Los contratos inteligentes en sí mismos no están exentos de riesgos, a pesar de que su nombre implica que son “inteligentes”. Lea más para descubrir cómo mitigar el riesgo de los contratos inteligentes.
Tabla de contenido
- ¿Qué es el riesgo de contrato inteligente?
- ¿Qué es un contrato inteligente?
- Explicación del riesgo de contrato inteligente
- ¿Por qué esto es tan?
- Cómo mitigar el riesgo de contratos inteligentes
¿Qué es el riesgo de contrato inteligente?
Desde su inicio, los contratos inteligentes han elevado las funcionalidades de la tecnología blockchain y han desbloqueado nuevas oportunidades, tanto que hemos comenzado a ver implementaciones de aplicaciones blockchain incluso en las industrias más conservadoras. Sin embargo, al igual que con cada nuevo concepto, existe preocupación por la susceptibilidad de los contratos inteligentes a los ciberataques y otros riesgos inherentes.
En esta guía, exploraremos los riesgos de los contratos inteligentes y destacaremos cómo los usuarios y desarrolladores de blockchain pueden mitigarlos.
¿Qué es un contrato inteligente?
Como su nombre lo indica, un contrato inteligente es un acuerdo programable y autoejecutable implementado en una cadena de bloques. En otras palabras, los contratos inteligentes ejecutan transacciones y actividades basadas en conjuntos de reglas y condiciones predefinidas.
Por ejemplo, mediante un contrato inteligente, un creador de arte digital puede programar los términos y condiciones que regirían las interacciones con los compradores y determinarían la validez de las compras en la cadena de bloques. El contrato inteligente se puede diseñar de manera que el arte digital solo se entregue al comprador una vez que se haya realizado el pago. Como advertencia adicional, el artista digital puede introducir cláusulas de regalías en el contrato inteligente para que un porcentaje fijo de las ventas secundarias de la obra de arte vaya a su creador original.
En este escenario, el artista digital no tiene que preocuparse por validar las transacciones manualmente ni por rastrear cambios futuros en la propiedad para hacer cumplir las tarifas de regalías. En cambio, el contrato inteligente autoejecuta los términos y condiciones establecidos originalmente por el artista.
Como tal, la necesidad de un tercero se elimina por completo. Donde no hay terceros, el proceso es generalmente más rápido, más barato, más eficiente y transparente. Esto, junto con la inmutabilidad de la cadena de bloques, hace que las soluciones inteligentes mejoradas por contrato sean aún más atractivas. Un contrato inteligente no solo reduce los riesgos de contraparte, sino que también elimina la posibilidad de manipulación de datos.
Sorprendentemente, hemos visto el uso extensivo de esta tecnología en la industria financiera. De hecho, es la piedra angular del sector emergente de DeFi, que ha dado lugar a emocionantes paradigmas financieros en los últimos años. Con los contratos inteligentes, los prestatarios pueden recibir préstamos directamente de los prestamistas. Además, los comerciantes pueden intercambiar activos digitales al instante sin la necesidad de intercambios centralizados.
Lejos del sector financiero, la implementación de aplicaciones blockchain habilitadas por contratos inteligentes es un tema de conversación crucial en varias otras industrias, incluido el sector de la salud, el mundo del arte y la industria de la cadena de suministro. Entonces, la pregunta es: si los contratos inteligentes son tan evidentemente beneficiosos, ¿por qué hay tanto alboroto por sus desventajas?
Explicación del riesgo de contrato inteligente
La mayoría de las veces, los incidentes de seguridad de más alto perfil en el sector DeFi están habilitados por las vulnerabilidades en los contratos inteligentes en lugar de por las habilidades de programación excepcionales de los piratas informáticos. Solo en 2020, se robaron más de $ 100 millones en tokens del sector DeFi, según CipherTrace. Para poner esto en perspectiva, estos ataques representaron el 50% de todos los contratiempos de seguridad en toda la industria. También destaca que los malos actores señalan cada vez más los protocolos de contratos inteligentes como una posible incursión.
¿Por qué esto es tan?
Sería irresponsable ignorar las amenazas que vienen con los programas autónomos, especialmente cuando tienen la tarea de administrar los fondos de los usuarios. Tan impresionantes como suenan los beneficios de los acuerdos autoejecutables, están programados por humanos y, por lo tanto, en última instancia, son susceptibles de cometer errores humanos. La resistencia de un contrato inteligente depende en gran medida de la destreza de codificación de su desarrollador.
El desarrollo de contratos inteligentes requiere un nivel de sofisticación y conocimiento que muchos desarrolladores de blockchain no están preparados para adquirir, especialmente en esta era de copiar y pegar. Dado que DeFi es un sector de código abierto, cualquiera puede volver a empaquetar un protocolo existente, darle un nombre llamativo y comenzar a vender tokens. En la mayoría de los casos, los desarrolladores no hacen un esfuerzo adicional para confirmar que sus códigos están libres de errores o se adaptan a situaciones imprevistas.
Desafortunadamente, una vez que se lanzan dichos protocolos, es casi imposible corregir los errores porque sus protocolos de gobierno a menudo requieren que los usuarios voten antes de que se puedan realizar cambios. Por lo tanto, para cuando la comunidad identifique el problema y proponga una solución viable, puede que sea demasiado tarde. Por lo tanto, cada vez que los usuarios someten sus fondos a dichos protocolos, corren el riesgo de perderlos debido a vulnerabilidades de seguridad.
También vale la pena mencionar que no son solo los riesgos de seguridad a los que los contratos inteligentes exponen a los usuarios. Por ejemplo, la crisis del mercado de mediados de marzo de 2020 provocó un efecto dominó en el protocolo MakerDAO. La caída en el valor de las garantías denominadas en Ether por debajo del umbral aceptado condujo a una cascada de eventos que finalmente causaron que el precio de DAI subiera por encima de $ 1 momentáneamente.
Este incidente demuestra que la tecnología aún está en pañales y hay muchas situaciones imprevistas que pueden descarrilar la eficiencia de los contratos inteligentes. En particular, la dependencia de los contratos inteligentes de los datos fuera de la cadena ha planteado constantemente amenazas masivas para los protocolos de la cadena de bloques. Los contratos inteligentes están destinados a fallar cuando hay irregularidades en los conjuntos de datos rastreados.
Cómo mitigar el riesgo de contratos inteligentes
Por parte de los desarrolladores, el mejor enfoque es realizar auditorías de contratos inteligentes exhaustivas antes de implementar protocolos. Los equipos de desarrollo no deben escatimar ningún costo para asegurarse de que sus contratos inteligentes estén libres de errores.
Para los usuarios, es recomendable llevar a cabo la debida diligencia antes de someter los fondos a protocolos inteligentes basados en contratos. Asegúrese de que el proyecto haya sido certificado por empresas de auditoría acreditadas.
En particular, los protocolos de seguros están forjando lentamente un modelo operativo y de infraestructura que puede abordar algunos de los riesgos asociados con el panorama de DeFi en evolución. La adopción de estas soluciones contribuirá en gran medida a mitigar los riesgos existentes de los contratos inteligentes.
