Mi apodo es crow y hace unos meses era un desarrollador indie con habilidades de nivel junior. Hoy soy el creador de un juego completamente funcional, descentralizado y on chain llamado Musical Chairs. La variante sorprendente de este proyecto es que no escribí ni una sola línea del código de producción yo mismo. 100% del código fue generado por Gemini, mi compañero de programación con inteligencia artificial integrado en VS Code.
Esta historia no se trata solo de un proyecto interesante sino de una nueva forma de construir software a medida. Demuestra cómo una sola persona con una visión clara puede aprovechar la inteligencia artificial para ejecutar tareas técnicas complejas, desde contratos inteligentes seguros hasta el despliegue de un entorno de producción con múltiples contenedores. En Q2BSTUDIO aplicamos esta filosofía en proyectos reales, creando aplicaciones a medida y software a medida que incorporan inteligencia artificial y ciberseguridad desde el diseño.
La idea fue sencilla: llevar el juego infantil de las sillas musicales a la cadena de bloques. Un juego de pura reacción, demostrablemente justo, donde el ganador se lleva el bote. Inicialmente pensé en usar una stablecoin como USDT por comodidad para los usuarios, pero al profundizar descubrimos que su contrato centralizado permitía congelaciones de cartera, lo que chocaba con la visión de descentralización absoluta. Por eso elegimos usar la moneda nativa de la red, ETH en Arbitrum, garantizando que ninguna entidad central pueda interferir con los fondos de los jugadores y simplificando la lógica del contrato inteligente.
La arquitectura de alto nivel se apoya en tres pilares coordinados dentro de un entorno Docker: el contrato inteligente en Solidity, el backend en Go y un frontend ligero en HTML CSS y JavaScript. El contrato inteligente actúa como fuente de verdad inmutable y actualizable mediante un proxy UUPS para permitir mejoras sin perder el estado. El backend orquesta el ciclo de vida del juego, escucha eventos en la cadena y comunica en tiempo real vía WebSockets. El frontend es la interfaz para conectar la wallet del usuario y mostrar la experiencia.
En Q2BSTUDIO diseñamos soluciones empresariales que combinan estos elementos con servicios cloud aws y azure y con servicios inteligencia de negocio para ofrecer productos robustos y escalables. Nuestro enfoque en aplicaciones a medida e inteligencia artificial permite crear experiencias personalizadas y seguras para usuarios y clientes corporativos.
El ecosistema Docker que usamos en producción contiene un proxy inverso nginx que gestiona SSL y enruta tráfico http y WebSocket, el backend principal, un keyservice dedicado para firmar transacciones, una base de datos Postgres, herramientas de seguridad como fail2ban y servicios de analítica privada como umami. Además aplicamos prácticas de privacidad como rotación de logs con rotate 0 para purgar direcciones IP en menos de 24 horas, reforzando nuestra postura de ciberseguridad.
El contrato inteligente fue diseñado con seguridad, fiabilidad y transparencia como requisitos no negociables. Implementamos OpenZeppelin UUPS para upgradability manteniendo el estado, y protegimos la lógica con llamadas que deshabilitan inicializadores en la implementación para evitar vectores de secuestro. También aplicamos ReentrancyGuard en todas las funciones que manejan fondos, separación de roles con una wallet cold para el propietario, una hot wallet para operaciones diarias y una cuenta receptora de comisiones, además de timelocks para funciones críticas y protección contra la dirección cero.
Para optimizar gas usamos errores personalizados en lugar de requires con mensajes largos, gestión eficiente del estado para minimizar escrituras en storage y bloques unchecked cuando tenemos garantías sobre seguridad aritmética. Estas técnicas reducen costos y mejoran la experiencia de usuario en cadenas EVM.
Las pruebas fueron exhaustivas: 81 tests unitarios combinando Hardhat y Foundry con cobertura casi completa, fuzz testing, pruebas de invariantes con Echidna ejecutando decenas de miles de transacciones aleatorias, contratos atacantes personalizados para validar mitigaciones de reentrancy, análisis estático con Slither y Solhint y chequeo de bytecode con Mythril. Además verificamos fuente y binario en Sourcify para ofrecer evidencia criptográfica de que el bytecode desplegado coincide con el código abierto.
El microservicio keyservice fue una pieza crítica y fue construido como una fortaleza digital. Es una pequeña aplicación en Go que solo recibe datos desde el backend, firma y devuelve la firma, corriendo en su propio contenedor sin acceso de red adicional. Las claves privadas y contraseñas se gestionan como Docker Secrets y en el host los archivos tienen permisos restringidos. Para aumentar la protección usamos cifrado GPG con AES 256 y un s2k count elevado para hacer que la fuerza bruta sea impráctica. Además implementamos un mecanismo de recuperación automatizado que desencripta en memoria solo cuando el servicio no responde y borra de forma segura cualquier dato sensible en disco.
Si bien consideramos llaves hardware y HSM en la nube, optamos por una solución autocontenida que minimiza puntos únicos de fallo y evita depender de terceros. Como evolución futura planeamos migrar a Kubernetes y endurecer contenedores con seccomp y AppArmor para reducir aún más la superficie de ataque, una práctica que Q2BSTUDIO recomienda en sus proyectos de ciberseguridad y arquitectura cloud.
El backend en Go fue diseñado en módulos claros: api para endpoints REST con protecciones contra ataques de cabecera lenta, blockchain con bindings generados para interactuar con el proxy ERC1967, listener para sincronizar eventos pasados y nuevos, game con la máquina de estados del juego, ws para autenticación por firma y tokens de sesión, y store y models usando GORM para la persistencia y analítica. Usamos testcontainers para pruebas de base de datos reales, profiling intensivo para optimizar CPU y memoria, y herramientas como golangci lint y gosec para garantizar calidad y seguridad.
El frontend se mantuvo deliberadamente simple con HTML CSS y JavaScript transpileado desde TypeScript. Esta elección facilita el hosting en plataformas descentralizadas como IPFS o Arweave y mantiene la censurabilidad al mínimo. El código frontend cuenta con pruebas con Jest y linters para mantener calidad en aplicaciones a medida y software a medida.
En términos de crecimiento y comunidad organizamos campañas de onboarding y recompensas tempranas. Lanzamos una campaña en Zealy y planeamos un airdrop NFT para los primeros miembros, junto con futuros torneos y un leaderboard global. En Q2BSTUDIO acompañamos a las comunidades y empresas en sus estrategias de adopción de IA para empresas, agentes IA y soluciones de inteligencia de negocio con Power BI integradas cuando el caso lo requiere.
Este proyecto fue un viaje transformador. Pasé de ser un desarrollador junior a un creador full stack de dApps gracias a una visión clara y a la colaboración con una IA que acelera la implementación técnica. En Q2BSTUDIO aplicamos ese mismo enfoque para diseñar aplicaciones a medida y software a medida, aprovechando inteligencia artificial, servicios cloud aws y azure, ciberseguridad y servicios inteligencia de negocio para entregar soluciones completas a empresas y startups.
Si quieres explorar el juego visita muschairs.com. Repositorio oficial github.com/crow-004/musical-chairs-game. Únete a la comunidad en discord.gg/wnnJKjgfZW y sigue las actualizaciones en redes sociales. En Q2BSTUDIO ofrecemos consultoría y desarrollo en inteligencia artificial, ia para empresas, agentes IA, power bi, ciberseguridad, servicios cloud aws y azure, y servicios inteligencia de negocio para llevar tus ideas a producción con garantías de seguridad y escalabilidad.
En resumen, este proyecto muestra que con la combinación adecuada de visión humana, herramientas de inteligencia artificial y prácticas profesionales de desarrollo se puede construir software innovador y seguro. Si tienes una idea, en Q2BSTUDIO podemos ayudarte a convertirla en una aplicación a medida o software a medida robusto, con integración de inteligencia artificial y ciberseguridad desde la arquitectura hasta la operación.