-
Los monederos de Ethereum pueden incluir mensajes con datos verificables.
-
La EIP 3224 se presenta como un modelo para reforzar la seguridad de los usuarios.
Un adagio que existe en el ecosistema de las criptomonedas dice: no confรญes, verifica. Sin embargo, hasta ahora, muchos usuarios estรกn confiando ciegamente en los mensajes que les muestran sus monederos Ethereum y, aunque no los comprendan, los firman para procesar sus transacciones. Pero esta prรกctica que es confusa e insegura para muchos, es lo que ha motivado a los desarrolladores a simplificar la sintaxis del lenguaje propio de la programaciรณn para mejorar la usabilidad y experiencia de quienes interactรบan con las aplicaciones descentralizadas (dApps).
Un nuevo estรกndar de programaciรณn se ha incorporado al repositorio de Propuestas de Mejora de Ethereum (EIP por sus siglas en inglรฉs). La EIP 3224, presentada por el desarrollador Richard Moore, es un mรฉtodo para que los desarrolladores de aplicaciones permitan que los monederos generen descripciones legibles por los humanos sobre lo que el contrato inteligente afirma que va a suceder.
La nueva propuesta fue introducida en enero de este aรฑo y, desde entonces, se encuentra en proceso de desarrollo y discusiรณn antes de ser incorporada al protocolo. Con ella, Moore optimiza otras propuestas similares que en el pasado tambiรฉn plantearon mostrar datos en un formato estructurado y legible en las solicitudes de firma de los usuarios.
Mayor seguridad para los usuarios de Ethereum
El mรฉtodo se presenta como un modelo para reforzar la seguridad de los usuarios, quienes podrรกn verificar datos al recibir informaciรณn precisa antes de aprobar las transacciones. Con su implementaciรณn, ya no se firmarรญan las cadenas de datos binarios que las dApps muestran antes de procesar las transacciones en Ethereum.
Para entenderlo mejor supongamos que un usuario ingresa hoy a un exchange descentralizado para realizar una transacciรณn. Al hacerlo, debe firmar una orden asociada a su direcciรณn de cartera, pero esta orden no es mรกs que una cadena hexadecimal incomprensible para quienes no tienen conocimientos tรฉcnicos. Por esta razรณn, la mayorรญa opta por confiar ciegamente en los datos proporcionados por las plataformas en las que operan, sin posibilidades de verificar lo que estรกn firmando.
Al no poder verificar que los datos de su operaciรณn corresponden con lo solicitado, muchos usuarios corren riesgos de seguridad. De esa manera, podrรญan ser engaรฑados para que transfieran todos sus ethers a cuentas de actores maliciosos. Para evitarlo, Moore propone que los usuarios sepan exactamente quรฉ es lo que estรกn firmando.
La propuesta en sรญ consiste en que los usuarios reciban un mensaje detallado y legible de lo que el contrato inteligente de las dApps procesarรก a continuaciรณn. De tal manera, serรก posible verificar si la direcciรณn que recibirรก los fondos, la direcciรณn desde la que opera, el monto a transferir y la tarifa de comisiรณn, corresponden con la orden solicitada. De ser asรญ, entonces se procederรก a firmar para procesar la operaciรณn; de lo contrario, la firma debe ser abortada.
La propuesta de Moore representa un gran paso para la seguridad y la usabilidad de las dApps y al mismo tiempo es una muestra de cรณmo evoluciona el ecosistema para estar al alcance de la mayorรญa. Un paso similar se dio en el pasado cuando las direcciones hexadecimales empleadas en la blockchain de la segunda criptomoneda mรกs popular del mercado, pasaron a ser direcciones legibles por humanos. De esta manera, un servicio de la red Ethereum, permite asignar nombres de dominio a las direcciones de cartera, tal como lo especifica la guรญa preparada por CriptoNoticias.
