Un año más, blockchain se escribe desde Málaga
Cerramos una nueva edición del curso de Tecnologías Blockchain de la Universidad de Málaga con esa mezcla de orgullo y vértigo que acompaña siempre a los finales que son, en realidad, comienzos. Un nuevo grupo de estudiantes se ha sumergido de lleno en el ecosistema Web3, trabajando codo con codo con empresas punteras del sector, enfrentándose a retos reales y aportando soluciones innovadoras.
En esta edición hemos contado con la colaboración de empresas que están marcando el paso en el sector. Nos hace especial ilusión dar la bienvenida a dos nuevas incorporaciones: catapulta, con David Racero, y Unknown Gravity, con Jesús Sánchez. A ambos les agradecemos especialmente su implicación y el haber abierto sus puertas a los estudiantes, brindándoles la oportunidad de aprender desde dentro cómo se trabaja en proyectos reales dentro del ecosistema Web3.
Y, por supuesto, nuestro agradecimiento a quienes han seguido apostando un año más por este curso: Clovr Labs, con Aleksandar Yabalkarov al frente; el grupo NICS Lab de la Universidad de Málaga; y Fortris, con Antonio Tovar, que además han vuelto a cedernos sus oficinas para la presentación final.
Desde Decentralized Security, hemos tenido también la suerte de seguir formando parte activa en la organización del curso, algo que vivimos siempre con mucha ilusión. Poder ayudar a tender ese puente entre universidad y ecosistema profesional es, para nosotros, una parte fundamental del trabajo. Este compromiso lo encarna especialmente Isaac Agudo, director del curso y CEO de Decentralized, que lleva años impulsando este tipo de iniciativas con la misma pasión con la que investiga y enseña.
Seis proyectos
Este año se presentaron seis proyectos desarrollados por los estudiantes. Donde cada equipo ha explorado a fondo tecnologías que van desde Bitcoin e Ethereum, hasta Avalanche, Raptoreum o Lightning Network. A continuación, un resumen de cada uno de ellos.
Unknown Gravity – Marketplace de activos en Raptoreum
Alberto Zaragoza y Álvaro Jiménez, bajo la mentoría de Jesús Sánchez, se adentraron en Raptoreum (fork de Dash, y a su vez de Bitcoin), una blockchain poco habitual pero con una propuesta interesante: permite la creación, transferencia y gestión de activos digitales y NFTs directamente en la cadena sin depender de smart contracts para funciones básicas.
La primera parte del proyecto consistió en la creación desde cero de una librería cliente API para interactuar con nodos de Raptoreum vía JSON-RPC, que ya está disponible para la comunidad como paquete NPM (raptoreum.js). Esta librería facilita operaciones como la gestión de balances, envío de transacciones o control de NFTs. Con esta base, desarrollaron el marketplace completo usando Node.js (backend con Sequelize y MySQL con datos encriptados para la custodia de las wallets) y React con Chakra UI v3 (frontend).
raptoreum.js
Decentralized Security – Side project de Faillapop para educación en vulnerabilidades Web2
Gloria Cano y Reda Toujgani han trabajado junto a nosotros desarrollando una extensión de Faillapop.
Faillapop es un proyecto educativo impulsado desde nuestra comunidad, desarrollado de forma colaborativa por José Carlos Ramírez y Marco López, quienes también han tutorizado el trabajo de Gloria y Reda. Faillapop simula una proyecto real desplegado en Ethereum, pero repleto de vulnerabilidades intencionadas. Su objetivo es ofrecer un entorno avanzado que reproduce la complejidad de los proyectos en producción, permitiendo a desarrolladores y auditores practicar, identificar errores y poner a prueba sus conocimientos en seguridad Web3.
Hasta ahora, Faillapop se ha centrado en vulnerabilidades propias del mundo blockchain, especialmente en contratos inteligentes escritos en Solidity. El trabajo de Gloria y Reda amplía ese enfoque, proponiendo una nueva perspectiva: educar sobre vulnerabilidades de Web2 que siguen presentes en aplicaciones Web3. Aunque muchas veces pasan desapercibidas, este tipo de fallos han sido responsables de múltiples exploits graves en proyectos Web3.
Con ese objetivo, los alumnos comenzaron investigando ataques reales donde vulnerabilidades clásicas del desarrollo web derivaron en pérdidas de fondos en protocolos descentralizados. A partir de esa investigación, seleccionaron un conjunto de fallos representativos y construyeron un frontend para Faillapop, que incluye estas debilidades de forma intencionada. Así nació un side project de Faillapop, centrado específicamente en vulnerabilidades Web2 dentro del contexto Web3.
Gracias a este trabajo, ahora disponemos de una plataforma ideal para impartir workshops centrados en seguridad Web3 desde una perspectiva integral, sin olvidar los orígenes de muchos problemas en la capa de interfaz o cliente. También permite el trabajo autónomo de quienes quieran mejorar sus habilidades como auditores, ya que pueden analizar el repositorio en busca de vulnerabilidades y desarrollar sus propios proof of concept para explotarlas. Una forma excelente de seguir fomentando la educación y la seguridad dentro del ecosistema Ethereum.
Clovr Labs – Mejora de la UX en Lightning con Replace-by-Fee
José Canto, Pedro Scarpati y Rubén Rodríguez se sumaron a Clovr Labs para implementar una mejora clave en NodeGuard: soporte para Replace-by-Fee (RBF), una funcionalidad que permite aumentar la comisión de una transacción Bitcoin ya emitida y acelerar así su confirmación.
NodeGuard es un proyecto de código abierto desarrollado para simplificar las operaciones de tesorería de los nodos lightning, centrándose tanto en la seguridad como en la experiencia del usuario. Permite la gestión de los fondos de tesorería lightning, adhiriéndose a los principios de separación de funciones y el principio de menor privilegio. Eliminando la necesidad de una billetera caliente interna del nodo y separando la gestión de claves de los operadores reales del nodo.
Gracias a esta funcionalidad, ahora es posible “bump the fee” de transacciones Bitcoin en NodeGuard, acelerando su confirmación en momentos de congestión. Este avance contribuye directamente al stack de ElenPay.
Agradecemos especialmente el liderazgo técnico de Marcos Fernández y la coordinación de Aleksandar Yabalkarov.
Catapulta – Indexación multichain automática de eventos
Roberto Sánchez, Alejandro Cortés y Ángel Bayón han trabajado junto a catapulta para crear Catapulta Autoindexer, un sistema de indexación de eventos blockchain automático y multichain.
A día de hoy, quien quiere consultar eventos en diferentes redes suele enfrentarse a una mezcla caótica de block explorers, nodos propios, soluciones personalizadas, y datos dispersos. Los alumnos han resuelto este problema con su propuesta: un único sistema para indexar eventos de múltiples cadenas, accesibles desde una API REST y GraphQL, y todo con una interfaz cómoda y rápida.
El stack tecnológico está pensado para escalar; backend en Bun y Elysia, con PostgreSQL y Rindexer para un procesamiento eficiente; y frontend en React, con gráficos en tiempo real.
Fortris – Sistema de votación parlamentaria sobre Ethereum
Piedad Paredes, Pablo Mora y Luis Emilio Vasquez han colaborado con Fortris en el desarrollo de un sistema de votación digital para parlamentos, basado en Ethereum y WalletConnect.
Cada diputado puede emitir su voto desde su propio dispositivo firmando digitalmente sin exponer su clave privada, y solo la presidencia puede iniciar las votaciones. Todo el proceso queda registrado en un contrato inteligente desplegado en Sepolia, asegurando trazabilidad, autenticidad y transparencia.
NICS Lab – Blockchain y ciberseguridad para compartir amenazas
Jacobo Elicha y Javier Parada, miembros del grupo NICS Lab, han trabajado en la infraestructura de TenguCTI, una plataforma para compartir inteligencia sobre amenazas cibernéticas de forma segura y privada.
Para ello, han creado una red propia basada en Avalanche como L1, y desplegado los contratos esenciales del protocolo TACo, diseñados para garantizar que solo entidades autorizadas puedan compartir información de forma trazable. Toda la infraestructura ha sido probada en un entorno controlado con nodos validadores en AWS, sentando las bases de una solución pionera en el ámbito del CTI.
🌱 Un paso más hacia el futuro
Los resultados de esta edición no solo reflejan el aprendizaje técnico, sino también la capacidad de trabajo en equipo, adaptación y visión estratégica de los estudiantes. Enhorabuena a todos los participantes, a las empresas colaboradoras y al profesorado implicado por seguir construyendo puentes entre la universidad y el sector blockchain.
Nos vemos el año que viene. Con más ideas, código, y ganas de cambiar las cosas.