Ethereum busca hacer públicas las auditorías a contratos inteligentes

Una nueva propuesta de mejora en Ethereum tiene como meta que se hagan públicas todas las auditorías a contratos inteligentes en esa red. Esto potenciaría la transparencia y seguridad del ecosistema, aseguran los autores de la idea.

La Ethereum Request for Comment («propuesta de Ethereum para comentarios») o ERC-7512 propone establecer un estándar para las auditorías en la red de Ethereum. Tiene como objetivo permitir que los contratos inteligentes extraigan información sobre auditorías específicas, «como quién las llevó a cabo y qué estándares se verificaron».

La motivación detrás se basa en que las auditorías son claves para garantizar la seguridad y la confiabilidad de los contratos inteligentes que usan las aplicaciones descentralizadas (dapps) en Ethereum. Por ende, tener la posibilidad de llevar esas auditorías a la cadena de bloques de Ethereum bajo ciertos estándares puede aumentar la transparencia y la seguridad de estas piezas de código, que rigen el funcionamiento de muchos protocolos.

Es importante destacar que la representación de auditoría en la cadena no garantiza la ausencia de errores o vulnerabilidades en un contrato. Sin embargo, daría la alternativa de que más personas auditen su funcionamiento y detecten esos errores.

En la primera mitad de 2023, se registraron pérdidas por USD 667 millones por vulnerabilidades en protocolos DeFi de Ethereum, detalla la empresa desarrolladora de wallets Safe (antes Gnosis Safe). La cifra remarca «la crítica necesidad y urgencia de acceso y verificación on-chain de informes de auditoría», afirman.

La ERC-7512 no es simplemente una iniciativa puntual, sino un catalizador para la innovación continua en la seguridad de los contratos inteligentes. Las futuras extensiones de este estándar pueden incluir soporte para estándares y redes adicionales, un manejo mejorado de contratos polimórficos y mecanismos para gestionar las claves de firma de los auditores.

Comunicado de Safe sobre la presentación de la ERC-7512.

Más detalles sobre la ERC-7512 de Ethereum

Expertos en seguridad de empresas como Safe, OtterSec, ChainSecurity, Ackee Blockchain, OpenZeppelin y Hats Finance trabajaron en la propuesta, que menciona una serie de casos de uso potenciales. Por ejemplo, sería útil para auditar contratos inteligentes que se usan para la creación de puentes entre redes y para la emisión de tokens en Ethereum.

También sería un desarrollo importante de cara a la ERC-4337, conocida como abstracción de cuentas. Como se explicó en CriptoNoticias, este nuevo estándar para aplicaciones en Ethereum utiliza contratos inteligentes para dotar de más funcionalidades y capacidad de personalización a las wallets.

La ERC-7512 todavía está en etapa de discusión, dado que apenas fue dada a conocer el 5 de septiembre. Debe someterse a una revisión por parte de desarrolladores de Ethereum antes de su implementación. Este proceso de evaluación ayudará a refinar y mejorar la propuesta, asegurando su viabilidad y efectividad en la práctica.