¿Los piratas informáticos acaban de robar su preciado Bored Ape NFT? Podría haber un nuevo estándar de token para eso. Los investigadores de Standford Kaili Wang, Qinchen Wang y Dan Boneh recientemente elaboraron una nueva propuesta para dos nuevos estándares de token de Ethereum: ERC20R y ERC721R. Un estándar de token es una interfaz (o conjunto de reglas) que un contrato inteligente debe respetar para ser compatible con diferentes aplicaciones descentralizadas. Los nuevos estándares de token propuestos son extensiones de los ERC20 y ERC721 existentes y ahora incluirían la capacidad de revertir transacciones maliciosas. fuerte evidencia”, dijo Wang. «Si hubiera una manera de revertir esos robos en tales circunstancias».
2/ Los principales ataques que hemos visto son innegablemente robos con pruebas sólidas. Si hubiera una manera de revertir esos robos en tales circunstancias, nuestro ecosistema sería mucho más seguro.
Nuestra propuesta permite revocaciones solo si son aprobadas por un quórum descentralizado de jueces. Los pasos: — kaili.eth (@kaili_jenner) 24 de septiembre de 2022
Decrypt se ha comunicado con Kaili Wang para obtener comentarios.
¿Cómo funcionarían los tokens reversibles de Ethereum?
En términos simples, ERC20R y ERC721R combinan un contrato de token y un contrato de gobierno. De acuerdo con la propuesta, el contrato inteligente de gobernanza está controlado por un «sistema judicial descentralizado» donde un quórum descentralizado de jueces vota para congelar y revertir transacciones maliciosas. Una víctima cuyos fondos fueron robados o pirateados, por ejemplo, podría hacer una solicitud de congelamiento para el contrato inteligente de gobernanza con evidencia apropiada. Mientras realiza dicha solicitud de congelamiento, la víctima debe financiar el proceso judicial para recompensar a los jueces descentralizados. Las tarifas de prioridad, que se pueden agregar a un caso para acelerar el tiempo de su revisión, también pueden ser agregadas por la víctima, según la propuesta. Si la mayoría de los jueces descentralizados votan a favor de la víctima, los fondos pueden congelarse, y se inicia un juicio. Durante el juicio, ambas partes (la víctima y el hacker) pueden presentar sus pruebas a los jueces descentralizados, quienes nuevamente votarán sobre el resultado. Según los resultados finales de la votación, los fondos se devuelven a la víctima o se rechaza la solicitud. Aunque la idea podría ayudar a mitigar los daños, muchos en el espacio criptográfico han criticado la propuesta de los investigadores.
Contrariamente a los principios de la cadena de bloques
La propuesta ha sido ampliamente criticada en Twitter por muchos en la industria, quienes afirman que tales tokens van en contra de los principios fundamentales de la tecnología blockchain. «Esta es una idea terrible que no funcionará y va en contra de todo el punto de la criptomoneda», tuiteó Kieran Daniels del proyecto DeFi Streams.Argent, la popular billetera criptográfica móvil, también dijo que otros mecanismos como las carteras de firmas múltiples y la recuperación social pueden ayudar a solucionar este problema sin dejar de ser «verdaderamente sin permiso».
es una idea interesante, pero se puede resolver a través de otros medios que mantienen las criptomonedas realmente sin permisos: la abstracción de cuentas nativas y la adopción masiva de billeteras de contratos inteligentes podemos hacer cosas como: – monitoreo de fraude
– multigrado para todos
– recuperación social — Argent (@argentHQ) 25 de septiembre de 2022
Además de chocar con el espíritu de las criptomonedas, agregar una función de reversibilidad a los contratos de tokens ERC20 podría dificultar la integración con aplicaciones descentralizadas. “La ‘presión’ que mencionas es algo que funcionaría en tu contra; ningún contrato aceptaría estos tokens en primer lugar debido a la complejidad de manejar cadenas de reversiones”, dijo El director ejecutivo de ZKLabs, Matthew Di Ferrante, director ejecutivo de ZkLabs. Roman Semenov, fundador del producto de privacidad sancionado Tornado Cash, también ha planteado preocupaciones similares en torno a la reversibilidad de las transacciones y la interoperabilidad con aplicaciones descentralizadas.
Entonces, ¿cómo funciona esto cuando un atacante roba ERC-20R y cobra a ETH a través de un DEX en la misma transacción? ¿O ERC-20R será incompatible con el ecosistema DeFi actual? https://t.co/n5pN82ZBBe — Roman Semenov 🌪️ (@semenov_roman_) 25 de septiembre de 2022
Por lo tanto, si bien los ataques se han convertido en un lugar común en la industria de la criptografía, puede pasar un tiempo antes de que tales eventos se rectifiquen realmente. Y si alguna vez lo son, parece que no será a través de un token reversible de Ethereum.
