- Richard Ma fundó Quantstamp tras el pirateo de DAO en 2016, con el objetivo de mejorar la seguridad de la blockchain y evitar incidentes similares.
- Quantstamp ha completado más de 700 auditorías, asegurando 200.000 millones de dólares en activos digitales mediante medidas de seguridad continuas.
Entre los actores más importantes del cambiante mundo del blockchain, donde los activos digitales y las aplicaciones distribuidas transforman la banca convencional, se encuentra Richard Ma. Sin embargo, una experiencia de pérdida personal, más que una directa o prevista, le llevó a convertirse en pionero de la seguridad en blockchain.
Una dura lección del pirateo de DAO en 2016
2016, un año crucial para la comunidad blockchain, inicia el viaje de Richard Ma. Ethereum se había hecho bastante popular en aquel momento, y muchos inversores -incluido Ma- estaban entusiasmados con sus posibilidades.
Buscando transformar la estructura y el gobierno corporativos, Ma optó por invertir en la DAO, una de las primeras empresas autónomas distribuidas.
Pero sólo unas semanas después de su inversión, la DAO fue atacada, perdiendo Ether valorado en unos 50 millones de dólares. Este ataque, que afectó a la confianza de muchos de los primeros usuarios, fue uno de los acontecimientos más importantes de la historia de blockchain.
Para Ma, la pérdida fue más allá del mero dinero. Fue una dura lección sobre los puntos débiles de esta nueva tecnología. Ma diría más tarde: «Me di cuenta de la necesidad de mejorar la seguridad en el ámbito del blockchain cuando vi cómo se producía el hackeo del DAO»
El suceso desencadenó el cambio de su carrera de inversor a analista de seguridad decidido a proteger el creciente ámbito de las finanzas descentralizadas(DeFi) de peligros similares.
Creación de Quantstamp: Una respuesta al pirateo de DAO
Richard Ma respondió al pirateo del DAO actuando en lugar de retirarse. Ma cofundó la empresa de seguridad Blockchain Quantstamp en 2017 con el objetivo de salvaguardar las aplicaciones descentralizadas y los contratos inteligentes. El objetivo de Quantstamp era claro: detener el tipo de pérdida que Ma y muchos otros habían experimentado.
La empresa se concentró en ofrecer auditorías de seguridad para iniciativas de blockchain, detectando puntos débiles antes de que los hackers pudieran encontrarles uso.
El conocimiento de Ma de que la seguridad de blockchain no es un hecho aislado fue una de las principales revelaciones que impulsaron el éxito de Quantstamp.
Las iniciativas de blockchain requieren la participación constante de millones de personas, a diferencia del software convencional, en el que un sistema puede «parchearse» y salvaguardarse. Cualquier punto débil podría aprovecharse en el momento. Por lo tanto, la estrategia de Quantstamp no se limitó a auditar una vez los proyectos, sino a construir una arquitectura de seguridad continua.
Haciendo hincapié en la necesidad de medidas de seguridad constantes, Ma nos ha aconsejado con frecuencia que crezcamos, nos adaptemos y permanezcamos alerta en todo momento. Quantstamp ha realizado más de 700 evaluaciones de seguridad bajo su dirección, salvaguardando activos digitales valorados en más de 200.000 millones de dólares.
La complejidad de proteger los proyectos DeFi
Aunque los éxitos de Quantstamp son impresionantes, Ma es el primero en admitir que proteger las iniciativas de blockchain no es una tarea sencilla. En ocasiones ha subrayado en entrevistas la complejidad de la escena DeFi. Las aplicaciones descentralizadas interactúan con varios sistemas, y cada uno de ellos puede tener fallos.
Ma señaló que uno de los obstáculos más importantes es la creencia de que basta con una auditoría de seguridad. Muchas iniciativas, deseosas de arrancar y atraer usuarios, destacan su carácter «auditado», pero Ma señala que las auditorías son sólo un aspecto de la solución.
Ma ha advertido que casi un tercio de todos los proyectos auditados no resuelven ciertos problemas importantes que tienen. En consecuencia, incluso los proyectos auditados pueden seguir siendo atacables.
Además, el panorama de la seguridad está siempre cambiando. Las soluciones Solana y Layer 2, entre otros ecosistemas emergentes de blockchain, aportan una nueva complejidad y exigen nuevas técnicas de seguridad. Al cambiar siempre sus enfoques y aprender de cada proyecto en el que trabaja, Quantstamp se ha mantenido a la vanguardia.
De Wall Street a Blockchain: Un cambio de enfoque
La carrera de Ma precedió a la creación de Quantstamp en Wall Street, en el mundo de la negociación de alta frecuencia (HFT). Ma, estratega cuantitativo en Tower Research Capital, se encargaba de crear programas para el manejo diario de millones de dólares en operaciones.
El vertiginoso entorno de la HFT dio a Ma una nueva visión de las deficiencias de los sistemas financieros convencionales, que a veces necesitaban infraestructuras costosas e información privada para funcionar con eficacia.
Este encuentro fue absolutamente vital para formar el concepto de blockchain de Ma. La tecnología blockchain ofrecía un grado de transparencia y accesibilidad nunca visto en las finanzas convencionales.
Todo el mundo con una conexión a Internet puede participar en el sistema financiero mundial. Pero esa accesibilidad conlleva la posibilidad de fallos de seguridad; esta idea motivó finalmente a Ma a concentrarse en la seguridad de la cadena de bloques.