Share this article
Conozca FumbleChain, la blockchain deliberadamente defectuosa
Existe una nueva cadena de bloques que los desarrolladores pueden descifrar a voluntad. El proyecto "Captura la Bandera" de Kudelski Security tiene como objetivo educar.
Updated Sep 13, 2021, 11:20 a.m. Published Aug 14, 2019, 3:00 p.m.
FumbleChain convierte romper cadenas de bloques en un deporte.
Se manifestó por primera vez el pasado jueves en laEvento de seguridad informática de Black HatLa Tecnología deliberadamente defectuosa está destinada a actuar como una herramienta educativa para los desarrolladores de Cripto .
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
“Básicamente, esto es lo que la gente llama CTF, o ‘capturar la bandera’”, explicó Nils Amiet, ingeniero de seguridad sénior deKudelski y ONE de los desarrolladores del proyecto. «Siempre que resuelves un desafío, consigues la bandera. … Los desafíos son bastante técnicos».
A través de estos desafíos seleccionados y gamificados, el objetivo es enseñar a los usuarios sobre las complejidades de la Tecnología blockchain.
Según Dan Guido, cofundador y director ejecutivo de la empresa de ciberseguridad Trail of Bits, que ha auditado más de 20 proyectos de Criptomonedas diferentes, FumbleChain es similar a juegos de guerrautilizado en el desarrollo de software tradicional.
“Las competiciones y los ejercicios de entrenamiento se utilizan en toda la industria de la seguridad, a veces en competiciones en vivo con 30.000 o más jugadores a la vez, para ayudar a educar y demostrar los conocimientos adquiridos por los participantes”, dijo Guido, y agregó:
“Ya hace tiempo que la seguridad de blockchain debería tener su propio juego de guerra”.
Los usuarios acumulan puntos de juego, denominados "fumblecoins", cada vez que explotan una vulnerabilidad en la cadena de bloques de FumbleChain y capturan una bandera. (Las monedas solo tienen valor dentro del juego). Amiet, de Kudelski, afirma que la Tecnología CORE de FumbleChain " LOOKS mucho a Bitcoin", solo que más simple.
Daryl Hok, director de operaciones de la empresa de ciberseguridad blockchain CertiK, dijo que FumbleChain está diseñado para hacer que blockchain sea "accesible" para ingenieros que provienen de diversos orígenes.
«[FumbleChain] ofrece un modelo gamificado de juegos de guerra que puede interesar a un público amplio por su accesibilidad e incentivos», afirmó Hok. «El proyecto se centra actualmente en ataques a nivel de código fuente, en lugar de ataques con fines económicos, pero es posible que se incorpore en el futuro».
De hecho, Nathan Hamiel, director de investigación de ciberseguridad de Kudelski, espera que FumbleChain adquiera vida propia ahora que el código es de código abierto.en GitHub.
“Muchos proyectos como este tienden a desaparecer a medida que la gente se dedica a otras cosas”, dijo Hamiel. “Creo que la única manera de que un proyecto como este tenga éxito es que sea de código abierto. … Esperamos que la gente siga no solo aprovechando, sino desarrollando nuevos desafíos, y que realmente se sumen al proyecto”.
Lecciones de la batalla
FumbleChain nació después de que Kudelski completara una serie de auditorías de seguridad para proyectos de Criptomonedas, incluidas las monedas de Privacidad . Monero y Zcash, dijo Hamiel.
El primer desafío en FumbleChain simula lo que se denomina un ataque de repetición, donde se generan transacciones duplicadas en dos cadenas separadas. Este vector de ataque fue motivo de preocupación en 2017, durante la división de la cadena entre Bitcoin y Bitcoin Cash.
Otros vectores de ataque de blockchain identificados en FumbleChain incluyen la validación de entrada de transacciones, la falta de coincidencia de la clave pública y la dirección de la billetera, así como ataques de denegación de servicio o "spam".
Hablando de estas vulnerabilidades de la red, Hamiel dijo:
El ecosistema blockchain presenta muchas de las mismas vulnerabilidades que un ecosistema de software tradicional. Si lo consideramos a pequeña escala, una blockchain no es muy útil sin el ecosistema que la rodea: plataformas de intercambio, billeteras, ETC
Como tal, FumbleChain también ofrece una billetera web basada en navegador y un explorador de blockchain con el que puedes experimentar.
Ampliar aún más FumbleChain para incluir tanto los desafíos de los contratos inteligentes como las lecciones sobrePrivacidad de blockchainEstos son los próximos pasos que tanto Hamiel como Amiet esperan ver en los próximos meses.
Como mínimo, dice Marc Laliberte, analista de seguridad senior de WatchGuard Technologies, FumbleChain podría tener un impacto en las aplicaciones blockchain existentes al crear oportunidades para el aprendizaje práctico.
Laliberte dijo:
La experiencia en la identificación y explotación de vulnerabilidades comunes es una excelente manera de Aprende a no cometer los mismos errores. FumbleChain ofrece a desarrolladores y entusiastas la oportunidad de Aprende sobre fallas comunes y experimentar en un ecosistema seguro, para luego aplicar ese conocimiento a sus propias aplicaciones.
Imagen de FumbleChain a través de Kudelski Security
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Barclays Prevé un ‘Año a la Baja’ para las Criptomonedas en 2026 Sin Grandes Catalizadores
Los volúmenes de negociación al contado están disminuyendo y el entusiasmo de los inversores se está desvaneciendo debido a la falta de motores estructurales de crecimiento, escribieron los analistas en un nuevo informe.
What to know:
- Barclays pronostica un menor volumen de comercio de criptomonedas en 2026, sin catalizadores claros que impulsen la reactivación de la actividad del mercado.
- Las desaceleraciones en el mercado spot plantean desafíos de ingresos para plataformas orientadas al consumidor minorista como Coinbase y Robinhood, según el banco.
- La claridad regulatoria, incluida la legislación pendiente sobre la estructura del mercado, podría moldear el crecimiento a largo plazo del mercado a pesar de los vientos en contra a corto plazo.
Historias Destacadas
