Subscribe to Bankless or sign in
Querida nación sin bancos,
Los mercados de osos son un momento para la autorreflexión - así que, ¡sé un inversor inteligente y haz balance de dónde está tu cripto! ¿Cuáles son sus hábitos de custodia?
En la edición de hoy, ofrecemos un marco para diseccionar lo seguros que pueden estar sus activos en todo el ecosistema criptográfico.
-Equipo Bankless
¿Es seguro su cripto? Probablemente no sea tan seguro como cree.
ETH en mainnet no es ETH en una cadena rollup no es ETH puenteado a una cadena alt-L1 y ciertamente no es ETH mantenido en un CEX.
Cuanto más se mueve un token de su cadena de origen, más riesgos de seguridad se apilan en sus tenencias de cripto. Antes de que te des cuenta, tu cripto está involucrado en un exploit y estás mirando con los ojos vidriosos a Rekt Leaderboards preguntándote qué podrías haber hecho de otra manera.
Evaluar la seguridad de tu token depende a grandes rasgos de dos criterios: la seguridad de la red de la blockchain y la seguridad de tu monedero personal.
- Seguridad de la red de la blockchain: ¿cuál es la seguridad de la red en la que se mantiene actualmente el token? Está suficientemente descentralizado el conjunto de validadores de esa cadena? Es vulnerable a un exploit multisig?
- Seguridad del monedero: ¿cómo está protegido el token en la capa del monedero? ¿Se mantiene en un intercambio centralizado, en su propia cartera
MetaMask o en una caja fuerte multisig?
Considere los siguientes escenarios:
Ethereum y depende únicamente de la seguridad de la propia cadena de origen. Como regla general, cuanto más descentralizada está una cadena, menos vulnerable es a un ataque de colusión del 51%, ya que los nodos están muy distribuidos. Ethereum es una cadena altamente descentralizada con 4655 nodos de consenso (514.000 validadores), por lo que Abe no debe preocuparse. ETH también tiene una alta capitalización de mercado, lo que hace que sea extraordinariamente caro para un atacante potencial adquirir el 51% de todos los tokens para cometer un ataque a la red.Scenario #2: Mantener ETH en una cadena de rollup 🔗
Abe ahora está sosteniendo una cantidad considerable de ETH y descendiendo rápidamente por el rabbithole cripto. La mainnet de Ethereum se está volviendo demasiado lenta para sus necesidades (¡porque está descentralizada!), y ha empezado a dar pequeños pasos en el mundo de las cadenas rollup de capa 2.
Las cadenas rollup parecen tener su pastel y comérselo también. Son más rápidas que la mainnet pero heredan la seguridad reforzada de Ethereum en contraste con las cadenas L1 que son responsables de diseñar sus propios modelos de seguridad de consenso.
Pero poco sabe Abe que la infraestructura de rollup en la práctica hoy en día sigue siendo bastante centralizada con varios supuestos de confianza. Tanto 
Arbitrum como 
Optimism hacen uso de secuenciadores centralizados, la entidad de software que construye bloques de rollup y envía las transacciones de vuelta a la mainnet de Ethereum. Aunque los secuenciadores no pueden publicar transacciones fraudulentas ni robar dinero, son capaces de realizar ataques tipo sándwich MEV y reordenar transacciones para extraer valor. Idealmente, los rollups permitirían múltiples secuenciadores para que los usuarios no tengan que confiar en un secuenciador para comprometerse a una política de primero en entrar, primero en salir para las transacciones.
Además, el sistema de prueba de fraude de la mayoría de los rollups Optimistic - Optimism, Boba, Metis - todavía están en desarrollo y no están en vivo. Las pruebas de fraude son el mecanismo de "inocente hasta que se demuestre lo contrario" de los rollups Optimistic, que permiten a los validadores marcar transacciones potencialmente fraudulentas antes de que sean "enrolladas" de vuelta a Ethereum L1. En la actualidad, los usuarios confían plenamente en un proponente de bloques centralizado para enviar raíces de estado L1 válidas (Optimism ha declarado que los secuenciadores descentralizados y las pruebas de fraude llegarán a mediados de 2023).
Arbitrum se comporta ligeramente mejor que sus competidores. Aunque su sistema a prueba de fraudes ya está en funcionamiento, los validadores todavía tienen que estar en una lista blanca y, por lo tanto, todavía no están totalmente libres de permisos.
Por último, los contratos inteligentes de la mayoría de las cadenas de rollups se rigen por un monedero multifirma (multisig). Esto significa que los fondos bloqueados en los contratos inteligentes pueden ser retirados, o sus contratos cambiados, si suficientes firmantes en esa cartera lo aprueban.
La seguridad multisig es indudablemente mejor que una única clave privada. También es un diseño previsto y común para muchos protocolos nuevos en sus primeras etapas que quieren conservar la flexibilidad de actualizar sus contratos de estaca para el futuro. Desgraciadamente, los riesgos de las multisigs distan mucho de ser ideales. Un ejemplo: El pirateo del puente Ronin por valor de 625 millones de dólares y el pirateo del puente Harmony por valor de 100 millones de dólares tuvieron su origen en exploits multisig.
Abe está preocupado, pero el riesgo multisig es fundamentalmente una caja negra y difícil de cuantificar. No hay forma de verificar que las claves multisig se mantienen de forma segura. Para ser justos, es posible que los propios proyectos tampoco quieran revelar demasiada información a posibles atacantes. ¿Cómo se guardan las claves multisig? ¿Están en una hoja de cálculo protegida por contraseña? ¿Quién tiene acceso a esa contraseña? ¿Están las claves multisig distribuidas individualmente, o todas las claves están realmente controladas por la misma persona?
En resumen, los rollups en su iteración completa estarán descentralizados, pero seguirán existiendo en un estado bastante centralizado con muchos supuestos de confianza hoy en día.
Scenario #3: Holding ETH bridged to a different blockchain 🌉
A estas alturas, Abe está demasiado lejos del punto de no retorno en su floreciente "carrera" cripto. Sigue siendo un ETH-maxi de corazón, pero los jugosos rendimientos de las cadenas alt-L1 como 
Solana y BNB Chain son demasiado difíciles de ignorar. Ha empezado a transferir su ETH a otras cadenas utilizando un puente entre cadenas. Al hacerlo, ha aumentado inadvertidamente los riesgos de seguridad de su ETH. Su ETH ahora también depende de la seguridad del puente y de la cadena de destino.
La ETH de Abe, antaño dinero-ultrasonido, es cada vez menos sólida. Consideremos primero los riesgos de los puentes y luego los de las altchains.
Puentes entre cadenas
Todos los puentes intentan hacer lo mismo, pero sus diseños de protocolo son diferentes, y sus riesgos de seguridad difieren.
Los tipos más comunes de puentes utilizan configuraciones de bloqueo y acuñación. Estos puentes se consideran los menos seguros porque implican que un operador de puente centralizado bloquea los fondos depositados en un lado del puente y, a continuación, emite un activo sintético envuelto en el otro lado, en realidad una especie de pagaré. Su naturaleza centralizada los hace muy escalables, pero los menos fiables, ya que los usuarios tienen que esperar que las reservas bloqueadas estén siempre totalmente respaldadas. Algunos ejemplos populares son el puente PoS de Polygon, el puente de Binance o el puente WBTC de Bitgo, Ren y Kyber Network.
El segundo tipo de puentes son los puentes de red de liquidez. Como su nombre indica, utilizan pools de liquidez. Estos puentes mantienen pools de liquidez en múltiples cadenas que utilizan para "puentear" activos, de forma similar a como empresas FinTech como Wise o Revolut facilitan las "transferencias" transfronterizas manteniendo cuentas bancarias en diferentes países. De este modo, los usuarios reciben el activo real en la cadena de destino a la que se dirigen, en lugar de un activo sintético. Algunos ejemplos populares son Multichain, Portal, Stargate, Synapse, Hop y Across.
Con ambos tipos de puentes, los usuarios incurren en toda una serie de riesgos de seguridad. He aquí algunos ejemplos de riesgos de seguridad que existen en los puentes entre cadenas:
- Multichain utiliza multisigs para custodiar y transferir fondos. ¿Es seguro ese multisig? Multichain también se ejecuta en su propia red Multichain que tiene 21 nodos. ¿Está suficientemente descentralizada esa configuración de validador?
- El puente Stargate (construido sobre el protocolo LayerZero) utiliza un único repetidor fuera de la cadena para facilitar las transferencias. ¿Cuándo será una red de repetidores descentralizada?
- Puentes como Synapse V2 y Connext utilizan pruebas de fraude optimistas. ¿Están vivas las pruebas de fraude?
Wormhole bridge utiliza un conjunto de nodos "guardianes" distribuidos para observar los mensajes en la cadena y firmar las cargas útiles, y luego combinar las firmas con otros guardianes para validar las transacciones. Recordemos que estos "guardianes" fueron eludidos en el hackeo de Wormhole de febrero de 2022, por lo que ¿es suficiente la protección que ofrece este conjunto de nodos?- Across o LayerZero dependen de oráculos de terceros. A su vez, ¿cómo se gobierna la red de oráculos? Son seguros?
Terraform Labs pondrá fin al puente Terra Shuttle el 31 de enero.
— Windfall (@Windfall_Crypto) 18 de enero de 2023
Todo va bien excepto que.... Shuttle es 𝗶𝗻𝘀𝗼𝗹𝘃𝗲𝗻𝘁, 120 millones $USTC 𝗮𝗿𝗲 𝗺𝗶𝘀𝘀𝗶𝗻𝗴, y TFL podría 𝗺𝗶𝘀𝗮𝗽𝗽𝗿𝗼𝗽𝗿𝗶𝗮𝘁𝗲 los 80M$ que aún tiene en el puente.
A 🧵
1/10$LUNA $LUNC $MIR
El estándar de oro en puentes de confianza minimizada son los puentes de cliente ligero como 
Cosmos IBC y RainbowBridge. Los clientes Light verifican de forma independiente el consenso de la otra cadena por sí mismos, en lugar de confiar en algún tercero custodio (lock & mint bridges), un conjunto de nodos distribuidos (Wormhole), validadores en una sidechain (Synapse, cBridge), o un oráculo de terceros (LayerZero). Los clientes ligeros son los más intensivos computacionalmente y difíciles de escalar porque cada validador necesita ejecutar su propio cliente ligero para cada cadena, pero significa que no hay necesidad de confiar en el puente, y el único factor de confianza es la seguridad de la otra cadena.
Con todos los puentes: ¿se audita el código del puente? En caso de duda, consulte las páginas individuales de los puentes en L2Beat.com. Pero aún así, proceda con cautela. Incluso puentes auditados como Poly Network y BNB Bridge han sucumbido a exploits de medio billón de dólares debido a código defectuoso. En realidad, nadie puede evaluar de forma realista el código de cada protocolo antes de utilizarlo. La moraleja de la historia es: cuando usas puentes, necesitas saber a qué te estás apuntando.
🚥 Alt-L1 chains
Has evaluado la seguridad del puente, la siguiente pregunta es: ¿es segura la cadena de destino?
Solana
El conjunto de validadores de Solana está bastante descentralizado en ~2.124 nodos de consenso. Sin embargo, eso no significa que cada nodo esté controlado por una entidad independiente. Si una entidad gestionara múltiples nodos, seguiría siendo un preocupante riesgo de centralización, ya que esa entidad podría apagar todos sus nodos. Según la fundación Solana, el número de entidades independientes que gestionan nodos Solana es 88,14%.
Cosmos
"Cosmos" no es una blockchain, sino una red de muchas blockchains que funcionan con estándares comunes de interoperabilidad. Como se mencionó anteriormente, el puenteo de Cosmos es relativamente más seguro gracias a su forma de puenteo de confianza minimizada que utiliza clientes ligeros. Sin embargo, hay que tener en cuenta la seguridad de la cadena de destino. La principal cadena de facto - Cosmos Hub - tiene 175 validadores mientras que Osmosis tiene 150.
Polygon
A veces se hace referencia a 
Polygon como una "Capa 2", pero las L2 no tienen su propio conjunto de validadores - la cadena Polygon tiene un conjunto de validadores bastante centralizado 100. Aparte de su conjunto de validadores relativamente centralizado, el principal riesgo de Polygon se deriva de su gobierno multisig sobre sus contratos de estaca, con proyectos como Curve, QuickSwap, Cometh y Horizon en el redil. Esto expone a los activos de la cadena Polygon a un riesgo de seguridad en caso de que estas claves multisig se vean comprometidas. Polygon planea eliminar este riesgo de seguridad en el camino mediante la transición de multisig a la gobernanza DAO regular (los titulares de MATIC votarían democráticamente sobre los cambios), la introducción de timelocks (un retraso antes de que los cambios entren en vigor) y, finalmente, la eliminación de la actualizabilidad de los contratos inteligentes y el consiguiente riesgo de multisig a medida que su código demuestre estar a prueba de batalla.
BNB Chain
BNB Chain es una cadena lateral compatible con EVM con un total de... 29 validadores. Cuando dos millones de BNB fueron robados del puente BNB en octubre de 2022, Binance fue capaz de coordinarse rápidamente con los validadores y detener unilateralmente la cadena BNB. ¿Hace falta decir más?
Scenario #4: ¿Y si mi token no es ETH? 👨🏼💻
Abe hasta ahora sólo ha comprado y puenteado una cripto resistente a la censura como ETH. Pero ha evolucionado completamente hasta convertirse en un cripto degen en toda regla con un insaciable apetito por el riesgo. Ha puesto su atención en... altcoins y NFTs.
Los riesgos suben exponencialmente con las altcoins porque se introduce un nuevo vector de riesgo: la seguridad de ese protocolo DeFi. Considere:
- ¿Es el protocolo DeFi un DEX o un mercado de préstamos dependiente de un proveedor de oráculo para su alimentación de precios? Qué tan seguro es el oráculo?
- ¿Son los contratos inteligentes o la tesorería del protocolo gobernados por un multisig? ¿Cómo de seguros son? ¿Recuerdas cuando el gestor de tesorería del protocolo Wonderland resultó ser un conocido estafador de una bolsa fallida?
- Respecto a la gobernanza de DAO, ¿cómo de distribuido está el token -están concentrados en manos de ballenas? Históricamente, DAOs como Beanstalk y Mango Markets se han visto envueltos en ataques a la gobernanza en los que los hackers fueron capaces de adquirir enormes cantidades de poder de voto.
Es mucho más probable que te escabulla un protocolo DeFi que un blockchain L1 teniendo en cuenta la facilidad de crear una dapp (escribir código on-chain), en contraposición a bootstrapping la seguridad de todo un blockchain.
Por último, tal vez peores que las altcoins son los tokens totalmente centralizados como XRP, USDC, USDT y BUSD que son emitidos por instituciones centralizadas y pueden estar sujetos a presiones políticas, como lo demuestra la amenaza de la SEC de demandar al emisor de BUSD, Paxos, apenas la semana pasada.
💸 Seguridad de los monederos
Hemos visto la seguridad de blockchain, ahora pasamos a la seguridad de los monederos. Los mejores diseños de seguridad de protocolos del mundo no importarán si no mantienes cerrada la puerta de tu casa. Empezando por el riesgo más alto...
5️. Usted está sosteniendo su cripto en un CEX o prestamista.
Esta es la forma de costody de mayor riesgo y menos confiable. Estás confiando plenamente en una institución centralizada para que no te haga un Sam Bankman-Fried. Esta es una bandera roja importante. 🚩 Si tienes que confiar en un CEX con tu cripto, tal vez para on/off-ramping, asegúrate de que tiene pruebas de reservas verificadas y actualizadas regularmente (ver Nansen). Esto es una mejora, pero sigue siendo un riesgo bastante alto. La compañía podría tener muchas reservas, pero usted no sabe nada sobre su deuda/pasivos.
4️. Mantener cripto en una billetera de navegador "caliente" como MetaMask.
Felicidades, ahora eres un custodio completo de tu propio cripto. Este era el objetivo, ¿recuerdas? Sin embargo, las billeteras calientes se consideran menos seguras que una billetera fría, de hardware, porque tus claves privadas se generan y exponen en línea. Desde los hacks de Wintermute y Bitmart y Vulcan Forged a tantos poseedores de Bored Ape, no faltan ejemplos de claves privadas de hot wallets comprometidas.
3️. Mantén cripto en una billetera de hardware "fría" como Ledger, luego conéctala a MetaMask para navegar fácilmente por DeFi.
Esto asegura que tu frase semilla se genere sin conexión en tu Ledger. Cada transacción que ejecutes en MetaMask necesita ser confirmada en tu billetera de hardware. El riesgo de seguridad restante aquí es la exposición a la firma de contratos maliciosos en línea. Sólo un mago de la tecnología de nivel 99 puede protegerte de esto, aunque hay algunas aplicaciones interesantes como Blowfish que abordan este problema.
2️. Mantén cripto exclusivamente en tu propia billetera de hardware que nunca esté conectada en línea.
Este es el estándar de oro de la custodia de cripto. Escribe tus claves privadas, o guárdalas en una cápsula de acero si te preocupa la Tercera Guerra Mundial.
1️. Mantener cripto en un monedero multisig con varias partes de confianza.
La forma más fácil de configurar un monedero multisig es con "
Gnosis Safes". Sólo asegúrate de no elegir a alguien como una pareja de la que planeas divorciarte.
🔐 Takeaways
Transaccionar en cripto regularmente significa hacer concesiones a diario. Este artículo no pretende ser una acusación o ataque a estos protocolos o productos, sino una guía para evaluar la seguridad de tu cripto.
TLDR: El cripto es más seguro cuando mantienes tus tokens en la cadena nativa. La peor tenencia de seguridad es una shitcoin puenteada a una cadena centralizada con seguridad débil, custodiada por un CEX incompleto. Si estás haciendo esto, rezo para que duermas bien por la noche.
