Entonces, la cadena de bloques de Ethereum todavía está bajo ataque…

Quizás no lo hayas notado, pero Ethereum está bajo ataque.

Lo que comenzó hace más de dos semanas con ataques de spam que dieron lugar a ataques a gran escalaEthereumLas interrupciones de los nodos se han convertido en una batalla que ha enfrentado a los desarrolladores de la plataforma contra antagonistas desconocidos. Esto podría parecer una emocionante película de Hollywood, pero se ha llevado a cabo principalmente en foros y con código.

Los primeros disparos se produjeron en la gran conferencia de desarrolladores de Ethereum, Devcon2, con un misterioso mensaje escrito en alemán y enviado a través de una carga útil del método de transacción. El mensaje decía "Vete a casa", pero para aquellos que han estado siguiendo los polémicos cambios de la red este verano, el significado completo estaba claro.

Desde entonces, la creación de bloques y las transacciones han seguido viéndose afectadas, y los nodos se sincronizan con la red más lentamente. Si bien se han implementado varias correcciones, el atacante sigue encontrando vulnerabilidades que explotar y, a su vez, crea nuevas formas de lanzar ataques de denegación de servicio (DoS).

El resultado: la red se ve inundada de spam de transacciones.

El cofundador de Blockstack, Muneeb Ali, lo llamó un "juego del gato y el ratón" que potencialmente podría seguir ralentizando las transacciones en la red, la segunda más popular por capitalización de mercado.

La mayoría de los ataques hasta ahora han afectado a los nodos que ejecutan la versión Go del cliente Ethereum (Geth), la implementación más popular de Ethereum, aunque Parity, un cliente alternativo lanzado en la conferencia, se ha visto afectado en algunos casos.

El último lanzamiento, llamado "Querido diario", tiene como objetivo detener la "causa raíz" de muchos de los ataques con una técnica llamada "registro".

Anatomía de un ataque

Un problema que ha surgido para los desarrolladores de clientes es que aquellos que están detrás del ataque cambian constantemente sus tácticas.

El atacante o los atacantes están implementando contratos inteligentes en la cadena de bloques Ethereum y luego realizando transacciones que afectan el modo en que los clientes manejan los datos, ralentizándolos hasta el punto en que los bloques y las transacciones se retrasan.

(Para tener una idea de lo que está sucediendo, vea elbombardeo de pequeñas transaccionesenviado por el atacante para saturar la red).

La primera línea de ataque se centró en un error de falta de memoria, que el equipo de Geth decidió solucionar en una actualización de software posterior.

"En Ethereum, ONE de los desafíos es que tenemos esta enorme base de datos que crece mucho más rápido que, por ejemplo, Bitcoin", dijo el desarrollador de Ethereum Péter Szilágyi, que trabaja en Geth, y agregó que los atacantes se han aprovechado de este problema.

"Nunca pensamos en este vector de ataque", añadió.

El enfoque en Geth ha impulsado a algunos usuarios a crear nodos con Parity. Tras los primeros ataques, la mayoría de los mineros hicieron el cambio.

Sin embargo, Geth sigue siendo, con diferencia, el cliente más popular.numeracióncasi 7.000 nodos en comparación con los 900 de Parity, aunque los números fluctúan constantemente.

Mientras tanto, Hudson Jameson, consultor de TI de la Fundación Ethereum , enfatizó que el equipo de Geth ha logrado solucionar todos los problemas que se le han presentado hasta la fecha. Este argumento también fue enfatizado por el minero de Ethereum, Jonathan Toomim, quien calificó las correcciones, implementadas en cuestión de días, como "impresionantes".

"La red seguirá funcionando y estos ataques molestos acabarán por cesar", razonó.

Sin embargo, no está claro por cuánto tiempo. Cada vez que Geth o Parity lanzan una actualización, el atacante encuentra una nueva vulnerabilidad.

A quienes están detrás de los ataques no parece importarles el costo que implica hacerlo, ya que han gastado miles de dólares en ether (la Criptomonedas de la red Ethereum ) para impulsar los ataques.

"Hasta la fecha, el atacante ha gastado más de 3.000 dólares en ether, únicamente en gas", estimó Jameson.

Impacto en los usuarios

Muchos argumentan que los ataques son un resultado inevitable de la forma en que está diseñado Ethereum y que tiene un "gran superficie de ataque. "

Más capacidades en la plataforma significan que hay más oportunidades de que surjan problemas, al menos en comparación con otras redes blockchain, que son menos ambiciosas.

"El mayor problema radica en el diseño de Ethereum . Existe demasiada exposición, por lo que el atacante puede activar ciertas cosas o enviar ciertos tipos de transacciones", dijo Ali. "Piénselo así: Ethereum permite a las personas demasiada libertad sobre lo que pueden hacer con el ordenador de otra persona".

Sin embargo, incluso si los nodos Geth ya no fallan por completo, esto ha resultado en una red más lenta en general, lo que hace que Ethereum esté menos disponible para cualquiera que quiera crear un contrato inteligente o enviar una transacción.

Desde los ataques, algunos usuarios han informado:teniendo problemas accediendo a sus fondos con Mist, la popular billetera Ethereum .

Un usuario incluso observó al cambiar de pool que la rentabilidad de la minería había disminuido. piscinas más pequeñas, lo que es potencialmente una preocupación para un ecosistema que no quiere que los mineros más grandes tengan más control.

La red también es más vulnerable en general si todos sus nodos no funcionan correctamente.

"Provocar que una gran parte de los nodos o mineros abandonen la red o se queden atrás es, naturalmente, bastante grave, ya que tales ataques pueden ser la antesala de un ataque de doble gasto", dijo Jameson.

Sin embargo, algunos usuarios parecen imperturbables, y muchos desarrolladores siguen trabajando en otros proyectos. Dos proyectos de Ethereum , FirstBlood y SingularDTV, realizaron ventas colectivas para recaudar fondos durante el ataque.

Encontrar una solución

En cuanto a reducir el impacto, los desarrolladores han propuesto ideas sobre cómo solucionar el problema con cambios a mediano y largo plazo, en lo que Jameson llama un "esfuerzo de todo el ecosistema".

"Una de las soluciones es hacer que sea más costoso realizar este tipo de ataques", dijo Szilágyi.

Explicó que aumentar los precios de ciertos comandos de Ethereum podría significar cambios a nivel de protocolo para Metropolis, el próximo gran lanzamiento de software de Ethereum que pretende ser más amigable para los desarrolladores.

Jameson también mencionó reiniciar elprograma de recompensas, mediante el cual los desarrolladores pueden ganar Bitcoin por detectar y reportar errores. "De esta manera, la gente puede reportar sus fallas legítimamente en lugar de atacar la red", dijo.

Sin embargo, su esperanza es que la detección de estos errores hará que Ethereum sea más fuerte al final.

"A largo plazo, estos ataques aumentan la resiliencia de la red Ethereum ", añadió Jameson, argumentando que la diversidad de clientes impide que un ataque afecte a todos los nodos.

El papel de la fundación

Otros parecen pensar que no está claro qué tan rápido se recuperará Ethereum .

"La Fundación Ethereum está intentando restarles importancia y darle un giro positivo a la situación, afirmando que los ataques ayudarán a fortalecer la red", argumentó el desarrollador principal de Ethereum Classic , Arvicco.

Si bien los comentarios no son sorprendentes dado que lidera un proyecto alternativo, apuntan al sentimiento general de aquellos que han criticado a la organización que financia el desarrollo del protocolo y su manejo de la situación.

Otros aún no están seguros de qué llevarse.

Ali dijo que cree que el equipo de Ethereum ha hecho un buen trabajo hasta ahora al abordar las vulnerabilidades.

Aun así, sugirió que tal vez no haya un final a la vista si las motivaciones ideológicas para perturbar la red continúan sin restricciones, pero que en última instancia ese podría ser el mejor resultado.

"[Para entonces,] la mayoría de los problemas prácticos del software ya se han solucionado, por lo que se vuelve lo suficientemente difícil y deja de ser un problema", dijo, y agregó:

"Creo que es difícil de predecir."

Pete Rizzo colaboró con este reportaje.

Imagen de un soldado de juguetevía Shutterstock