Es lo peor de website3.
Visitas un sitio world-wide-web, un servicio, una comunidad o un juego con la esperanza de comprobarlo y tal vez unirte. Pero antes de que pueda cruzar la puerta, el servicio le pide que conecte una billetera de criptomonedas como MetaMask. Es el equivalente electronic de poder comprar en una boutique solo después de entregar al dueño de la tienda todos tus datos bancarios. Se siente atrasado, innecesario y peligroso.
También es un serio freno a la adopción de web3.
«Se perdieron USD 2700 millones en criptomonedas en 2022 debido a la piratería de contratos inteligentes o infraestructura de protocolo», Delphi Electronic, la firma de investigación de criptomonedas de «grado institucional» recientemente tuiteó. “Esto representa un aumento del 63% con respecto al año pasado”.
¿Qué puedes hacer?
El emprendedor en serie Alexei Dulub cree que tiene la respuesta: world wide web3 «antivirus». Años de construir blockchain y auditar soluciones de contratos inteligentes para clientes a través de su empresa de desarrollo de program subcontratada PixelPlex le enseñaron que net3 está plagado de errores. Esos errores pueden ser explotados por piratas informáticos o simplemente por tecnólogos inteligentes que encuentran formas de usar los contratos inteligentes de formas que sus creadores no pretendían. Los contratos inteligentes mal escritos han resultado en millones bloqueados tanto para los creadores como para los clientes, o millones simplemente robados.
Los errores son una cosa. De alguna manera, peores son los contratos inteligentes que están literalmente escritos para robar su criptomoneda, NFT u otros artefactos digitales de valor. Y debido a que estamos capacitados para no leer la letra pequeña en los EULA (acuerdos de licencia de usuario remaining) y probablemente no podamos leer el código en los contratos inteligentes, estamos listos para ser estafados.
“¿Sabes lo que estás firmando con Metamask?” Dulub me preguntó.
La respuesta corta, para mí, es no.
Ahí es donde entra Net3 Antivirus. Instalado como un complemento de Chrome, World-wide-web3 Antivirus se activa cuando está a punto de firmar una transacción, luego pausa momentáneamente la transacción y la analiza en busca de factores de riesgo. Tener un sitio web que está en lo que la compañía dice que son «miles» de listas de bloqueo es uno, al igual que un código que solicita acceso a todas sus criptomonedas o instrucciones que están codificadas y, por lo tanto, presumiblemente actúan solo a favor del autor del contrato inteligente.
Después de analizar el contrato inteligente, Web3 Antivirus le ofrece una descripción common de los riesgos potenciales y le permite tomar lo que Dulub dice que es una decisión más informada sobre si continuar o no.
“El complemento también protege a los usuarios de visitar sitios web de phishing: compara los nombres de dominio con miles de listas de bloqueo, identifica la lógica sospechosa con sus modelos ML patentados y advierte a los usuarios si el sitio internet no es seguro”, dice Dulub.
Crucialmente, según la compañía, Net3 Antivirus no solicita acceso a su billetera, a sus activos digitales o a las frases iniciales (contraseñas largas de estilo criptográfico) que protegen su criptomoneda.
Sin embargo, vale la pena señalar que el complemento de Chrome requiere acceso para «leer y cambiar todos sus datos en todos los sitios web» y administrar sus aplicaciones, extensiones y temas. Es possible que estos sean necesarios para hacer su trabajo, pero en teoría, en las manos equivocadas, esto es claramente un riesgo de seguridad.
Cuando mencioné esto, Dulub dijo que esa es una de las razones por las que la herramienta World wide web3 Antivirus es de código abierto (cualquiera puede ver su código en GitHub), esencialmente para mostrar que la empresa no tiene nada que ocultar.
“El objetivo clave de la solución es ayudar a la comunidad website3 a ahorrar miles de millones de dólares al hacer que el ecosistema del libro mayor descentralizado sea un lugar más seguro para cooperar y trabajar, lo que beneficiará a todas las partes interesadas a largo plazo”, agregó. “No necesitas confiar en nosotros, pero al menos entras en más detalles”.
Una cosa que aún no está clara: la monetización.
Le pregunté a Dulub cómo planea monetizar World wide web3 Antivirus.
“De muchas maneras”, respondió. “B2C [business to consumer] suscripciones quality para detalles adicionales y evaluación de riesgos financieros, B2B [business to business] Modelos SaaS con pago por solicitud y colaboración: mientras interactúa con un protocolo, un usuario puede recibir una notificación sobre otras opciones disponibles”.
«Un ejemplo: al comprar un token en OpenSea, los usuarios pueden recibir un mensaje de que hay una manera de ahorrar en tarifas utilizando Sudoswap, Blur o X2Y2 en su lugar».
El complemento es completamente nuevo, acaba de ser publicado. Según Chrome Net Store, tiene menos de 100 usuarios hasta la fecha. Sin embargo, definitivamente satisface una necesidad en el mercado: la capacidad de obtener la confirmación de un tercero acreditado de que el contrato inteligente que está a punto de firmar no agotará todo su Ethereum. Entonces, si demuestra ser efectivo, ciertamente hay una oportunidad para un crecimiento significativo.
Y sería bueno saber con cierto nivel de confianza que intercambiar criptografía, comprar un NFT, unirse a un DAO o jugar un juego web3 es seguro.