Puntos clave de la noticia:
- COTI anunció una alianza con Sayfer, firma de ciberseguridad Web3 con cero hackeos registrados entre sus clientes desde su fundación en 2019.
- Sayfer completó varias auditorías independientes de los contratos inteligentes detrás de los tokens ERC-20 privados y el próximo Privacy Portal de COTI.
- La firma se suma como asesor de seguridad a largo plazo.
COTI se alió con Sayfer, una consultora de ciberseguridad especializada en el ecosistema Web3, para reforzar la infraestructura que sostiene su protocolo de privacidad. La firma, fundada en 2019, cuenta con un historial que incluye clientes como MetaMask, 1inch, Polkadot, Tezos y Binance Smart Chain, y no registra ningún hackeo entre sus clientes hasta la fecha. El acuerdo convierte a Sayfer en asesor de seguridad a largo plazo del proyecto mientras este avanza en el lanzamiento de nuevos productos.
El tramo inicial de la colaboración incluyó auditorías independientes de contratos inteligentes sobre dos componentes centrales del ecosistema: los tokens ERC-20 privados y el Privacy Portal. En el caso de los primeros, Sayfer revisó línea por línea la lógica de balances cifrados, los manejadores RPC, los flujos de gestión de claves, la importación y validación de tokens, y el procesamiento de payloads cifrados. Todos los hallazgos fueron resueltos por el equipo de COTI antes del lanzamiento.
COTI: Privacy Portal Bajo la Lupa
El Privacy Portal es la aplicación web que permitirá a los usuarios convertir tokens públicos compatibles en tokens privados con un solo clic, y revertir esa operación de la misma forma. Sus contratos inteligentes fueron sometidos a pruebas de estrés por los investigadores senior de Sayfer antes del despliegue.
La interfaz principal para interactuar con estos tokens privados será el MetaMask Snap de COTI, cuya última versión incorporará un soporte completo para ctUint256, el estándar ERC-20 confidencial de 256 bits habilitado por la actualización Helium Mainnet. Esta versión también introducirá soporte para NFTs privados, cambio entre redes Mainnet y Testnet, y un flujo de envío rediseñado.
Más Allá de la Auditoría Estática
Sayfer también tiene en desarrollo una capa de seguridad impulsada por inteligencia artificial orientada a la monitorización continua y en tiempo real, lo que supera el modelo tradicional de auditorías puntuales. El sistema combinará la experiencia de auditores senior con detección automatizada de vulnerabilidades y análisis en vivo sobre contratos inteligentes e infraestructura de protocolo. COTI será uno de los primeros proyectos en beneficiarse de esta modalidad de monitoreo permanente.
