuestas similares que en el pasado además plantearon mostrar datos en un formato estructurado y descifrable en las solicitudes de firma de los usuarios.

Longevo seguridad para los usuarios de Ethereum

El método se presenta como un maniquí para reanimar la seguridad de los usuarios, quienes podrán comprobar datos al acoger información precisa antiguamente de aprobar las transacciones. Con su implementación, ya no se firmarían las cadenas de datos binarios que las dApps muestran antiguamente de procesar las transacciones en Ethereum.

La propuesta de Moore es que los usuarios reciban mensajes legibles para que los parámetros incluidos en los contratos inteligentes de las dApps, estén disponibles. Fuente: Captura de documento EIP 3224/github.com

Para entenderlo mejor supongamos que un adjudicatario ingresa hoy a un exchange descentralizado para realizar una transacción. Al hacerlo, debe firmar una orden asociada a su dirección de cartera, pero esta orden no es más que una cautiverio hexadecimal incomprensible para quienes no tienen conocimientos técnicos. Por esta razón, la mayoría opta por esperar ciegamente en los datos proporcionados por las plataformas en las que operan, sin posibilidades de comprobar lo que están firmando.

Al no poder comprobar que los datos de su operación corresponden con lo solicitado, muchos usuarios corren riesgos de seguridad. De esa forma, podrían ser engañados para que transfieran todos sus ethers a cuentas de actores maliciosos. Para evitarlo, Moore propone que los usuarios sepan exactamente qué es lo que están firmando.

La propuesta en sí consiste en que los usuarios reciban un mensaje detallado y descifrable de lo que el entendimiento inteligente de las dApps procesará a continuación. De tal forma, será posible comprobar si la dirección que recibirá los fondos, la dirección desde la que opera, el monto a transferir y la tarifa de comisión, corresponden con la orden solicitada. De ser así, entonces se procederá a firmar para procesar la operación; de lo contrario, la firma debe ser abortada.

La propuesta de Moore representa un gran paso para la seguridad y la usabilidad de las dApps y al mismo tiempo es una muestra de cómo evoluciona el ecosistema para estar al efecto de la mayoría. Un paso similar se dio en el pasado cuando las direcciones hexadecimales empleadas en la blockchain de la segunda criptomoneda más popular del mercado, pasaron a ser direcciones legibles por humanos. De esta forma, un servicio de la red Ethereum, permite asignar nombres de dominio a las direcciones de cartera, tal como lo especifica la vademécum preparada por CriptoNoticias.



Source link