Durante los primeros años de Bitcoin no se discutía mucho acerca de los contratos inteligentes; no eran muy conocidos para la comunidad en general aunque realmente su creación antecede a Bitcoin.
Sin embargo, no pasó mucho tiempo para que plataformas blockchain como Ethereum, RSK y las finanzas descentralizadas comenzaran a formar parte de la discusión diaria, proveyendo de recursos esenciales para el desarrollo de estos programas en redes distribuidas.
Al pensar en un contrato, nos remitimos casi sin querer a extensos documentos con letras pequeñas, firmas por todas partes y un abogado del cual no confiamos mucho, pero es con el que contamos.
Los contratos inteligentes difieren sutilmente de este concepto. Como programas informáticos, tienen la capacidad de ejecutarse de forma automática una vez configurados con base a los acuerdos logrados entre las partes.
La red más popular para programar contratos inteligentes es Ethereum. Desde allí muchos otros proyectos se han inspirado para habilitar la ejecución de contratos inteligentes en sus propios ámbitos y lenguajes de programación.
En vista de que Solidity, el lenguaje de programación por defecto de Ethereum se inspira en otros lenguajes como C++, Python and JavaScript, dominar estos lenguajes es el punto de partida para programar contratos inteligentes.
Finanzas descentralizadas
Las finanzas descentralizadas siguen teniendo un gran impacto en el mercado de monedas digitales y, con más de u$s 13.000 millones de valor total bloqueado, los proyectos de DeFi están retumbando claramente entre los ansiosos cripto inversores. Sin embargo, aunque el ecosistema DeFi ha estado progresando durante el último año, una serie de proyectos ilegítimos han surgido, recordándonos parte del boom de las ICO en 2017 y su posterior caída
Uno de los desafíos de los proyectos de DeFi es incrementar sus niveles de seguridad
Por ejemplo, Harvest Finance, uno de los protocolos descentralizados más grandes, fue hackeado recientemente. El atacante robó u$s 24 millones de los pools de Harvest Finance. En hechos más recientes, Value DeFi, otro protocolo de DeFi, fue víctima de una vulnerabilidad de préstamos flash por u$s 6 millones. Y por supuesto, uno de los eventos más importantes del año para DeFi involucró a SushiSwap, donde su creador vendió u$s 13 millones del fondo de desarrollo, causando una caída del mercado.
La necesidad de más seguridad
Específicamente hablando, los contratos inteligentes que impulsan a Ethereum son conocidos por estar plagados de problemas de seguridad que, a su vez, tienen un gran impacto en los proyectos de DeFi. Además, los contratos inteligentes utilizados en los proyectos de DeFi valorados en miles de millones de dólares a menudo no son auditados de antemano.
Tom Lindeman, antiguo investigador de Microsoft y ex director general de Ethereum Trust Alliance, un grupo de empresas blockchain que trabajan en un sistema de seguridad para contratos inteligentes, le dijo a Cointelegraph que actualmente no hay maneras eficientes de identificar si un contrato inteligente es seguro antes de iniciar una transacción: "El espacio de DeFi vale miles de millones de dólares actualmente, pero muchos de esos contratos inteligentes que se están usando nunca son auditados. Por esta razón, el sector DeFi sigue viendo una oleada de actividad que hace que personas y organizaciones aprueben contratos de tokens, intercambien tokens y añadan liquidez a los pools en rápida sucesión sin poder comprobar fácilmente la seguridad de los contratos".
En un intento por resolver los problemas de seguridad relacionados con los contratos inteligentes, Lindeman se unió al recién formado "EthTrust Security Levels Working Group" de la Enterprise Ethereum Alliance como su copresidente. Según Lindeman, la misión del grupo de trabajo será continuar con los avances iniciados inicialmente por la Ethereum Trust Alliance, o ETA, que tienen como objetivo establecer estándares para transacciones de contratos inteligentes más seguras en la cadena de bloques de Ethereum.
Un sistema de registro para contratos inteligentes calificados
Lindeman explicó que la ETA ha estado trabajando en su proyecto EthTrust durante casi un año, incluso antes de que el ecosistema DeFi empezara a exponer las vulnerabilidades de los contratos inteligentes de Ethereum. Coincidentemente, el proyecto EthTrust unió fuerzas con la Enterprise Ethereum Alliance justo cuando el ecosistema DeFi comenzó a captar la atención de los inversores.
Específicamente, el nuevo grupo de trabajo tiene previsto abordar las vulnerabilidades de seguridad de los contratos inteligentes mediante la creación de un estándar y un sistema de registro para ayudar a los usuarios a adquirir más conciencia sobre cómo diferenciar qué contratos han sido sometidos a rigurosos controles de seguridad. Si bien el proyecto todavía es un trabajo en curso, el objetivo es definir ciertos requisitos que los contratos inteligentes deben exhibir para ser considerados seguros.
Pierre-Alain Mouy, miembro de la Enterprise Ethereum Alliance compartió que para que un contrato inteligente consiga una insignia de nivel uno, una herramienta de escaneo de seguridad automatizada se ejecutará contra el contrato. La herramienta impulsada por Inteligencia Artificial está diseñada para comprobar un conjunto específico de requisitos que el grupo de trabajo está definiendo actualmente.
Si un contrato inteligente avanza al nivel dos, expertos realizarán una auditoría de seguridad. "Habrá definiciones para las empresas de auditoría, explicando cuánto tiempo necesitan para analizar estos contratos inteligentes", dijo Mouy, añadiendo: "Eventualmente, se creará un informe de auditoría para que el grupo de trabajo lo revise manualmente. Sin embargo, no somos auditores. El grupo de trabajo sirve como un enrutador para verificar que estos pasos se lleven a cabo".
Una posible vía para solucionar los problemas de las redes con contratos inteligentes sería el uso de inteligencia artificial
Por último, si un contrato inteligente alcanza el nivel tres, se realizarán especificaciones adicionales y casos de prueba escritos para verificar las propiedades del contrato. De acuerdo a Mouy, esto se llama "proceso de verificación formal".
El creciente interés por contratos inteligentes más seguros
Según Lindeman, el proyecto EthTrust ya ha despertado el interés de los usuarios de Ethereum que anhelan ver cosas nuevas, como el yield farming. Compartió además que la firma de las Big Four, PricewaterhouseCoopers, ha expresado su interés en utilizar este sistema para proporcionar clasificaciones de contratos inteligentes para las empresas interesadas en el espacio blockchain.
El creciente interés por contratos inteligentes más seguros es especialmente importante mientras que la infraestructura de Ethereum progresa y las ventajas prometidas de Ethereum 2.0 se materializan. Burnett cree que el ecosistema de Ethereum verá una mayor confianza en el futuro, que se manifestará en nuevos proyectos que serán utilizados por empresas, como el trabajo que está haciendo el Baseline Protocol.
Si bien es algo innovador, vale la pena señalar que el nuevo grupo de trabajo de la Enterprise Ethereum Alliance y el proyecto EthTrust no son los primeros en abordar los problemas relacionados con la seguridad de los contratos inteligentes. Por ejemplo, la empresa de seguridad blockchain, Quantstamp, ha estado realizando auditorías de contratos inteligentes y controles de seguridad para empresas blockchain desde el 2017, indicó CoinTelegraph.