agosto 19, 2022
DeFi Guía

Riesgos de seguridad en DeFi – Una guía definitiva

Introducción

Blockchain es un libro de contabilidad digital que permite a los usuarios almacenar datos y transacciones financieras sin la presencia de supervisores centralizados como bancos y reguladores financieros. La introducción de Bitcoin, el primer proyecto de blockchain de la historia, tomó al mundo por sorpresa cuando hizo su debut en 2009. La introducción de la cadena de bloques de Bitcoin introdujo el concepto de DeFi o Finanzas Descentralizadas al hombre común. En el siglo XXI, cuando el poder de la gobernanza se ha transferido al pueblo en lugar de a los reyes, los desarrolladores están tratando de romper el monopolio del dinero utilizando DeFi.

¿Qué es la financiación descentralizada (DeFi)?

DeFi es un portmanteau de dos términos: Descentralizado y Finanzas. El término fue acuñado por primera vez en 2018, durante un hilo de mensajería de Telegram entre algunos desarrolladores de blockchain. Estos desarrolladores procedentes de Ethereum, Yeo Set Protocol, 0x Blake Henderson, y Brendan Forster de Dharma estaban intercambiando ideas sobre el desarrollo de aplicaciones financieras abiertas en la red Ethereum. Casi todo el mundo en el siglo XXI gestiona su dinero a través de los bancos.

Los bancos operan bajo la dirección de la Autoridad Bancaria Central. Por otro lado, el dinero que la gente utiliza en cualquier país está bajo la supervisión y el control de los reguladores financieros y del gobierno. Sólo el gobierno tiene el poder de hacer cualquier cambio en el dinero. Sin embargo, DeFi es un modelo alternativo de gestión financiera que permite a cada usuario realizar intercambios financieros fuera del ámbito de la red financiera centralizada que está totalmente controlada por el Estado.

¿Qué es el Ecosistema DeFi?

Un ecosistema DeFi es una red financiera en la que los interesados pueden realizar transacciones financieras y otras funciones sin la intervención de ninguna autoridad centralizada. Antes de la blockchain, era muy difícil crear una red financiera que estuviera libre de la duda de la manipulación. Sin embargo, el blockchain de Bitcoin permitió a la gente realizar transacciones financieras sin arriesgarse a ninguna manipulación de datos. Las bolsas de criptomonedas, los monederos digitales y las plataformas de transacciones entre pares forman parte del ecosistema DeFi.

Cuando una persona realiza una transacción utilizando sus cuentas bancarias, el gobierno mantiene los registros para que no haya juego sucio. Sin embargo, cuando una persona realiza una transacción financiera utilizando una red blockchain, la transacción se registra en un libro de contabilidad digital y se almacena en innumerables ordenadores de todo el mundo que actúan como un registro del libro de contabilidad. Es casi imposible manipular o cambiar los datos registrados en una red blockchain. Todas las transacciones en una blockchain o criptomoneda que se registran en DeFi están bajo el paraguas del ecosistema DeFi.

¿Cuáles son las características básicas de DeFi?

Para los principiantes, puede ser un reto diferenciar entre las redes DeFi y TeFi (finanzas tradicionales). Cabe destacar que muchas plataformas de intercambio de criptomonedas están centralizadas. A continuación se exponen algunas características clave de la DeFi que permitirán al lector identificarla con distinción:

Finanzas abiertas

La persona de un país no puede utilizar la moneda fiduciaria de otra región sin cambiarla primero. Sin embargo, la gran ventaja de DeFi es que cualquier persona procedente de cualquier parte del mundo puede utilizar la misma moneda independientemente de su nacionalidad o ubicación. No es erróneo decir que el ecosistema DeFi no tiene fronteras y está completamente libre de discriminación. Muchas organizaciones de blockchain y criptodivisas permiten a los usuarios comprar activos digitales utilizando sus monedas fiduciarias locales.

Descentralizado

Es importante entender que algunas blockchains como Hyperledger pueden estar centralizadas ya que son redes autorizadas o privadas. Sin embargo, una blockchain DeFi está realmente descentralizada como la red Bitcoin o Ethereum. Estas cadenas de bloques de código abierto no están bajo el control de ninguna organización privada o entidad gubernamental. Su estado de funcionamiento es público y son propiedad de los miembros de la comunidad.

Sin custodia

La no-custodia es una cualidad de una red financiera que permite a sus interesados realizar transacciones financieras sin la presencia de ningún intermediario centralizado. Es un requisito para todo poseedor de criptodivisas tener una cuenta de monedero digital. Sin embargo, aquellos que deseen tener un control total sobre su historial de transacciones, los intercambios financieros y la privacidad de los datos deben optar por carteras no custodiadas. Cuando un monedero digital es sin custodia, significa que nadie más que la persona es dueño de sus activos.

Transparencia

Las cadenas de bloques públicas definen el ecosistema DeFi. Cualquiera y todos en la blockchain pueden rastrear todas las transacciones que tienen lugar en una red DeFi. DeFi permite a la gente mantener el registro de las transacciones financieras sin cambios mediante la emisión de una copia de cada intercambio a cada usuario.

Los piratas informáticos no pueden modificar los registros presentes en millones de servidores informáticos. Al mismo tiempo, también significa que las transacciones de DeFi son completamente transparentes y pueden ser rastreadas por todos los miembros de la red, independientemente de su ratio de contribución.

Multiplicando

Los proyectos DeFi tratan de dar poder al hombre común. Por ello, las mayores cadenas de bloques son redes públicas y de código abierto. Cualquier desarrollador de cualquier parte del mundo es libre de copiar el código de la blockchain y utilizarlo para crear un nuevo proyecto de blockchain para cualquier otro propósito. No hay patentes ni derechos de autor sobre la tecnología blockchain que se ha marcado como de código abierto. Esta es la razón principal por la que las cadenas de bloques pueden seguir multiplicándose y aumentando tan rápidamente.

Ventajas de DeFi

Most people want to put their salaries into a bank account which is the most secure form of money management in the modern world. Therefore, it is common for a person to question why they should try to use a decentralized finance network rather than a bank that is part of the centralized financial machinery. Here are some of the most important advantages that have made the DeFi ecosystem so popular in the last decade:

Margen de error

Muchos economistas y analistas expertos en mercados financieros afirman que hay muchos retrasos en el sistema bancario centralizado. Algunos de los expertos también atribuyen problemas como la inflación, la recesión y la crisis económica a la mala gestión de la red bancaria centralizada. Por lo tanto, muchas personas consideran que las cadenas de bloques y la DeFi son una alternativa refrescante a los intermediarios terceros (TPI) y a los bancos centrales. Existe la idea de que DeFi puede mejorar o actualizar las redes financieras tradicionales.

Rápido e irreversible

DeFi es una red de transacciones financieras rápida e irreversible. Antes de la introducción de DeFi, una persona tenía que esperar días o meses para que un banco aprobara una solicitud de préstamo. Al mismo tiempo, las transacciones en la red DeFi son unilaterales e irreversibles, lo que imita la seguridad del sistema bancario tradicional. Además, los usuarios de DeFi pueden acceder a los mercados en cualquier momento y desde cualquier lugar.

Fuerza del sistema

La economía basada en la red bancaria centralizada es bastante frágil, como se desprende de las diversas crisis económicas mundiales que se han producido hasta ahora. En caso de que estalle una guerra repentina o una pandemia como la de COVID, la red bancaria se colapsa y la línea de vida financiera se detiene. Sin embargo, con DeFi todo el mundo puede seguir realizando todo tipo de funciones financieras como el intercambio de dinero, los préstamos, las compras y otras, independientemente del mal funcionamiento de la banca central y del gobierno.

Sin permiso

DeFi es una zona financiera sin permisos. Esto significa que cualquier persona que realice cualquier transacción o función financiera dentro del ecosistema no necesita obtener la aprobación de ningún Banco Central o empresa financiera privada. DeFi depende de protocolos de automatización como los contratos inteligentes y permite a los usuarios seguir utilizando las opciones financieras siempre que cumplan todas las condiciones de una transacción. No es necesario presentar ningún tipo de documentación ni esperar a que un banco apruebe su solicitud en DeFi.

Inmutabilidad

Debido a la inmutabilidad del PoW y de las redes financieras verdaderamente descentralizadas, resulta imposible para los hackers o cualquier otro agente de amenaza manipular o cambiar los datos de las transacciones. Los protocolos de seguridad en las blockchains DeFi como Bitcoin y Ethereum son muchas veces más fuertes que las redes bancarias centralizadas como SWIFT. Por lo tanto, los usuarios pueden seguir realizando nuevas transacciones financieras sin preocuparse por ningún cambio ilegal en los registros.

Transparencia

La transparencia es una de las ventajas más importantes que ofrecen las redes DeFi. Dentro de un ecosistema DeFi, todos los miembros de la comunidad tienen el mismo estatus. Esto significa que cualquier miembro de la comunidad puede comprobar cualquier registro de transacciones que desee. No hay ninguna restricción ni autorización especial para rastrear una determinada transacción financiera y cotejarla o extraer más detalles de ella.

Limitaciones de DeFi

La DeFi se presenta a menudo como una mejora o la evolución de la infraestructura financiera tradicional. Sin embargo, es importante señalar que DeFi también adolece de algunas pequeñas imperfecciones. A continuación se enumeran algunos de los retos a los que se enfrenta actualmente DeFi:

Escalabilidad

Las plataformas DeFi suelen sufrir la falta de escalabilidad en ellas. Las blockchains PoW necesitan mucho tiempo para verificar cada nuevo bloque. Por otra parte, una red de blockchain puede sufrir problemas como la inflación de las tasas de transacción y los retrasos en la verificación de las transacciones cuando el volumen de operaciones aumenta. Sin embargo, los desarrolladores han ideado mejoras para aumentar el tamaño de los bloques y así poder realizar más transacciones. Otra solución destacable es la adición de segundas capas en blockchain para aumentar su escalabilidad.

Liquidez

Las plataformas de DeFi también tienen que lidiar con la falta de liquidez en la plataforma. Algunas redes permiten a los poseedores de criptodivisas crear un pool de liquidez incentivándolos con ingresos por rendimiento. Sin embargo, los usuarios no pueden utilizar sus criptodivisas pignoradas en el pool para cualquier otro uso. Al mismo tiempo, también existe un problema de sobrecolateralización debido a la falta de liquidez en DeFi.

Falta de seguro

Los primeros bancos sufrieron quiebras y colapsos económicos. Sin embargo, los bancos modernos están cubiertos por Bancaseguros, lo que significa que en caso de cualquier problema, las reservas de los titulares de las cuentas bancarias están cubiertas y son recuperables. Mientras tanto, DeFi no tiene espacio para tal cobertura de seguro y significa que los titulares de cuentas de DeFi tienen un mayor riesgo financiero y no tienen ningún respaldo en caso de la caída de la organización de DeFi.

Riesgos de seguridad en DeFi

Las redes bancarias tradicionales tardaron cientos de años en alcanzar su posición actual. Sin embargo, la red DeFi sólo existe desde hace poco más de una década. Por lo tanto, la red DeFi sufre algunos contratiempos y riesgos importantes. Cualquiera que esté dispuesto a empezar a operar con criptodivisas debería conocer algunos de los riesgos de seguridad más importantes de DeFi que aparecen en la lista:

Estimación de la liquidez

La liquidez es la cualidad de un activo de cambiarse rápidamente por efectivo u otra clase de activos. El sector DeFi siempre ha adolecido de falta de liquidez. Por lo tanto, la mayoría de las redes DeFi tienen múltiples reservas de liquidez. Sin embargo, a veces es imposible que un token o criptodivisa más reciente consiga suficientes patrocinadores.

Por lo tanto, se sabe que algunos ecosistemas DeFi falsifican o exageran las estadísticas de su fondo de liquidez para dar falsas garantías a los comerciantes e invitar a más usuarios a sus plataformas. Además, un pool de liquidez estima el precio de un token basándose en su composición en el pool y no en oráculos externos.

Los hackers pueden utilizar esta discrepancia de valores para lanzar ataques de préstamos DeFi o Flash a través de la duración del pool fuera de balance. En consecuencia, el pool puede cometer errores de cálculo y permitir a los hackers robar las reservas del pool.

Ataques frontales

El ataque frontal es el tipo de intento de hackeo en el que los actores de la amenaza se centran en robar las criptomonedas o manipular el libro mayor digital antes de que se haya verificado. Los atacantes utilizan el valor extraíble del minero para crear una nueva variante de la misma transacción con tasas de gas más altas.

Por lo tanto, mientras los mineros están ocupados persiguiendo la transacción falsa con una mayor recompensa, los atacantes pueden utilizar este tiempo para resolver la transacción original y generar beneficios. Este tipo de ataques los llevan a cabo bots automatizados y los sufren los mineros más que los usuarios de la red.

Claves privadas

Un comerciante de criptodivisas no puede realizar ninguna transacción en el sector de DeFi sin tener una cuenta de monedero digital. Para mantener la seguridad del monedero digital, el fabricante emite una clave privada y una pública para los propietarios. Para acceder al monedero digital, es necesario introducir ambas claves, la privada y la pública, como contraseña.

Sin embargo, como las claves privadas son una cadena de datos, hay pocas posibilidades de que una persona las recuerde como una contraseña normal. Los usuarios suelen acabar perdiendo su clave privada, lo que se traduce en la pérdida de sus reservas de DeFi para siempre.

Estafas financieras

DeFi ha sufrido las implicaciones de las estafas financieras y los esquemas Ponzi durante mucho tiempo. Hay algunos casos en los que las ballenas poseen una cantidad masiva de un token DeFi y aumentan su precio mediante la especulación.

Cuando el precio es lo suficientemente grande, estas ballenas venden todos sus tokens a la vez resultando en una caída repentina del precio, este tipo de estafa se llama Rug Pull. Mientras tanto, también hay esquemas Ponzi en DeFi, donde desarrolladores poco fiables introducen un nuevo token e intentan ganar dinero introduciendo sangre nueva en el sector antes de retirar sus inversiones o desaparecer finalmente.

Falta de control

One technical bling spot of smart contracts is privilege functions. PFs allow the creator of the smart contract to make changes or recall the functions independently. The creator of a smart contract can also gain full control of the DeFi reserves of the users at any time. It means that scammers can steal money from unsuspecting users.

Por otro lado, los hackers también pueden hacerse con el control de acceso y lanzar funciones de privilegio para robar criptomonedas.

51% Ataque

El Ataque del 51% es un escenario hipotético en el que los pools de minería pueden convertirse en un cártel y obtener el control del 51% de la contribución de hashrate en la blockchain. Con un control tan masivo sobre la contribución de hashrate, el cártel de la minería puede manipular los registros financieros en la blockchain y utilizar criptodivisas dos veces sin ser descubierto por otros. El ataque del 51% puede incluso afectar a la mayoría de las blockchains descentralizadas, como Bitcoin.

¿Cómo evitar los riesgos de seguridad de DeFi?

DeFi depende de los contratos inteligentes para funcionar como una red financiera autónoma sin la intervención del sistema bancario centralizado. Sin embargo, los contratos inteligentes son códigos y cadenas de programación. Un desarrollador puede cometer algunos errores imprevistos en el código del contrato inteligente.

Por otro lado, en algunos casos, las actualizaciones pueden crear nuevas lagunas en un contrato inteligente. Al mismo tiempo, los piratas informáticos siempre intentan idear nuevas técnicas para hacerse con el control de un contrato inteligente. Sin embargo, las redes DeFi que cuentan con un equipo de seguridad dedicado y que han dedicado tiempo a realizar una auditoría técnica tienen más probabilidades de ser más seguras en comparación con sus competidores.

Conclusión

El ecosistema DeFi no está exento de riesgos financieros y técnicos. Al mismo tiempo, ofrece muchas ventajas sobre la infraestructura TeFi. Los inversores en criptomonedas deben tener en cuenta todas las limitaciones de la DeFi para encontrar las soluciones adecuadas y los planes de respaldo al utilizar el ecosistema de Finanzas Descentralizadas.