Le ofrecemos estar siempre al dia con las mejores noticias del mundo del Bitcoin

.

Bitcoin Cloud-Mining

Nuestra seleccion de las mejores webs para minar

Ganar dinero con las Faucets de Bitcoin

.

Tarjetas de credito Virtuales y fisicas que reciben bitcoin

.

Comportamiento de los mercados de criptomonedas

.

Mostrando las entradas con la etiqueta bugs. Mostrar todas las entradas
Mostrando las entradas con la etiqueta bugs. Mostrar todas las entradas

jueves, 7 de julio de 2016

HAY QUE CAMBIAR LA PERCEPCION DE QUE BITCOIN ESTA PERDIDO

By TutoTechDaniel 9:35:00 a.m.  , , , , , , , , ,  No comments


El siguiente texto es un artículo de opinión de Jim Harper, investigador principal del Instituto Cato, en el que expresa sus pensamientos acerca de la imagen que algunos medios periodísticos le han dado a Bitcoin recientemente y qué debería hacer la comunidad al respecto.



A Bitcoin no le importa. Continúa desarrollando un ecosistema monetario, financiero, económico, intelectual y social alrededor de sí mismo. Sin embargo, hay algunos medios que escriben de Bitcoin como si fuera un proyecto fallido. Discutir con el mensajero es una opción, pero el mejor camino para resolver el problema es arreglar la percepción que se tiene de Bitcoin en la realidad.

¿Injusto? Tal vez. Un podcast de Planet Money encontró que Bitcoin no podía hacer una transacción simple, sin embargo, la operación parece que se realizó en un software que no suple las tasas por transacción actuales. Gracias a estos reportes, los nuevos usuarios podrían dudar si involucrarse o no con la criptomoneda. Su indecisión podría retardar el crecimiento de Bitcoin y aminorar los avances conseguidos en la inclusión de la economía mundial, en la privacidad financiera, en la autonomía y la estabilidad monetaria, al igual que su valor en los mercados de todo el mundo.

Para los más aventajados en Bitcoin, hacer una transacción como la de Planet Money es una tontería. Pero existe un buen argumento que indica que las tasas de las transacciones se suponían que iban a suplantar los bitcoins minados por los próximos cien años. El software de monederos y el conocimiento para usarlo en el mercado iban a evolucionar en ese período de tiempo, no durante el año pasado.

Si el reportero de New York Times, Nathanial Popper, interpretaba el papel de una persona común cuando mandó su transacción al olvido, él representó a un gran número de usuarios de Bitcoin y a un número mayor de no-usuarios. El capital tecnológico y social de las tasas por cada transacción se encuentra todavía en una etapa de desarrollo temprana.

En su artículo acerca de la minería en China, Popper escribió con tono ácido sobre los desarrolladores de Bitcoin Core y sus partidarios. Los caracterizó como individuos que se estaban resistiendo a “cambiar el software”, cuando de hecho ellos han estado trabajando duro para optimizarlo.

Ahora, Bitcoin está hundido, al menos a los ojos de los lectores y oyentes de New York Times y Planet Money respectivamente. A ellos Bitcoin les va a parecer un sistema de pago técnicamente limitado que es difícil de utilizar. ¿Qué hay que hacer? La expresión “nunca discutas con alguien que compra barriles de tinta” necesita actualizarse, pero su significado permanece intacto. Cuando la tinta queda en el papel y el editor decide que se va a publicar, lo que está hecho no se puede cambiar.

Bitcoin Core vs Classic

La filosofía y los planes de Bitcoin Core no están bien entendidos. La comunidad alrededor de Core no se ha comunicado efectivamente con Popper y otros afuera de su círculo. Ellos tienen que asentar en la mente de las personas su visión por un ecosistema de Bitcoin seguro, con la capacidad de rivalizar o suplantar el sistema monetario de hoy en día.

Algunos en la comunidad minera china pueden compartir estas preocupaciones. Al tiempo de esta publicación, hay rumores acerca de una reunión en China, que produjo un acuerdo para alejarse de la versión de software de Core que soporta tamaños de bloque más grandes.

Hay razones por las que ellos podrían hacer este cambio. Core le ofrece a los mineros incrementar las tasas, lo cual es bien recibido. A largo plazo, el plan de Core acerca de las transacciones fuera de la cadena disminuiría el rol de Blockchain, con resultados inciertos para los mineros.

La alternativa, un tamaño de bloque más grande y un mejor rendimiento para Blockchain, no promete mucho a corto plazo en cuanto a las tasas por transacción. Pero esto apoya la visión simple de un sistema de pagos masivo basado en Blockchain, apoyado por el valor creciente del dinero digital.

Core puede ofrecer a los mineros el rol de “un pez grande en un estanque pequeño”. Bitcoin Classic puede convertir a los mineros en un “pez grande en un estanque grande”. En el lado de Core, por supuesto, esto patina peligrosamente cerca de la centralización de la minería, algo que haría peligrar las bases de Bitcoin.

No hay otra manera de avanzar hacia adelante. Mineros, operadores de nodos, y usuarios ordinarios de Bitcoin deberían evaluar constantemente cuál versión del software es mejor para el ecosistema y para ellos mismos.

Quienes proponen una versión de software deberían ofrecer los argumentos más persuasivos que puedan. Esto quiere decir abrir un debate que evite los ataques personales, los ataques técnicos y la censura.

¿Por qué es importante conducir el debate desde un perfil alto? El tercer actor. El debate por el tamaño del bloque no es solo una competencia entre las versiones de la filosofía, el futuro y el software de Bitcoin. Es una exhibición para los que todavía no son usuarios de la criptomoneda.

Bitcoin no está perdido, aunque algunos medios hayan convencido algunos de lo contrario. El objetivo de cada una de las partes debe ser asegurar sus propias acciones para ayudar a rehabilitar la imagen pública de Bitcoin y no destruir lo que ellos han estado trabajando arduamente por construir.

Fuente: CoinDesk

Traducción de Gabriela Camero

Nota tomada de: DiarioBitcoin



Si te gusto este articulo, compartelo en tus redes sociales
Read More

sábado, 2 de julio de 2016

UNIVERSIDAD NACIONAL DE SINGAPUR: MÁS DEL 40% DE LOS CONTRATOS INTELIGENTES DE ETHEREUM SON VULNERABLES

By TutoTechDaniel 12:32:00 p.m.  , , , , , ,  No comments


Un reporte elaborado por diversos académicos de la Universidad Nacional de Singapur expuso vulnerabilidades en los contratos inteligentes que existen en la plataforma de Ethereum. En el documento se especifica que tales problemas se encuentran en la semántica del lenguaje de programación utilizado.

Los estudiantes de doctorado y profesores que elaboraron el reporte, desarrollaron una herramienta para identificar bugs de seguridad potenciales en los contratos inteligentes de Ethereum, cuyas vulnerabilidades son capaces de ser explotadas en beneficio de un potencial atacante.

Esta herramienta fue bautizada con el nombre de Oyente y, de acuerdo al documento, logró identificar 8.519 contratos inteligentes como vulnerables de un total de 19.366 existentes en Ethereum. Esto representa casi un 44% del total de los contratos inteligentes registrados en la plataforma.

LOS RIESGOS DE LOS CONTRATOS INTELIGENTES DE ETHEREUM

Aunque el reporte se enfoca en las plataformas de contratos inteligentes en general, la herramienta Oyente fue ejecutada en la red de Ethereum por ser la más popular en el ámbito de los smart contracts. Sin embargo, también se hicieron referencias a otras plataformas como Rootstock y Counterparty.

Los contratos inteligentes pueden manejar un gran número de monedas virtuales valoradas en decenas y hasta cientos de dólares cada una, haciendo que sean suficientemente altos los incentivos financieros para atraer a los atacantes. A diferencia de plataformas tradicionales de aplicaciones distribuidas, las plataformas de contratos inteligentes como Ethereum operan en redes abiertas (o sin permiso de acceso) en las que participantes arbitrarios pueden unirse. Por lo tanto, su ejecución es vulnerable ante intentos de manipulación por parte de adversarios. Una amenaza que se limita a fallos fortuitos en las redes restringidas tradicionales tales como servicios centralizados en la nube.

El reporte agrupa los bugs de seguridad de los contratos de Ethereum en tres categorías principales: la dependencia del orden de las transacciones, la dependencia de las marcas de tiempo y excepciones por mala manipulación. Donde para cada uno de los casos los autores del documento presentan ejemplos concretos y de fácil comprensión que nos ayudan a visualizar las vulnerabilidades potenciales.

Haciendo uso de los mecanismos de diseño que posee Ethereum, un atacante con adecuados conocimientos técnicos pudiese desarrollar algoritmos que le permitan explotar tales vulnerabilidades de la plataforma y sacar provecho de manera injusta, aunque permitida, en ciertos casos.

MEJORANDO LOS CONTRATOS INTELIGENTES

El informe fue presentado con una marcada intención de crítica constructiva, donde además de identificar las vulnerabilidades que la herramienta Oyente encontró en la plataforma de Ethereum, también se presentaron soluciones concretas para ser implementadas en dicha plataforma y mejorar la seguridad de los contratos inteligentes.

De acuerdo a los tres factores que presentan bugs de seguridad en la plataforma, los investigadores de la Universidad Nacional de Singapur presentaron transacciones vigiladas, marcas de tiempo determinísticas y un mejor manejo de excepciones como soluciones posibles.

Además de ello, hicieron una presentación de la herramienta Oyente respecto a su diseño, implementación en la plataforma de Ethereum, análisis cuantitativos de los resultados obtenidos y verificaciones públicas posteriormente realizadas. Todo esto para ofrecer  la herramienta a los desarrolladores de estas plataformas de contratos inteligentes en la búsqueda de sistemas más robustos y seguros.

ETHEREUM RECIBE LA COLABORACIÓN Y APOYO DE LA COMUNIDAD

Los recientes sucesos relacionados con el Proyecto DAO que se ejecuta en la plataforma de Ethereum, han levantado las voces de la comunidad de las criptomonedas tanto a favor como en contra del equipo de desarrolladores que lidera Vitalik Buterin. A pesar de que el ataque realizado a la DAO tuvo cabida por una vulnerabilidad del contrato de la Organización Autónoma Descentralizada, posteriormente han surgido señalamientos que presentan al lenguaje “Solidity” como vulnerable ante situaciones similares.

A pesar de algunas críticas fuertes hacia la plataforma que tomaron popularidad, algo ha quedado claro en todo esto: la comunidad de desarrolladores y expertos en criptografía ha apoyado a Ethereum en medio de todo esta situación. Investigaciones como ésta y anteriores análisis como los presentados por el equipo del portal Hacking Distributed, dan fe de la importancia de esta plataforma de contratos inteligentes para el desarrollo de nuevas tecnologías y aplicaciones. Algo que el mismo Vitalik Buterin ha agradecido:




Es prácticamente obvio que al ser Ethereum el proyecto pionero en el mundo de los contratos inteligentes, todos los riesgos y críticas recaen sobre éste. Pues esta plataforma es la referencia principal, es la que que ha recogido mayor cantidad de apoyo colectivo y es la que mayor ambición ha mostrado hasta el momento. Por ende, los fallos que presente Ethereum bien pueden ser esperados, y también necesarios, más en estos primeros años donde se están desarrollando las primeras aplicaciones innovadoras.

Informes como estos sin duda alguna deben ser considerados no solo por el equipo de Ethereum, sino también por los que desarrollan otras plataformas de contratos inteligentes. Al identificar vulnerabilidades y potenciales bugs de seguridad, se obliga a hacer una pausa y, más importante, un replanteo que busque la mejora inmediata de la plataforma en miras a ofrecer mejores alternativas tecnológicas no solo a sus usuarios, sino a la humanidad en general.



Si te gusto este articulo, compartelo en tus redes sociales



Read More

 

We use part of your CPU to earn cryptocurrency

You can allow this to help us, or cancel it. Thanks.