Protección de las criptomonedas en marcha con una posible actualización del código de Bitcoin para proteger los activos vulnerables de las amenazas de la computación cuántica

Noticias de la red

PROPUESTA DE BITCOIN QUE PODRÍA CONGELAR MONEDAS RELACIONADAS CON CUÁNTICAS: Bitcoin se creó con la promesa de que nadie puede tocar sus monedas sin su clave privada. Ningún gobierno, ningún banco, nadie. Esa promesa ahora, por primera vez en los 16 años de historia de Bitcoin, está siendo cuestionada por la propia comunidad de desarrolladores como parte de medidas para construir defensas contra futuras computadoras cuánticas que podrían comprometer la cadena de bloques de Bitcoin y robar sus monedas. Jameson Loop, uno de los contribuyentes abiertos de bitcoin, y otros criptógrafos han propuesto una medida que podría obligar a los poseedores de bitcoins a migrar sus monedas a nuevas direcciones resistentes a los cuánticos o enfrentar que la propia red las congele permanentemente. En ese escenario, los poseedores técnicamente seguirían siendo “dueños” de las monedas, pero perderían la capacidad de moverlas. Se llama Bitcoin Improvement Proposal (BIP)-361 y se actualizó en el repositorio oficial de propuestas de Bitcoin con el título "Post Quantum Migration and Legacy Signature Sunset". Esto se produce cuando un informe de Google publicado recientemente advirtió que una máquina cuántica suficientemente potente podría requerir una potencia de fuego significativamente menor para comprometer la cadena de bloques de Bitcoin de lo que se estimó inicialmente. Esto llevó a algunos observadores a citar 2029 como la fecha límite cuántica para bitcoin. — Omkar Goldbole Leer más.

LOS AGENTES DE IA IMPULSAN LOS PAGOS CON CRIPTOGRAFÍA: La industria de las criptomonedas corre hacia un futuro en el que los agentes de IA se encargan de todo, desde reservar vuelos hasta ejecutar transacciones y realizar pagos, pero una nueva investigación sugiere que la infraestructura que sustenta ese cambio puede no ser segura. McKinsey proyectó recientemente que los agentes de IA podrían mediar entre 3 y 5 billones de dólares en comercio de consumo global para 2030. El equipo descubrió que los llamados “enrutadores LLM”, o servicios que se ubican entre los usuarios y los modelos de IA, pueden servir como un poderoso vector de ataque para actores maliciosos. Estos enrutadores están diseñados para reenviar solicitudes a modelos como OpenAI o Anthropic, pero también tienen acceso completo a todo lo que pasa por ellos, incluidos los datos confidenciales. "Los agentes de LLM han ido más allá de los asistentes conversacionales hacia sistemas que reservan vuelos, ejecutan código y administran la infraestructura en nombre de los usuarios", escribieron los investigadores, destacando la rapidez con la que estas herramientas están asumiendo tareas financieras y operativas del mundo real. Los enrutadores o puntos de ataque LLM dejan a los usuarios extremadamente vulnerables, ya que suponen que están interactuando directamente con un modelo de IA confiable, como OpenAI, Grok u otro, cuando en realidad muchas solicitudes pasan a través de servicios intermediarios que pueden ver y modificar esos datos, dijeron los investigadores. — Olivier Acuña Leer más.

VIOLACIÓN DE SEGURIDAD DE COW SWAP: CoW Swap, una interfaz comercial descentralizada, dijo el martes que detuvo temporalmente sus servicios después de detectar un incidente de secuestro del sistema de nombres de dominio (DNS) que afectó a su sitio web, lo que subraya los riesgos de seguridad continuos en la capa frontal de las plataformas DeFi. En una publicación en X, el equipo dijo que el ataque ocurrió a las 14:54 UTC y advirtió a los usuarios que evitaran interactuar con su interfaz hasta nuevo aviso. Si bien la infraestructura subyacente del protocolo, incluidos su backend y API, no se vio directamente comprometida, ambos se pausaron "como precaución" mientras el equipo trabajaba para resolver el problema. El secuestro de DNS permite a los atacantes redirigir a los usuarios de un dominio legítimo a un sitio similar malicioso, a menudo para vaciar carteras criptográficas o recopilar datos privados. El vector de ataque se ha convertido en un punto débil persistente en las finanzas descentralizadas, donde los usuarios suelen confiar en interfaces basadas en web para acceder a contratos inteligentes que de otro modo serían seguros. CoW Swap opera como un agregador de intercambios descentralizado, obteniendo liquidez entre lugares y utilizando el mecanismo de "Coincidencia de deseos" para hacer coincidir las transacciones directamente entre usuarios o agruparlas para una ejecución más eficiente. Las órdenes son manejadas por “solucionadores” competidores que optimizan los resultados comerciales, un diseño destinado a reducir el deslizamiento y limitar la exposición al valor máximo extraíble (MEV). — Margaux Nijkerk Leer más.

PRUEBAS ZK EN $XRP LEDGER: $XRP Ledger agregó soporte nativo para pruebas de conocimiento cero (ZK) al integrarse con Boundless, una red de prueba ZK, en lo que, según la compañía, es la primera implementación de este tipo en el libro mayor. La medida está diseñada para permitir que las instituciones financieras realicen transacciones de forma privada en la cadena de bloques pública mientras cumplen con los requisitos regulatorios. Aborda una barrera específica para la adopción institucional que ha persistido en todas las cadenas de bloques públicas. Los flujos de transacciones, las posiciones de tesorería y las relaciones con las contrapartes son visibles de forma predeterminada en los libros públicos. Para un banco que liquida pagos transfronterizos o un fondo que gestiona posiciones OTC, esa transparencia crea un riesgo competitivo. Las pruebas de conocimiento cero resuelven esto al permitir que una de las partes demuestre que una afirmación es cierta sin revelar los datos subyacentes. Es como pasar una verificación de crédito, donde el banco confirma que una persona califica para un préstamo sin revelar detalles específicos sobre ingresos, deudas o saldos de cuentas al prestamista. En la práctica en XRPL,