El problema inherente de los sistemas blockchain es su incapacidad para escalar sin seguridad o escalabilidad, un concepto acuñado por el usuario de Ethereum Vitalik Buterin como el "trilema blockchain". Sin embargo, el surgimiento de la criptografía de conocimiento cero (ZK) promete cambiar la forma en que las cadenas de bloques procesan, cifran y comparten datos, proporcionando soluciones poderosas que abordan incluso los desafíos más tediosos.
Las tecnologías ZK, como zk-proofs (ZKP), verifican los datos sin revelar ninguna información más allá de lo necesario para demostrar la autenticidad de los datos. Esto la convierte en una característica útil en protocolos de cifrado e identificaciones digitales donde la privacidad de los datos es importante. Sin embargo, en términos de escalamiento de blockchain, los ZKP y los enlaces acumulativos se pueden usar para organizar datos de transacciones salientes y crear pruebas compactas para demostrar su efectividad, mejorando la eficiencia. Los datos y poner límites pueden acabar con el trilema blockchain.
Con su potencial ilimitado en muchos proyectos, en los últimos meses la tecnología ZK ha pasado de ser un nicho relativo a una piedra angular de la infraestructura Web3. Desde combatir el problema hasta mejorar la privacidad y hacer que uno de los atacantes Web3 más explotables pase por puentes no confiables, la tecnología ZK ofrece más de lo que la mayoría de la gente aprecia hoy en día. Pero si bien sienta las bases técnicas para la futura Web, existe un desafío: estos sistemas deben construirse y mantenerse adecuadamente, o correr el riesgo de una seguridad catastrófica.
Garantizar que los servicios habilitados por ZK funcionen según lo previsto requiere algo más que una comprensión básica de la tecnología. Se debe tener cuidado de obtener una descripción detallada de cualquier compatibilidad de bajo nivel con la EVM [Máquina virtual Ethereum] y otros detalles sobre el funcionamiento de los componentes relevantes del sistema. Una parte clave de la creación de una aplicación robusta habilitada para ZK es utilizar código fuente de bibliotecas de contratos inteligentes.
Al utilizar código de fuentes confiables, los desarrolladores pueden construir una base sólida para sus proyectos sin tener que reinventar la rueda. Estas escuelas ya han sido probadas y aprobadas por la comunidad, lo que reduce la posibilidad de errores y debilidades en el producto final. La próxima gran medida de seguridad es la revisión adecuada del código.
No puede ser una auditoría interna realizada por los propios fabricantes. En su lugar, se deberían utilizar otros servicios para publicar un informe completo y claro de todos los problemas encontrados en el código. Estas comprobaciones deben realizarse periódicamente, especialmente cuando se realizan cambios en el código base, para garantizar que las actualizaciones no introduzcan errores sin darse cuenta.
Tener este nivel de investigación y comprensión exhaustiva es la base de toda la seguridad de los empleados. En el futuro, será necesario que un sistema realice un seguimiento periódico de la red. Incluso con la mejor investigación, los problemas sólo pueden hacerse evidentes cuando se implementa el código y los usuarios comienzan a interactuar con él (y los procesos relacionados) con el tiempo. A menudo, uno de los primeros signos de un ataque es una actividad inusual en el canal.
Al combinar el monitoreo constante con un proceso para que los desarrolladores tomen medidas inmediatas, la respuesta a un evento de este tipo puede ocurrir en minutos, en lugar de horas o incluso días. El uso de herramientas avanzadas también puede automatizar la respuesta a emergencias de seguridad en muchas situaciones importantes (por ejemplo, al permitir que los contratos inteligentes suspendan el circuito como servicio), eliminando la necesidad de asistencia humana y evitando demoras.
A medida que más y más servicios financieros y basados en datos están pasando a la tecnología de la información, se vuelve cada vez más importante garantizar la confiabilidad de estos sistemas.
Estos servicios priorizan la seguridad de los usuarios y toman medidas integrales de seguridad que llevarán a la empresa a ganarse la confianza de un porcentaje cada vez mayor de usuarios que buscan una mayor compañía en la gestión de su dinero y datos personales.
