1
El Consejo de Seguridad de Arbitrum actuó con rapidez esta semana para contener las repercusiones del exploit de KelpDAO, destacando la “congelación” de emergencia de más de 30,000 ETH vinculados al atacante como una victoria para la protección del usuario.
Pero bajo el lenguaje de contención, la intervención ha reabierto uno de los debates más antiguos y incómodos de la criptomoneda: qué significa realmente la descentralización cuando un grupo de personas puede intervenir y anular los resultados para una red después de que estos se hayan producido.
En el centro del debate es el papel del Consejo de Seguridad de Arbitrum, un pequeño grupo electo elegido por los poseedores de tokens cada 6 meses, facultado para actuar en situaciones de emergencia. En este caso, ejerció dichos poderes para tomar el control de los fondos asociados con la explotación, bloqueándolos efectivamente a la espera de decisiones adicionales de gobernanza.
Partidarios ver esto como un sistema que funciona según lo previsto, previniendo el blanqueo de decenas de millones de dólares y ganando tiempo para una posible recuperación. Sin embargo, los críticos argumentaron el movimiento subraya una realidad diferente: Que incluso en sistemas aparentemente descentralizados, el control último aún puede recaer en un reducido número de actores.
Para los conocedores de Arbitrum, sin embargo, la decisión estuvo lejos de ser una intervención reflexiva. Según Steven Goldfeder, cofundador de Offchain Labs, la empresa que originalmente creó y apoya Arbitrum, el punto de partida fue la inacción.
“El valor predeterminado era no hacer nada,” dijo Goldfeder a CoinDesk, describiendo las primeras etapas de las deliberaciones del Consejo de Seguridad. “Luego surgió esta idea [de un miembro del consejo de seguridad]… una forma de hacerlo de manera muy quirúrgica… sin afectar a ningún otro usuario, sin afectar el rendimiento de la red y sin tener tiempo de inactividad.”
El resultado fue lo que Arbitrum ha descrito como una “congelación”. Pero técnicamente, la medida requirió algo más activo: el uso de poderes privilegiados para transferir fondos fuera de la dirección controlada por el atacante y hacia una billetera sin propietario, dejándolos efectivamente inmóviles.
Esa distinción está en el corazón del debate sobre la descentralización. En su forma más pura, la descentralización implica que ningún individuo o grupo puede interferir unilateralmente con las transacciones una vez que se han ejecutado, a menudo resumido por la frase “el código es la ley.” Los críticos temen que si un pequeño grupo puede intervenir para detener a un hacker, el mismo mecanismo podría, en teoría, utilizarse en otras situaciones también, ya sea bajo presión regulatoria o influencia política.
En términos más simples, la preocupación es menos sobre este caso específico y más sobre el precedente: si la intervención es posible, ¿dónde se traza la línea y quién decide?
Esa capacidad, ahora demostrada en la práctica, plantea preguntas más amplias sobre los límites de la descentralización en las blockchains de Capa 2, así como la compensación entre seguridad y neutralidad.
Aunque el Consejo de Seguridad es elegido por los poseedores de tokens, sigue siendo un grupo relativamente pequeño capaz de actuar con rapidez y, en este caso, de manera decisiva.
Patrick McCorry, jefe de investigación en la Fundación Arbitrum y coordinador con el Consejo de Seguridad, enfatizó que esta estructura es intencional.
El Consejo de Seguridad es “una parte muy transparente del sistema”, según McCorry; “Puedes ver exactamente qué poderes tienen.” Además, dijo, “son elegidos por los poseedores de tokens… no seleccionados a dedo por nosotros [Fundación Arbitrum + Offchain Labs].”
Actualmente, el Consejo de Seguridad se selecciona mediante elecciones recurrentes en cadena, con los titulares de tokens votando cada seis meses para nombrar a sus 12 miembros
Desde esa perspectiva, el modelo de Arbitrum refleja una interpretación diferente de la descentralización, una en la que la autoridad es delegada por la comunidad, en lugar de eliminarse por completo.
Algunos los críticos han argumentado que una decisión de esta magnitud debería haber pasado por la gobernanza de los poseedores de tokens. Pero Goldfeder rechazó esa idea, argumentando que la rapidez y la discreción eran esenciales.
“No se puede consultar a la DAO, porque en el momento en que se consulta a la DAO, eso significa esencialmente que se consulta a Corea del Norte,” dijo, refiriéndose a los esfuerzos de investigación en curso que sugieren los lazos del atacante.
“Si dices, ‘chicos, ¿deberíamos mover estos fondos?’, entonces bien podrías no hacer nada," dijo.
En ese contexto, la elección no fue entre la toma de decisiones descentralizada o centralizada, sino entre actuar rápidamente o permitir que los fondos desaparecieran. De hecho, los atacantes comenzaron a moverse y blanqueo de los fondos robados restantes dentro de horas tras la intervención del Consejo de Seguridad.
Partidarios de la medida dicen que la realidad pone de manifiesto una compensación diferente, una brecha entre los ideales y la gestión práctica del riesgo. Sin algún tipo de intervención de emergencia, los fondos robados en criptomonedas suelen ser irrecuperables, y las grandes explotaciones pueden desencadenar efectos en cascada a través del ecosistema.
Desde esta perspectiva, el Consejo de Seguridad funciona menos como una autoridad centralizada y más como un salvaguarda de último recurso, diseñado para intervenir solo en condiciones extremas.
“No estamos ni más ni menos descentralizados hoy que ayer,” dijo Goldfeder.
diariobitcoin.com
criptonoticias.com