Ethereum se bifurca, pero los ataques a la cadena de bloques KEEP llegando

¿Entre la espada y la pared?

Mientras EthereumLa última bifurcación dura de 's salió según lo planeado ayer (hasta ahora sin ningún problema)drástico efectos secundarios), los ataques a su blockchain comenzaron rápidamente de nuevo.

En este caso, Ethereum ejecutó una bifurcación dura el martes para intentar detener los ataques de denegación de servicio (DoS) que llevan aproximadamente un mes en curso. Tras semanas de problemas con las transacciones y la creación de bloques, los desarrolladores de la plataforma determinaron que la mejor manera de solucionar el problema era reajustar el precio de ciertas funciones de la red, y los usuarios y mineros respondieron actualizando rápidamente su software (un proceso conocido como bifurcación dura).

La transición estable a un nuevo registro de transacciones fue lo que muchos en el equipo de Ethereum consideraron... había esperado, ya que la bifurcación fue un cambio técnico (a diferencia de la polémica decisión de reescribir el libro de contabilidad de la red después del hackeo de The DAO).

Sin embargo, el atacante parece haber cambiado de rumbo y aprovechado agujeros de seguridad que no se esperaba que se solucionaran hasta más tarde.

Los desarrolladores están trabajando actualmente en nuevas correcciones, según el consultor de TI de la Fundación Ethereum , Hudson Jameson, quien le dijo a CoinDesk:

Estamos trabajando en actualizaciones del cliente para ayudar a mitigar los problemas hasta que se produzca la segunda bifurcación dura.

Aún no frustrado

Pero esta nueva ola de ataques ha provocado nuevos problemas, aunque (hasta cierto punto) estaban previstos.

Desde el principio, los desarrolladores de Ethereum planearon dos bifurcaciones duras, ya que el atacante había estado aprovechando diversos vectores de ataque. La primera buscaba aumentar el precio de ciertos códigos de operación que el atacante estaba utilizando con éxito para dificultarle la ralentización de la red. Se esperaba que la segunda bifurcación dura eliminara las cuentas vacías que el atacante creó para inflar la blockchain.

Aún así, como la segunda bifurcación aún no se ha ejecutado, han surgido problemas a corto plazo.

En respuesta a los ataques más recientes, la Fundación Ethereum emitido Una recomendación para los mineros, aconsejándoles reducir el límite de GAS (limitando así el número de transacciones posibles) antes de una segunda bifurcación. Al cierre de esta edición, la plataforma de intercambio de Criptomonedas ShapeShift también...en pausaEl comercio de éter (de nuevo).

El creador de Ethereum, Vitalik Buterin, sugirió que cree que ambos ataques pueden ser frustrados con la segunda actualización técnica. "Una segunda ronda de bifurcación dura exitosa resolvería esto a corto y mediano plazo, ya que permitiría volver a almacenar el estado en memoria", explicó.

El problema, dijo Jameson, es que el estado de la cadena de bloques ha crecido demasiado y el atacante está aprovechándose de eso.

"La [segunda] bifurcación dura reducirá el tamaño del estado de la cadena de bloques y anulará un ataque específico que se utiliza para activar las cuentas vacías una y otra vez", explicó.

ONE ataque menos severo, que aumenta los tiempos de procesamiento a un estimado de ONE a tres segundos, aprovecha otro código de operación con un precio incorrecto.

Johnson y Buterin afirmaron que el plan es aumentar el precio en la segunda bifurcación dura.

Condiciones futuras

Sin embargo, incluso después de la segunda bifurcación dura, no está claro qué sucederá o si impedirá que los atacantes encuentren otros vectores.

En torno a estos ataques ha habido conversaciones más amplias sobre cómo (y si) Ethereum puede detener este tipo de ataques a corto o largo plazo.

Muchos argumentan que los ataques son un resultado inevitable de la forma en que está diseñado Ethereum . (Más capacidades en la plataforma significan que Ethereum tiene una mayor superficie de ataque que otras redes blockchain).

Los nuevos ataques llevaron al ingeniero de BitGo, Jameson Lopp, apreguntarse"cuántas bifurcaciones duras serán necesarias para tapar todos los agujeros".

Y algunos observadores se preguntan si los desarrolladores están teniendo suficiente cuidado antes de realizar cambios en la red.

"La verdadera historia detrás de este ataque y las bifurcaciones duras es que no están realizando pruebas satisfactorias", declaró Martin Hagelstrom, líder de blockchain de IBM para Latinoamérica. "Incluso cuando los desarrolladores hablan de estos problemas, no parecen ser conscientes de que su red tiene mil millones de dólares en su haber".

Pero otros siguen siendo optimistas sobre el futuro de Ethereum, especialmente porque hasta ahora no parece haber ningún problema serio como resultado de la bifurcación.

Incluso si el atacante no es frustrado esta vez, para algunos esto solo refuerza la idea de que las bifurcaciones duras son una opción para combatirlos, y que cada obstáculo que Ethereum supera lo acerca a una plataforma funcional.

Marco Streng, director ejecutivo de la empresa de minería de Ethereum alojada, Genesis Mining, indicó que sigue impresionado por la respuesta de la red a las presiones que ha enfrentado en los últimos meses.

Streng concluyó:

"Esto establece una clara señal de que Ethereum saldrá de esta situación más fuerte que antes".

Imagen de peonzavía Shutterstock