El aumento de los ataques de repetición intensifica la división de Ethereum

Las consecuencias no deseadas de la bifurcación dura de Ethereum continuaron aumentando esta semana a medida que se hicieron evidentes nuevos problemas debido a la continua popularidad de dos redes en competencia.

Hace una semana, hubo ONE Ethereum, una plataforma informática descentralizada que ha atraído la atención externa por aplicar el concepto de Criptomonedas al desarrollo de nuevas aplicaciones de internet. Sin embargo, debido a una división en cómo la gente cree que debería funcionar la plataforma, ahora existen...dos redes Ethereum(Ethereum y Ethereum Classic), ambos utilizan una historia casi idéntica.

Se creía que un ganador de la blockchain surgiría rápidamente y que el otro acabaría desapareciendo. Sin embargo, ambos han seguido existiendo a pesar de estas predicciones.

El problema radica en que, al tener dos redes separadas con dos cadenas de bloques distintas, cualquiera que poseyera fondos en la primera iteración (Ethereum) ahora es propietario de los fondos en la segunda (Ethereum Classic). Para complicar las cosas, tanto los fondos ETH en Ethereum como los ETC en Ethereum Classic tienen la misma dirección y claves privadas.

Las condiciones actuales han creado el escenario para "ataques de repetición".

En informática, esto simplemente significa una acción de red que se repite T que esté prevista. En términos de criptomonedas, cuando alguien difunde una transacción usando una de las redes, existe el riesgo de que dicha transacción se incluya en ambas cadenas de bloques.

Esto significa que los usuarios que intenten comprar ETH hoy no se verán afectados, pero cualquiera que tuviera fondos en cualquier contrato antes de la bifurcación esencialmente quedó duplicado en la otra bifurcación.

El desarrollador de Ethereum, Zsolt Felföldi, que trabaja en la implementación de Go de la plataforma, explicó que esto no debería suceder si ambas redes tomaran las precauciones adecuadas.

"Separar estas dos redes nunca estuvo realmente planeado", dijo.

Dada la atención que los principales bancos y profesionales financieros han prestado a Ethereum , el incidente ha despertado el interés incluso de quienes no pertenecen a la comunidad blockchain de código abierto. Para estos observadores, la situación parece un punto de indecisión.

El líder de blockchain de IBM para América Latina, Martin Hagelstrom, le dijo a CoinDesk:

El problema es que cambiar estas reglas implica una nueva bifurcación dura. Por eso, Ethereum dice que [Ethereum Classic] debería hacerlo. Y los creadores de Ethereum Classic dicen que [el creador de Ethereum ] Vitalik [Buterin] debería haberlo considerado en su bifurcación dura, así que deberían hacerlo.

Ni Ethereum ni Ethereum Classic parecieron prepararse para los ataques, pero la brecha resultante en las comunicaciones significa que ninguna de las partes está realmente tomando medidas.

"Se están comportando como niños si me preguntas", añadió Hagelstrom.

Semántica de 'ataque'

Los usuarios de las redes ETC y ETH son vulnerables al “ataque”, aunque incluso hay desacuerdo sobre si esta es una forma precisa de describir lo que está sucediendo.

Por un ONE, no está claro si los usuarios podrían caer en una categoría u otra, a menos que optaran por salir de una red por razones ideológicas y decidieran vender su ETH o ETC

Felföldi lo describió como un inconveniente necesario:

No diría que el problema de la repetición es un auténtico 'ataque', porque es algo que ocurre siempre. ONE lo hace con malicia, creo. Es simplemente una incomodidad. La red no fue diseñada para esta situación.

El mayor riesgo puede ser que los usuarios "pierdan" fondos al intentar ejecutar un contrato con ETH y, en virtud de las similitudes de dirección y clave privada, terminen enviando ETC también.

Si el usuario no puede acceder a esta cuenta, podría perderse valor adicional de una manera no prevista.

Impacto cambiario

Hasta el momento, parece que los exchanges han sido los más afectados por la vulnerabilidad.

Por ejemplo, en ONE momento, los operadores parecían usar la plataforma de intercambio de Coinbase para obtener ETC"gratis". Los pasos necesarios para manipular la plataforma de intercambio... son públicos, y parece que la gente los está usando. No está claro si este vector de ataque en particular se ha resuelto, peroseñales en las redes socialessugieren que los usuarios han podido retirar ambas monedas hoy.

Coinbase no estaba disponible para hacer comentarios al momento de la publicación.

En una publicación de blog, el director ejecutivo de Coinbase, Brian Armstrong, afirma que la plataforma anticipó los ataques de repetición, pero no esperaba que Ethereum Classic fuera tan popular. Afirma que entonces...comenzó a trabajar para anular los ataques de repetición. "

A principios de esta semana, Coinbase anunció queno planea apoyar Ethereum Classic, ya sea en su servicio de billetera o en su nuevo intercambio GDAX.

No está claro si esto continúa y, de ser así,¿Quién lo paga?, porque puede ser que ni siquiera sea el intercambio.

Coinbase no parece estar protegiéndose contra ello, aunque es difícil saberlo. Charlie Lee de Coinbase dijo: a través de Slack que la Fundación Ethereum recomendó al procesador de pagos no protegerse contra los ataques de repetición.

Sin embargo, Coinbase no es el único exchange afectado.

En unmensaje publicado En el sitio web del exchange esta semana, el personal de BTC-e indicó que sus tenencias de ETC se habían agotado cuando los usuarios transfirieron sus fondos a Poloniex, y llegó a declarar que "Ethereum Classic en las circunstancias actuales es una estafa".

La bolsa Yunbi, con sede en China, dijo enentrada de blog A principios de esta semana, se informó que había perdido 40.000 ETC debido a la vulnerabilidad de reproducción. El exchange afirmó que absorbería las pérdidas y pagaría los saldos de ETC correspondientes a los saldos de ETH de los usuarios.

La solución futura no está clara

Entonces, ¿cómo se protegen los usuarios y los exchanges de Ethereum ?

Una forma de evitar el riesgo es ejecutar una transacción mediante un contrato divisor de código abierto, transfiriendo ETC a una nueva cuenta. Sin embargo, esto es bastante engorroso, ya que depende de cada plataforma de intercambio o de cada individuo para cada cuenta que tenga.

Poloniex genera automáticamente nuevas direcciones para los usuarios para evitar el envío involuntario de su ETH o ETC en el proceso duplicado. Kraken hizo lo mismo. reclamando que si los usuarios no "dividen" su ETH y ETC, aún pueden depositar ETH en el intercambio y recibir ETH y ETC en su cuenta.

Es posible detener esto en toda la red, en lugar de confiar en que las plataformas de intercambio funcionen. Si alguna de las redes incorporara la solución mediante una bifurcación dura para actualizar los formatos de transacción, podrían resolver este problema, pero ninguna ha expresado sus planes.

Por otra parte, Felföldi mencionó que Ethereum eventualmente quiere actualizar la red para resolver el problema incorporando los cambios necesarios en los formatos de transacción en Metropolis, la próxima versión de Ethereum, que se lanzará en el otoño de 2016.

La preocupación es que cambiarlo antes de eso requeriría otra bifurcación dura o mudarse a una nueva cadena de bloques, pero la gente teme que sea una bifurcación de más.

"Acabamos de hacer una bifurcación. No queremos hacer más actualizaciones precipitadas porque es peligroso", dijo. "Probablemente seguirá así durante bastante tiempo".

El director del proyecto clásico, Arvicco, dijo que, en su opinión, la responsabilidad de resolver la vulnerabilidad del relé recae en aquellos que ejecutaron la división en primer lugar.

"Los hechos son claros: Ethereum Classic aún mantiene el consenso de la red heredada original, mientras que quienes siguieron a Ethereum bifurcado abandonaron este consenso", declaró a CoinDesk, y continuó argumentando:

"Para quienes se separan (abandonan el consenso), es lógico que sean propensos a instituir una división limpia y no esperen trasladar la carga a quienes aún están en el consenso".

Otros consideran que la situación persiste debido a estas posiciones arraigadas.

Peter Vessenes, experto en seguridad y fundador de la Fundación Bitcoin , dijo:

"Crear caos es claramente el objetivo de algunos participantes".

Imagen víaShutterstock

Este artículo ha sido actualizado.