Então, a Blockchain do Ethereum ainda está sob ataque…

Você pode não ter notado, mas o Ethereum está sob ataque.

O que começou há mais de duas semanas com ataques de spam que levaram a ataques em larga escalaEthereumas interrupções de nós se transformaram em uma batalha que colocou os desenvolvedores da plataforma contra antagonistas desconhecidos. Isso pode soar como um filme emocionante de Hollywood, mas tem sido feito principalmente em fóruns de mensagens e com código.

Os primeiros tiros foram disparados na grande conferência de desenvolvedores do Ethereum, a Devcon2, com uma mensagem misteriosa escrita em alemão e entregue via payload do método de transação. A mensagem dizia "Vá para casa", mas para aqueles que acompanharam as mudanças controversas da rede neste verão, o significado completo estava claro.

Desde então, a criação de blocos e transações continuaram a ser impactadas, com os nós sincronizando com a rede mais lentamente. Mas, embora várias correções tenham sido implementadas desde então, o invasor continua a encontrar vulnerabilidades para explorar e, por sua vez, criar novas maneiras de lançar ataques de negação de serviço (DoS).

O resultado: a rede está sendo inundada com spam de transações.

O cofundador da Blockstack, Muneeb Ali, chamou isso de "jogo de gato e rato" que poderia continuar a desacelerar as transações na rede, a segunda mais popular em capitalização de mercado.

A maioria dos ataques até agora afetou nós que executam o cliente Ethereum da versão Go (Geth), a implementação mais popular do Ethereum, embora o Parity, um cliente alternativo lançado na conferência, tenha sido afetado em alguns casos.

O último lançamento, chamado "Dear Diary", tem como objetivo interromper a "causa raiz" de muitos dos ataques com uma técnica chamada "journalling".

Anatomia de um ataque

Um problema que surgiu para os desenvolvedores de clientes é que os responsáveis ​​pelo ataque estão constantemente mudando suas táticas.

O invasor ou invasores estão implantando contratos inteligentes no blockchain Ethereum e, em seguida, realizando transações que afetam a maneira como os clientes manipulam os dados, deixando-os lentos a ponto de os blocos e as transações serem atrasados.

(Para uma espiada no que está acontecendo, veja obarragem de pequenas transaçõesenviado pelo invasor para sobrecarregar a rede).

A primeira linha de ataque teve como alvo um bug de falta de memória, que a equipe do Geth tentou corrigir em uma atualização de software subsequente.

"No Ethereum, um dos desafios é que temos esse enorme banco de dados que cresce muito mais rápido, por exemplo, do que o Bitcoin", disse o desenvolvedor do Ethereum Péter Szilágyi, que trabalha no Geth, acrescentando que os invasores tiraram vantagem desse problema.

"Nunca pensamos nesse vetor de ataque", acrescentou.

O foco em Geth levou alguns usuários a criar nós usando Parity. Na esteira dos primeiros ataques, a maioria dos mineradores fez a troca.

No entanto, Geth ainda é de longe o cliente mais popular,numeraçãoquase 7.000 nós em comparação com os 900 da Parity, embora os números estejam constantemente flutuando.

Enquanto isso, o consultor de TI da Ethereum Foundation, Hudson Jameson, escolheu enfatizar que a equipe Geth conseguiu consertar todos os problemas que foram lançados até agora. Esse argumento também foi enfatizado pelo minerador de Ethereum Jonathan Toomim, que chamou as correções, implantadas em poucos dias, de "impressionantes".

"A rede continuará, e esses ataques incômodos acabarão eventualmente", ele argumentou.

Mas por quanto tempo ainda não está claro. Cada vez que Geth ou Parity lançam uma atualização, o invasor encontra uma nova vulnerabilidade.

Os responsáveis ​​pelos ataques T parecem se importar com o custo disso, tendo gasto milhares de dólares em ether – a Criptomoeda da rede Ethereum – para alimentar os ataques.

"Até o momento, o invasor gastou mais de US$ 3.000 em ether, somente em custos de gás", estimou Jameson.

Impacto sobre os usuários

Muitos argumentam que os ataques são um resultado inevitável da maneira como o Ethereum é projetado e que ele tem um "grande superfície de ataque."

Mais recursos na plataforma significam que há mais oportunidades para problemas, pelo menos em comparação com outras redes de blockchain, que são menos ambiciosas.

"O maior problema é a maneira como o Ethereum é projetado. Há muita exposição, então o invasor pode acionar certas coisas ou enviar certos tipos de transações", disse Ali. "Pense desta forma: o Ethereum permite que as pessoas tenham muita liberdade sobre o que podem fazer com o computador de outra pessoa."

Mesmo que os nós Geth não estejam mais travando completamente, isso resultou em uma rede geral mais lenta, tornando o Ethereum menos disponível para qualquer um que queira criar um contrato inteligente ou enviar uma transação.

Desde os ataques, alguns usuários relataramtendo problemas acessando seus fundos com Mist, a popular carteira Ethereum .

Um usuário até observou ao trocar de pool que a lucratividade da mineração diminuiu piscinas menores, o que é potencialmente uma preocupação para um ecossistema que T quer que grandes mineradores tenham mais controle.

A rede também fica mais vulnerável no geral se todos os seus nós não estiverem funcionando corretamente.

"Fazer com que grandes porções de nós ou mineradores saiam da rede ou fiquem para trás é naturalmente muito grave, já que tais ataques podem ser uma prequela de um ataque de gasto duplo", disse Jameson.

No entanto, alguns usuários parecem imperturbáveis, com muitos desenvolvedores continuando a trabalhar em outros projetos. Dois projetos de Ethereum , FirstBlood e SingularDTV, realizaram crowdsales para levantar fundos para o projeto em meio ao ataque.

Encontrando uma solução

No que diz respeito à redução do impacto, os desenvolvedores apresentaram ideias sobre como resolver o problema com mudanças de médio a longo prazo, no que Jameson chama de "esforço de todo o ecossistema".

"Uma das soluções é tornar mais caro realizar esse tipo de ataque", disse Szilágyi.

Ele explicou que aumentar os preços de certos comandos do Ethereum pode significar mudanças no protocolo do Metropolis, o próximo grande lançamento de software do Ethereum que pretende ser mais amigável ao desenvolvedor.

Jameson também mencionou a reinicialização doprograma de recompensas, por meio do qual os desenvolvedores podem ganhar Bitcoin para detectar e reportar bugs. "Dessa forma, as pessoas podem enviar suas falhas legitimamente em vez de atacar a rede", disse ele.

No entanto, sua esperança é que a detecção desses bugs torne o Ethereum mais forte no final.

"A longo prazo, esses ataques aumentam a resiliência da rede Ethereum ", acrescentou Jameson, argumentando que a diversidade de clientes impede que um ataque afete todos os nós.

Papel da fundação

Outros parecem pensar que não está claro o quão rápido o Ethereum se recuperará.

"A Fundação Ethereum está tentando minimizá-los e distorcer a situação de uma forma positiva, dizendo que os ataques ajudarão a fortalecer a rede", argumentou o desenvolvedor líder do Ethereum Classic , Arvicco.

Embora os comentários não sejam surpreendentes, dado que ele lidera um projeto alternativo, eles apontam para o sentimento geral daqueles que criticaram a organização que financia o desenvolvimento do protocolo e sua forma de lidar com a situação.

Outros ainda não sabem o que levar.

Ali disse que acha que a equipe do Ethereum fez um bom trabalho até agora ao abordar as vulnerabilidades.

Ainda assim, ele sugeriu que pode não haver um fim à vista caso as motivações ideológicas para interromper a rede continuem inalteradas, mas que, em última análise, esse pode ser o melhor resultado.

"[Até lá,] a maioria dos problemas práticos com o software já foram corrigidos, de modo que ele se torna difícil o suficiente e não é mais um problema", disse ele, acrescentando:

"Acho que é difícil prever."

Pete Rizzo contribuiu com a reportagem.

Imagem de soldado de brinquedovia Shutterstock