Compartir este artículo

Conozca FumbleChain, la blockchain deliberadamente defectuosa

Existe una nueva cadena de bloques que los desarrolladores pueden descifrar a voluntad. El proyecto "Captura la Bandera" de Kudelski Security tiene como objetivo educar.

Actualizado 13 sept 2021, 11:20 a. .m.. Publicado 14 ago 2019, 3:00 p. .m.. Traducido por IA

FumbleChain convierte romper cadenas de bloques en un deporte.

Se manifestó por primera vez el pasado jueves en laEvento de seguridad informática de Black HatLa Tecnología deliberadamente defectuosa está destinada a actuar como una herramienta educativa para los desarrolladores de Cripto .

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

“Básicamente, esto es lo que la gente llama CTF, o ‘capturar la bandera’”, explicó Nils Amiet, ingeniero de seguridad sénior deKudelski y ONE de los desarrolladores del proyecto. «Siempre que resuelves un desafío, consigues la bandera. … Los desafíos son bastante técnicos».

A través de estos desafíos seleccionados y gamificados, el objetivo es enseñar a los usuarios sobre las complejidades de la Tecnología blockchain.

Según Dan Guido, cofundador y director ejecutivo de la empresa de ciberseguridad Trail of Bits, que ha auditado más de 20 proyectos de Criptomonedas diferentes, FumbleChain es similar a juegos de guerrautilizado en el desarrollo de software tradicional.

“Las competiciones y los ejercicios de entrenamiento se utilizan en toda la industria de la seguridad, a veces en competiciones en vivo con 30.000 o más jugadores a la vez, para ayudar a educar y demostrar los conocimientos adquiridos por los participantes”, dijo Guido, y agregó:

“Ya hace tiempo que la seguridad de blockchain debería tener su propio juego de guerra”.

Los usuarios acumulan puntos de juego, denominados "fumblecoins", cada vez que explotan una vulnerabilidad en la cadena de bloques de FumbleChain y capturan una bandera. (Las monedas solo tienen valor dentro del juego). Amiet, de Kudelski, afirma que la Tecnología CORE de FumbleChain " LOOKS mucho a Bitcoin", solo que más simple.

Daryl Hok, director de operaciones de la empresa de ciberseguridad blockchain CertiK, dijo que FumbleChain está diseñado para hacer que blockchain sea "accesible" para ingenieros que provienen de diversos orígenes.

«[FumbleChain] ofrece un modelo gamificado de juegos de guerra que puede interesar a un público amplio por su accesibilidad e incentivos», afirmó Hok. «El proyecto se centra actualmente en ataques a nivel de código fuente, en lugar de ataques con fines económicos, pero es posible que se incorpore en el futuro».

De hecho, Nathan Hamiel, director de investigación de ciberseguridad de Kudelski, espera que FumbleChain adquiera vida propia ahora que el código es de código abierto.en GitHub.

“Muchos proyectos como este tienden a desaparecer a medida que la gente se dedica a otras cosas”, dijo Hamiel. “Creo que la única manera de que un proyecto como este tenga éxito es que sea de código abierto. … Esperamos que la gente siga no solo aprovechando, sino desarrollando nuevos desafíos, y que realmente se sumen al proyecto”.

Lecciones de la batalla

FumbleChain nació después de que Kudelski completara una serie de auditorías de seguridad para proyectos de Criptomonedas, incluidas las monedas de Privacidad . Monero y Zcash, dijo Hamiel.

El primer desafío en FumbleChain simula lo que se denomina un ataque de repetición, donde se generan transacciones duplicadas en dos cadenas separadas. Este vector de ataque fue motivo de preocupación en 2017, durante la división de la cadena entre Bitcoin y Bitcoin Cash.

Otros vectores de ataque de blockchain identificados en FumbleChain incluyen la validación de entrada de transacciones, la falta de coincidencia de la clave pública y la dirección de la billetera, así como ataques de denegación de servicio o "spam".

Hablando de estas vulnerabilidades de la red, Hamiel dijo:

El ecosistema blockchain presenta muchas de las mismas vulnerabilidades que un ecosistema de software tradicional. Si lo consideramos a pequeña escala, una blockchain no es muy útil sin el ecosistema que la rodea: plataformas de intercambio, billeteras, ETC

Como tal, FumbleChain también ofrece una billetera web basada en navegador y un explorador de blockchain con el que puedes experimentar.

Ampliar aún más FumbleChain para incluir tanto los desafíos de los contratos inteligentes como las lecciones sobrePrivacidad de blockchainEstos son los próximos pasos que tanto Hamiel como Amiet esperan ver en los próximos meses.

Como mínimo, dice Marc Laliberte, analista de seguridad senior de WatchGuard Technologies, FumbleChain podría tener un impacto en las aplicaciones blockchain existentes al crear oportunidades para el aprendizaje práctico.

Laliberte dijo:

La experiencia en la identificación y explotación de vulnerabilidades comunes es una excelente manera de Aprende a no cometer los mismos errores. FumbleChain ofrece a desarrolladores y entusiastas la oportunidad de Aprende sobre fallas comunes y experimentar en un ecosistema seguro, para luego aplicar ese conocimiento a sus propias aplicaciones.

Imagen de FumbleChain a través de Kudelski Security

Security Developers Audits News Vulnerabilities other-public-protocols Technology News

Christine Kim

Christine es analista de investigación en CoinDesk. Se centra en generar información basada en datos sobre la industria de las Criptomonedas y la cadena de bloques. Antes de su puesto como analista de investigación, Christine fue reportera de tecnología para CoinDesk, cubriendo principalmente los avances en la cadena de bloques Ethereum . Tenencias de Criptomonedas : Ninguna.