La promesa de la Web3 es que tendremos todo lo que nos gusta de Internet, pero con más privacidad y una arquitectura basada en blockchain para mantener nuestros datos más seguros que antes.
Bueno, esa es la teoría. Pero en realidad, la Web3 se está convirtiendo en una pesadilla para la seguridad, ya que una serie de hackeos recientes ha hecho que algunos se pregunten si deberían entregar su dinero y sus datos a Mark Zuckerberg y darse por satisfechos.
El último desastre de seguridad tiene que ver con el juego Axie Infinity, que se supone que es el ejemplo de lo que puede ser la Web3. Si te lo perdiste, los hackers irrumpieron en el "puente" Ronin entre Axie y el blockchain de Ethereum y robaron 552 millones de dólares en ese momento (ahora vale 630 millones de dólares, ya que ETH ha subido), una cantidad asombrosa incluso en esta era dorada de las criptomonedas.
Aún más impactante es cómo se produjo el ataque. Como explica Molly White, ingeniera de Web3, el equipo detrás de Axie configuró el puente de tal manera que sólo requería nueve validadores de confianza, lo que significa que un hacker sólo necesitaba comprometer cinco cuentas para obtener las llaves de todo el reino. Y eso es lo que ocurrió. Y lo que es peor, el equipo de Axie tardó seis días en darse cuenta de que 630 millones de dólares de Ethereum habían sido saqueados y en comunicárselo a los usuarios, cuyo dinero ha desaparecido.
Si un equipo de seguridad de un banco o una empresa de la Web2 se comportara así, sería despedido y se enfrentaría a cargos de negligencia civil o incluso penal. Pero como se trata de Web3, la dirección de Axie sólo ha ofrecido vagos murmullos sobre lo que es una vergüenza. (El fundador de Axie, Jeff Zirlin, tuiteó el martes: "Es un día duro", y dos horas después: "Ahora es cuando demostramos de qué estamos hechos"). Como observó archiconocido Matt Levine, de Bloomberg, "nadie se preocupa menos por la seguridad de la información que los constructores de proyectos de criptomonedas."
La debacle de Axie no es una excepción. Hace dos meses, unos hackers robaron a Wormhole, un popular puente hacia la blockchain de Solana, por un importe de 320 millones de dólares. Afortunadamente para los usuarios, los capitalistas de riesgo más allá de Wormhole, reconociendo la terrible óptica, decidieron respaldar las pérdidas incluso cuando los ingenieros responsables se encogieron de hombros. La semana pasada, se drenaron 28 millones de dólares del protocolo de stablecoin Cashio de Solana. El pasado agosto, Poly Network fue hackeada por más de 600 millones de dólares.
Hay muchos otros ejemplos de usuarios de Web3 que han sido robados porque las plataformas que utilizan están llenas de agujeros de seguridad.
Mientras tanto, más de dos docenas de empresas de Web3, entre ellas Circle y BlockFi, revelaron el mes pasado que habían sufrido un ataque del estilo de Web2. En ese caso, los hackers atacaron a uno de sus proveedores de marketing y se hicieron con un tesoro de datos de clientes que ya se está utilizando para realizar campañas de phishing y otras estafas.
A este ritmo, la Web3 corre el riesgo de heredar los peores fallos de seguridad de la Internet anterior, pero sin responsabilidad ninguna. Al menos los grandes bancos tienen un seguro para indemnizar a los clientes cuando les roban, mientras que las grandes empresas tecnológicas despliegan sofisticados equipos de seguridad para proteger sus datos. Por el contrario, muchos de los principales nombres de la Web3 parecen centrados en hacerse asquerosamente ricos mediante la venta de tokens, sin preocuparse por los usuarios que se ven obligados a navegar por un paisaje depredador por su cuenta.
La fiebre del oro de los tokens ha llevado a muchos a olvidar los valores que dieron lugar a las criptomonedas en primer lugar. Estos incluyen la construcción de una arquitectura segura y el recuerdo del "trilema de la cadena de bloques" del fundador de Ethereum, Vitalik Buterin, la noción de que es fácil lograr dos de los tres objetivos cuando se trata de la descentralización, la escala y la seguridad, pero es muy difícil lograr los tres. Por cierto, Vitalik habló sobre los puentes en enero, advirtiendo que simplemente no son tan seguros como los proyectos de capa 1 como Ethereum o Bitcoin.
Y hablando de Bitcoin, creo que esta es una ocasión en la que el mundo Web3 más amplio debería considerar aprender de los maximalistas de Bitcoin. Por muy odiosos que sean, los maxis tienen razón en que no hay nada más probado y seguro que la blockchain de Bitcoin, una de las grandes razones por las que la creación de Satoshi sigue siendo la criptomoneda más valiosa del mundo. Los fundadores de Web3 deberían tomarse más tiempo para construir sus proyectos de forma similar en lugar de pisar el acelerador con la esperanza de obtener un rápido pago en tokens. Si no lo hacen, la Web3 se arriesga a perder la poca credibilidad que ha construido.
Esto es Roberts on Crypto, una columna de fin de semana del editor jefe de Decrypt, Daniel Roberts, y del editor ejecutivo de Decrypt, Jeff John Roberts. Suscríbase al boletín electrónico Decrypt Debrief para recibirlo en su bandeja de entrada cada sábado. Y lee la columna del fin de semana pasado: Vitalik es el criptohéroe que no nos merecemos.