Los desarrolladores debaten los protocolos de Aviso legal tras una bifurcación dura accidental de Ethereum .

Los desarrolladores de Ethereum están considerando cambios para divulgar públicamente errores críticos después del 11 de noviembre.bifurcación dura accidental. "

Según unartículo técnico publicado Por Geth, el mayor cliente de Ethereum escrito en el lenguaje Go, se lanzó un vector de ataque de denegación de servicio (DoS) provocado intencionalmentepor un usuario posterior como prueba, dando como resultado una cadena minoritaria de 30 bloques.

Geth corrigió el error a principios de octubre tras una Aviso legal, pero aún existía en versiones anteriores. El error provocó temporalmente que los nodos que no se habían actualizado a la versión correcta de Geth siguieran una ruta diferente a la de otros clientes.

Ahora, los desarrolladores están reordenando el proceso de Aviso legal de vulnerabilidades de seguridad a raíz de lo que algunos desarrolladores hicieron han llamado la mayor amenaza contra Ethereum desde el ataque a The DAO en 2016.

Sigue leyendo: La «bifurcación dura no anunciada» intentaba evitar la misma disrupción que causó

Esa pregunta conlleva un problema. Un principio común en el software de código abierto (OSS) como Ethereum es que los proveedores tienen la tarea de "notificar a los afectados por vulnerabilidades de manera oportuna", según declaró el fundador de Summa, James Prestwich, a CoinDesk en un mensaje. En otras palabras, Geth tiene la responsabilidad de avisar a los usuarios dependientes sobre posibles complicaciones, afirmó.

' La Aviso legal es un tema complejo'

Sin embargo, las cadenas de bloques, en CORE, son mecanismos de liquidación financiera. Los métodos tradicionales para revelar errores en el código fuente abierto pueden generar consecuencias indeseables para otros actores con dinero en juego.

En Llamada de todos los desarrolladores CORE del viernesEl desarrollador de Ethereum , Micah Zoltu, y el líder del equipo Geth, Peter Szilágyi, discreparon con la publicación de una lista de notificaciones para vulnerabilidades críticas. Zoltu afirmó que dicha lista crearía un campo de juego desigual para los proyectos, mientras que Szilágyi afirmó que cada Aviso legal de errores crea un punto débil en la infraestructura de Ethereum.

Por ejemplo, revelar el error anticipadamente al proveedor de servicios Infura —que la mayoría de las Finanzas descentralizadas (DeFi) utilizan para conectarse a la blockchain de Ethereum representaría una ventaja injusta frente a sus competidores. Además, las consecuencias para el ecosistema en general podrían ser graves si la información privilegiada de la lista se filtrara a terceros.

De tener la opción nuevamente, Szilágyi afirmó que abordaría la reciente Aviso legal de la misma manera, es decir, manteniendo en secreto el fallo de consenso (aunque comentó en un momento de la llamada que deberían haber informado a los usuarios de que una versión anterior de Geth presentaba una vulnerabilidad). Geth ya ha hecho lo mismo con otras vulnerabilidades de consenso, añadió.

“La Aviso legal es un tema complejo y la seguridad del usuario es primordial”, concluyó Prestwich.

Actualización (13 de noviembre, 21:00 UTC): Una versión anterior de este artículo indicaba incorrectamente que el 80 % de la red se había desviado a la cadena incorrecta. Solo los nodos que no se habían actualizado a la versión correcta de Geth se unieron a la cadena minoritaria.