Programando la economía: los contratos inteligentes pueden hacerte perder tu dinero sin que puedas saberlo – deGerencia.com
NOTICIA

Programando la economía: los contratos inteligentes pueden hacerte perder tu dinero sin que puedas saberlo

Los contratos inteligentes de Ethereum son una novedad que ha venido a la criptoeconomía de la mano del programador ruso que creó los Ethers, el joven Vitalik Buterin, y que añaden una interesante funcionalidad al concepto de criptomoneda bajo Blockchain que inauguró por sorpresa Satoshi Nakamoto con Bitcoin.

Pero bajo una naturaleza de código software aparentemente inocua y llena de ventajas, también se esconden algunos riesgos inherentes al ciclo de desarrollo de cualquier software, incluidos Ethereum y sus contratos inteligentes. A día de hoy ya ha habido numerosos casos de Ethers que se han quedado «en tierra de nadie», lejos de sus (a)legales propietarios. Si hay una implantación masiva de estos contratos sin solucionar estos problemas, el tema puede acabar siendo sistémico y… multimillonario.

De los bits a las clausulas, y de ahí a los «recuelos» criptocontractuales

En Xataka les hablaron ya más en detalle acerca de los contratos inteligentes, por lo aquí nos vamos a abstener de exponer de nuevo los fundamentos de los mismos. También analizamos para ustedes desde estas líneas algunas de sus características más avanzadas y sus potenciales riesgos, desde un punto de vista más original y menos habitual. Pero el hecho en el que vamos a centrarnos en el análisis de hoy es en sus vulnerabilidades, y en el reguero de Ethers huérfanos que han dejado ya en la criptosfera, a pesar de su corta vida.

Los colegas de criptonoticias publicaron una compilación que resumía las diferentes casuísticas de contratos inteligentes «fallidos», citando el estudio al respecto que lleva por título «Finding The Greedy, Prodigal, and Suicidal Contracts at Scale». También incluían los importes de Ethers «huérfanos» que se habían quedado por el tortuoso camino de la programación sin (o con) «recuelos» sobre Solidity, el lenguaje para el desarrollo de estos contratos digitales en el universo Ethereum creado tan visionariamente por Buterin.

Como habrán podido leer por ustedes mismos, estos contratos inteligentes «fallidos» se subdividen a su vez en tres tipos principales. El primero de ellos son los Contratos Pródigos, siendo éstos los que son susceptibles de ser hackeados para que la dirección de destino de los Ethers sea una fraudulenta, en la que van cayendo criptomonedas como una lluvia de millones para el censurablemente agraciado que se ha interpuesto entre el contratante y el legítimo destino de los Ethers.

El segundo tipo de contratos inteligentes «fallidos» son los denominados Contratos Suicidas, que son contratos que pueden ser cerrados activando una condición de salida por parte del atacante. Esto es ni más ni menos lo que ocurrió con el fallido TheDAO: había una clausula de salida del contrato mal implementada, que permitió de forma totalmente (a)legal a un criptousuario empezar a recaudar todos los Ethers involucrados en el contrato inteligente. También conviene recordar cómo una mala protección de información sensible de un contrato inteligente llevó a poder desviar sus fondos en Ethers: «No, los contratos inteligentes de Ethereum no han sido hackeados, y más Blockchain es la solución».

Por último, están los Contratos Codiciosos. Estos contratos son aquellos en los hay una vulnerabilidad (o mala praxis y/o redacción) que permite ser explotada para congelar los Ethers asociados al contrato. Puede ser que en este caso los Ether no acaben engrosando las arcas del atacante, pero de cara al contratante los efectos son prácticamente idénticos: ya nunca va a poder disponer de sus Ethers, ni podrá beneficiarse de las supuestas bondades que el contrato le podría haber traído (motivo por el que lo contrató poniendo como garantía sus Ethers).

Para la muestra de contratos tomada como base en el estudio citado anteriormente, el montante total de Ethers resultante que se habrían quedado lejos de las carteras de sus legítimos propietarios debido a contratos pródigos y suicidas asciende a 4.905 Ethers (más de 4 millones de dólares). Por otro lado, los mismos cálculos pero arrojados en este caso por los contratos póstumos se cifran en alrededor de unos 6.239 ETH (más de 5 millones de dólares).

Mención especial dentro de los contratos póstumos merecen los 313 Ethers que permanecen en tierra de nadie por haber sido transferidos a contratos que ya habían sido terminados. Hay que resaltar (y obviamente mejorar en el ecosistema de Ethereum) que un contrato que ya tiene la catalogación de terminado es un contrato cuya fecha de vencimiento ya ha sido alcanzada. Con ello, ya no es posible ejecutar su código en Blockchain, pero sin embargo puede seguir recibiendo Ethers, con el resultado de que esos Ethers acaban siendo bloqueados por los siglos de los siglos.

Tal vez los importes anteriores no les parezcan muy elevados, de hecho no lo son. Pero aquí lo verdaderamente importante es la vocación de futuro con la que los contratos inteligentes fueron concebidos, siendo su alcance último convertirse en una plataforma masiva de negociación y contratación en el sentido más amplio y masivo del término. Sin duda, en esas condiciones, esos importes serían muy superiores, y las vulnerabilidades que revelan deberían incluso catalogarse como sistémicas.

Contratos inteligentes: una disciplina híbrida

No es ni la primera ni la segunda vez que les hablamos desde estas líneas de que el futuro no es la sociedad tecnológica, sino que es la sociedad técnica, en la que no es ya que todos seamos usuarios de la tecnología, sino que todos acabaremos teniendo capacidades técnicas. Ya no es tiempo simplemente de utilizar; es tiempo de crear, diseñar, tecnificar en el sentido más global de esa comunidad que concibieron los cyberpunk ya en los 90, y que ha sido también el estandarte de exitosas iniciativas como Linux.

En el futuro más inmediato ya no será la sociedad una mera comunidad de usuarios, sino que será además la propia comunidad global humana la que cree, y serán las máquinas y la Internet de la Cosas (IoT) las que conformen el grupo de usuarios más numeroso y que sea estrictamente usuario, al menos hasta que las máquinas adquieran la capacidad de programarse y diseñarse a sí mismas (que todo llegará).

El futuro está sin duda en cómo la tecnología se está imbricando en todos los sectores socioeconómicos. El futuro está en las disciplinas mixtas entre tecnología y cualquier otro campo de actividad socioeconómica. El futuro está en todos y cada uno de ustedes (o de sus hijos) con una versátil capa técnica como base.

Y el mundo de las notarías, la abogacía, las asesorías, etc. no iba a ser una excepción. Por difícil que pudiese parecer a priori por lo fuertemente burocratizado que por lo general están todas estas actividades, lo cierto es que la sociedad técnica está irrumpiendo también con fuerza en este sector. Y el perfil de futuro, como no podía ser de otra forma, será también híbrido comenzando con un prefijo «tecno-«: «tecno-abogado», «tecno-notario», «tecno-asesor contractual», «tecno-cripto-auditor», etc.

Sin duda, uno de los perfiles principales serán personas (o equipos) con conocimientos de contratos inteligentes y Solidity (o el lenguaje que quiera que se acabe utilizando en la adopción masiva de los contratos inteligentes), y también con profundos conocimientos de abogacía, temas legales, procesos y documentos contractuales, asesoría comercio-contractual, y un largo etcétera que abarca allí hasta donde se pretenda extender la funcionalidad del contrato a implementar. El límite lo ponen ustedes y el alcance que quieran definir. Lo demás es sólo un código software que, como todos, tan sólo refleja una realidad a implementar en bits.

La solución pasa por una especialización y por un nuevo concepto de auditoría

Pero como sabrán los expertos y novatos del sector de IT, el ciclo de desarrollo de software es algo potencialmente bastante complejo, susceptible de versionados posteriores para parchear vulnerabilidades, funcionalidades, errores… Y eso, hablando de contratos inteligentes que pueden ser masivos, y potencialmente involucrando importes por valor de mucho dinero en Ethers, son palabras impronunciables.

La especialización va a ser inevitablemente clave para unos perfiles cuya demanda va a ser, al menos en sus inicios, muy superior a la oferta. Cuando ya sea mainstream, habrá muchos profesionales tratando de entrar en un nuevo e incipiente campo de actividad profesional, con diversos grados de expertise. Será fundamental contar con talento y know-how específico y especializado en los equipos de desarrollo de contratos inteligentes, tanto en temas técnicos como jurídicos y contractuales. Pero además no sólo son necesarios estos perfiles híbridos que ya les citábamos antes. La especialización será necesaria en un terreno en el que (casi) todo está por hacer y todo se puede hacer, y donde el campo de acción es muy muy amplio.

Pero aparte de la especialización, hay otro aspecto de la solución a este nuevo criptorreto que va a ser también esencial y muy necesario. Ya les hemos hecho la predicción en otras ocasiones de que va a surgir en la criptosfera un nuevo subsector: el de la criptoauditoría.

Allí donde haya equipos más junior (o menos expertos) o equipos en campos en los que todavía no se hayan especializado (en los contratos inteligentes tampoco se podrá ser «experto en todo»), por el potencial impacto (incluso sistémico en algunos casos) de ciertos contratos inteligentes, especialmente de los que pueden ser masivos, se hará necesaria la figura del criptoauditor externo y experto, bien sea en aspectos generales, bien especializados, o bien en ambos.

Este criptoauditor será el responsable de, con gran expertise y experiencia, garantizar la integridad y coherencia tanto del contrato inteligente en su vertiente jurídico-legal, como en su implementación software. Su sello será un símbolo de garantía para los inversores, partícipes, o simplemente para las partes que pretendan intervenir en un contrato inteligente alojado en la Blockchain de Ethereum o cualquier otra que se precie…



  • Ver original en El Blog Salmon
  • Publicado el martes febrero 27, 2018


  • Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.