Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

La Ethereum Foundation impulsa la seguridad de billeteras y la experiencia de usuario

Ethereum Foundation: Elevando la seguridad del ecosistema

La Ethereum Foundation (EF) ha anunciado el lanzamiento de la siguiente fase de su ambiciosa iniciativa Trillion Dollar Security (1TS). Esta importante acción surge tras una exhaustiva encuesta al ecosistema, diseñada para identificar los desafíos más apremiantes en la infraestructura de Ethereum y así abordar las áreas críticas que requieren mejoras urgentes.

El objetivo primordial detrás del proyecto 1TS, introducido inicialmente en mayo, es fortalecer la seguridad de la red y fomentar una adopción más amplia de las operaciones on-chain. Se prevé que este programa se despliegue en diversas etapas a lo largo de las próximas semanas y meses, marcando un hito significativo en la evolución de la seguridad de Ethereum.

Estándar de seguridad mínimo para billeteras Ethereum

En una publicación de blog fechada el 18 de agosto (fecha real de la publicación de EF: 18 de agosto), la EF comunicó que las acciones iniciales de esta iniciativa de seguridad se centrarán principalmente en la experiencia de usuario (UX). Según la fundación, “durante esta primera ola, pondremos en marcha una serie de trabajos dirigidos a áreas cruciales de la seguridad de la UX. El trabajo que comenzamos hoy es una combinación de acciones a corto plazo de alto impacto y proyectos a largo plazo que esperamos que continúen durante años.”

Una de las prioridades centrales es el establecimiento de un “Estándar de seguridad mínimo” para las billeteras de Ethereum. La EF subraya la importancia crítica de una UX segura, ya que los usuarios deben tener la capacidad de gestionar sus claves de forma segura, firmar transacciones con confianza y comprender plenamente las acciones que aprueban dentro de las aplicaciones descentralizadas (dApps).

El estándar propuesto incluirá funcionalidades clave como:

  • Transparencia de transacciones: Facilitar que los usuarios puedan ver y comprender lo que están firmando.
  • Interfaces resistentes a compromisos: Diseñar entornos que minimicen los riesgos de vulnerabilidad.
  • Arquitectura que preserva la privacidad: Proteger la información sensible del usuario.
  • Reglas para el comportamiento de la billetera: Establecer directrices claras para la gestión de aprobaciones y el manejo de claves.

Para respaldar esta iniciativa vital, la fundación sin fines de lucro ha otorgado una subvención a Walletbeat, una entidad que desempeñará un papel crucial en el desarrollo del punto de referencia y en la evaluación de su cumplimiento.

Abordando el problema del ‘blind signing’ y mejorando la transparencia

La Ethereum Foundation también ha señalado el ‘blind signing’ (firma ciega) como un problema significativo en la seguridad de la UX, donde los usuarios a menudo se ven obligados a aprobar transacciones sin comprender su contenido real. Para solventar esta deficiencia, la estrategia de la EF se enfoca en:

  • Promover la decodificación de transacciones: Presentar detalles en un formato legible para humanos, en lugar de código crudo.
  • Expandir el uso de simulaciones de transacciones: Permitir a los usuarios previsualizar los resultados claros de una transacción antes de su aprobación final.

La publicación de la EF reveló que ya se han iniciado diversos proyectos de investigación con el propósito de optimizar la transparencia de las transacciones en las billeteras. Los planes incluyen la implementación de nuevos estándares para facilitar la interpretación de transacciones, la revisión de propuestas anteriores y la mejora de la fiabilidad y disponibilidad de las herramientas de simulación, junto con la exploración de posibles mejoras de seguridad dentro del protocolo.

Prevención de vulnerabilidades en contratos inteligentes

Además, se tomarán medidas proactivas para ayudar a los desarrolladores a evitar la implementación de código vulnerable, lo que contribuirá a reducir el número de contratos inteligentes comprometidos. Para lograr este objetivo, se creará una base de datos de código abierto con vulnerabilidades relevantes, lo que permitirá a los programadores verificar su código frente a problemas conocidos antes de la implementación.

Demandas del ecosistema: Simplicidad y funciones empresariales

La encuesta también destacó una creciente demanda de billeteras más sencillas, diseñadas específicamente para usuarios no técnicos, así como aplicaciones enfocadas en entornos empresariales. Estas soluciones buscarán ofrecer características avanzadas como:

  • Privacidad mejorada: Proteger la información sensible de las empresas.
  • Resistencia a la censura: Garantizar la accesibilidad y la no interferencia.
  • Opciones de cumplimiento normativo: Facilitar la adhesión a las regulaciones vigentes.

Este movimiento de la Ethereum Foundation se alinea con la visión de Vitalik Buterin, cofundador de Ethereum, quien hace algunos meses presentó una hoja de ruta para el ecosistema. Esta hoja de ruta se enfoca en mejoras significativas para las L1s (capas uno), la optimización de los ‘blobs’ para el escalado y, de manera crucial, la mejora integral de las experiencias de usuario en la red.