Una elección pone en riesgo fondos de los usuarios de EOS

A pesar de haber sido oficialmente lanzada, la red EOS se encuentra en estos momentos a mitad de camino, en un estado que todavía no puede considerarse viva. La comunidad tiene sus dudas en cuanto al proceso de votación mediante el que se elegirán 21 productores de bloques de la red, y para el cual es necesario probar que se tienen fichas EOS con la clave privada de resguardo, lo que constituye una exposición de su seguridad.

EOS.jpg

Al mismo tiempo que quieren participar en la elección, los usuarios se muestran recelosos de hacerlo, debido al riesgo que implica involucrar en el proceso la clave privada que les concede acceso a sus fondos, y que, de ser comprometida, los dejaría completamente vulnerables. Para que la red EOS arranque finalmente hacen falta 150 millones de votos. Hasta ahora, solamente un 37 por ciento de los mismos ha sido emitidos.

“El mayor error en el lanzamiento de EOS es la incapacidad de comprender que los inversores minoristas de EOS se mostrarán reacios a votar con sus claves privadas en línea”, escribió un usuario de EOS en Telegram.

Como reseña CoinDesk, el software de votación CLEOS, elaborado por Block.one, es el único auditado por terceros. CLEOS se maneja mediante una línea de comandos que reviste cierta complejidad, en vista de lo cual los votantes se inclinan por el uso de herramientas más amigables, pero que pueden resultar menos confiables.

“Cuando algo es demasiado complicado para las personas, aparecen malos actores que tratan de explotar esas debilidades”, dijo a CoinDesk Krzysztof Szumny, principal desarrollador de un programa de votación llamado Tokenika.

Existen dos razones que justifican el uso de la clave privada en el proceso de votación: para verificar la legitimidad del voto, y para correlacionar dicho voto con los haberes en fichas de un usuario, lo que se emplea para establecer el peso de una votación.

Yudi Levi, CTO y cofundador de Bancor dijo: “Se requiere su clave privada para votar si está votando desde una billetera, una herramienta de línea de comando o en cualquier otro lugar. Nadie puede eludir este requisito”. Bancor también dispone de una herramienta de votación habilitada para la cadena de bloques LiquidEOS.

Básicamente, usar una clave privada para el proceso de votación equivale a la firma de transacciones, donde se necesita el mismo tipo de firma para enviar una transacción criptográfica estándar.

Confiables versus riesgosas

Alexandre Bourget, cofundador de EOS Canadá y candidato a productor de bloques, comentó a CoinDesk que las herramientas actuales de votación presentan distintos niveles de seguridad, que van desde las muy confiables hasta las de pobre desempeño en el manejo del riesgo.

Las herramientas como CLEOS, de línea de comandos, suponen una exposición mínima de las claves privadas, pero los programas que incorporan interfaces amigables, que facilitan la usabilidad del producto, presentan un riesgo mayor. A mayor interacción de la herramienta con el código de Internet, mayor el peligro de que las claves sean interceptadas.

Para protegerse mejor, Bourget sugiere a los usuarios reconfigurar la cuenta de EOS y generar una clave privada para ser usada solamente en la votación. Por su parte, Levi recomienda usar programas de votación descargables, que se ejecuten localmente, sin interactuar con el navegador de Internet, donde pueden ser manipulados.

Tokenika ha desarrollado un software que genera el voto fuera de línea, y se conecta a la web sólo para publicar el registro de la votación. Finalmente, Szumny advierte:

“Para la máxima seguridad, recomendamos encarecidamente a las personas que nunca usen su clave privada en un dispositivo mientras están en línea”.

2017-05-01
+
The following two tabs change content below.

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.

Abelardo Madrid

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More