Inicio

Vens.sui134

May 29, 2025

Artículo

En mayo de 2025, el mundo de las DeFi se vio sacudido por una de las brechas de seguridad más importantes de la historia reciente. Cetus Protocol, uno de los principales protocolos de intercambio descentralizado (DEX) y liquidez de la cadena de bloques Sui, fue víctima de un sofisticado hackeo que provocó pérdidas que superaron los 200 millones de dólares. Este incidente no solo conmocionó a la comunidad de DeFi, sino que también generó serias preocupaciones sobre la seguridad de los contratos inteligentes y la solidez de los protocolos basados en cadenas de bloques emergentes como Sui. Cetus Protocol se había establecido como el principal DEX de la red Sui, ofreciendo a los usuarios una plataforma para intercambiar tokens y proporcionar liquidez. Como componente clave de la infraestructura dentro del ecosistema Sui, Cetus desempeñó un papel fundamental a la hora de facilitar el comercio descentralizado y contribuir a la liquidez general de la red. Su prominencia lo convirtió en un objetivo atractivo para los actores malintencionados que buscan explotar las vulnerabilidades en su base de código. Se desarrolla el hackeo de Cetus La violación se produjo el 22 de mayo de 2025, cuando los atacantes identificaron y explotaron una falla crítica en la lógica de los contratos inteligentes de Cetus. Concretamente, la vulnerabilidad se debía a un sutil error de desbordamiento aritmético que permitía al pirata informático manipular los mecanismos de contabilidad internos del protocolo. Al utilizar fichas falsas y manipular las curvas de precios de los fondos de liquidez, el atacante pudo drenar enormes cantidades de fondos sin activar sistemas de detección inmediata. Aproximadamente a las 3:52 a.m. PT (11:52 UTC), los monitores de la cadena de bloques comenzaron a detectar transacciones irregulares en varios fondos de liquidez de Cetus. En cuestión de horas, quedó claro el alcance de los daños: se habían desviado activos del protocolo por valor de más de 260 millones de dólares. Los fondos robados se intercambiaron rápidamente y se transfirieron a otras cadenas de bloques, lo que complicó los esfuerzos de recuperación. Impacto en el mercado y en el ecosistema Sui Las secuelas del hackeo fueron rápidas y graves. Las operaciones en Cetus se interrumpieron de inmediato, ya que los desarrolladores se apresuraron a evaluar la situación y mitigar las pérdidas adicionales. Mientras tanto, el valor de los tokens nativos asociados a la plataforma se desplomó, y algunos experimentaron caídas de hasta el 80% en cuestión de horas. Los inversores y los usuarios se enfrentaron a pérdidas masivas y la confianza en el ecosistema Sui se vio afectada. Un hecho particularmente alarmante se produjo cuando la red Sui intentó adoptar una controvertida contramedida: votar a favor de congelar la cartera del atacante que contenía 160 millones de dólares de los fondos robados. Si bien esta medida demostró un enfoque proactivo para la recuperación de activos, también generó debates sobre los principios de descentralización y sobre si tales acciones socavaban la confianza en la inmutabilidad de las transacciones basadas en la cadena de bloques. En un momento dado, el USD SUI perdió un 5% y el USD CETUS perdió un +- 40%, lo que supuso un salto increíble y aterrador a la vez. Detalles técnicos del exploit del protocolo Cetus Según el análisis proporcionado por la empresa de ciberseguridad Halborn, la causa principal del exploit radica en la forma en que Cetus validaba ciertas operaciones aritméticas durante el intercambio de tokens. Un descuido en la gestión de grandes cantidades provocó una situación de desbordamiento, que el atacante manipuló hábilmente para crear desequilibrios artificiales en los fondos de liquidez. Luego, estos desequilibrios se aprovecharon para extraer activos reales del sistema sin compensar adecuadamente a los proveedores de liquidez. Este tipo de vulnerabilidad es particularmente insidiosa porque no siempre se manifiesta en condiciones operativas normales; por el contrario, para activarla se requieren casos extremos específicos relacionados con valores muy elevados o secuencias de transacciones inusuales. Estos errores son notoriamente difíciles de detectar durante las auditorías y las fases de prueba estándar, lo que los convierte en los principales candidatos para que los exploten adversarios con muchos recursos. Esfuerzos de respuesta y recuperación de la Fundación Cetus y Sui (también conocida como Mysten Labs) Durante el ataque, según se informa, se congelaron alrededor de 160 millones de dólares que se devolverán a las piscinas de Cetus. Es por eso que toda la fundación Sui inició una votación para descongelar estos tokens. Tras el ataque, el equipo de Cetus emitió declaraciones públicas en las que reconocía la violación y describía los pasos a seguir para solucionarlo. Trabajaron en estrecha colaboración con empresas de análisis de cadenas de bloques como Elliptic y Chainalysis para rastrear el movimiento de los fondos robados e identificar posibles vías de recuperación. Además, surgieron debates sobre la implementación de actualizaciones de emergencia para corregir las vulnerabilidades existentes y mejorar la resiliencia futura contra ataques similares. Los miembros de la comunidad expresaron reacciones encontradas ante estos desarrollos. Si bien muchos elogiaron la transparencia demostrada por el liderazgo de Cetus tras el hackeo, otros criticaron la falta de preparación para estos escenarios y cuestionaron si se habían implementado suficientes salvaguardias antes del lanzamiento.

HaGiang139

May 25, 2025

Artículo

Porque la transparencia no debería significar revelar tus secretos. En la mayoría de las cadenas de bloques públicas actuales, cada transacción e identidad de usuario es visible públicamente. Si bien la transparencia es una de las principales fortalezas de la cadena de bloques, se produce a costa de la privacidad, especialmente en lo que respecta a la autenticación. ZKat, abreviatura de autenticadores de conocimiento cero, es una primitiva criptográfica novedosa que lleva la autenticación que preserva la privacidad al mundo de la cadena de bloques. Con ZKat, los usuarios pueden demostrar que están autorizados a realizar una transacción sin revelar las reglas o políticas en las que se basa esa autorización. ##El problema de los enfoques tradicionales Los intentos anteriores de mantener la privacidad en la autenticación, como el uso defirmas umbrales, solo podían ocultar información limitada. Por ejemplo, podían ocultar qué usuarios habían firmado una transacción, pero no mucho más. También tenían problemas conpolíticas de autenticación más complejas(como combinaciones de roles, identidades o reglas). ZKat cambia el juego de la siguiente manera: Apoyando políticasarbitrariamente complejas Permitir estructuras flexibles, como lascombinaciones de firmas de múltiples esquemas Mantener lapolítica completa ocultaal público** ##Cómo funciona ZKat Para crear ZKat, los autores diseñaron uncompiladorque transforma el sistema zk-SNARKGroth16, ampliamente utilizado, en un nuevo tipo de pruebaNon-Interactive Zero-Knowledge (NIZK), que admiteclaves de verificación equívocas. ¿Qué significa eso? Significa que el verificadorno puede decirqué política se está utilizando, pero la prueba lo convence de que es válida. Se trata de una propiedad criptográfica completamente nueva que se presentó en el documento y es la base de cómo ZKat garantiza laprivacidad de las políticas. Pero los autores no se detuvieron en ZKat. Fueron un paso más allá conzKat, una versión que admiteactualizaciones ignoradas. En resumen: El emisor de una política puede actualizar la política de autenticación sin revelar nada nuevo Esto es muy poderoso en los sistemas de cadenas de bloques del mundo real, donde las políticas pueden necesitar evolucionar; por ejemplo, las DAO actualizan las reglas de votación o las instituciones rotan las teclas. También exploran el uso depruebas zk-recursivaspara hacer que zkatsea escalable y adecuado para la integración de la cadena de bloques. Los investigadores implementaron zKat en un prototipo de autenticación basada en umbrales. Su evaluación muestra: El rendimiento está a la par con el de los umbrales tradicionales ZKat admitepolíticas mucho más complejas ¡Todo eso, congastos generales mínimos

0xduckmove263

May 19, 2025

Artículo

(p/s: No es una de esas «actualizaciones de la web 3» que dan 3 líneas de tonterías y lo llaman alpha 😮‍💨) Lee el artículo completo: https://x.com/InternSui81687/status/1897309368644985108 ¿Alguna vez has movido activos entre cadenas y te has sentido como si fueras Indiana Jones esquivando trampas? ¿Sí?. Esto se debe a que la interoperabilidad en este momento = puentes riesgosos y puntos centrales de falla. Ika dice: «No, ya terminamos con eso». Están creando un sistema que ofrece un enfoque automático rápido y fiable, y que no le da las llaves a nadie. Basado en Sui, utiliza el cifrado Threshold y 2PC-MPC En el vídeo aquí, David Lash (cofundador de Ika) dice sin rodeos lo que todo el mundo piensa: la interoperabilidad es un enfoque automático roto. Y en lugar de escribir otro blog sobre «necesitamos una solución», como hacen la mayoría de los equipos, dedicaron dos años a buscar a expertos en seguridad, expertos en inteligencia artificial y académicos para crear una solución. ¿Qué se les ocurrió? Un sistema que utiliza MPC a dos jugadores y cifrado por umbral: palabras sofisticadas que básicamente significan: tus claves siguen siendo tuyas, tus activos no se vuelven a empaquetar como si fuera un regalo de Navidad de 2017 y todo va muy rápido. Por ejemplo, Ika no solo protege tus cosas. Realiza transacciones con una latencia inferior a un segundo y aún así permanece descentralizado. Mientras tanto, los puentes están aquí tardando 8 minutos y tu alma en confirmar un intercambio. Construyeron esto en Sui. Y si has dormido con Sui hasta ahora, esa siesta ha terminado. El modelo centrado en objetos de Sui, su vertiginosa finalidad y el Consenso de Mysticeti (sí, eso existe, no, no es inventado) son perfectos para lo que Ika está intentando hacer. David llegó a decir que la experiencia de Sui como desarrollador la convertía en una opción obvia, algo poco elogiado en el mundo de las criptomonedas, donde cada herramienta de desarrollo parece un pergamino antiguo. Pero lo que realmente me impresionó fue su opinión sobre la experiencia de usuario. ¿La mejor criptomoneda? Del tipo que es aburrido. No de mala manera, sino del tipo «simplemente funciona». Ika busca un futuro en el que ni siquiera sepas que estás haciendo cosas de cadenas cruzadas. Sin ventanas emergentes, sin puentes, sin fichas falsas. Solo tienes que abrir tu monedero, prestar tus BTC de forma nativa, hacer un intercambio entre cadenas y seguir adelante. Eso es lo que hemos estado pidiendo y, de alguna manera, nos olvidamos de exigirlo. Y no pienses que esto es solo para Degen Bros. Ika permite a los DAO, a los equipos independientes y a las empresas implementar sus propias soluciones de custodia (pensemos en el «paquete de inicio de Fireblocks»), pero con esteroides y de hecho accesibles. Ya no necesitas una configuración de 500 000 dólares para crear una infraestructura segura. Solo Sui, Ika y un poco de coraje. Ah, y no nos quedemos con Bitcoin. BTC ha estado al margen durante años, como ese tío que se niega a unirse al juego. Pero Ika lo está haciendo jugable. DeFi sin envoltorio ni movimiento: basta con guardarlo como garantía nativa y listo. A las instituciones les va a encantar porque les permite cumplir con las normas y ser eficientes. Sin fraude fiscal, sin trampas de custodia. Solo capital que fluye de forma limpia. Entonces, si alguien te pregunta: «¿Qué sigue para las criptomonedas?» no les envíes un hilo de tuits que diga «La interoperabilidad es el futuro»

RogueRig134

May 13, 2025

Artículo

@ikadotxyz, la red MPC paralela ultrarrápida de la cadena de bloques Sui, está generando mucha expectación por su potencial para revolucionar la seguridad y la interoperabilidad de la Web3. Las publicaciones recientes en X destacan el sentimiento alcista: según se informa, IKA cotiza entre 4,90 y 10 dólares en plataformas previas a la comercialización, como Whales, a pesar de tener una oferta de mil millones de fichas. Esto apunta a una posible capitalización bursátil de miles de millones si se mantiene el impulso, impulsado por una inversión estratégica de 21 millones de dólares por parte de la Fundación Sui y una campaña artística sin precedentes de 1,4 millones de dólares en SUI NFT. La latencia de menos de un segundo de Ika y su capacidad para escalar cientos de nodos firmantes la convierten en un punto de inflexión para las aplicaciones DeFi, la custodia descentralizada y las aplicaciones entre cadenas. Se espera que el próximo lanzamiento del token IKA en Sui desbloquee una nueva utilidad, lo que impulsará una mayor adopción. Los usuarios de X están entusiasmados con el papel de IKA en el programa de fidelización @GiveRep, y algunos lo consideran una de las mayores oportunidades de lanzar desde el aire a Sui. Dicho esto, los precios previos a la comercialización pueden ser volátiles y especulativos, por lo que no se garantiza que el rango entre 4,90 y 10 dólares se mantenga después del lanzamiento. Investiga siempre los fundamentos del proyecto (consulta los canales oficiales de Ika para obtener información más detallada) y sopesa los riesgos antes de lanzarte. El ecosistema de Sui se está calentando, pero no hay nada seguro en el mundo de las criptomonedas

Rogue129

May 13, 2025

Artículo

Para configurar un nodo Sui, necesitarás instalar los binarios Sui, clonar el repositorio Sui y configurar el nodo. Puedes compilar desde el código fuente o usar Docker. Una vez que el nodo esté en ejecución, puedes supervisar su estado y sincronizar el progreso. Pasos detallados: Instale Sui Binaries: Siga las instrucciones de la documentación de Sui para instalar los binarios de Sui. Si utilizas Docker, sigue las instrucciones del archivo Readme de Docker del nodo completo de Sui. Si compilas desde el código fuente, tendrás que clonar el repositorio de Sui y compilarlo. Configure el nodo: Nodo completo: puedes configurar un nodo completo de Sui usando Docker o compilándolo desde el código fuente, de acuerdo con la documentación de Sui. Nodo validador: sigue las instrucciones de la configuración del nodo validador Sui para configurar un nodo validador. Esto incluye la instalación y configuración de la Sui, la administración de claves y la configuración del almacenamiento. Configuración completa del nodo: Cierre cualquier nodo completo en ejecución. Elimine la base de datos y el archivo genesis.blob. Obtenga el código fuente de la versión más reciente. Restablece tu sucursal. Descarga la última versión de Genesis Blob. Actualiza tu archivo de configuración fullnode.yaml, si es necesario. Reinicia tu nodo Sui Full. Ejecute el nodo: Inicie el nodo Sui con el comando apropiado para su método de configuración (por ejemplo, los comandos sui-node o Docker). Supervise el nodo: Supervisa el estado de tu nodo, sincroniza el progreso y los registros para asegurarte de que funciona correctamente. Usa herramientas como el registro, el seguimiento y las métricas para supervisar el nodo. El puerto de métricas predeterminado es el 9184, pero puedes cambiarlo en el archivo fullnode.yaml. Pasos adicionales: Registro del comité: si tienes un nodo validador, tendrás que registrarte en el comité. Liquid Staking: si gestionas un nodo, también puedes participar en el Liquid Staking. Sincroniza tu bifurcación: si contribuyes al proyecto Sui, tendrás que sincronizar tu bifurcación con el repositorio principal. Si sigues estos pasos, puedes configurar y ejecutar correctamente un nodo Sui.

HaGiang139

May 12, 2025

Artículo

Al explorar el mundo de la Web3, más allá de la búsqueda habitual de velocidades de transacción más rápidas y comisiones más bajas, surgen cada vez más desafíos estructurales más profundos. ¿Cómo se pueden almacenar cantidades masivas de datos de forma económica? ¿Cómo se puede proteger de forma segura la información confidencial en un entorno descentralizado? ¿Se pueden ejecutar de manera eficiente los cálculos complejos fuera de la cadena y, al mismo tiempo, tener sus resultados verificados y confiables dentro de la cadena? Muchos proyectos intentan abordar estos problemas mediante la combinación de varios servicios de terceros. Sin embargo, este camino suele conllevar una complejidad de integración, posibles problemas de confianza y una experiencia de usuario fragmentada. Ante estos desafíos a nivel de infraestructura, la cadena de bloques Sui y su equipo principal de desarrollo, Mysten Labs, han propuesto una solución más integrada. En lugar de basarse en un mosaico de herramientas externas, han diseñado una cadena de bloques con una arquitectura única, que incluye su modelo centrado en objetos y el lenguaje de programación Move, al tiempo que crean tres componentes de infraestructura nativa estrechamente conectados: Walrus, Seal y Nautilus. El objetivo de este artículo es analizar los conceptos de diseño en los que se basan estos tres componentes, explorar cómo funcionan, cómo se relacionan entre sí y qué cambios reales podrían aportar a las aplicaciones Web3. La arquitectura única de Sui Para entender cómo funcionan estas tres herramientas en Sui, primero debemos analizar algunas características clave de la propia plataforma Sui. Una de las principales innovaciones de Sui es su modelo orientado a objetos, un cambio fundamental con respecto a la arquitectura tradicional basada en cuentas. Sui trata los tokens, las NFT e incluso las estructuras de datos complejas como «objetos» independientes. Imagine administrar cada activo como una caja separada en lugar de registrar todo en un solo registro. Este diseño permite procesar en paralelo acciones no relacionadas (como la gestión de dos NFT no relacionadas), lo que mejora el rendimiento. Esta granularidad de los objetos crea una sinergia natural con Walrus y Seal: Walrus trata los datos almacenados como objetos, mientras que Seal puede adjuntar reglas de permisos directamente a objetos individuales. Además, Sui usa el lenguaje de programación Move, diseñado específicamente para administrar activos digitales. Move hace hincapié en la seguridad y tiene como objetivo reducir muchas vulnerabilidades comunes de los contratos inteligentes a nivel lingüístico. Esta sólida base hace que sea ideal para crear componentes de infraestructura sólidos. Al alinear el diseño de la cadena y el desarrollo de la infraestructura bajo un mismo techo (Mysten Labs), Sui tiene como objetivo ofrecer una experiencia de desarrollador más fluida y sinérgica. Walrus: almacenamiento descentralizado programable y económico Almacenar archivos grandes (imágenes, vídeos, modelos de IA, denominados colectivamente blobs) directamente en cadena es notoriamente caro. Cada una de las soluciones de almacenamiento descentralizado existentes tiene sus ventajas y desventajas, pero Walrus busca un nuevo equilibrio entre la rentabilidad y la interactividad de los contratos inteligentes, abordando directamente las barreras de costos que representan los datos en cadena a gran escala. La base de Walrus es la codificación de borrado, una ingeniosa técnica que «fragmenta» un archivo y añade «pistas de recuperación» para que el archivo pueda reconstruirse incluso si se pierden partes. Walrus llama a estos fragmentos adicionales «Red Stuff». Piénsalo de esta manera: si tienes dos números, digamos 3 y 5, y guardas ambos junto con su suma (8), perder el 3 no es catastrófico; puedes recuperarlo usando 8 - 5 = 3. Los fragmentos de recuperación adicionales desempeñan una función similar, ya que están matemáticamente relacionados con los originales. Tras fragmentarlos y codificarlos, Walrus distribuye estos fragmentos en muchos nodos. Incluso si faltan algunos fragmentos, el sistema puede reconstruir el archivo original siempre que se recupere un número límite de fragmentos, lo que ahorra mucho espacio en comparación con la replicación completa del archivo. Este enfoque reduce drásticamente los costos de almacenamiento y podría acercar los precios del almacenamiento descentralizado a los de los proveedores de nube centralizados. Aún más interesante, Walrus aprovecha el modelo de objetos de Sui: cada archivo almacenado se convierte en un objeto programable en cadena. Los desarrolladores pueden usar Move para redactar contratos inteligentes que administren estos objetos de almacenamiento: establecer reglas de acceso, actualizar automáticamente los metadatos, etc. El almacenamiento ya no es solo pasivo, sino que se convierte en un recurso programable de forma nativa. También hay una capa de utilidad basada en los tokens: para interactuar con los datos de Walrus en Sui, se necesitan tokens de SUI para registrar los metadatos (como los nombres de los archivos, los tamaños y las ubicaciones de almacenamiento) y, potencialmente, bloquear los tokens para pagar las tarifas de almacenamiento. Si la adopción de Walrus aumenta, la demanda de esta tecnología podría aumentar, lo que reduciría la oferta. Seal: La bóveda descentralizada y el guardián de acceso Muchas aplicaciones Web3 manejan datos confidenciales: identificaciones de usuario, detalles financieros, contenido de pago. En un contexto descentralizado, ¿cómo se almacenan los secretos de forma segura y se controla el acceso a ellos? Seal es una solución descentralizada de gestión de secretos (DSM) diseñada para responder a esa pregunta. Una de sus tecnologías principales es Threshold Encryption. Imagine una bóveda que requiere dos llaves para abrirse, cada una de las cuales está en manos de una persona diferente. Del mismo modo, el cifrado de umbral divide las claves de descifrado en varias partes y las distribuye a servidores de claves independientes. Solo cuando un número predefinido de ellas colaboran (el umbral) se pueden descifrar los datos; ningún servidor puede hacerlo por sí solo, lo que genera confianza y aumenta la tolerancia a errores. La otra característica inteligente de Seal es que la lógica de control de acceso está escrita como Move smart contracts on-chain. Los desarrolladores pueden definir reglas claras: por ejemplo, solo los usuarios que posean un determinado NFT o que hayan pagado una tarifa pueden acceder a ciertos datos. Esta transparencia y verificabilidad distinguen a Seal de los sistemas de acceso centralizado tradicionales. Cuando un usuario o una aplicación desean descifrar un secreto, envían una solicitud a los servidores clave. Estos servidores comprueban las reglas de la cadena. Solo si se cumplen las condiciones, publican sus fragmentos clave. El descifrado propiamente dicho se produce en el dispositivo cliente, por lo que los servidores de claves nunca tocan los datos originales. Seal puede proteger los datos almacenados en cualquier lugar: en Walrus, otras redes descentralizadas o incluso en nubes centralizadas. Esto lo hace ideal para la mensajería segura, los datos privados de los usuarios, la protección de contenido de pago, la votación confidencial y mucho más. Nautilus: Hacer que la computación fuera de cadena sea verificable en cadena Las cadenas de bloques no son excelentes para tareas complejas o que requieren muchos recursos. Hacerlas en cadena es lento, caro y compromete la privacidad. Las soluciones como Layer 2 o Oracles ayudan, pero Nautilus explora un camino diferente: posibilitar una computación fiable fuera de la cadena. Nautilus utiliza una solución basada en hardware denominada Trusted Execution Environments (TEEs). Piense en un TEE como una zona segura y aislada dentro de una CPU. El código y los datos de esta zona están protegidos del resto del sistema, incluido el propio sistema operativo. El flujo de trabajo básico es el siguiente: Un desarrollador implementa una tarea computacional (por ejemplo, modelos financieros, inferencia de IA, lógica de juego) en un TEE que controla. Cuando finaliza la tarea, el TEE produce una certificación criptográfica, una especie de «recibo» a prueba de manipulaciones que demuestra: la tarea se ejecutó en un TEE el código no fue alterado el proceso se completó correctamente. Esta certificación y el resultado se someten a un contrato inteligente de Move en Sui. El contrato verifica la certificación (por ejemplo, la validez de la firma y el hash del código). Solo si se aprueba la verificación, el contrato acepta el resultado y continúa con las acciones en cadena. Nautilus une la computación de alto rendimiento fuera de la cadena con la verificabilidad y la confianza dentro de la cadena, sin exponer detalles confidenciales. Nautilus en acción: el caso de Bluefin Un ejemplo concreto es Bluefin, una plataforma descentralizada de comercio de perpetuos. La mayoría de las plataformas de negociación de alto rendimiento se enfrentan a un dilema: mantener las carteras de pedidos totalmente integradas en la cadena ofrece transparencia, pero es lento y caro; moverlas fuera de la cadena mejora la velocidad, pero introduce problemas de confianza. Bluefin usa Nautilus para cerrar esta brecha: • La comparación de pedidos se realiza dentro de un TEE, lo que garantiza un procesamiento seguro y aislado. • Nautilus proporciona una prueba criptográfica de que la lógica coincidente se ejecutó correctamente. • Las pruebas y los resultados se envían en cadena, donde los contratos inteligentes los verifican antes de ejecutar la liquidación. Este enfoque permite a Bluefin ofrecer una combinación rápida fuera de la cadena con garantías de confianza dentro de la cadena, lo que lo hace viable para las operaciones con derivados de DeFi, que requieren un alto rendimiento, como las de DeFi. Por supuesto, esto hace que parte de la confianza pase del consenso puro sobre la cadena de bloques a centrarse en el hardware y la implementación de TEE.

HaGiang139

May 01, 2025

Artículo

¿Qué es el quiosco de Sui? Kiosk es un módulo de contrato inteligente nativo de la cadena de bloques Sui, diseñado para estandarizar y simplificar la forma en que se almacenan, administran y comercializan las NFT. Actúa como un escaparate programable de NFT, ideal para los desarrolladores que quieren evitar tener que reinventar la rueda en cada proyecto relacionado con los NFT. Ya sea que estés creando un mercado, un intercambio de activos de juegos o una galería de objetos coleccionables digitales, Kiosk te ofrece componentes básicos seguros y personalizables. 🛠️ Características principales de Kiosk 📦 Almacenamiento y visualización de NFT: los usuarios pueden depositar NFT en Kiosk Smart Contracts para almacenarlos, mostrarlos o intercambiarlos 🔐 Transferencia de propiedad segura: todos los flujos de compra/venta están estandarizados y son verificables: ¡adiós a las permutas sospechosas 👋 🎛️ Permisos detallados: Kiosk permite a los desarrolladores definir exactamente quién puede hacer qué con cada NFT. 📈 Extensibilidad para desarrolladores: incluye subastas, anuncios por lotes, paquetes y mucho más. 🤔 ¿Por qué construir con Kiosk? Imagina que estás lanzando una aplicación NFT. Es probable que necesites una forma para que los usuarios almacenen los activos de forma segura. Una forma de listar y comprar activos. Kiosk se encarga de todo eso por ti. En lugar de escribir todos estos flujos desde cero (y correr el riesgo de que se produzcan errores 🐛 o vulnerabilidades), utilizas la API de Kiosk, que ha sido probada con éxito. 🧪 Ejemplo de aplicación: construir con Kiosk Veamos un ejemplo real. Crearás un módulo NFT básico y, a continuación, utilizarás el módulo Kiosk para depositarlo, ponerlo en venta y permitir que otros lo compren. Desglose del código paso a paso module 0xNFT::simple_nft { use sui::object::{UID}; use sui::tx_context::TxContext; struct SimpleNFT has key { id: UID, name: String, description: String, url: String, } public entry fun mint( name: String, description: String, url: String, ctx: &mut TxContext ): SimpleNFT { SimpleNFT { id: UID::new(ctx), name, description, url, } } } Comandos (en la CLI) Compile your package sui move build Deploy to network sui client publish --gas-budget 10000 Mint NFT sui client call --function mint --module simple_nft \ --args "My NFT" "Desc" "https://example.com/img.png" --gas-budget 1000 Initialize Kiosk sui client call --function init_kiosk --module kiosk_example --gas-budget 1000 Deposit NFT to Kiosk sui client call --function deposit_nft --module kiosk_example \ --args --gas-budget 1000 List for sale sui client call --function list_nft_for_sale --module kiosk_example \ --args 100 --gas-budget 1000 Purchase NFT sui client call --function purchase_nft --module kiosk_example \ --args --gas-budget 1000 Kiosk es una de las primitivas más poderosas del ecosistema Sui para los desarrolladores de NFT. Abstrae la lógica repetitiva e inyecta seguridad y modularidad en tu pila de aplicaciones. Con solo unas pocas líneas de código, estás creando flujos completos de mercado de NFT listos para la producción y probados.

MiniBob406

Apr 30, 2025

Artículo

En el panorama en constante evolución de la tecnología blockchain, los lenguajes de programación de contratos inteligentes se han convertido en la columna vertebral de las aplicaciones descentralizadas (dApps). Entre ellos, Move se ha convertido en una innovación revolucionaria, que ofrece características únicas que lo diferencian de los lenguajes tradicionales como Solidity o Vyper. Diseñado teniendo en cuenta la seguridad y la escalabilidad, Move se creó para abordar muchas de las vulnerabilidades e ineficiencias inherentes a los ecosistemas de cadenas de bloques anteriores. Este artículo profundiza en los orígenes, las características y el impacto del lenguaje de programación Move, y explora su recorrido desde su creación hasta convertirse en una de las herramientas más prometedoras para construir sistemas descentralizados sólidos. Los orígenes de Move: una solución a los desafíos de la cadena de bloques El lenguaje de programación Move fue introducido por primera vez por Meta (anteriormente Facebook) como parte de su ambicioso proyecto Diem (inicialmente llamado Libra). Diem tenía como objetivo crear una moneda digital global y una infraestructura financiera impulsada por la tecnología blockchain. Sin embargo, el equipo se dio cuenta rápidamente de que los lenguajes de contratos inteligentes existentes eran insuficientes para su visión. Los lenguajes tradicionales a menudo carecían de mecanismos para prevenir las vulnerabilidades más comunes, como los ataques de reingreso, los desbordamientos de números enteros y la duplicación no autorizada de activos. Estos problemas ya habían causado daños importantes en otros ecosistemas, sobre todo el infame hackeo de la DAO a Ethereum. Para superar estos desafíos, el equipo de ingeniería de Meta desarrolló Move, un nuevo lenguaje diseñado específicamente para la programación orientada a los recursos. A diferencia de los lenguajes de programación convencionales, Move trata los activos digitales como recursos de primera clase, lo que garantiza que no puedan duplicarse, eliminarse involuntariamente o utilizarse indebidamente. Este enfoque se inspiró en la lógica lineal, un marco matemático que impone reglas estrictas de propiedad de los recursos. Al integrar estos principios en el núcleo del lenguaje, Move introdujo un cambio de paradigma en la forma en que los desarrolladores interactúan con los activos digitales en la cadena de bloques. Aunque el proyecto Diem finalmente se archivó debido al escrutinio regulatorio, Move encontró una nueva vida en proyectos independientes de cadenas de bloques como Aptos y Sui. Estas plataformas adoptaron Move como su principal lenguaje de contratos inteligentes, reconociendo su potencial para revolucionar la forma en que se crean y protegen las aplicaciones descentralizadas. Características clave de Move: por qué se destaca 1. Programación orientada a los recursos Una de las características que definen a Move es su enfoque en la programación orientada a los recursos. En Move, los activos digitales, como los tokens, los NFT o incluso los objetos personalizados, se tratan como recursos que siguen estrictas normas de propiedad. Una vez creado, un recurso no se puede copiar ni destruir a menos que su módulo lo permita explícitamente. Esto garantiza que las operaciones críticas relacionadas con los activos, como las transferencias o las actualizaciones de estado, se realicen de forma segura. Por ejemplo, consideremos una función simple de transferencia de fichas escrita en Move: ejemplos de módulos: :token { usa sui: :object:: {Self, UID}; usa sui: :transfer; struct Token tiene una clave, store { id: UID, valor: u64, } public fun mint (ctx: &mut txContext, valor: u64): Token { Símbolo { id: object: :new (ctx), valor, } } public fun transfer_token (token: token, destinatario: dirección) { transfer: :public_transfer (token, destinatario); } } Aquí, la Token estructura representa un recurso que solo se puede transferir mediante la función public_transfer. Cualquier intento de duplicar o manipular el token fuera de esta función provocaría un error de compilación. Este diseño elimina clases enteras de errores y vulnerabilidades que suelen aparecer en otros lenguajes. 2. Modularidad y encapsulación Move promueve el diseño modular, lo que permite a los desarrolladores encapsular la funcionalidad en módulos independientes. Cada módulo define sus propios tipos, funciones y controles de acceso, lo que garantiza una separación clara entre los diferentes componentes de un contrato inteligente. Por ejemplo, un desarrollador puede crear módulos separados para la creación de tokens, los pares de negociación y la lógica de gobernanza. Esta modularidad mejora la legibilidad, el mantenimiento y la reutilización del código. 3. Soporte de verificación formal Otra característica destacada de Move es su compatibilidad con la verificación formal, un proceso que se utiliza para demostrar matemáticamente la exactitud de un programa. La verificación formal ayuda a identificar errores sutiles y casos extremos que pueden no detectarse con los métodos de prueba tradicionales. Si bien no todos los proyectos basados en Move requieren una verificación formal, la estructura del lenguaje facilita la aplicación de esta técnica cuando es necesaria. 4. Diseño centrado en objetos (mejoras específicas para Sui) En la cadena de bloques Sui, Move se ha mejorado aún más con un modelo centrado en objetos. Cada recurso de Sui Move tiene un identificador único a nivel mundial (UID), que permite la referencia directa y la interacción con los objetos. Este diseño simplifica los flujos de trabajo complejos, como la administración de las NFT o el seguimiento de los datos específicos de los usuarios, a la vez que mantiene un alto rendimiento y escalabilidad. Aplicaciones de Move en el mundo real Desde su adopción por Aptos y Sui, Move se ha utilizado para crear una amplia gama de aplicaciones descentralizadas. Algunos ejemplos notables incluyen: 1. Protocolos de financiación descentralizada (DeFi) El fuerte énfasis de Move en la seguridad lo hace ideal para las aplicaciones de DeFi, donde están en juego activos por valor de miles de millones de dólares. Proyectos como Cetus, una bolsa descentralizada (DEX) basada en SUI, aprovechan la programación orientada a los recursos de Move para implementar funciones de negociación avanzadas y, al mismo tiempo, minimizar los riesgos asociados con la manipulación de activos. 2. Tokens no fungibles (NFT) Los mercados de NFT se benefician enormemente de la capacidad de Move para definir y gestionar activos digitales únicos. Los desarrolladores pueden crear estándares de NFT sofisticados con un control granular sobre la propiedad, las regalías y los metadatos. Además, las mejoras centradas en los objetos de Sui permiten una integración perfecta de las NFT dinámicas, que pueden evolucionar en función de condiciones predefinidas. 3. Plataformas de juegos y metaverso Los juegos basados en la cadena de bloques requieren un manejo eficiente de los activos del juego, las interacciones de los jugadores y las actualizaciones en tiempo real. La arquitectura modular y la ejecución de baja latencia de Move lo hacen ideal para crear experiencias de juego envolventes. Plataformas como Blockus, un ecosistema de juegos de Web3, utilizan Move para impulsar sus economías y juegos descentralizados. Comparando Move con otros lenguajes de contratos inteligentes Si bien Move comparte algunas similitudes con otros lenguajes de contratos inteligentes, sus características únicas le dan una ventaja competitiva: Solidity: Como idioma principal de Ethereum, Solidity es ampliamente adoptado, pero adolece de problemas heredados, como la vulnerabilidad a los ataques de reentrada. Move aborda estas debilidades mediante su modelo orientado a los recursos y una seguridad tipográfica más estricta. Rust (usado en Solana): Rust ofrece un rendimiento y una seguridad de memoria excelentes, pero carece del soporte nativo de Move para la administración de recursos y la verificación formal. Además, la pronunciada curva de aprendizaje de Rust puede disuadir a los recién llegados en comparación con la sintaxis más intuitiva de Move. Clarity (utilizada en Stacks): Clarity hace hincapié en la transparencia y la previsibilidad, pero opera dentro de un ámbito limitado vinculado al ecosistema de Bitcoin. Move, por otro lado, admite casos de uso más amplios en múltiples cadenas de bloques. El futuro de Move: adopción y evolución A medida que la tecnología blockchain siga madurando, la demanda de lenguajes de contratos inteligentes seguros y escalables no hará más que crecer. Move está a punto de desempeñar un papel fundamental en la configuración de la próxima generación de aplicaciones descentralizadas, gracias a su diseño innovador y al creciente apoyo de la comunidad. Proyectos como Aptos y Sui están invirtiendo activamente en educación, herramientas e infraestructura para desarrolladores para acelerar la adopción de Move. Iniciativas como la plataforma Move eLearning ofrecen tutoriales y recursos completos para los aspirantes a desarrolladores, lo que reduce las barreras de acceso. Además, las colaboraciones con instituciones académicas y líderes del sector están impulsando la investigación sobre temas avanzados como la verificación formal y la interoperabilidad entre cadenas. De cara al futuro, cabe esperar que Move vaya más allá de sus casos de uso actuales e impulse todo tipo de aplicaciones, desde soluciones de cadena de suministro de nivel empresarial hasta redes sociales descentralizadas. Su adaptabilidad y solidez garantizan que siga siendo relevante en un ecosistema de cadenas de bloques cada vez más diverso e interconectado.

harry phan396

Apr 30, 2025

Artículo

Oye «Sé una cosa, pero no te diré qué y aun así me creerás. » ✨ Imagina esto: ¡ Demuestra que trabaja en una determinada empresa. ✅ Sin revelar tu correo electrónico. ✅ Sin dañar tu identidad de Web2. ✅ Totalmente verificable en cadena. Ese es el poder de las pruebas de conocimiento cero (pruebas zk) y ya no es necesario tener un doctorado en criptografía para empezar a crear con ellas. Bienvenido al mundo de zkApps: aplicaciones impulsadas por la magia criptográfica, pero diseñadas con herramientas que dan la misma sensación que escribir código normal. ¿Qué es una ZkApp (aplicación de conocimiento cero)? Una zkApp es una aplicación en la que los usuarios puedenprobar algo sobre sus datos privadossin revelar los datos en sí. Piense en ello como flexionar recibos... sin mostrar su cartera. Estas aplicaciones permiten funciones con las que a menudo solo soñamos, como verificar la identidad de alguien sin revelar su nombre o permitir a los usuarios votar en cadena sin revelar su voto real. En el ecosistema Sui, las zkApps adquieren un potencial adicional. Usan sus secretos fuera de la cadena con la lógica interna, y utilizan herramientas comoSP1 zKVMySoundness Layerpara hacer que la generación de pruebas y la verificación sean más prácticas que nunca. Tradicionalmente,escribir un circuito zk requería conocimientos criptográficos y semanas de efectivort. Pero los zKVM como SP1, Risc0 y Nexus han cambiado las reglas del juego. Estas máquinas virtuales permiten a los desarrolladores expresar su lógica en lenguajes de programación normales, generaruna prueba zkpara el resultado y enviarlo para su verificación en cadena. Esta abstracción no solo acelera el desarrollo, sino que amplía la capacidad de crear zkApps. Si puedes escribir lógica en Rust, puedes construir una ZkApp. Y si usasSoundness Layer, puedes verificarlo en Sui. #ZkDomain: demostrar la propiedad del correo electrónico sin exposición Consideremos un escenario común en el que una DAO quiere enviar tokens desde el aire a los empleados de una empresa específica. Pero en lugar de recopilar los correos electrónicos de los usuarios y verificarlos manualmente, lo que expone la identidad de Web2 y pone en riesgo la privacidad de los usuarios, queremos que los usuariosdemuestraque son propietarios de un correo electrónico en* @soundness .xyz*, sin revelar nunca la dirección completa. Aquí es donde entra en juego la magia del mundo real de zk. Si tienes acceso al correo electrónico de una empresa que utilizaGoogle Workspace, puedes autenticarte medianteOpenID Connect (OIDC) y recibir unJWT (JSON Web Token) firmado por Google. Este token contiene metadatos, incluido tu correo electrónico. Ahora, en lugar de enviar ese JWT a la DAO,generas una prueba zk que diga: «Tengo un JWT válido emitido por Googleymi correo electrónico termina en @soundness .xyz». Esa prueba se verifica en cadena. Nadie ve tu correo electrónico real. La DAO solo ve que se ha aprobado una prueba. Acceso concedido. Toda la lógica de verificación (el análisis de JWT, la validación de firmas y la verificación de dominios) se ejecuta dentro de un programa zKVM escrito en Rust y compilado por el SP1. Puedes ver la implementación completa aquí: 👉 Ejemplo de zkDomain para el SP1 #![no_main] sp1_zkvm::entrypoint!(main); use lib::{split_email, split_jwt, pem_to_der}; use rsa::{pkcs8::DecodePublicKey, Pkcs1v15Sign, RsaPublicKey}; use sha2_v0_10_8::{Digest, Sha256}; pub fn main() { // Read input values: JWT token, RSA public key, and the expected domain let token = sp1_zkvm::io::read::(); let rsa_public_key = sp1_zkvm::io::read::(); let domain = sp1_zkvm::io::read::(); // Commit the domain to the zk proof (so it’s publicly known) sp1_zkvm::io::commit(&domain); // Split the JWT into its components: header, payload, and signature let (header, payload, signature) = split_jwt(&token) .expect("Failed to decode JWT"); // Panic if JWT parsing fails // Convert the PEM public key into DER format for RSA verification let pk_der = pem_to_der(&rsa_public_key); let public_key = RsaPublicKey::from_public_key_der(&pk_der).unwrap(); // Reconstruct the signing input (header + payload) as a string let signing_input = format!( "{}.{}", token.split('.').collect::>()[0], // First part: header token.split('.').collect::>()[1] // Second part: payload ); // Hash the signing input using SHA256 let mut hasher = Sha256::new(); hasher.update(signing_input); let hashed_msg = hasher.finalize(); // Verify the JWT signature using the provided RSA public key let verification_result = match public_key.verify(Pkcs1v15Sign::new::(), &hashed_msg, &signature) { Ok(_) => true, // Signature is valid Err(_) => false, // Signature is invalid }; // Commit the verification result (proof that the JWT is authentic) sp1_zkvm::io::commit(&verification_result); // Extract and split the email address from the JWT payload let email_parts = split_email(payload.get("email").unwrap().to_string()).unwrap(); // Check if the email domain matches the expected domain let verified = email_parts.domain == domain; // Commit the verification result (proof that the email domain is correct) sp1_zkvm::io::commit(&verified); } Solo el dominio y si el JWT era válido o no. Eso es todo. El correo electrónico completo del usuario, el JWT original y cualquier otra información de identificación personal permanecen ocultos y sellados criptográficamente dentro de la prueba. ##Verificación en cadena: de zKVM a Move Por supuesto, generar la prueba es solo una cara de la moneda. La verdadera utilidad se activa cuando puedes verificar esa prueba en cadena y tomar medidas en función de ella. Aquí es donde laSoundness Layercambia las reglas del juego. Creada para Sui, actúa como una capa de verificación zk que puede procesar las pruebas generadas por el SP1 y convertirlas al formato Groth16, que Sui admite de forma nativa. No necesita meterse con las primitivas criptográficas. Solo tienes que escribir un contrato inteligente en Move, pasar la prueba y las entradas públicas (como el dominio esperado) y dejar que la lógica del verificador se encargue del resto. Esto significa que tu contrato inteligente DAO ahora puede controlar los lanzamientos aéreos en función de la propiedad del dominio del correo electrónico, sin tocar nunca datos confidenciales. Soundness Layer se encarga de la verificación. Su contrato inteligente se encarga de la lógica. El resto es mágico. Obtén más información sobre Soundness Layer aquí: 🔗 soundness.xyz/blog/soundness-layer Puede crear flujos de autenticación sin contraseñas. Puede diseñar sistemas de votación que garanticen el anonimato. Puedes restringir el acceso a las DAO, los eventos o las recompensas en función de criterios que permanecen completamente privados. Y lo que es más importante, puedes hacer todo esto conRust + Sui + SP1 + Soundness Layer, sin escribir ni una sola restricción criptográfica a mano. Ya no hablamos del zk teórico. Estamos hablando de los zk que puedes enviar. Porque la privacidad no es solo una característica, es una base. Y con zk, por fin es componible.