- Con «Saint Malo», la Fundación IOTA ha lanzado una primera versión alfa para Stronghold.
- La versión es para experimentar con la biblioteca de software, mientras que las auditorías externas están pendientes.
La Fundación IOTA anunció ayer que ha lanzado una primera versión alfa de Stronghold. Con esto, otro protocolo de segunda capa de IOTA está tomando forma, después de que IOTA Streams también fue lanzado en una versión beta hace unas semanas, así como IOTA Identity y IOTA Access en una versión alfa.
El objetivo de Stronghold es reforzar la seguridad de los dispositivos inteligentes en un mundo cada vez más conectado. Para ello, Stronghold proporciona una biblioteca de software de código abierto que se desarrolló originalmente para proteger las semillas de IOTA, pero que puede utilizarse para proteger cualquier secreto digital.
Desde el anuncio inicial de Stronghold, la Fundación IOTA ha «hecho crecer el equipo» y «reelaborado los internos del motor y explorado aplicaciones que pueden ser desarrolladas con Stronghold» El lanzamiento del alfa «Saint-Malo» es el resultado de esto.
Según el anuncio oficial, es un «alfa» y no un «beta» porque la calidad del código es «suficientemente buena para experimentar con ella» pero no tiene todavía la suficiente estabilidad. Daniel Thompson-Yvetot de la Fundación IOTA comentó:
Hemos puesto la teoría en práctica, revisado nuestras presunciones, y tratado de hacer algo que encuentre el punto dulce entre la máxima seguridad y la usabilidad. Ahora estamos en el punto en el que queremos sus comentarios, que incorporaremos en las próximas etapas de desarrollo.
Durante la fase alfa, la Fundación IOTA todavía «cambiará algunos mecanismos internos y posiblemente cambiará aspectos menores de la API abierta» Además, la Fundación IOTA advierte que el uso de la producción no puede ser recomendado todavía, ya que una revisión de seguridad externa de Firefly y su integración con Stronghold está actualmente pendiente.
«Durante la fase beta, prepararemos a Stronghold para una completa auditoría de seguridad, después de la cual finalizaremos la especificación y documentación para el lanzamiento estable», como explicó Thompson-Yvetot.
¿En qué se diferencia Stronghold de una base de datos «normal»?
Básicamente, Stronghold es una base de datos para trabajar con la criptografía, asegurando que los secretos, como las claves privadas, nunca sean revelados. Además, la biblioteca de software proporciona una zona de computación segura que puede ser distribuida a través de múltiples dispositivos. Las diferencias entre esta base de datos y una base de datos «normal» se pueden resumir en tres razones.
Primero, los registros de Stronghold están «inherentemente» encriptados para evitar ataques fuera de línea. «La mayoría de las otras bases de datos requieren que usted mismo aplique la encriptación, a través de bibliotecas, plugins o un sistema de archivos encriptados subyacente», dijo Thompson-Yvetot.
Además, Stronghold permite que los secretos digitales almacenados se realicen sin exponerlos a procesos externos, e impide que esos secretos se exporten nunca en forma desencriptada. Por último, pero no por ello menos importante, Thompson-Yvetotsaid, varios Strongholds pueden trabajar juntos como una red y comunicarse de forma descentralizada.
