El salvaje mundo cripto en 2022: fraudes, filtraciones de seguridad y creadores resistentes

El año 2022 ha sido una locura en el mundo cripto. Ha pasado de una capitalización del mercado récord de 2.800.000 millones en 2021 a 900.000 millones en la actualidad, lo que demuestra lo volátil e impredecible que resulta el mercado. Pero eso no es todo. En 2022, se han dado casos importantes de filtraciones de la seguridad que no solo están modificando el sector, sino que están enseñándonos el camino que debemos seguir. Recapitulemos y veamos qué podemos aprender de los acontecimientos más importantes del año.

Desglose de tecnología y seguridad

En el frente de la tecnología y la seguridad, las cosas no han ido bien. Hemos sido testigos de fallos significativos que dejan claro cuán importante es la seguridad digital.

Puentes de cadena de bloques:

Un aspecto inquietante ha sido la seguridad de los puentes de cadena de bloques, que se utilizan para conectar distintas redes de cadena de bloques. Varios de los puentes más populares, como Ronin, BNB Bridge, Wormhole y Nomad, sufrieron hackeos que provocaron pérdidas cercanas a los 2000 millones de dólares. Está claro que estos puentes son necesarios, ya que con ellos es posible transferir valor e información entre distintas cadenas de bloques. La creación de puentes seguros y que no requieren confianza sigue siendo un gran desafío.

Hackeo de Slope:

El año ha quedado marcado por un importante hackeo de los usuarios de la billetera Slope. Por culpa de un simple fallo de seguridad, los hackers pudieron acceder a las claves privadas de los usuarios y vaciar cerca de 10.000 billeteras, lo que provocó pérdidas de aproximadamente ocho millones de dólares. Esto generó mucho miedo, incertidumbre y dudas en el ecosistema de Solana.

Hackeos de exchanges:

Varios exchanges centralizados sufrieron vulneraciones de seguridad que provocaron importantes pérdidas de fondos. Los exchanges centralizados Bitmart y Ascendex son los ejemplos más destacados, ya que perdieron respectivamente 196 y 77 millones de dólares de sus billeteras calientes, lo que dejó patente la dificultad de crear una infraestructura de billeteras segura y con capacidad de aumentar de escala. Coinbase también sufrió el hackeo de 6000 billeteras de sus usuarios. Los atacantes aprovecharon un problema en el proceso de recuperación de cuentas de la plataforma que les permitió eludir la Autenticación de 2 Factores, lo que demuestra lo difícil que resulta garantizar la seguridad de las cuentas. Normalmente, a la gente le resulta muy difícil crear, recordar y usar las contraseñas. El mundo debe migrar al estándar Fido2 basado en hardware.

Experimentos fallidos de innovación financiera

Las monedas estables son un tipo de criptodivisa concebida para mantener un valor estable, normalmente vinculándola al valor de una divisa fiat u otros activos, como el oro. Gracias a esta característica estable, estas monedas resultan una parte importante del mercado de las criptodivisas, ya que con ellas es posible almacenar valor en un contexto de incertidumbre y elevada volatilidad.

Por lo general, un emisor acuña las monedas estables y garantiza que tiene los fondos que las respaldan. Por ejemplo, Tether (USDT) está garantizada por instrumentos del mercado monetario que son propiedad de la empresa Tether. Los USDC, emitidos por Centre (empresa conjunta de Circle y Coinbase), siguen una lógica parecida. A pesar de su preponderancia, estas monedas estables suelen recibir críticas debido a su centralización y la posibilidad de que sean censuradas.

TerraUSD (UST), el protocolo que se hundió en mayo, resultó ser un caso diferente. Al principio, era una moneda estable algorítmica sin reservas, es decir, solo usaba un sistema de acuñación y quema de tokens para mantener su precio. Para acuñar UST, los usuarios tenían que pagar en tokens Luna y, luego, el protocolo los quemaba para limitar su oferta general y aumentar ligeramente su precio. Para acuñar tokens Luna, los usuarios convertían UST quemando parte de sus UST y aumentando su precio. Este sistema se diseñó para incentivar el arbitraje y mantener la referencia.

No obstante, este sistema era frágil y dos ballenas lo echaron por tierra, lo que provocó el colapso de los tokens TerraUSD y Luna, así como pérdidas de alrededor de 18.000 millones de dólares.

El ecosistema de Terra también ofrecía productos financieros con atractivas tasas de interés de un APY del 20% que, básicamente, estaban apostando a la estabilidad de la moneda estable UST.

Los efectos negativos de la crisis de Luna y Terra se propagaron cuando TerraLabs vendió grandes cantidades de bitcoins de sus reservas con la intención de salvar su protocolo. Con ello se provocó la caída de los precios de todo el mercado de las criptodivisas. Estos acontecimientos demuestran cuáles son los peligros de usar esquemas apalancados y seguramente hagan que la gente sea más cauta a la hora de usar monedas estables algorítmicas a futuro.

La caída de las entidades centralizadas: la exposición al mercado y el fraude

Después de la caída del mercado y el derrumbe de la moneda estable TerraUSD, varias entidades centralizadas del mercado cripto quedaron fuertemente expuestas a estos protocolos. En junio observamos la bancarrota de Celsius, a quien siguieron otros actores importantes, como Three Arrows Capital.

Algunos de ellos pudieron salvarse y se adquirieron a precios bajos, como es el caso de la compra de BlockFi por parte de FTX, pero más tarde se descubrió que este último también estaba apostando el dinero de los usuarios. En junio, empezaron a emitir grandes cantidades de FTT y a agregarlas a su hoja de balance con valores engañosos. Cuando empezaron a circular rumores sobre una posible insolvencia de FTX, se empezaron a retirar fondos en cantidades desmedidas. Rápidamente, se impidieron los retiros y, unos días después, la empresa se declaró en bancarrota. Otros actores expuestos a FTX, como BlockFi y Genesis, siguen lidiando con las consecuencias de la quiebra de la empresa.

Estos acontecimientos han desencadenado discusiones sobre la solvencia de las entidades centralizadas en el mercado cripto. Aunque existen soluciones técnicas de prueba de reservas y prueba de solvencia, las mismas no fueron adoptadas de manera general y no cubren las responsabilidades. El artículo de Vitalik acerca de este tema es una buena referencia para hacer un análisis más profundo de estos problemas.

Este acontecimiento volvió a poner la atención de los reguladores sobre las cripto.

Política y regulación

El mundo necesita cripto

En 2022 quedó clara, una vez más, la utilidad social de las criptodivisas. La naturaleza resistente a la censura de las criptodivisas ha demostrado ser de utilidad al apoyar a los manifestantes a favor de la libertad en Ottawa, al donar dinero a los refugiados de guerra ucranianos, al proteger a las mujeres iraníes a las que se amenazaba con congelarles las cuentas bancarias y al apoyar al Líbano, donde se está produciendo la caída del sistema bancario.

Más escrutinio normativo en Europa

En 2022, los países occidentales han pretendido en mayor medida regular las criptodivisas. Aunque desde el punto de vista técnico sea difícil regular la tecnología de cadena de bloques debido a su naturaleza descentralizada, los reguladores están intentando controlar a los actores centralizados, como los exchanges y emisores de monedas estables, que permiten la conversión de fiat a cripto y viceversa. La Unión Europea aprobó dos leyes que marcan un hito sobre las cripto, el Reglamento relativo a los mercados de activos cripto (MiCA) y el Reglamento sobre las transferencias de fondos (TFR). Durante las negociaciones, algunos de los miembros del Parlamento Europeo pidieron prohibiciones totales para Bitcoin y las billeteras de autocustodia. Por suerte, estas disposiciones no llegaron a plasmarse en las versiones finales, lo que supone un importante triunfo para la privacidad del consumidor y la libertad financiera.

Sanciones de la OFAC a Tornado Cash

La Oficina de Control de Activos Extranjeros (OFAC) sanciona a Tornado Cash y daña la privacidad del usuario. Tornado Cash es un contrato inteligente que funciona en la cadena de bloques de Ethereum según un protocolo de conocimiento cero con el que los usuarios pueden desvincular sus activos de direcciones anteriores. Esta funcionalidad permite la privacidad, una característica ausente en las cadenas de bloques de Ethereum (y Bitcoin). Tornado Cash es de código abierto y sin necesidad de permisos, de modo que puede usarlo cualquier persona a la que le preocupe la privacidad. Según el Tesoro de los EE. UU., algunos grupos de hackers de Corea del Norte utilizaron este servicio. Como la creación, la titularidad y el funcionamiento de Tornado Cash no dependía de ninguna organización, el Tesoro sancionó a aquellos que interactuaban con el contrato inteligente prohibiéndoles su participación en entidades centralizadas. Igualmente, se arrestó en los Países Bajos a Alexei Pertsev, desarrollador principal del protocolo, y se le encarceló durante cuatro meses sin formular cargos. Esta situación es un ataque flagrante a la libertad de expresión, además de a la libertad de escribir código (que también es una forma de expresión) y al derecho fundamental a la privacidad.

Todos nos beneficiamos de bienes e infraestructuras públicos, como Internet, las redes inalámbricas, las divisas, los sistemas postales, las carreteras y la infraestructura de transportes. Debería también ser el caso de Tornado Cash.

NFTs: el futuro de la titularidad digital con el poder de los Soulbound Tokens y el dominio de OpenSea en el ecosistema de los NFTs

NFTs: usados en cada vez más ámbitos

El ecosistema de los NFTs sigue siendo sólido, sobre todo en el campo del arte. Han surgido muchos proyectos, entre los que Bored Apes y Crypto Punks siguen representando dos de las colecciones más importantes. Los elementos de los juegos también se representan cada vez más con NFTs. De momento, esta adopción se orienta principalmente a juegos basados en cripto, pero los juegos AAA todavía no han adoptado NFTs. El uso de la cadena de bloques como una capa de interoperabilidad es una aplicación fantástica para los NFTs, ya que los bienes digitales representados por NFTs pueden usarse en distintos contextos, como en los juegos, las redes sociales o la validación de tokens, y pueden transferirse o venderse sin ser necesaria la confianza. Varias marcas importantes ya han lanzado sus propios programas NFT, en particular en el sector del lujo, pero no exclusivamente: Nike, Swoosh y Starbucks son un ejemplo de esta tendencia.

SBTs: la dirección que ha tomado el futuro de la identidad digital

En abril de 2022, Vitalik Buterin escribió junto con Eric Glen Weyl y Puja Ohlhaver un artículo de puntuación titulado “Decentralized Society: Finding Web3’s Soul” (Sociedad descentralizada: en busca del alma de la Web3), donde trató el concepto de los Soulbound Tokens (SBTs). Estos NFTs son únicos porque no son transferibles, pero sí revocables. Más tarde, esta idea se formalizó al redactar la EIP-5192, que ampliaba la EIP-721 sobre NFTs. Es posible que los SBTs desempeñen un papel importante en un futuro cercano en cuanto a la identidad descentralizada, ya que pertenecen al titular de la dirección para siempre.

OpenSea consolida su posición líder

Esta plataforma ya representa el 98% del volumen de operaciones totales en NFTs, cuenta con más de un millón de usuarios y está valorada en más de 13.000 millones de dólares. No obstante, el comienzo del año quedó marcado por distintos problemas de seguridad. El diseño de OpenSea se basa en el protocolo 0x y funciona principalmente con la cadena Ethereum. El elevado coste de las comisiones de Ethereum ha dirigido el enfoque a la optimización de los costes en detrimento de la seguridad. Las subastas de la plataforma suelen producirse off-chain y las interacciones con el contrato inteligente requieren de firmas off-chain. Debido a este diseño, se produjeron ataques con firmas off-chain antiguas o firmas ventajistas sin cotización para comprar NFTs a precios excesivamente bajos (más información en este hilo de Twitter).

Tecnología de cadena de bloques: grandes desarrollos hacia una capacidad de aumento de escala (y sostenibilidad)

La fusión de Ethereum: un triunfo para su comunidad

La fusión exitosa de la red principal de Ethereum supone un momento histórico para todo el ecosistema. Marca la transición, en gestación desde 2014, de la cadena de prueba de trabajo a prueba de participación. Aunque resulte complicado predecir el efecto concreto de este cambio en la cadena, es un hito importante para la red de Ethereum.

No nos queda más que admirar la migración impecable de un sistema distribuido tan grande y complejo sin coordinadores ni interrupciones en el servicio. Había mucha presión, sobre todo por la posibilidad de que se produjeran ataques, pero la transición se produjo sin problemas y sin pérdidas de transacciones.

Esto demuestra la destreza y la dedicación del equipo y la comunidad de Ethereum y pone el listón muy alto para futuras actualizaciones y mejoras de la red. El tiempo dirá el efecto total que tendrá la fusión, pero por ahora es motivo de celebración y optimismo para el futuro de Ethereum.

Se están sorteando los desafíos de la capacidad de aumento de escala

Una de las motivaciones originales de este cambio de prueba de trabajo a prueba de participación fue facilitar el sharding de ejecución de EVM. Ethereum y otras cadenas de bloques tienen un ancho de banda limitado y, en su formato actual, no podrán ser compatibles con la adopción masiva. Para sortear este desafío, se tienen en cuenta dos soluciones principales: las capas 2 y el sharding de la cadena de bloques.

El sharding de la cadena de bloques consiste en dividir la red en subredes más pequeñas denominadas shards (<em>fragmentos</em>). Los shards permiten el procesamiento de transacciones en paralelo. Cada shard procesa y guarda solo una parte de los datos en la cadena de bloques, por lo que se reduce la cantidad de datos que cada nodo de la red necesita procesar y almacenar. Este sigue siendo un concepto nuevo y conlleva varios desafíos, especialmente en cuanto a la seguridad: lo que aprendimos de Bitcoin y Ethereum con respecto a la teoría de juegos de incentivos ya no tiene cabida.

Mientras tanto, la tecnología de las capas 2 ha avanzado más rápido de lo esperado. Starknet y ZkSync son los proyectos más avanzados. Con el lanzamiento de Starknet y Cairo, pudimos presenciar el nacimiento de pruebas de conocimiento cero genéricas fáciles de escribir. Ya vemos innovadores casos de uso de esta potencia de procesamiento adicional, como las pruebas de almacenamiento que permiten demostrar el estado de cualquier cadena basada en MPT en Starknet, pruebas concisas del conjunto de UTXO de Bitcoin o la validación on-chain de firmas WebAuthn.

Las zkRollups son mucho más eficaces que las soluciones de sharding a la hora de sortear los desafíos de capacidad de aumento de escala. Por ello, Ethereum cambió su hoja de ruta del sharding de ejecución a Danksharding para al final llegar al proto-danksharding, que no conlleva sharding, a la vez que aportó una solución para almacenar datos en Ethereum con capacidad de aumento de escala.

Bitcoin sigue siendo el rey, pero de momento lo tiene difícil para imponerse más allá del caso de uso de depósito de valor

Después de 14 años desde su aparición, Bitcoin sigue demostrando su resiliencia. Su propuesta de valor no ha cambiado con el tiempo: depósito de valor resistente a la censura. Es fungible, durable, escaso por diseño y auditable.

No obstante, el protocolo evoluciona muy lentamente (como parte de su propuesta de valor). Aun así, en 2022, se ha incorporado miniscript a Bitcoin Core y pronto se incorporará a Ledger.

Lightning Network continúa con su lento proceso de adopción y la capacidad de pago general de LN ha alcanzado los 5000 BTC. Se trata de una cifra que decepciona por lo baja que es, teniendo en cuenta la experiencia de usuario con la que contamos en la actualidad.

En general, 2022 ha supuesto un recordatorio claro del propósito de las criptodivisas y las tecnologías de cadena de bloques, y el mercado a la baja no debería confundirnos: el fallo de las entidades centralizadas ha enfatizado más que nunca la importancia de la autocustodia a la hora de garantizar el derecho inalienable a la titularidad. Bitcoin sigue prevaleciendo como depósito de valor, mientras que la máquina global sin necesidad de confianza que es Ethereum continúa expandiéndose. Personalmente, me impresiona la agilidad del proyecto y su enfoque renovado en el apoyo a las zKRollups para la capacidad de aumento de escala ilimitada.

De cara al futuro

Mis principales preocupaciones en cuanto a 2023 y el futuro son la capacidad del ecosistema de mantener la resistencia a la descentralización y a la censura. Las recientes actualizaciones de la cadena de bloques de Ethereum generaron en particular más centralización. Queda patente cuando observamos la división en la puesta en participación y mucho más cuando observamos la tasa de bloques conformes a la OFAC. El cometido de la revolución de la cadena de bloques es conservar un sistema sin necesidad de permisos.

Mis principales expectativas en cuanto a 2023 son la adopción generalizada de la tecnología de prueba de conocimiento cero, que permitirá el aumento de escala de las cadenas de bloques, la privacidad on-chain, puentes que no requieren confianza y, en general, que los servicios centralizados avancen en que no sea necesaria la confianza.