Quantstamp velará por la seguridad de los contratos inteligentes

in #cryptocurrency6 years ago (edited)

Quantstamp.jpg

Los problemas de seguridad de las compras por internet


Cuando se hablaba de un mercado de compras en línea, hace ya varias décadas, los medios de comunicación alimentaban el temor de los consumidores a hacer negocios por internet.

Los bancos fueron uno más de tantos robos informáticos que ocurrieron en ese entonces, los hackers también estaban robando a los consumidores. Una de las estafas más antiguas que existió, fue la creación de tiendas en línea ficticias que legítimamente realizaban órdenes y pagos, luego de que el pago fuera realizado, los estafadores, huían con el dinero. Este tipo de malas prácticas, junto con muchas otras, generaron en los consumidores una completa falta de confianza en las compras por internet, en ese entonces no había manera de saber si la página que estabas visitando era completamente legitima. En la década de los 90, revistas como Computer World descartaban completamente las compras por internet debido a estos problemas de confianza.

Sin embargo, otras personas creían fuertemente en las compras por internet, y veían en ellas el futuro del comercio, por lo tanto, buscaron soluciones de seguridad. Se pensaba que los consumidores podrían gastar tanto como $5 mil millones de dólares por año en compras por internet. Esta cantidad nunca iba a ser real, si no se daba un salto en la seguridad de aquel entonces.

VeriSign, fue el mayor ganador de esa época, ellos crearon certificados digitales que probaban que un sitio web era completamente legítimo, también proporciono pruebas de que un sitio web trabajaba bajo cifrado de la información. Los usuarios o consumidores podían confiar en las compras por internet, sabían que cuando visitaban un sitio y este mostraba una marca de VeriSign, estaban ante un negocio verdadero. VeriSign, logró así convertirse en el nombre más confiable en internet, se convirtió en el líder en la seguridad de los sitios web.

La adopción de estas soluciones propuestas por VeriSign, ayudó al crecimiento del comercio en línea desde $0 dólares a un esperado de $653 mil millones de dólares en 2018. Hoy más de un 9% del comercio se hace a través de internet, esto era algo impensable para la década de los 90.

Generando fortunas resolviendo grandes problemas


Verisign.png

VeriSign enriqueció a sus accionistas al resolver uno de los mayores problemas de la década de los 90, internet y seguridad. El valor de mercado de VeriSign aumento de $100 millones en 1998 a casi $27 mil millones de dólares en 2000. Eso es un 26.900% de aumento.

En aquel entonces yo tenía alrededor de 13 años, y todo esto, que ahora analizo y comprendo, nunca lo imaginé en ese entonces, frente a mi tenía la mayor evolución de seguridad en internet, y nunca me di cuenta de tal suceso. Nunca comprendí cual era el servicio que esta empresa otorgaba, y fue un enorme error, pero hoy se está dando una nueva evolución con la llegada de la criptografía, y el mercado de las criptomonedas, podríamos estar frente a una nueva oportunidad de ser parte de la nueva seguridad del espacio criptográfico.

El proyecto es pequeño e intenta resolver un problema de seguridad similar en la cadena de bloques, tiene un mercado valor de $150 millones, pero en los próximos tres a cinco años, podría valer más de $15 mil millones. Eso es 100 veces más alto que su precio actual, es decir, suficiente capitalización para convertir $1.000 en $100.000 dólares. Es un tipo de inversión con un retorno tan alto, que no es necesario invertir grandes cantidades para hacer dinero.

Con el paso del tiempo en este mercado, he aprendido que debemos encontrar las primeras etapas de estos proyectos, que intentan resolver problemas masivos, para poder obtener los mayores beneficios. La seguridad es uno de los mayores problemas que enfrenta la criptografía y podríamos estar frente al VeriSign de la criptoesfera.

La inseguridad de los cripto inversores


La seguridad siempre será importante en todos los ámbitos posibles, nos ofrece la posibilidad de hacer las cosas con mayor confianza, sin embargo, las criptomonedas no han estado exentas de problemas de seguridad.

El 17 de junio de 2016, un hacker explotó el código de otro contrato inteligente de Ethereum llamado DAO. El hacker se quedó con $55 millones de dólares, ¿Cómo se detuvo? La red de Ethereum cambió su código de computadora para invalidar el ataque, básicamente fue un rescate para las criptomonedas. El cambio de código provocó la indignación de una gran parte de la comunidad de Ethereum, fue tanto el revuelo que provoco la división en la cadena de bloques. Es por eso que ahora existen Ethereum (pro-rescate) y Ethereum Classic (anti-rescate). Esa división casi mato a Ethereum, el precio de la criptomoneda cayó hasta un 85%, y comprometió la confianza del proyecto.

Este es solo uno de tantos problemas, en donde la seguridad de las cadenas de bloques no ha demostrado ser lo suficientemente seguras.

El problema de la seguridad actual surge de los programas que rigen el uso y el acceso a la criptografía, fondos en blockchains como Ethereum: contratos inteligentes.

Para los menos entendidos, los contratos inteligentes ejecutan y hacen cumplir automáticamente los acuerdos. Los términos del acuerdo están escritos en el código de la computadora, cuando se cumplen los términos, el contrato inteligente se ejecutará automáticamente.

Como en los sitios web a principios de la década de 1990, los contratos inteligentes están llenos de agujeros de seguridad. Existen informes que sugieren que hasta el 50% de los contratos inteligentes tienen vulnerabilidades. Aunque la mayoría de estos contratos no tienen más de dos años, ya se confía en ellos para manejar miles de millones de dólares. A medida que más desarrolladores implementen contratos inteligentes, iremos viendo que este problema de seguridad empeorará. Piensa un poco sobre esto…

Como la mayoría de los contratos inteligentes no tienen ni siquiera dos años, sin embargo, para finales de este año, veremos alrededor de 10 millones de ellos. Dentro de los próximos cinco años, esta cifra podría alcanzar los miles de millones de contratos inteligentes.

Pero comparemos para poder tener todo un poco más claro. Se tardó 6 años para que internet escalara a 10 millones de sitios web. Después de 20 años, acabamos de llegar a mil millones de sitios web. Hoy, según el valor máximo de Ether, ha habido tanto como $15 billones de dólares en criptomonedas en poder de contratos inteligentes ¿Se imaginan en cinco años más? Se ha evaluado el uso de contratos inteligentes para banca de inversión, banca minorista y seguros. Solo estos tres segmentos podrían ahorrar un total de $39 mil millones anuales por la utilización de contratos inteligentes para liquidación, préstamos hipotecarios y reclamos de seguros, según expertos.

Nunca hemos visto como humanidad un crecimiento como este antes. Y está causando problemas de seguridad porque no hay suficientes expertos en seguridad en el mundo para auditar manualmente estos contratos inteligentes. Esto es un problema enorme y que va creciendo día a día.

Pero a pesar de estos problemas, necesitamos de los contratos inteligentes, podrían estarse preguntando ¿Por qué necesitamos de los contratos inteligentes? La respuesta es muy sencilla, por que reducen costos.

¿Porqué necesitamos los contratos inteligentes?


contrato inteligente.png

Cuando los contratos inteligentes se diseñan correctamente, estos eliminan la necesidad de intermediarios. Cuando eliminas intermediarios, reduces costos. Cuando reduces costos, aumentas los beneficios.

Algo que he aprendido de las inversiones a mi corta edad, 25 años, es que, si una tecnología puede reducir mucho los costos, está será ampliamente utilizada. Y las tecnologías que son ampliamente utilizadas hacen a sus accionistas muy ricos ¿no me creen?

Empresas como Microsoft, Oracle, IBM, Dell y un montón de otras empresas tecnológicas se dispararon a lo largo de toda la década de 1990 ¿Por qué? Su tecnología redujo los costos para las corporaciones. Los inversores que entraron temprano en estas empresas hicieron fortunas que cambiaron su vida a medida que las acciones de estas subían como la espuma.

Una idea de cuánto valor podría generar los contratos inteligentes para las empresas en Estados Unidos, según Forbes, el fraude con las tarjetas de crédito les cuesta a los comerciantes de los EEUU, un estimado de $190 mil millones por año. Un contrato inteligente vinculado a su entidad en la cadena de bloques podría eliminar el fraude con las tarjetas de crédito.

Otras importantes entidades sugieren otras ideas, como que los contratos inteligentes podrían salvar la hipoteca, banca de inversión y las industrias de seguros, salvando $39 mil millones por año. También se dice que los contratos inteligentes podrían ahorrar para los negocios, por lo menos $50 mil millones en transacciones de negocio a negocio. En los próximos años, todo, desde administrar títulos de propiedad, liquidar los intercambios financieros y el funcionamiento del comercio diario ocurrirá a través de algún tipo de contrato inteligente.

Los contratos inteligentes, aunque no queramos darnos cuenta o simplemente no sabemos bien de lo que estamos hablando, permitirán un nuevo tipo de comercio, llamado máquina a máquina. Esto hace referencia a la comunicación directa de dispositivos electrónicos, sin intermediarios. Por ejemplo, el más pronunciado a través de internet, un automóvil inteligente podrá comunicarse automáticamente con parquímetros inteligentes para pagar tarifas de estacionamientos.

Las computadoras usarán contratos inteligentes para intercambiar recursos automáticamente con otras computadoras.

No somos los únicos que creemos que los contratos inteligentes son el futuro. Existen organizaciones que proyectan que el 25% de las organizaciones globales usarán contratos inteligentes para el 2022. Esto hace una proyección en la cual podríamos ver miles de millones más de contratos inteligentes, que sitios web.

Es por esto que es importante. Solo una fracción de los sitios web que existen hoy, son sitios comerciales que necesitan protección.

Por otro lado, prácticamente todos los contratos inteligentes necesitarán alguna forma de verificación de seguridad antes de que puedan ejecutarse. Si llegase a lanzarse el comercio máquina a máquina, podríamos ver hasta 20 mil millones de contratos implementados, eso porque para 2020, se espera que tengamos más de 20 mil millones de dispositivos conectados en el mundo.

Pero antes de que esto ocurra, el mundo necesita una forma de asegurarse de que los contratos inteligentes sean seguros. Eso quiere decir que la oportunidad de ganar dinero para asegurar los contratos inteligentes podría ser más grande que el dinero que los inversionistas obtienen de las compañías que aseguran sitios web. ¿Entienden lo que quiero decir? Se abren nuevas oportunidades de empresas que se encarguen de asegurar los contratos inteligentes, para darle completa confianza a los contratos ejecutados. Algo similar a lo que necesitaba internet en la década de los 90, pero ahora en el mundo criptográfico.

VeriSign trajo confianza al comercio por internet. El proyecto que traerá confianza a los contratos inteligentes, se llama Quantstamp (QSP).

Quantstamp, auditando los contratos inteligentes


Quantstamp es un proyecto de seguridad de contratos inteligentes, dieciséis miembros de los treinta que participan en el proyecto son informáticos. Los cofundadores tienen sólidos antecedentes en sistemas de comercio y criptografía, respectivamente.

Lo que hace especial a QSP es la forma en que diseño su seguridad de contrato inteligente. En este momento auditar manualmente un contrato inteligente puede llegar a costar $100.000 o más. Ese proceso puede tomar semanas y aún no se podría detectar cada error. Pero Quantstamp puede auditar un contrato inteligente en una fracción de tiempo. Igual de importante, el costo de hacerlo es 99,99% más barato que las pruebas convencionales.

Se estima que 10 millones de nuevos contratos se lanzaran este 2018. Si hoy en día cuesta $100.000 o más para auditar un contrato inteligente, eso es potencialmente $1 billón en costos de seguridad. Si utilizamos estos mismos números, un billón de contratos inteligentes, podrían costar $100 trillones para auditarlos. Podemos darnos cuenta que los métodos convencionales de hoy en día no son una solución viable.

Es por eso que Quantstamp podría hacer lo que VeriSign hizo por sus accionistas en 1990.

El protocolo de Quantstamp


Quantstamp trabaja bajo un protocolo (conjunto de reglas) para estandarizar la seguridad de los contratos inteligentes. Algo similar a lo que hizo VeriSign con sus certificados para los sitios web.

Se creó una forma automatizada para auditar contratos inteligentes. Utiliza la naturaleza inviolable de la cadena de bloques, junto con crowdsourcing para reducir drásticamente el costo y el tiempo que lleva a completar una auditoria de contrato inteligente. Esta solución automatizada puede auditar un contrato inteligente en menos de 24 horas por un costo de solo $5 dólares. No solo es más económico y rápido, también es más seguro porque tapa un agujero evidente en el método actual de la auditoría de un contrato inteligente: la necesidad de confiar en su auditor de seguridad.

Un equipo de auditoria deshonesto podría dejar a propósito un agujero en un contrato. Más tarde, cuando el contrato sea desplegado, el equipo podría explotar el agujero para su propio beneficio.

Con la cantidad de dinero que manejan los contratos inteligentes, se puede percibir la tentación para dejar errores en un contrato de manera intencional para obtener beneficios. A medida que la industria de contratos inteligentes crece, también lo hará la tentación de explotarlo.

Quantstamp eligió construir un enfoque distribuido a su solución de auditoria de contratos. Es similar a la forma en que la cadena de bloques de Bitcoin utiliza recompensas mineras para mantener honestos a los mineros de Bitcoin. QSP ha aprovechado el interés propio de diferentes tipos de usuarios para crear una distribución máquina de seguridad de contrato inteligente.

Explicaré 6 partes de la solución propuesta por Quantstamp según su White Paper

  • Los contribuyentes serán expertos en seguridad. Las contribuciones se votan a través del mecanismo de gobernanza.
  • Los validadores reciben tokens QSP para ejecutar el nodo de validación Quantstamp, un nodo especializado en la red Ethereum. Los verificadores solo necesitan contribuir recursos informáticos y no necesitan experiencia en seguridad.
  • Los buscadores de errores reciben tokens QSP como recompensa por enviar errores, que rompen contratos inteligentes.
  • Los creadores de contratos pagan tokens de QSP para obtener sus contratos inteligentes verificados. Como el número de contratos crece exponencialmente, esperamos que la demanda de crear contratos crezca proporcionalmente.
  • Los usuarios del contrato tendrán acceso a los resultados de las auditorias de seguridad de contratos inteligentes.
  • Votantes: el sistema de gobernanza es una característica central del protocolo. La validación del contrato inteligente está diseñada para ser modular y actualizable basado en token-holder y votación. Este mecanismo de gobernanza reduce la posibilidad de que se actualicen las horquillas y descentraliza la influencia del equipo fundador a lo largo del tiempo.
Para obtener más información pueden consultar el White Paper oficial.

Lo interesante de la solución Quantstamp es que los validadores de contratos deben fichas de participación como garantía. Como esto utiliza un modelo crowdsourcing, mucha gente estará revisando el código del contrato que se quiere auditar. Si un validador deshonesto ignora un error, alguien más lo encontrará. Además, si se descubre que un validador es deshonesto, perderá todo sus tokens estaqueados. Esto proporciona un incentivo económico para que los validadores actúen honestamente.

¿Qué pasa si los validadores deciden coludirse? Para combatir la colusión, los nodos deben alcanzar el 75% del consenso. Eso significa que el 75% de los validadores deben estar de acuerdo. Esta solución distribuida y basada en el consenso elimina la colusión y la ignorancia deliberada de insectos explotables. Lo bueno de este enfoque es que es escalable. En el futuro miles de millones de contratos se pueden asegurar a través del enfoque de seguridad automatizado de Quantstamp.

Esta solución tiene la ventaja en cripto-espacio ya que no existen competidores, pero es de suponer que aparecen en el camino. Sin embargo, por ahora, Quantstamp tiene un mando dominante.

Binance, uno de los intercambios de cifrado más importantes, ha confiado en Quantstamp con la auditoria de todos los tokens ERC20 en su intercambio. Esto es un gran voto de confianza. OmiseGO, también ha usado a Quantstamp para verificar sus contratos inteligentes. Combinator comenzó a trabajar con Quantstamp en noviembre de 2017. Esto es lo más importante, Combinator tiene historial de selección de ganadores:

  • En 2007 invirtió en Dropbox, ahora tiene un valor de $12 mil millones.
  • En 2012 invirtió en Coinbase que ahora tiene un valor de $8 mil millones.
  • En 2009 invirtió en Stripe y Airbnb, ahora están valorados en $9.2 mil millones y $31 mil millones.

quantstamp_y_combinator.jpg

Como podemos ver, muchas empresas piensan claramente que Quantstamp surgirá como un estándar para la seguridad de los contratos inteligentes, y yo estoy de acuerdo de con ellos.


Quantstamp lleva la ventaja porque es el primer proyecto dedicado a la auditoria de contratos inteligentes, ellos tendrán la primera biblioteca de seguridad de contratos inteligentes, y eso los pone en un poder de líder. Cuanto más tiempo opere QSP sin competencia directa, mayor será su biblioteca de seguridad. A medida que se vayan desarrollando nuevos contratos inteligentes, los ingenieros de software recurrirán primero a Quantstamp porque tendrá la mayor biblioteca de amenazas más grande y actualizada, y que esa parte del proyecto, no está abierta al público, lo que es una jugada inteligente.


Para que entiendan, comparémoslo con una base de datos de un antivirus, las personas elijen un antivirus que tenga la mayor y más confiable base de datos, ya que en ella se encuentran registradas las mayores amenazas y da una seguridad mayor, ya que el antivirus sabe defenderse de la mayoría de los ataques de seguridad. En esto es algo muy similar, Quantstamp al ser el primer proyecto que comienza a auditar los contratos inteligentes, tendrá una mayor base de datos de los errores de seguridad que aparecen en los contratos, por lo cual las empresas o los usuarios que deseen auditar contratos inteligentes, recurrirán a ella por tener una librería de seguridad de contratos inteligentes más amplia. Esto es lo que hace que QSP en estos momentos sea el líder, y mientras más se use Quantstamp, más difícil será desalojarlo como líder. Por lo cual, cada día que pasa va ganando impulso, lo que quiere decir que el token se vuelve más valioso cada día que pasa.


Recomendación


En estos momentos, el mercado de tokens no entiende el valor de este gran proyecto, pero no va a permanecer oculto por mucho tiempo, cuando el mercado se dé cuenta de la ventaja competitiva que tiene Quantstamp, todos se apresurarán por obtener los tokens como una estampida de elefantes. Y nosotros ya tendremos tokens en nuestras billeteras, porque como mencione anteriormente, buscamos las primeras fases del proyecto, para obtener los mejores beneficios.

El momento de poseer Quantstamp es ahora, mientras no está en la cima. Así podremos, al igual como lo hicieron los inversores de los años 90 en VeriSign, podemos mirar hacia atrás para ver qué se convertirá en uno de las más grandes ganadoras de la era criptográfica.

Recomendación: Comprar entre $200 – $1,000 USD, si usted desea invertir mucho más dinero puede hacerlo, pero siempre que sea dinero del cual usted esté dispuesto a perder.

Precio de compra: Cualquier precio menor de $0.30USD.

Donde comprar: Binance o Kucoin.

Almacenar: MyEtherWallet o su billetera preferida.

Stop-Loss: Ninguno, solo mantener los tokens.

Fuente

Perfil

Trader de criptomonedas hace 7 meses, estoy inserto en este mercado hace un tiempo y vengo investigando proyectos interesantes. Formo parte de varias comunidades y estoy en grupos privados en donde obtengo información privilegiada, que no dudo en compartir con los demás.

12274609_1751353915085824_1923655702093930372_n.jpg

Sort:  

Sin dudas has hecho un trabajo que vale mucho la pena. Sé que si sigues creando contenido de alta y observable calidad como este, solo es cuestión de tiempo para que seas un referente en la comunidad. Me siento honrado de estar a tu lado, definitivamente rodearse de personas más inteligentes que uno, es lo mejor que se puede hacer para crecer y ser más felices, créeme sin dudas que eres una de esas personas a las que he escogido en mi vida.Aprecio mucho tu amistad y todo el valor que aportas, sé que valdrá la pena. Me pondré al tanto a investigar sobre QSP. Se ve interesante. ¡Veamos qué sucede!. Un abrazo.

Coins mentioned in post:

CoinPrice (USD)📈 24h📈 7d
BTCBitcoin8233.160$2.46%-2.8%
ETHEthereum690.790$3.27%1.66%
OMGOmiseGO12.421$1.3%-7.93%
QSPQuantstamp0.226$20.62%27.37%