Acabo de restablecer los permisos de multisig para algunos monederos fríos preparados para el invierno, y mientras me palpaba las sienes doloridas, directamente desde el panel trasero corté todas las autorizaciones de protocolos que incluyen interfaces de oráculo de cumplimiento externo. En cuanto al “futuro” que hoy se está promoviendo con fuerza en el mercado, mi disciplina de práctica es muy rígida: antes de que se complete por completo y sin confianza el acoplamiento duro entre el estado de identidad fuera de la cadena y los activos en la cadena, absolutamente no tocaré ningún activo relacionado. En la operativa spot por la que apuesta el $NEWT , además mantengo una posición de cero, mirando el espectáculo.
Ahora en el sector todos están celebrando, creyendo que conectar la puerta de inspección previa con @NewtonProtocol puede bloquear a los hackers y el dinero sucio. Pero como un veterano que ha escrito scripts de cuantificación, lo que veo es una vulnerabilidad extrema y peligrosa de envenenamiento del estado de cumplimiento. Este tipo de “juicio” de red depende muchísimo de las fuentes de datos fuera de la cadena y del autómata del estado de identidad. Es como entregar la intocabilidad más sagrada de los smart contracts —esa inviolabilidad— a una base de datos externa centralizada que cualquiera podría comprometer. Si algún día un atacante no necesita atacar una blockchain sólida, sino que simplemente se mete a hackear esas interfaces de terceros que proporcionan verificación de identidad, y marca a la fuerza como estado sancionado una dirección de una ballena con un enorme saldo largo, la catástrofe llegará.
Los smart contracts se congelarán de forma instantánea debido al bloqueo de cumplimiento de la red #Newt , bloqueando el canal para que esa ballena agregue margen adicional. El atacante solo tiene que ponerse a liquidar con pánico durante unos minutos extremos para hacer que esa posición que supuestamente era segura se volatilice, porque no podrá reponer capital. Hasta que la base de datos externa se repare, los activos ya habrán sido liquidados en cascada. Antes de que el “Sablazo” de Damocles que cuelga sobre nuestras cabezas —el envenenamiento del oráculo— se rompa por completo, nunca usaré el capital para probar una “seguridad” meramente en papel. Hermanos, ¿creen que vale la pena entregar el poder de vida y muerte en la cadena a fuentes de datos fuera de la cadena? Hablemos en los comentarios.
@NewtonProtocol $NEWT #Newt