Una prueba en vivo de alto riesgo que demuestra la arquitectura de defensa en profundidad de Sapphire en el mundo real

🚀 Un desafío como ningún otro: “Si lo hackeas, lo mantienes.”

En el mundo de Web3, la mayoría de los programas de seguridad siguen un patrón predecible: reportar un error, esperar el triage y luego tal vez ganar una recompensa.

#OasisNetwork decidió hacer las cosas de manera diferente.

Lanzaron un desafío de seguridad radical y abierto que voltea el modelo tradicional de recompensas por errores.

1 Bitcoin (wBTC) está bloqueado dentro de un contrato inteligente de Sapphire. Quien pueda hackearlo, lo mantiene.

No hay formularios que llenar. No hay proceso de aprobación. No hay divulgaciones privadas.

Solo hay una regla: solo ganas si rompes el Entorno de Ejecución de Confianza (TEE) y extraes la clave privada dentro.

Esta no es una simulación ni un experimento controlado. Es una prueba en vivo en Sapphire Mainnet, con dinero real en juego, funcionando bajo las mismas protecciones utilizadas por la red de producción de Oasis.

El reto permanecerá abierto hasta el 31 de diciembre de 2025 — dando a la comunidad global de seguridad un año completo para probar suerte, probar sus herramientas y empujar los límites de la computación confidencial.

🧠 Por qué Esto Importa: De Palabras a Pruebas

Los sistemas basados en TEE están diseñados para ejecutar código sensible y gestionar datos privados en entornos de hardware aislados. Prometen confidencialidad incluso cuando el sistema anfitrión está comprometido.

Pero como ha mostrado la investigación reciente, esa promesa no siempre es inquebrantable.

En 2025, dos vulnerabilidades de alto perfil — Battering RAM y Wiretap — expusieron debilidades en la encriptación de memoria determinista de Intel SGX y AMD SEV-SNP.

Esos ataques permitieron a los investigadores extraer claves de atestación y descifrar datos privados en múltiples redes blockchain construidas alrededor de TEEs.

Proyectos como Phala, Secret, Crust e IntegriTEE tuvieron que implementar parches de emergencia y suspender temporalmente los servicios.

Pero Oasis permaneció completamente inalterado, gracias a años de ingeniería proactiva y una fuerte filosofía de defensa en profundidad.

Por eso Oasis lanzó este reto — no para presumir, sino para demostrar confianza a través de evidencia.

“No solo afirmamos seguridad. La probamos, en público, bajo condiciones del mundo real.”

🔒 Construido para la Adversidad: Por qué Sapphire es Diferente

Sapphire, el EVM confidencial construido sobre Oasis, opera en Intel SGX v1, que utiliza un modelo de encriptación de memoria diferente de las generaciones afectadas de SGX/SEV-SNP.

Esto hace que Sapphire sea inherentemente resiliente a los ataques de encriptación determinista que comprometieron otras redes.

Pero la verdadera fortaleza radica en la arquitectura de seguridad en capas de Oasis — múltiples barreras que trabajan juntas para contener el riesgo incluso si una capa es comprometida.

Estos incluyen:

  • Gobernanza en cadena y staking de validadores: Solo validadores aprobados con al menos 5 millones en stake $ROSE pueden operar la infraestructura clave de Sapphire.

  • Claves de encriptación efímeras que rotan cada época, previniendo que cualquier compromiso afecte transacciones pasadas.

  • Listas negras dinámicas de CPU que pueden excluir inmediatamente hardware vulnerable de participar en la red.

  • Requisitos estrictos de membresía de nodos y atestación de hardware para todos los nodos de gestión de claves.

Este modelo holístico de “defensa en profundidad” significa que Sapphire no es solo seguro por el TEE — es seguro porque cada capa, desde el protocolo hasta el hardware, refuerza la siguiente.

🧩 Dentro del Reto: El Contrato Inteligente Inquebrantable

El reto se centra en un contrato inteligente de Sapphire desplegado en:

0xc1303edbFf5C7B9d2cb61e00Ff3a8899fAA762B8

Dentro del enclave, el contrato genera un par de claves criptográficas utilizando la generación de números aleatorios segura de Sapphire.

  • El clave privada se crea y almacena completamente dentro del TEE — nunca toca el disco o la memoria fuera del enclave.

    La clave pública se utiliza para derivar una dirección de Ethereum que contiene 1 Bitcoin envuelto (wBTC): 0xCEAf9abFdCabb04410E33B63B942b188B16dd497


    Desde allí, el contrato funciona como una billetera custodial, capaz de firmar transacciones solo cuando el propietario autorizado inicia un retiro verificado.

Para eliminar vectores de ataque comunes, Oasis implementó las siguientes restricciones:

  • No hay generación de claves fuera de la cadena — todo ocurre dentro del enclave.

  • Direcciones de retiro codificadas — incluso si un atacante comprometiera la cuenta del propietario, solo podría enviar fondos de vuelta a Oasis's bóveda multi-firma.

  • SIWE (Iniciar sesión con Ethereum) para verificación de identidad y autorización de transacciones.

No hay puertas traseras, no hay función de depuración y no hay anulación administrativa.

En resumen:

La única forma de mover los fondos es extraer la clave privada desde dentro del TEE — algo que probaría un compromiso total de hardware.

🔧 Seguridad Real, No una Simulación

Muchas pruebas de seguridad blockchain se realizan en condiciones aisladas, utilizando hardware modificado o versiones experimentales.

El Reto de Seguridad de Oasis toma el enfoque opuesto: opera bajo exactamente los mismos parámetros que la red Sapphire en vivo.

Eso significa que todas las protecciones estándar de Sapphire están activas:

🔄 Rotación efímera de claves cada época

🧱 Membresía del comité de computación restringida a validadores de confianza

🔐 Mejoras en la gestión de claves para salvaguardas

⚙️ Aplicación dinámica de listas negras de CPU para eliminar procesadores comprometidos

Esto asegura que la prueba refleje la seguridad operativa real — no una demostración de laboratorio o prueba de concepto.

🌍 Un Experimento de Comunidad

Desde su lanzamiento, el reto ya ha ganado más de 250,000 vistas y ha atraído la atención de investigadores de seguridad de Ethereum, grupos de hacking de hardware e instituciones académicas que estudian la computación confidencial.

El código del contrato está completamente verificado y es visible públicamente en el Explorador de Oasis, asegurando total transparencia.

Se anima a los participantes a discutir técnicas, compartir ideas y colaborar dentro de la comunidad — especialmente en el Discord oficial de Oasis.

El mensaje es simple:

“Si crees que la seguridad del TEE de Sapphire puede romperse, aquí tienes tu oportunidad de probarlo.”

Y si nadie tiene éxito para finales de 2025, será una poderosa validación de la robustez de la arquitectura de Sapphire — una prueba real de que la computación confidencial puede funcionar de manera segura en una blockchain global.

🕒 Parámetros del Reto

Duración: Ahora hasta el 31 de diciembre de 2025

Recompensa: 1 wBTC (un Bitcoin completo)

Red: Sapphire Mainnet (Oasis Network)

🧭 Más Allá de la Recompensa: Una Filosofía de Seguridad Proactiva

Este experimento refleja una verdad más amplia sobre la filosofía de diseño de Oasis.

La seguridad no es algo que sucede después de un problema — es algo para lo que se diseña desde el principio.

Los ingenieros de Oasis anticiparon amenazas a nivel de hardware años antes de que se volvieran comunes.
Esa previsión llevó a decisiones arquitectónicas — como separación de claves, encriptación efímera y confianza impuesta por gobernanza — que ahora protegen a los usuarios de Sapphire hoy.

El reto de seguridad encarna esta filosofía: abierta, transparente y valiente.
En lugar de esconderse detrás de afirmaciones de marketing, Oasis invita al mundo a probar sus suposiciones.

En una industria construida sobre la confianza, Oasis prueba que la confianza se gana a través de la verificación — no solo por creencia.

🔒 Conclusión: Las Acciones Hablan Más Que las Palabras

El Reto de Seguridad de Oasis es más que una recompensa — es un experimento del mundo real en seguridad sin confianza.
Es una invitación abierta a cada investigador, hacker e ingeniero para probar los límites de la confidencialidad basada en TEE.

Si alguien logra robar el Bitcoin, marcará un momento significativo en la investigación de seguridad.

Si no, servirá como prueba indiscutible de que la arquitectura de defensa en profundidad de Oasis se mantiene fuerte — incluso bajo el escrutinio más severo.

De cualquier manera, la comunidad blockchain gana — con perspectivas más claras, tecnología más fuerte y una comprensión más profunda de lo que significa la verdadera seguridad.

Así que el reto permanece:

¿Puedes romper el TEE de Sapphire?

Si puedes, el Bitcoin es tuyo.

Si no puedes, habrás sido testigo de una de las plataformas de computación confidencial más resilientes en acción.

🧭 Aprende más: Sapphire – EVM Confidencial por Oasis Network