Tras el lamentable episodio protagonizado por el Proyecto DAO, donde un ataque virtual permitió la extracción de 60 millones de dólares en ethers a sus usuarios, han quedado a la vista las vulnerabilidades de este sistema con la plataforma Ethereum incluida. Pese a este tropiezo gigante, la tecnología de los contratos inteligentes aún promete mejorar el mundo si se llega a pulir adecuadamente, y por ello Microsoft ha decidido crear un grupo de trabajo para mejorar la seguridad de estos protocolos informáticos.
El grupo ha sido nombrado «Kinakuta», en honor a la isla del Ciclo Barroco de Neal Stephenson, donde muchos de los personajes llegaron a reunirse. Tal como en aquella isla, Microsoft pretende reunir en este grupo a los mejores expertos en temas de blockchain y contratos inteligentes: su idea es abrir un espacio donde la industria pueda compartir fácilmente toda la información y estudios sobre el tema, con el fin último de lograr una seguridad prácticamente infalible en esta tecnología.
Junto a Andrew Keys, jefe de desarrollo de negocio global en Consensys; el director de desarrollo y estrategia de Microsoft, Marley Gray, afirmó haber preparado ya una lista con 35 desarrolladores y empresas que Microsoft a ser convocados para esta iniciativa. Entre ellas se encuentra el consorcio financiero de blockchain R3, la startup BlockApps y la Fundación Ethereum.
Además, Gray explicó al medio CoinDesk:
Creemos que hay una gran oportunidad para involucrar a la comunidad. Kinakuta es la construcción de esa comunidad en torno a las mejores prácticas de Microsoft y otros lugares, para recolectar las mejores herramientas e involucrar a los desarrolladores en la creación de esas mejores prácticas.
Marley Gray
Director de desarrollo y estrategia de Microsoft
La seguridad en la descentralización
Los contratos inteligentes pueden tanto facilitar como complicar todo el proceso de la industria. Si bien su funcionamiento adecuado permite la automatización de cláusulas y pagos, no se rigen por ninguna autoridad más que por su propio código. Esto ha probado ya ser peligroso para los inversores, pues un código siempre tiene riesgo de ser hackeado. Sin embargo, muchos desarrolladores ya están trabajando para encontrar todas sus vulnerabilidades y solventarlas.
De este modo, a principios de este mes, Microsoft publicó en colaboración con investigadores de la Universidad de Harvard un Libro Blanco donde propone un nuevo método para averiguar si los contratos inteligentes de Ethereum funcionan como deberían. Mediante una llamada ‘verificación formal’, llegaron a comprobarse 46 contratos, de los cuales sólo unos pocos se consideraron válidos.
Este hecho no está destinado a desalentar a los desarrolladores de esta tecnología, sino a ayudarles a mejorar sus vulnerabilidades para que el sistema logre explotar con éxito todo su potencial.
