Submarino envía: el plan de IC3 para acabar con los tramposos en las ICO

Anticipando una oferta inicial de monedas (ICO) que se agote, un entusiasta de las criptomonedas espera pacientemente para enviar una compra a través de la cadena de bloques cuando comience la ICO.

En cuanto lo hace, difunde la transacción por la red, pero no se realiza. Lo intenta de nuevo. Y otra vez. Nada.

En Reddit, otros usuarios están furiosos. Se lamentan. ¿Por qué no se registraban sus transacciones? ¿Corrupción en el proyecto? ¿Ballenas más grandes?

Una nueva investigación sugiere que la mayor amenaza para una venta justa de tokens puede sermineros.

Encargados de organizar las transacciones que van en cada bloque, los mineros, al parecer, se han encontrado en una posición poderosa con respecto a las ICO, una que podría ser bastante lucrativa para ellos a expensas de los usuarios.

Definiendo el problema

Esta práctica se denomina "frontrunning" y supuestamente ocurre cuando los grupos de minería detectan grandes volúmenes de transacciones para la compra de nuevos tokens. En lugar de tratar las transacciones como cualquier otra, se saltan la cola.

Y en las ICO donde la demanda es alta, la ordenación de las transacciones puede significar la diferencia entre una oferta exitosa a precios minoristas y quedarse con un precio más alto más adelante. Esto se debe a que si el token se vende mientras todavía hay demanda, los mineros pueden revenderlo en un mercado secundario con una prima.

Es un truco ingenioso, pero ONE de llevar a cabo.

Todo tiene que funcionar a la perfección. La ICO no puede venderse en un ONE bloque, ni T un plazo de compra demasiado largo, como ocurre con los tokens que no han generado mucho interés y, por lo tanto, no T venden. El punto óptimo: venderse en 20 o 30 bloques.

Y eso no es todo. El grupo minero no solo tiene que reorganizar las transacciones para que las suyas estén en el siguiente bloque que se encuentre, sino que también tendría que WIN la carrera de bloques para verificar ese bloque. Porque si no lo hiciera, el grupo minero que lo verificó podría ver la reorganización y denunciar el fraude.

Es arriesgado. Pero aun así, hay evidencia, o al menos especulación, de que ha sucedido.

En junio de este año, se alegó que F2Pool, con sede en China, creó direcciones para comprar tokens de la ICO de Status, y que esas direcciones fueron las únicas extraídas en un bloque publicado por el pool.

Transacciones camufladas

Sea generalizada o no, la idea de que algunas ICO no sean justas ha despertado el interés de los investigadores, y la Iniciativa para Criptomonedas y Contratos (IC3) de Cornell ha encontrado una posible solución.

En unEntrada de blog publicada hoyEl conocido grupo de investigación de blockchain describirá lo que llama "envíos submarinos": una posible solución para adelantarse a las ICO.

Si bien es técnicamente denso, Phil Daian, un investigador del IC3 que fue coautor del artículo junto con Lorenz Breidenbach, Ari Juels y Florian Tramer, explicó el proceso de manera más coloquial: los envíos submarinos ofuscan las transacciones para que parezcan cualquier transacción normal de Ethereum que se dirige a una dirección completamente nueva.

Como los mineros no pueden ver la cantidad que se envía, qué contrato se está utilizando y cuál es la dirección del destinatario, ordenarán la transacción en el bloque y la bloquearán. Y solo entonces se harán públicos los detalles de la transacción.

Daian le dijo a CoinDesk:

Digamos que estás en una plataforma de intercambio y quieres colocar una orden de mercado de medio Bitcoin para comprar ether, y un minero realiza su transacción antes que tú. Compra ether a un precio más bajo, y luego tú compras ether a un precio más alto, y el minero vende inmediatamente y obtiene una ganancia.

Y esto se agrava en las ICO que tienen límites en la cantidad de tokens que se venden, ya que, una vez cerrada la ICO, "los tokens comienzan a comercializarse de inmediato a un precio más alto, impulsado por la escasez", según Daian.

Señaló el0x ICO, diciendo que si bien no parece que el frontrunning haya sido un problema allí, los codiciados tokens se vendieron por aproximadamente cinco veces su precio inicial en los Mercados secundarios después de que terminó la ICO.

Daian, como muchos otros en la comunidad, no simpatiza mucho con los mineros, quienes ya ganan miles por bloque exitoso. Pero como ocurre con la mayoría de las cosas en el mundo de las Criptomonedas , es difícil demostrar el abuso.

"Hay algunos ejemplos a pequeña escala donde [la ventaja de un minero] LOOKS bastante probable. Pero siempre es difícil probar algo en un sistema sin una identidad real", dijo Daian.

Cómo detectar a los malos actores

Rick Dudley, consultor de TI y director ejecutivo de Vulcanize Inc., que ofrece consultoría y auditorías de seguridad para aplicaciones descentralizadas, apoyó el comentario de Daian con la advertencia de que depende de cuán flagrantes sean los mineros cuando intentan aprovecharse de su posición.

Por ejemplo, describió cómo en algunas ventas de ICO, es posible detectar el frontrunning observando el "mempool" (el área donde las transacciones permanecen sin confirmar a la espera de ser colocadas en bloques). Aquí, dijo Dudley, ha observado situaciones en las que las transacciones que se suponía que irían al siguiente bloque se omitieron por transacciones que parecieron surgir repentinamente de la nada.

Si bien el grupo de minería tiene una negación plausible (podría ser que haya habido un error en el sistema), si esta omisión de transacciones continúa ocurriendo, dijo Dudley, es una señal de advertencia obvia de que se está adelantando.

Durante la instancia de F2Pool, se especula que el grupo de minería desarrolló un software, no para reordenar las transacciones, sino para rechazar las transacciones que no estaban en su "lista blanca" y solo recoger transacciones de direcciones específicas (las que había creado).

Según Daian, los usuarios pudieron mirar dentro de esos bloques y ver esa tendencia, especialmente porque la mayoría de los bloques minados por F2Pool estaban casi vacíos.

Daian continuó: "El software que funciona con una lista blanca es mucho más fácil de desarrollar que el software necesario para reordenar las transacciones".

"Se requieren muchos conocimientos técnicos para hacer esto. Y la mayoría de los mineros no son programadores", dijo.

Se necesitaría tiempo y dinero para crear algo como esto, y como el volumen todavía es relativamente pequeño, la recompensa no es lo suficientemente grande como para que la mayoría de los mineros puedan asumir la carga, dijo.

Daian agregó:

"Si quisiera cuantificar el problema, no diría que un alto porcentaje de ICO se ven afectadas".

¿Un problema mayor por delante?

Pero si bien el liderazgo minero aún no se ha convertido en un gran problema, muchos sospechan que podría llegar a ONE.

"No hay suficiente volumen en la red como para justificar una solución, pero es una amenaza legítima", dijo Dudley.

Pero el hecho de que se trate de un problema urgente que afecte a muchos usuarios tal vez no sea el núcleo de la importancia de este ataque.

De hecho, la capacidad de los mineros (y otros actores con otros ataques) de manipular el sistema podría indicar inmadurez en un mercado que muchos han promocionado como una forma de perturbar la industria del capital de riesgo. Y hay interés en encontrar soluciones antes de que el mercado madure.

El coautor del artículo, Breidenbach, secundó ese sentimiento y dijo: "A medida que aumenta el volumen, lo importante es que esto sucederá en el futuro".

El grupo IC3 ya ha escrito un código destinado a abordar el frontrunning, aunque todavía es experimental y no está listo para ser lanzado al público.

En cuanto a por qué los investigadores decidieron exponer su solución ahora, Breidenbach dijo:

Desde una perspectiva de investigación, vemos este problema y queremos proponer soluciones antes de que se convierta en un gran problema.

Submarinoimagen vía Shutterstock