Aumento de ataques de repetição intensifica a divisão do Ethereum

As consequências não intencionais do hard fork do Ethereum continuaram a aumentar esta semana, à medida que novos problemas se tornaram aparentes devido à popularidade contínua de duas redes concorrentes.

Há uma semana, houve um Ethereum, uma plataforma de computação descentralizada que atraiu atenção externa por aplicar o conceito de Criptomoeda para desenvolver novos aplicativos de Internet. Mas devido a um cisma em como as pessoas acham que a plataforma deve funcionar, agora háduas redes Ethereum(Ethereum e Ethereum Classic), ambos usam um histórico quase idêntico.

O pensamento era que um 'vencedor' blockchain emergiria rapidamente e que o outro eventualmente cairia no esquecimento. No entanto, ambos continuaram a existir apesar dessas previsões.

A questão é que, por ter duas redes separadas com dois blockchains separados, qualquer um que tenha mantido fundos na primeira iteração (Ethereum) agora é o dono dos fundos na segunda (Ethereum Classic). Para complicar as coisas, para os usuários, tanto seus fundos ETH no Ethereum quanto os fundos ETC no Ethereum Classic têm o mesmo endereço e chaves privadas.

As condições atuais prepararam o cenário para "ataques de repetição".

Em termos de ciência da computação, isso significa simplesmente uma ação de rede que é repetida, mas que T deveria ser. Em termos de moeda digital, quando alguém transmite uma transação usando uma das redes, há um risco de que essa transação seja incluída em ambos os blockchains.

Isso significa que os usuários que tentarem comprar ETH hoje T serão afetados, mas qualquer um que tivesse fundos em qualquer contrato antes do fork foi essencialmente duplicado no outro fork.

O desenvolvedor do Ethereum, Zsolt Felföldi, que trabalha na implementação do Go da plataforma, explicou que isso T deveria acontecer se ambas as redes estivessem tomando as devidas precauções.

"Separar essas duas redes nunca foi realmente planejado", disse ele.

Dada a atenção dada ao Ethereum por grandes bancos e profissionais financeiros, o incidente atraiu o interesse até mesmo daqueles fora da comunidade de blockchain de código aberto. Para esses observadores, a situação parece ser uma encruzilhada de indecisão.

O líder da divisão latino-americana de blockchain da IBM, Martin Hagelstrom, disse ao CoinDesk:

"O problema é que mudar essas regras implica em fazer um novo hard fork. Então o Ethereum está dizendo que [o Ethereum Classic] deveria fazer isso. E os caras do classic estão dizendo que [o criador do Ethereum ] Vitalik [Buterin] deveria ter considerado isso em seu hard fork, então eles deveriam fazer isso."

Nem o Ethereum nem o Ethereum Classic pareciam estar preparados para os ataques, mas a lacuna resultante nas comunicações significa que nenhum dos lados está realmente buscando ação.

"Eles estão agindo como crianças, se você me perguntar", acrescentou Hagelstrom.

Semântica de 'Ataque'

Usuários nas redes ETC e ETH são vulneráveis ​​ao “ataque”, embora haja até mesmo desacordo sobre se esta é uma maneira precisa de descrever o que está acontecendo.

Por um ONE, não está claro se os usuários poderiam se enquadrar em uma categoria ou outra, a menos que optassem por sair de uma rede por razões ideológicas e escolhessem vender seus ETH ou ETC

Felföldi descreveu isso como um inconveniente necessário:

"Eu T diria que o problema de replay é um 'ataque', porque isso é algo que acontece sempre. ONE faz isso maliciosamente, eu acho. Isso é apenas um inconveniente. A rede T foi projetada para essa situação."

O maior risco pode ser que os usuários "percam" fundos ao tentar executar um contrato com ETH e, em virtude das semelhanças de endereço e chave privada, acabem enviando ETC também.

Se essa conta não estiver acessível ao usuário, isso pode significar que valor adicional foi perdido de uma maneira T intencional.

Impacto cambial

Atualmente, parece que as bolsas foram as mais afetadas pela vulnerabilidade.

Por exemplo, em um momento, os comerciantes pareciam estar usando a bolsa da Coinbase como um veículo para obter ETC"grátis". Os passos necessários para fazer o jogo da bolsa são públicos, e as pessoas parecem estar usando-os. Não está claro se esse vetor de ataque em particular pode ter sido resolvido, massinais nas redes sociaissugerem que os usuários conseguiram sacar ambas as moedas hoje.

A Coinbase não estava disponível para comentar até o momento.

Em uma postagem de blog, o CEO da Coinbase, Brian Armstrong, afirma que a exchange antecipou os ataques de repetição, mas T esperava que o Ethereum Classic fosse tão popular. Ele afirma que eles então "começou a trabalhar para anular os ataques de repetição."

No início desta semana, a Coinbase anunciou queT planeja apoiar Ethereum Classic, seja em seu serviço de carteira ou em sua nova exchange GDAX.

Não está claro se isso está em andamento e, se estiver,quem está pagando por isso, porque pode nem ser a troca.

A Coinbase T parece estar se protegendo contra isso, embora seja difícil dizer. Charlie Lee, da Coinbase, disse via Slack que a Fundação Ethereum aconselhou o processador de pagamento a não se proteger contra os ataques de repetição.

A Coinbase, no entanto, T é a única exchange impactada.

Em ummensagem postada no site da bolsa esta semana, a equipe da BTC-e indicou que seus ativos em ETC foram drenados quando os usuários transferiram seus fundos para a Poloniex, e chegou a declarar que “o Ethereum Classic nas circunstâncias atuais é uma farsa”.

A bolsa de valores Yunbi, sediada na China, disse empostagem de blog no início desta semana que havia perdido 40.000 ETC devido à vulnerabilidade de replay. A exchange disse que efetivamente comeria as perdas e pagaria os saldos de ETC correspondentes aos saldos de ETH do usuário.

Correção futura incerta

Então, como os usuários e exchanges de Ethereum se protegem contra isso?

Uma maneira de contornar o risco é executar uma transação por meio de um "contrato divisor" de código aberto, efetivamente movendo ETC para uma nova conta. Mas isso é bem trabalhoso, pois depende de cada exchange ou de cada indivíduo fazer para cada conta que eles têm.

A Poloniex gera automaticamente novos endereços para os usuários para que eles possam evitar enviar involuntariamente seus ETH ou ETC no processo espelhado. A Kraken fez o mesmo, reivindicando que se os usuários T "dividirem" seus ETH e ETC, eles ainda poderão depositar ETH na exchange e receber ETH e ETC em suas contas.

É possível impedir isso em toda a rede, em vez de confiar que as exchanges vão resolver. Se qualquer uma das redes incorporasse a correção por hard fork de sua rede para atualizar os formatos de transação, elas poderiam resolver esse problema, mas nenhuma delas expressou planos de fazê-lo.

Por outro lado, Felföldi mencionou que o Ethereum eventualmente quer atualizar a rede para resolver o problema incorporando as mudanças necessárias nos formatos de transação no Metropolis, a próxima versão do Ethereum, que deve ser lançada no outono de 2016.

A preocupação é que alterá-lo antes disso exigiria outro hard fork ou a mudança para um novo blockchain, mas as pessoas temem que seja um fork a mais.

"Nós só fizemos um fork. T queremos fazer mais atualizações precipitadas porque é perigoso", ele disse. "Provavelmente ficará aqui por um bom tempo."

O gerente de projeto clássico, Arvicco, disse que, em sua opinião, a responsabilidade de resolver a vulnerabilidade do relé recai sobre aqueles que executaram a divisão em primeiro lugar.

"Os fatos são claros, o Ethereum Classic ainda mantém um consenso da rede legada original, enquanto aqueles que seguiram o fork do Ethereum deixaram esse consenso", disse ele ao CoinDesk, continuando a argumentar:

"Para aqueles que estão se separando (abandonando o consenso), é lógico que eles provavelmente instituirão uma divisão limpa, e não esperam transferir o fardo para aqueles que ainda estão no consenso."

Outros veem a situação persistir por causa dessas posições arraigadas.

Peter Vessenes, especialista em segurança e fundador da Bitcoin Foundation, disse:

"Criar o caos é claramente um objetivo para alguns participantes."

Imagem viaShutterstock

Este artigo foi atualizado.