Cómo verán hay varios puntos claves en la intención del programa de bonificación, cada uno serán explicados a continuación, según el orden en que aparecen:

Encontrar vulnerabilidad de Bitshares accidental o intencionalmente

Cómo bien sabemos, una de las debilidades aún presentes en las plataformas que usen la cadena de bloques son los ataques de los hackers, que atentan entre otras cosas con quedarse y manipular la contraseña de sus usuarios para poder disponer de los activos criptográficos invertidos en ella, ejemplo de esta clase de situaciones los podemos ver presentes en acontecimientos como los anunciados el 24 de Julio de este año cuando el Vicepresidente de desarrollo empresarial de OpenLedger Yury Cherniawsky hizo pública su opinión:

"Después del reciente ataque de phishing, hemos dedicado mucho tiempo a investigar las posibilidades de eliminar los riesgos futuros de ataques o hacer que sus consecuencias sean menos dramáticas para los usuarios".Fuente.

_Fuente

Por esta razón, surge la propuesta de OpenLedger sobre un Proyecto de seguridad para el usuario de BitShares, este fue denominado: programa Bitshares Bug Bounty, tal como lo muestra la imagen ilustrada al lado izquierdo.

Por ahora, la propuesta se encuentra en la etapa de investigación y análisis, que se estima tomará un período de 2 meses aproximadamente.

Emplear fondos asignados para recompensar a los usuarios

Para incentivar a los usuarios que deseen aportar ideas en pro de resguardar la seguridad de los tockens invertidos, la plataforma cuenta con fondos que se destinarán a lo que ellos denominan un trabajador "Hack The Dex" que es aquel interesado en apoyar el programa Bitshares Bug Bounty, es de hacer notar que la connotación que debe hacerse a la frase "trabajador" es la de un puesto designado, que recibirá pagos por financiar la infraestructura Blockchain a través de la detección de errores que atenten con la vulnerabilidad de la plataforma. En el caso del proyecto antes mencionado, los fondos acumulados son el aval con que cuenta la plataforma y servirán como reserva para hacer frente a esta iniciativa.

Tal es la seriedad y planificación del equipo conformado para tal fin, que los fondos para trabajadores se mantendrán en una cuenta de depósito en garantía y los que no se utilicen serán reembolsados en la red al final del período de la propuesta.

Las recompensas se pagarán en bitUSD¹ en función de las propuestas de los trabajadores. El panel de auditoria usará los siguientes valores como guía para decidir el monto de recompensa a pagar de acuerdo al nivel o gravedad de OWASP², quedando de la siguiente manera:

Crítico : hasta 25,000 bitUSD
Alto : hasta 10,000 bitUSD
Medio : hasta 5,000 bitUSD
Bajo : hasta 1,000 bitUSD
Nota : hasta 100 bitUSD

^{1 bitUSD}: es una de las criptomonedas que puedes encontrar en la plataforma Bitshares, así mismo puedes encontrar otros activos criptográficos como el BitSilver, BitPlatinum o BitGold.

^{2 OWASP}: Se conoce como un proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés),Fuente, este tipo de comunidades se dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables, si deseas saber más de ella puedes accesar aquí

Recompensar a los usuarios en relación con la evaluación de riesgos general del exploit que encontraron

Tal como lo explica la introducción general del programa BitShares Bug Bounty, la intención de recompensar a los usuarios de acuerdo al riesgo del error encontrado, es minimizar las bajas malas intenciones de los hackers que encuentran vacíos o puntos vulnerables en el sistema, de esta manera:

"Si alguien encuentra un error crítico en el DEX³, puede verse tentado a explotar el error e intentar robar fondos de usuarios desprevenidos. Sin un sistema público de recompensas por errores, los hackers no tienen un camino obvio de divulgación para informar sus hallazgos. Tampoco tienen ningún incentivo para compartir sus Exploits⁴ y técnicas, en lugar de usarlos para su beneficio personal".Fuente

^{3 DEX}: abreviatura que se utiliza para resumir la expresión "casa de cambio descentralizada", que como ya sabemos son aquellas que funcionan sin el uso de intermediarios y operan en entornos mantenidos por un software, a través del cual se interactúa con la tecnológica Blockchain. Fuente

^{4 Exploit}: es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Fuente

Sacando conclusiones preliminares

Si la propuesta explicada hasta ahora te ha parecido interesante, aun cuando tu conocimiento al igual que el nuestro es básico y digno de un principiante emocionado por todo lo que se asoma en el mundo del Blockchain, habrás podido concluir que producto de los atentados o ataque de phishing sufridos en la plataforma Bitshares, se ha decidido combatir a los delincuentes virtuales haciendo públicos puntos vulnerables del sistema y recompensando a aquellos usuarios (trabajadores "Hack The Dex") que ayuden a visualizarlos y que hagan propuestas para mejorarlos.

Los montos a cobrar se encuentra estandarizados de acuerdo al nivel de gravedad del Exploit y los pagos se harán en la criptomoneda bitUSD. Todos y cada uno de ellos se realizarán con la intención de mejorar el panorama de seguridad de BitShares.

Vamos bien hasta aquí, cierto? ;-D

Ahora bien, si eres de los seguidores que has leído nuestros post anteriores y has crecido junto a nosotros en cuanto a la terminología y opciones que brinda el mercado criptográfico, habrás notado que:

• El ataque fue hecho a la plataforma Bitshares.
• La propuesta surgió de la plataforma OpenLedger.
• Ambas son dos plataformas descentralizadas

¡Pero! ¿Qué relación tienen ambas?

¡Pues bien! ya sabemos que Bitshares cuenta con su propio exchange que además está integrado en la Blockchain, con la particularidad que la plataforma OpenLedger tiene acceso a este exchange, si la cuenta fue creada en la nube de Bitshares. ;D

Digamos que cuando estás intercambiando criptomonedas en OpenLedger lo estás haciendo en la Blockchain de Bitshares. Por lo que OpenLedger sería como la puerta de enlace.

¿A que se debe esto? esto es posible a que la plataforma Descentralizada OpenLedger (DC), está basada en la tecnología BitShares y es compatible con un ecosistema que incluye los servicios OpenLedger DEX y OpenLedger de Crowdfunding (ITO).Fuente

_Fuente

Si ya formas parte de los inversionistas que compran y venden criptomonedas en ambas plataformas, notarás que una vez dentro de la sala de intercambio, la interfaz es exactamente la misma que en OpenLedger, ya que realmente estás en la misma Blockchain de Bitshares. La única variante serán las monedas disponibles en ambas, ya que cada exchange integran las que quieren, ya sean sus monedas nativas o las diferentes comisiones que ofrezcan para el comercio.

Esperemos que el post de hoy haya sido de su interés y sirva de aliciente para confiar en los avances positivos que se están dando en las plataformas descentralizadas. Por esto, nuestra intención es mantenerlos atentos a estos cambios para que puedan crecer no sólo sus finanzas sino su confianza en la Blockchain.