Artículos Relacionados con Seguridad

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Seguridad", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

En los últimos meses, Vitalik Buterin ha mencionado repetidamente el acrónimo CROPS, un conjunto de principios fundamentales para Ethereum: Resistencia a la Censura (C), Resistencia a la Captura (R), Código Abierto (O), Privacidad (P) y Seguridad (S). Estos valores, formalizados por la Fundación Ethereum, guían el desarrollo hacia un ecosistema donde los usuarios mantengan soberanía sobre sus activos e identidad sin depender de intermediarios centralizados. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los asistentes de IA gestionan más tareas digitales, incluyendo transacciones financieras, surge un riesgo crítico: si estos agentes operan en entornos centralizados y opacos, los usuarios pueden perder el control sobre su privacidad, activos y autonomía. Por ello, Vitalik plantea la necesidad de una "IA CROPS": sistemas que funcionen de manera local o privada, minimizando la dependencia de servicios en la nube y garantizando transparencia y seguridad, especialmente al interactuar con blockchains. Esto crea una intersección natural entre la "capa de acceso CROPS de Ethereum" y la "IA CROPS". Ambas buscan resolver un problema común: cómo acceder a servicios remotos (como RPCs de blockchain o modelos de lenguaje) sin sacrificar la privacidad. Soluciones como las llamadas LLM pagadas con pruebas de conocimiento cero o la lectura privada de RPCs de Ethereum son ejemplos de esta convergencia. En definitiva, CROPS trasciende un simple eslogan. Representa un marco crucial para el futuro, donde la combinación de Ethereum y la IA debe priorizar no solo la eficiencia, sino la preservación de los derechos fundamentales del usuario en un mundo digital cada vez más automatizado.

marsbit06/06 08:11

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbit06/06 08:11

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

En las últimas semanas, Vitalik Buterin ha destacado repetidamente el concepto CROPS, definido en el mandato de la Fundación Ethereum (EF Mandate) como los principios rectores fundamentales para Ethereum: Resistencia a la Censura, Resistencia a la Captura, Código Abierto, Privacidad y Seguridad. Más que un lema, CROPS constituye un marco estratégico que orienta el desarrollo de Ethereum hacia la soberanía del usuario, la descentralización robusta y la sostenibilidad a largo plazo, priorizando estos valores sobre mejoras puramente transaccionales como velocidad y costes. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los agentes de IA se integran en billeteras y automatizan operaciones financieras, surge un riesgo crítico: los usuarios podrían ceder el control sobre sus activos, datos e identidad a plataformas centralizadas de IA. Vitalik vincula así "CROPS Ethereum" con "CROPS AI", planteando la necesidad de un ecosistema donde el acceso a la cadena de bloques y la ejecución de modelos de IA sean privados, verificables y resistentes a la censura. Propone soluciones como llamadas remotas a LLM pagadas con pruebas de conocimiento cero (ZK) y lecturas confidenciales de RPC para proteger la privacidad del usuario. En esencia, CROPS trasciende a Ethereum para abordar una cuestión central de la era digital: cómo preservar la autonomía y seguridad del usuario frente a sistemas cada vez más poderosos y potencialmente opacos. Este enfoque podría redefinir el diseño de billeteras y la experiencia de interacción en Web3, posicionando la privacidad, la apertura y el control verificable como pilares esenciales para el futuro.

marsbit06/05 12:44

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbit06/05 12:44

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinist06/05 12:34

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinist06/05 12:34

¡Crisis de confianza en las monedas de privacidad! ZEC se desploma más del 56% en un solo día

La criptomoneda de privacidad ZEC sufrió una caída de más del 56% en un solo día tras revelarse una vulnerabilidad crítica en su protocolo. El fallo, presente durante cuatro años en el grupo de transacciones privadas Orchard, permitía teóricamente la creación ilimitada de ZEC no rastreable. Aunque el problema fue parcheado mediante una bifurcación dura el 3 de junio, la naturaleza privada del grupo Orchard hace imposible verificar criptográficamente si la vulnerabilidad fue explotada en el pasado. Esta incertidumbre generó una crisis de confianza en la integridad de la oferta de ZEC. Figuras como Arthur Hayes anunciaron la venta de sus tenencias, agravando la presión vendedora. El evento también suscita un debate más amplio sobre el equilibrio entre privacidad absoluta y la capacidad de auditar la oferta de un activo.

链捕手06/05 10:19

¡Crisis de confianza en las monedas de privacidad! ZEC se desploma más del 56% en un solo día

链捕手06/05 10:19

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

El 5 de junio, el fundador de Zcash, Zooko Wilcox, reveló un grave fallo de seguridad descubierto en el protocolo de privacidad Orchard, activo desde 2022. Un investigador demostró que este error, presente desde hace casi cuatro años, permitiría generar ZEC falsificados de forma ilimitada e indetectable dentro de la pool privada. Tras la divulgación, el precio de ZEC cayó más de un 30%. Aunque el fallo fue reparado con rapidez mediante una bifurcación de emergencia, la comunidad no puede demostrar criptográficamente si el exploit fue utilizado en el pasado. Esta incertidumbre sobre la integridad histórica de la oferta es la principal causa de la desconfianza del mercado. La vulnerabilidad residía en una restricción matemática incompleta dentro del circuito de pruebas de conocimiento cero de Orchard, permitiendo falsificar la prueba de conservación de activos. Aunque mecanismos existentes como Turnstile Accounting protegen el límite máximo de suministro total, no pueden certificar que nunca existieran monedas falsas dentro de Orchard. Para restaurar la confianza, los desarrolladores proponen una nueva actualización que incluiría una nueva pool privada y un mecanismo de migración verificable para todos los fondos de Orchard, permitiendo probar públicamente la integridad del suministro. El descubrimiento del fallo, asistido por herramientas de IA de uso general, subraya la creciente accesibilidad de capacidades avanzadas de auditoría de seguridad.

marsbit06/05 06:55

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

marsbit06/05 06:55

Caída del 30% en un solo día, Arthur Hayes liquida repentinamente: ¿Por qué ZEC sufrió un problema de seguridad?

El 5 de junio, los fundadores de Zcash revelaron una vulnerabilidad crítica en el grupo de privacidad Orchard de la red, que permitía la creación ilimitada de ZEC falsos. Tras una actualización de emergencia para parchear el fallo, el precio de ZEC se desplomó más de un 30% en un día. La vulnerabilidad, encontrada en mayo por el investigador Taylor Hornby con ayuda del modelo de IA Anthropic Opus 4.8, afectaba a un componente matemático dentro del circuito Orchard, permitiendo a un atacante generar ZEC fraudulentos que el sistema validaba como reales. Aunque la fundación Zcash inicialmente minimizó el riesgo, el cofundador Zooko Wilcox admitió después que era imposible probar criptográficamente si la vulnerabilidad ya había sido explotada antes de la reparación. Este incidente provocó que Arthur Hayes, un conocido partidario de ZEC, liquidara toda su posición. El evento expone la brecha entre la teoría criptográfica y la implementación práctica en las criptomonedas de privacidad, y subraya cómo las herramientas de IA están acelerando tanto el descubrimiento como la explotación potencial de vulnerabilidades, haciendo obsoleta la idea de que "no detectado es igual a seguro".

foresightnews_api06/05 04:36

Caída del 30% en un solo día, Arthur Hayes liquida repentinamente: ¿Por qué ZEC sufrió un problema de seguridad?

foresightnews_api06/05 04:36

Investigador de la Fundación Ethereum: Se acerca el Día Cuántico, planea completar la migración post-cuántica para 2029

El investigador de la Ethereum Foundation, Justin Drake, aborda los recientes avances en computación cuántica y su impacto en la criptografía blockchain. Destaca el artículo de Google del 31 de marzo, que logró una mejora de 10x en el algoritmo de Shor para la curva elíptica secp256k1 (utilizada por Bitcoin y Ethereum). La publicación fue inusual: los detalles técnicos se mantuvieron secretos, verificados solo con una prueba de conocimiento cero (ZK), en un proceso que involucró a agencias gubernamentales estadounidenses. A pesar del secreto, la "Streisand effect" provocó que investigadores independientes, como André Schrottenloher, replicaran el avance. Además, se lanzó un desafío público en ecdsa.fail, donde aficionados y expertos optimizan colectivamente el algoritmo, logrando ya una mejora del 8.4%. Drake también analiza el trabajo de Oratomic, que sugiere que la tecnología de átomos neutros podría ejecutar el algoritmo de Shor con solo 10,000 qubits físicos, adelantando potencialmente el "Q-Day" (el día en que se rompa la criptografía actual). Basado en información pública y confidencial, estima un 50% de probabilidad de que el Q-Day ocurra antes de 2032 y un 10% antes de 2030, criticando la estimación oficial de 2035 de EE.UU. como poco realista. Frente a esta amenaza, Drake enfatiza la necesidad de una migración planificada a criptografía post-cuántica. Ethereum planea completar esta migración para 2029, un plazo compartido por Google y Cloudflare. El trabajo incluye actualizar firmas BLS, KZG y ECDSA dentro de Ethereum. La Fundación Ethereum ya desarrolla herramientas como leanVM, un zkVM seguro basado en SNARKs de hash, y ofrece incentivos de 1 millón de dólares a través del "Proximity Prize" y la "Poseidon Initiative" para avanzar en esta criptografía resistente a la cuántica.

foresightnews_api06/05 04:10

Investigador de la Fundación Ethereum: Se acerca el Día Cuántico, planea completar la migración post-cuántica para 2029

foresightnews_api06/05 04:10

Las estaciones intermedias de IA generan un debate candente en Zhihu: detrás de los Tokens baratos, ¿qué preocupa realmente a los usuarios?

La discusión en Zhihu sobre las "estaciones intermediarias de IA" ha trasladado el tema de los "tokens baratos" desde círculos de desarrolladores a un público más amplio, generando un debate centrado en costos y confianza. Las principales preocupaciones de los usuarios incluyen: - **Autenticidad del modelo**: Existe un temor generalizado de que los servicios intermedios puedan sustituir modelos de alta gama por versiones inferiores o simuladas ("modelos fantasma"), aprovechando la naturaleza aleatoria de las respuestas para enmascarar la diferencia. - **Costos reales**: La percepción de bajo precio suele basarse en la comparación con las tarifas oficiales por uso de API. Sin embargo, para muchos usuarios, suscripciones oficiales, modelos nacionales chinos o cuotas gratuitas podrían resultar más económicas. Se destaca la necesidad de evaluar primero el patrón de uso personal. - **Fuente de los tokens baratos**: Las explicaciones varían desde descuentos por volumen y optimizaciones técnicas hasta fuentes grises como la división de cuentas, explotación de cuotas gratuitas o arbitraje geográfico. Esta opacidad dificulta evaluar los riesgos asociados a cada servicio. - **Seguridad de los datos**: Más allá de la calidad de las respuestas, los usuarios expresan inquietud por la privacidad de *prompts*, fragmentos de código, documentos comerciales o claves API procesados a través de servidores de terceros. Este riesgo se amplifica en contextos empresariales o con agentes autónomos que ejecutan acciones basadas en respuestas del modelo. - **Consenso práctico**: La discusión converge en que estos servicios pueden ser útiles para tareas de bajo riesgo, desechables y no sensibles (como resúmenes o traducciones simples). Sin embargo, no se recomienda su uso por defecto, especialmente para datos confidenciales (código propietario, información legal, financiera o médica) o en flujos de trabajo productivos empresariales. Se aconseja precaución: no realizar grandes recargas, mantener rutas de respaldo, despersonalizar datos y evitar integrarlos en procesos críticos. En resumen, el debate subraya que el costo real del uso de IA no es solo el precio del token, sino una combinación de factores como la transparencia del modelo, la seguridad de los datos, la estabilidad del servicio y los riesgos de cumplimiento normativo.

marsbit06/04 06:16

Las estaciones intermedias de IA generan un debate candente en Zhihu: detrás de los Tokens baratos, ¿qué preocupa realmente a los usuarios?

marsbit06/04 06:16

Sui revela qué causó las tres interrupciones de la mainnet tras la importante actualización de la red

La red principal de Sui sufrió tres interrupciones los días 28 y 29 de mayo tras la actualización 1.72, que expuso casos extremos en la lógica de cobro de gas y reinicio de validadores. Según un análisis post-mortem de la Fundación Sui, no hubo riesgo para los fondos de los usuarios y los problemas ya se resolvieron. Las dos primeras interrupciones se debieron a un error en la lógica de cobro de gas relacionado con la nueva función de saldo de direcciones, lo que provocó un desbordamiento negativo durante la liquidación. Se aplicó un parche provisional que permitió reanudar la red, pero una condición enmascarada causó una segunda parada. La tercera interrupción ocurrió durante un cambio de época programado. Tras los reinicios, un error impidió que los validadores recordaran un fallo previo en el protocolo de generación de claves distribuidas (DKG), lo que bloqueó la transición. La solución incluyó persistir el estado del DKG y añadir un mecanismo para cerrar la época bloqueada de forma coordinada. La Fundación Sui destacó lecciones clave: se necesita mayor resiliencia en las transiciones de época y más rigor en la lógica de cobro de gas, dada su compleja interacción con otros componentes de la red.

bitcoinist06/02 05:05

Sui revela qué causó las tres interrupciones de la mainnet tras la importante actualización de la red

bitcoinist06/02 05:05

El Movimiento de Ripple hacia la Privacidad: Cómo una Reorganización del Libro Mayor de XRP Afectará a la Red

El director de tecnología emérito de Ripple, David Schwartz, analizó cómo la red XRP Ledger (XRPL) podría responder ante una posible presión o ataque por parte de un actor estatal, como un régimen autoritario. Aunque reconoció que tales actores podrían causar interrupciones temporales, destacó que el daño a largo plazo sería limitado si la comunidad mantiene una respuesta activa. Schwartz explicó que, en caso de un ataque serio, el XRPL podría reorganizarse alrededor de una estructura de validadores más resistente. Propuso un posible modelo de consenso de dos capas: una capa interna para la operación diaria, con validadores fácilmente reemplazables si son atacados, y una capa externa que solo intervendría para modificar la lista de nodos únicos (UNL). Esta capa externa sería más ligera, operaría de forma intermitente y podría utilizar servicios de anonimización como Tor o I2P, lo que dificultaría su objetivo. Enfatizó que, dado que los validadores de Ripple representan menos del 20% de la red, un ataque concentrado en su infraestructura no comprometería el conjunto total de validadores. La supervivencia del XRPL dependería de la capacidad de la red para reemplazar operadores comprometidos, y solo sería crítica si los actores hostiles lograran disuadir por completo la ejecución de validadores.

bitcoinist06/01 18:03

El Movimiento de Ripple hacia la Privacidad: Cómo una Reorganización del Libro Mayor de XRP Afectará a la Red

bitcoinist06/01 18:03

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow

Noticias de la Industria

Investigación Profunda