Si has estado siguiendo a Nervos desde nuestra fundación a principios de 2018, has visto a nuestro equipo crecer de un pequeño grupo de desarrolladores a una comunidad con más de 90 miembros del equipo y más de 40,000 miembros de la comunidad. El último año y medio ha sido especialmente muy ocupado, con el anuncio de varias asociaciones clave, así como el lanzamiento de nuestra red principal Lina, el Programa de subvenciones y la incubadora CKLabs.
Ahora, después de alcanzar muchos de nuestros hitos clave, nos complace anunciar que Nervos será auditado por Trail of Bits.
La importancia de los contratos inteligentes dentro del ecosistema de Nervos
Si bien el equipo de Nervos continuará enfocándose en el protocolo CKB y el desarrollo en cadena en 2020, el equipo también está priorizando la experiencia del desarrollador y construyendo la Capa 2– y los contratos inteligentes juegan un papel importante en ambas áreas.
Un contrato inteligente es un protocolo informático que permite que se lleve a cabo una transacción confiable entre entidades separadas sin la necesidad de un tercero. La capa 2 de la blockchain Nervos está diseñada para facilitar los contratos inteligentes, que desempeñan un papel vital en el mantenimiento de la confianza y la transparencia en un entorno descentralizado. En este momento, el equipo de Nervos está trabajando en Mandrake, una interfaz para la creación de contratos inteligentes de arrastrar y soltar, además de proporcionar más opciones de lenguaje de programación para crear contratos inteligentes.
Los riesgos asociados con los contratos inteligentes
Si bien los contratos inteligentes son necesarios para el creciente ecosistema de Nervos, presentan riesgos, y el espacio DeFi es particularmente susceptible. Como señala el arquitecto e investigador de Nervos, Jan Xie, “el riesgo de los criptoactivos consiste en riesgos externos, como cambios en la regulación, y riesgos internos, como fallas de diseño y errores de implementación”.
Los hackers son otra gran preocupación. Si bien blockchain por naturaleza es menos susceptible a ataques maliciosos, se ha convertido en un objetivo cada vez más popular para los hackers. Por ejemplo, en 2017, la empresa de codificación de contratos inteligentes Parity sufrió un ataque en los datos, lo que resultó en la pérdida de $105 millones de dólares en ether.
En Nervos, nos damos cuenta de que no es suficiente considerar las defensas reactivas cuando se trata de contratos inteligentes; tenemos que ser proactivos. Es por eso que estamos solicitando la ayuda de Trail of Bits para auditar nuestras soluciones de contratos inteligentes.
Por qué elegimos Trail of Bits para auditar Nervos
Trail of Bits es una empresa de seguridad de servicio completo, con experiencia especializada en revisiones de seguridad de aplicaciones, criptográficas y blockchain. Lanzada en 2012, la compañía ha ayudado a asegurar varios proyectos importantes en las industrias de blockchain y criptomonedas, incluidos Western Digital, Compound, Random X y Loom.
Durante las próximas semanas, los ingenieros de seguridad de Trail of Bits proporcionarán una revisión exhaustiva en los contratos inteligentes de Nervos, que implicará:
-
Aplicación de un conjunto completo de herramientas para descubrir errores.
-
Revisar la arquitectura de Nervos para detectar fallas de diseño.
-
Realización de una revisión manual detallada del código.
-
Documentar y probar mediante programación las propiedades de seguridad en el código.
-
Revisar posibles debilidades y exposición a ataques criptográficos.
Otros servicios ad-hoc incluirán revisiones de seguridad de proyectos de subvenciones y otros proyectos críticos de Nervos, orientación sobre las prácticas de desarrollo y redacción de casos de prueba.
Nos complace brindar a nuestra comunidad una transparencia continua con respecto a la seguridad de nuestra infraestructura y el ecosistema de Nervos.
¿Tienes preguntas sobre la auditoría? ¡Únete a la conversación en Discord!
Para mantenerse actualizado sobre todo lo relacionado con Nervos:
Únete a nuestra comunidad: Discord - GitHub - Foro - Twitter
Esta es una traducción al español por @luisantoniocrag y revisada por @Lalo