DeFiChain – ¡A toda prueba de exploits desde el comienzo!

DeFiChain Blockchain

DeFi Blockchain

25 de marzo · 6 min de lectura

La mayoría de los proyectos DeFi actuales se ejecutan en cadenas de bloques como Ethereum o Binance Smart Chain.  “Forks” bifurcaciones de Ethereum, Tron u otras. Todos comparten la misma arquitectura, donde las Apps se ejecutan en máquinas virtuales en una cadena de bloques (Blockchain). A diferencia de las Blockchains nativas, las Blockchains “Turning Complete” ofrecen una mayor flexibilidad para los desarrolladores donde el código se puede ejecutar directa y libremente, en la capa de la máquina virtual, de una cadena de bloques. Aunque este paradigma de diseño puede parecer muy útil para muchas aplicaciones, es muy arriesgado para las aplicaciones financieras descentralizadas.

En el siguiente artículo, describiremos las diferencias, ventajas y desventajas de las Blockchains en máquinas virtuales o de manera nativa.

Comenzaremos ofreciendo una breve comparación entre esos dos conceptos, seguido de una introducción sobre los componentes básicos de una máquina virtual. Luego, compararemos las cadenas de bloques en las que las transacciones se realizan a través de una máquina virtual, con las que se realizan de forma nativa en la cadena de bloques, por último resumiremos todos los conceptos.

Descripción general de DeFi nativo frente a DeFi en máquina virtual, dado que “Native DeFi” es bastante nuevo para la comunidad DeFi.

¿Qué es una máquina virtual?

Actualmente hay miles de Apps que se ejecutan en la cadena de bloques Ethereum. La cadena de bloques  de Ethereum es “Turing Complete” y tiene como objetivo facilitar una computadora de uso general a nivel mundial, de igual a igual en la que cualquiera puede ejecutar prácticamente cualquier cosa, y donde el límite es su imaginación. Cualquiera que haya intentado desarrollar un contrato inteligente en la cadena de bloques Ethereum ya está familiarizado con el término “EVM”, una abreviatura de Ethereum Virtual Machine.

Una máquina virtual esencialmente crea un nivel de abstracción entre la ejecución del código, por un lado, y la propia máquina ejecutora, por el otro. El EVM permite la ejecución de código en un ecosistema sin confianza en el que el resultado de la ejecución está garantizado y es totalmente determinista. Siempre que se implementan instrucciones en el EVM, un sistema realiza un seguimiento de los costos de ejecución y asigna una tarifa de gas asociada a esas instrucciones.

Ya que cualquiera puede crear Apps en Ethereum, estas tarifas de gas son esenciales, de manera que ponen una etiqueta de precio sobre cuánto tiempo una App puede interactuar con la máquina virtual. En consecuencia, cualquier ejecución en Ethereum requiere que el usuario pague algo de Ether en forma de tarifas de gas. Este mecanismo garantiza que un validador recibirá el monto a modo de recompensa, incluso si la ejecución falla. Sin embargo, por otro lado, una ejecución no puede demorar más de lo que permitiría el monto prepago, lo que evita la posibilidad de un bucle infinito.

Sin embargo, esta arquitectura no garantiza transacciones rápidas y rentables. No es ningún secreto que Ethereum está sufriendo tarifas de transacción astronómicamente altas, lo que lo hace inadecuado para manejar la enorme carga de nuevos usuarios. La mayor parte de DeFi está actualmente asociada con Ethereum, que, en su forma actual, podría decirse que se puede comparar con arterias calcificadas y constreñidas en el cuerpo humano. Aunque puede haber tenido sentido hace unos años, la red de blockchain de Ethereum se ha convertido desde entonces en un cuello de botella. Por lo tanto, deben surgir nuevas soluciones para abordar estos problemas, a través de transacciones escalables, seguras y rentables, realizadas directamente en la capa de consenso de la cadena de bloques.

Cuando se trata de cuestiones de seguridad, parece claro que los diferentes usuarios y desarrolladores interesados en DeFi tendrán diferentes conjuntos de preferencias y enfoques para abordarlo. Si bien los desarrolladores lo ven desde una perspectiva puramente técnica, asegurándose de que el código se ejecute correctamente y funcione sin problemas, a los clientes solo les importa que los proyectos DeFi funcionen a su favor mitigando los hacks y los ataques maliciosos.

Para solucionar esta situación, DeFiChain entra en juego. A diferencia de EVM o cualquier otra cadena de bloques de máquinas virtuales, DeFiChain empodera a los usuarios al proporcionar una plataforma DeFi segura, arraigada profundamente en la propia cadena de bloques nativa.

Diferencias en el mecanismo de consenso entre DeFiChain y Ethereum:

Para comprender mejor por qué la DeFi nativa es mucho más segura que cualquier App de dos capas, nos gustaría explicar cómo se ejecuta el código y dónde pueden surgir problemas potenciales en una cadena de bloques, donde las transacciones de DeFi son un consenso nativo frente a las que se ejecutan en un EVM. (Maquina virtual)

DeFi en Ethereum:

El flujo de trabajo, desde la aplicación del código hasta su ejecución, es significativamente diferente en Ethereum que en DeFiChain. En Ethereum, la mayoría de los contratos están escritos en un lenguaje de programa de alto nivel llamado Solidez. Este código luego se compila a través de un compilador “solc”. Una vez que se compila un contrato de “Solidity” con “solc”, el código resultante debe ejecutarse a través de un EVM seguido de la validación por el consenso de blockchain (ver Figura 1).

Durante este proceso de compilación, pueden surgir problemas. Estos pueden variar desde errores humanos y errores de codificación en cada etapa del proceso de desarrollo e implementación del contrato inteligente, hasta errores de compilación.

Uno de los mayores problemas aquí es que el compilador, puede producir código de máquina arbitrario que puede abrir vectores de ataque imprevistos a Hacks.

Otro problema al que se enfrentan incluso los equipos experimentados son los “errores” de lenguaje en el código de Solidity, especialmente para programadores nuevos o inexpertos. Quizás la conclusión más sorprendente aquí, es que ni siquiera las auditorías ayudan contra estas vulnerabilidades. Como consecuencia, una auditoría multimillonaria no ofrece ninguna garantía de que el proyecto sea seguro y de que pueda evitar que se produzcan hackeos.

DeFi en DeFiChain

Sin embargo, en la DeFi nativa, el consenso ocurre directamente en la capa de la cadena de bloques nativa; no se necesita una capa de aplicación. Como resultado, la capa principal de blockchain de DeFiChain es suficiente para procesar y validar transacciones financieras, lo que la hace mucho más segura que las blockchains de máquinas virtuales. La mayoría de las vulnerabilidades mencionadas anteriormente con cadenas de bloques de máquinas virtuales o Turing-complete se ignoran por completo en DeFiChain (como se muestra en la Figura 2). Lo más importante es que el consenso ocurre directamente en la cadena de bloques DeFiChain.

La interacción de DeFiChain con el usuario ocurre, a diferencia de los DEX de la competencia como Uniswap o 1inch, a través de una aplicación intuitiva. Este enfoque garantiza la máxima descentralización, al tiempo que limita una posible superficie de ataque. Como resultado, los ataques de DNS, como los que se vieron recientemente en CREAM Finance y Pancake Swap, se han convertido en cosa del pasado. La razón de esto es que el DEX de DeFiChain está integrado directamente en la aplicación y se ejecuta completamente de igual a igual en miles de computadoras, lo que hace imposible un ataque aislado a un sitio web.

Ejemplo

Para comprender mejor los pasos distintivos necesarios para lograr el consenso, vale la pena comparar cómo se agrega liquidez en Uniswap (Ethereum) frente a DeFiChain. Para ello, echemos un vistazo a la siguiente transacción, transmitida a la Bloackchain Ethereum: https://etherscan.io/vmtrace?txhash=0xb51f3aedd963065f0b3c8cf2473a6fe929ba6803a9d87b55c36159f4e7f58abd.

La Figura 3 muestra todos los distintos pasos requeridos por los mineros para validar las transacciones. Es evidente que, en el ejemplo siguiente, hay más de tres mil pasos diferentes, donde en cada paso existe la posibilidad de un potencial ataque . Cada uno de estos pasos debe ser accionado o ingresado para realizar incluso una transacción simple como agregar liquidez a un grupo. Es importante tener en cuenta que el EVM simplemente sigue lo que se le ha dicho que haga, que es realizar más de tres mil pasos sin saber cuál debería ser el resultado; no se verifica la validez del resultado.

En marcado contraste con esto, la misma transacción para agregar liquidez a un grupo que se realiza en DeFiChain, se parece a la que se muestra en la Figura 4. El hash de transacción en DeFiChain es: a767e065e2234615c465414bf76129335e9b4083711f56f83e256e91c943f0e3.

En DeFiChain, todo lo que necesita para agregar fondos a un grupo de liquidez se puede escribir en unas pocas líneas de código. En la Figura 4 se muestra que DFI (parámetro de resultado 0) y la cantidad respectiva de BTC (parámetro de resultado 2) se agregan al fondo de liquidez DFI-BTC. Como resultado inmediato, el token de liquidez se transfiere a la dirección que se muestra en “shareaddress”. Eso es todo lo que necesita para agregar liquidez a un grupo en DeFiChain: no hay 3700 instrucciones para realizar una tarea simple como esa, lo que reduce en gran medida la superficie de ataque.

En resumen:

Native DeFi es un concepto novedoso y muy esperado en el espacio DeFi, que alinea los intereses de los programadores y desarrolladores con los de la comunidad. La máxima ya no es “solo nos preocupamos por nuestro código”, sino más bien, adoptar una narrativa más centrada en el cliente y la seguridad.

Especialmente a la luz de los continuos “exploits” y “rug pulls”, incluso en proyectos auditados, las preocupaciones de seguridad y protección de los proyectos de dos capas  en cadenas de bloques como Ethereum, siguen siendo un problema que no puede pasarse por alto.

Algunas empresas de seguridad ya han pronosticado el peor año para las violaciones de datos de DeFi y los ataques. Por lo tanto, es muy comprensible y solo es cuestión de tiempo hasta que más usuarios desvíen sus fondos hacia proyectos Native DeFi como DeFiChain, simplemente para reducir la exposición a vulnerabilidades, mientras disfrutan de la máxima descentralización.

https://defiblockchain.medium.com/defichain-natively-vaccinated-against-exploits-19508b942a7e

Traducido por: Federico Tomás.

Artículo original: defiblockchain.medium.com

Wir bieten kostenlose Kurse!

Du möchtest verstehen, wieso man bei der DeFiChain absurd hohe Renditen von Teils mehr als 100% erhält? Wir erklären es dir, kostenlos und seriös!

Starte deine Reise in die dezentrale Finanzwelt und profitiere von einem wachsenden Ökosystem!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.