La plataforma Cubist, la cual utiliza hardware de grado banacrio para gestionar las claves que controlan los activos digitales, ha creado un servicio para los proveedores institucionales de staking, el cual es oportuno con la llegada de los depósitos y retiros programados de staking de la red Ethereum.
Cubist, la cual cuenta entre sus filas a profesores de criptografía de la Univeridad Carnegie Mellon y de la Universidad de California, busca dar solución a los cuellos de botella que aumentan el riego de que las claves sin procesar queden al descubierto al firmar transacciones.
To defend against real attacks, you need to store keys AND sign transactions using secure hardware. We've been building such a system—turning years of academic research on systems security, verification, and cryptography into practice.
Thanks @IanAllison123 for the exclusive. https://t.co/l3678g6CTn
— Cubist (@cubistdev) April 18, 2023
Para defenderse de ataques reales, debe almacenar claves Y firmar transacciones utilizando hardware seguro. Hemos estado construyendo un sistema de este tipo, poniendo en práctica años de investigación académica sobre seguridad, verificación y criptografía de sistemas.
Hasta la actualización Shapella de la red de Ethereum, los validadores adolecían de la capacidad de eliminar los tokens bloqueados en la etapa preliminar del sistema de participación de la cadena de bloques pública. Riad Wahby, CEO de Cubist, opina que si bien este aspecto era desventajoso, también tuvo una razón fundamental: Que nadie, ni siquiera su dueño, podía acceder a ese dinero. Wahby desarrolla más este concepto:
La capacidad de eliminar el stake puede ser estresante porque estas máquinas tienen que estar en línea todo el tiempo, por lo que no es como tener 30 ETH en una billetera fría. La máquina tiene una llave y está usando esa llave todo el tiempo. La mayoría de las soluciones que existen optan por la conveniencia y almacenan la clave en la máquina, y solo esperan que la máquina no sea pirateada
Cubist describe su solución como una «plataforma de administración de claves sin custodia» la cual está diseñada para «ayudar a los equipos de ingeniería de infraestructura a proteger y administrar mediante programación de su clave privada». Cubist almacena las claves en módulos de seguridad de hardware (HSM), los cuales son dispositivos informáticos físicos que elaboran firmas digitales.
Wahby complementa con estas afirmaciones:
Los HSM son el estándar de oro en la industria bancaria y por una buena razón. Conceptualmente, un HSM significa que su clave está vinculada a un objeto físico. Eso es muy diferente de un caso en el que alguien pone malware en su computadora y copia silenciosamente sus claves, y luego, unas semanas más tarde, ocurre el pirateo
La empresa asegura que el software de administración de claves criptográficas está diseñado para que nadie pueda ver, copiar o robar claves privadas del usuario.
Cubist recaudó en fechas recientes 7 millones de dólares en una ronda inicial de financiamiento, y el primer cliente que obtuvo la empresa en adquirir su producto es el proveedor de staking Web3 Ankr, de acuerdo a declaraciones de su cofundador y director de tecnología, Stanley Wu:
Elegimos a Cubist porque su equipo incluye expertos destacados en criptografía aplicada y seguridad de sistemas.Están calificados de manera única para asegurar los flujos de trabajo más críticos de Ankr
Cubist afirma que el administrador de claves está disponicble para todos aquellos equipos que ejecutan infraestructura en una amplia gama de cadenas, incluida Ethereum después de la actualización Shangai. Los proveedores de staking pueden usar la solución de Cubist para permitir retiros seguros de ETH apostados por primera vez, o también para mejorar la seguridad de sus validadores existentes ya sea en Ethereum o en otras cadenas.
Imagen Principal: Coingape
¿Más temas de interés?:
Intercambio de criptomonedas CoinCoinX detiene operaciones ante el contexto regulatorio de Venezuela
Informe de Solow: El Roadmap de Ethereum – ‘The Purge’ y el futuro de la plataforma
