¿De nuevo el DAO? Miedos, bifurcaciones y acusaciones en las consecuencias del exploit de Parity.

A raíz de una de las mayores vulnerabilidades de seguridad de la historia de Ethereum (si no la mayor), la comunidad tecnológica está mostrando señales de una posible crisis.

Después de tocar "accidentalmente" un parche vulnerable de código, un desarrolladorCongeló el dinero en todas las billeteras multifirma de Parityimplementados después del 20 de julio. Los usuarios de estas billeteras ya no pueden usar el ether, por un total de al menos $ 150 millones de dólares según algunas estimaciones.

Pero los detalles aún no están claros.

Por ahora, tal vez lo más cercano a una estimación oficial de cuántos fondos se perdieron proviene de un grupo informal de investigadores de ciencias de la computación queencontró Se perdieron al menos 154 millones de dólares debido al fallo. Obtuvieron la cifra analizando el contrato que causó el problema y luego escaneando la cadena de bloques de Ethereum en busca de contratos inteligentes similares, según declaró a CoinDesk Patrick McCorry, investigador asociado del University College London.

En términos de dólares, eso es aproximadamente tres veces el tamaño deEl hackeo de DAO, un incidente considerado quizás como el evento más oscuro en la historia de Ethereum.

Aunque el exploit no afecta a Ethereum en su totalidad, algunos en la comunidad están preocupados de que las consecuencias sean de gran alcance.

El ingeniero de vulcanización Rick Dudley le dijo a CoinDesk:

Pienso que, como comunidad, deberíamos considerar seriamente cuál es el límite de nuestro perdón. ¿En qué momento debemos empezar a aislar a las personas por fallos de seguridad?

Continuó calificando esto de "riesgo existencial" para la plataforma de contratos inteligentes.

Contratos inteligentes descuidados

Aun así, los desarrolladores de Ethereum se QUICK a señalar que este es un problema con el código del contrato inteligente creado sobre Ethereum, no con Ethereum en sí.

"Esto pone de relieve lo que ya sabíamos: que redactar contratos inteligentes es difícil, que aún estamos aprendiendo las mejores prácticas y que la posibilidad de que se produzcan errores persiste", afirmó Jez San Obe, fundador y director ejecutivo de FunFair.

Existe un peligro para el código "imparable" de la cadena de bloques. Si bien esta propiedad podría, en última instancia, mejorar diversas aplicaciones, desdeseguimiento del suministro de alimentosa las plataformas de redes sociales: los errores también son imparables, como se ha demostrado enerror costoso después error costosoen código que se ejecuta sobre la cadena de bloques.

Los desarrolladores e investigadores de Ethereum han seguridad avanzada de Ethereum en muchos frentes, con el objetivo de evitar que Eventos como The DAO se repitan. Pero quizás la investigación aún se encuentra en una etapa temprana para generar seguridad de nivel bancario.

Otros critican al equipo de Parity, ya que esta vulnerabilidad se produce poco después de otro error en su software, que provocó un hackeo de 30 millones de dólares en julio.

"La situación ciertamente no inspira esperanzas de que la próxima actualización solucione esta vulnerabilidad", dijo el CEO y cofundador de Eximchain, Hope Liu.

A pesar de las afirmaciones en contrario, Parity sostiene que auditó el código antes de implementarlo. ZK Labs auditó parte del código de Parity.en octubre.

" Síguenos estándares muy altos en nuestro desarrollo, incluyendo revisiones por pares. También contamos con un programa de recompensas por errores para incentivar las pruebas de la comunidad", explicó un portavoz de Parity a CoinDesk por correo electrónico.

¿Problema con Ethereum?

Sin embargo, otros no están de acuerdo en que se trate de un problema con el contrato inteligente específico. En concreto, el evento da argumentos a los críticos veteranos de Ethereum, quienes argumentan que el exploit demuestra un problema fundamental con el propio Ethereum .

El creador de Litecoin , Charlie Lee, llamó a Ethereum un "paraíso para los hackers" en una conversación con CoinDesk.

"El lenguaje Solidity para escribir contratos de Ethereum es ONE de los peores lenguajes que se pueden usar si se desea escribir código sin errores", afirmó Lee.

Un crítico de larga data de la forma en que está diseñado Ethereum , agregó que no debería haber sido posible para el desarrollador seudónimo tocar el dinero de otras personas al hacer lo que hizo.

"Es todo un espectáculo", añadió.

Johnson Lau, colaborador de Bitcoin CORE llamadoLos contratos inteligentes de Ethereum, "contratos tontos", reflejan la opinión de que la plataforma no es completamente segura.

Otros argumentan que se trata más bien de una cuestión de riesgo moral. Tras el hackeo de The DAO el año pasado, los desarrolladores de Ethereum implementaron un cambio controvertido para devolver los fondos a sus legítimos propietarios.

Otros sospechan que, en algún momento, la gente acabará recurriendo a los tribunales por este tipo de abusos.

"Parece inevitable que estas altas apuestas conduzcan a procesos judiciales y, en última instancia, a que los estados exijan a los desarrolladores de software blockchain, de todo tipo, estándares equivalentes a los de las empresas privadas en el sistema financiero tradicional", dijo el consultor de blockchain Ciaran Murray.

¿Se avecina una bifurcación dura?

Entonces, ¿hay alguna manera de descongelar estos fondos?

Una bifurcación dura (hard fork) es una forma de devolver fondos a los usuarios. Sin embargo, retrasar la cadena de bloques (y reescribir su libro de contabilidad distribuido) es un método controvertido para realizar una actualización. La última vez que los desarrolladores de Ethereum ejecutaron una, la cadena de bloques... dividido en dos redes competidorasY algunos usuarios ya se niegan a aceptar tal cambio.

Localethereum publicó unencuesta informal de Twitter preguntando "¿Debería Ethereum bifurcarse nuevamente?" con respuestas divididas aproximadamente 50/50 hasta ahora.

Sin embargo, algunos creen que una bifurcación dura será la solución más probable. Lau declaró a CoinDesk que espera que Ethereum lo solucione con una bifurcación dura.

"Le deseo a Parity mucha suerte con su petición de bifurcación dura o lo que sea", dijo Dudley de Vulcanize. "Siento mucho la pérdida de fondos de quienes la perdieron; espero que ninguno muera por esto".

Por otro lado, la compañía no ha dicho qué medidas tomará. "Es demasiado pronto para decidir soluciones", declaró Parity a CoinDesk.

Además, otros siguen siendo optimistas y creen que los desarrolladores de Ethereum podrán encontrar otra solución para rescatar los fondos.

Obe le dijo a CoinDesk:

Es demasiado pronto para saber si los hackers expertos de sombrero blanco se darán cuenta y encontrarán un atajo para reparar el daño y restaurar los fondos congelados. No descarten a estos genios que intentan descongelar [los fondos]».

Imagen de chip en llamasvía Shutterstock