MiT Labs

Audits Providers, certificación de Smart contract

Audits providers

Tabla de contenidos

Antes de hablar de Audits providers es importante iniciar con auditoria, los mercados financieros han conocido el término “auditoría” desde hace décadas, también hemos podido escuchar el término en ámbitos políticos. Para muchos es una razón para temer y es que la necesidad de las auditorías venía de la mano con el control sobre los ciudadanos y sus acciones.

Se estima que en tiempos medievales se realizaron las primeras auditorías para saber si una persona estaba cometiendo actos fraudulentos o no. Con la llegada de la revolución industrial hubo mucha más necesidad de controlar la autenticidad de una empresa y la calidad de sus acciones para la sociedad.

Audit providers

Ahora el concepto ha evolucionado lo suficiente como para que una auditoría no sean siempre malas noticias. De hecho, en los mercados financieros descentralizados, el término ha pasado a formar parte de los proyectos más ambiciosos y prestigiosos.

Y es que una auditoría de blockchain o smart contract ya no está presidida por entes de seguridad centralizada, sino por empresas independientes que realizan un trabajo sumamente necesario para el ecosistema cripto.

La necesidad de las Audits providers

Las nuevas propuestas tecnológicas vienen de la mano con complejas programaciones que corren sobre la blockchain. A estas aplicaciones se les conoce como smart contracts o dApps (aplicaciones descentralizadas). Sin embargo, las aplicaciones y programas también pueden tener errores, ya que quien les da forma es una persona.

Y cuando hablamos de plataformas financieras que manejan millones de dólares, los errores no son bugs comunes sino vulnerabilidades que pueden costar muchísimo dinero. Entonces, si un nuevo proyecto descentralizado consiste en prestar dinero a aquellos que hagan un staking primero, todo debe funcionar a la perfección.

Ningún tercero debería ser capaz de pedir un préstamo sin haber hecho el staking primero, nadie debería poder hacer un staking con más criptos de las que realmente posee y, claro, nadie debería poder acceder a los datos o wallets de los demás.

De poder hacerlo, todo el propósito de seguir una revolución financiera descentralizada perdería sentido. Sobre todo porque la gran ventaja de los bancos es que poseen múltiples capas de seguridad, personal e incluso guardias para bóvedas. Incluso si alguien roba al banco, tu dinero no se ve afectado.

Smart contracts

Por su parte, la blockchain necesita de sus propias auditorías que pongan a prueba la seguridad de una blockchain, de un smart contract, de un token e incluso de wallets. Solo los proyectos que han confiado su código a un Audit Provider (o varios) tienen los argumentos para pedirnos que depositemos nuestro dinero y confianza en su propuesta.

Ante la necesidad de terceros que se aseguren de que todo funciona bien y sin vulnerabilidades, empezaron a aparecer grupos de personas para formar empresas que se encarguen de esto. El mundo cripto es muy joven, por lo que la gran mayoría de estas empresas no tienen más de cinco años trabajando, pero algunas se han ganado la confianza de todos.

Las auditorías consisten en la revisión exhaustiva del código e infraestructura de un proyecto. Los desarrolladores originales facilitan todos estos elementos a Audit Provider elegido y estos suelen tomarse alrededor de dos semanas en identificar las posibles vulnerabilidades.

Muchos se centran en el código del contrato inteligente, mientras que otros se centran en los posibles errores de exchanges, wallets o aplicaciones web. Además, suelen calificar las vulnerabilidades entre leves y graves y ayudan a los desarrolladores a solucionar estos problemas.

Si los desarrolladores lo desean, permiten al Audit Provider publicar sus informes, de esta manera se cumple con la transparencia deseada en el mundo cripto. Al corregir las vulnerabilidades (de haberlas), se puede realizar otra auditoría para comprobar que todo esté bien.

Audits providers

Las mejores 5 Audits Providers

Actualmente hay decenas de proveedores de este servicio pero abajo te listamos seis que el consenso general suele mencionar como los más prestigiosos y seguros.

OpenZeppelin

OpenZepellin es un equipo especializado en la revisión de contratos inteligentes. Cuentan con conocimiento en lenguajes de programación, compiladores, protocolos y dApps. Además, desde su fundación en 2015 se han dedicado al análisis y cuidado de estructuras financieras, por lo que también auditan las redes de pagos y sistemas de gobernanza.

OZ ha descubierto vulnerabilidades importantes en MakerDAO, la compañía detrás de DAI. Un viejo contrato inteligente podía representar un “exploit” por parte de terceros por lo que avisaron a la DAO de esto. Además, también se informó públicamente que el contrato “DSchief” sufría de este problema, por lo que otros proyectos que lo podían estar usando también lo desecharon por uno más actual. También proveen de seguridad constante al protocolo Compound.

ConsenSys Diligence

Esta empresa es conocida por haber identificado vulnerabilidades en 0x, una plataforma descentralizada dedicada a los préstamos y staking. Su reporte se hizo público en la web de la auditora y el problema se resolvió.

Entre sus clientes también se encuentran Horizon y AAVE. Esta última también cuenta con un contrato inteligente del que dependen para el funcionamiento de los préstamos y staking. El reporte de la auditoría no se hizo público, pero ciertamente haber recibido la confianze de AAVE habla por sí solo.

Además, Consensys ofrece consultoría y ayuda a trazar planes a los desarrolladores en caso del ataque de algún hacker o crisis similares.

Audit providers

Trail of Bits

Trails of Bits tiene una larga lista de clientes en el mundo cripto. Puedes revisar su repositorio en GitHub para comprobar y revisar todos los reportes. AAVE, Yearn, Zcash, Compound, DappHub son algunos de los más importantes.

Además, realizan cursos y proveen de herramientas de código abierto para educar a los diferentes desarrolladores de dApps a mejorar la seguridad de sus contratos inteligentes. Por lo que es una de las auditoras que se tiene en más alta estima.

También es una de las pocas que trabaja con empresas fuera de la blockchain como Reddit o Facebook, no son pocos los que han confiado en Trails of Bits, por lo que es una de las mejores.

ChainSecurity

De esta empresa suiza se sabe poco desde un punto de vista social ya que, a diferencia de las otras, no tienen mucha actividad en foros o redes sociales. No obstante, entre sus clientes se encuentran MakerDAO, Tezos, Polkadot, Paxos, Zilliqa.

Todos estos son relevantes en el ecosistema cripto y han dejado comentarios positivos en la web de la auditora. 

También vale la pena señalar que el reporte sobre MakerDAO y su protocolo Liquidations 2.0 ChainSecurity consiguió 6 vulnerabilidades que se solucionaron antes de que esta nueva funcionalidad se pusiera en marcha.

CertiK

Esta es probablemente la auditora más conocida, también es una de las más prolíficas ya que básicamente ha revisado las líneas de código, protocolos y aplicaciones de casi todo el mundo cripto. Suele ser la elección preferida de los desarrolladores de juegos NFT.

En su web podemos ver su larga lista de clientes e incluso los nombres de sus auditorías más recientes, las empresas con los smart contracts más seguros y los exploits más recientes.

Además, es conocida por proveer a sus socios con dos herramientas como son SkyTrace y SkyNet y por tener canales en redes muy activos. Sus videos sobre la seguridad de sus socios son interesantes y le dan la transparencia deseada a Certik.

Estas son las principales Audit Providers del mercado actual. De igual manera, no son las únicas y no significa que las demás no sean válidas, pero ciertamente estas se han ganado su puesta como las guardianas de la seguridad en la blockchain.

MÁS LEIDO

Categorias populares

Nuestras Redes

Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas) View more
Cookies settings
Aceptar
POLÍTICA DE COOKIES
Privacy & Cookies policy
Cookie name Active
En esta web se utilizan cookies de terceros y propias para conseguir que tengas una mejor experiencia de navegación, puedas compartir contenido en redes sociales y para que podamos obtener estadísticas de los usuarios. Puedes evitar la descarga de cookies a través de la configuración de tu navegador, evitando que las cookies se almacenen en su dispositivo. Como propietario de este sitio web, te comunico que no utilizamos ninguna información personal procedente de cookies, tan sólo realizamos estadísticas generales de visitas que no suponen ninguna información personal. Es muy importante que leas la presente política de cookies y comprendas que, si continúas navegando, consideraremos que aceptas su uso. Según los términos incluidos en el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, si continúas navegando, estarás prestando tu consentimiento para el empleo de los referidos mecanismos.
Save settings
Cookies settings