Hechos clave:
-
Con esta prƔctica pudo haberse copiado miles de veces las fallas de los contratos inteligentes
-
1 de cada 3 contratos es creado partiendo de otro, lo que eleva los riesgos
Una investigaciĆ³n asegura que la seguridad de la plataforma Ethereum podrĆa estar en riesgo por la copia indiscriminada de contratos inteligentes.
De acuerdo al informe publicado, existe poca diversidad en el origen de de los contratos inteligentes, lo que significa que todas las vulnerabilidades encontradas en los contratos posiblemente han sido reproducidas miles de veces.
Titulada āAnalizando la TopologĆa de los Contratos de Ethereumā, la investigaciĆ³n realizada por Luciana Kiffer y Alan Mislo, de la Universidad de Northeastern, y Dave Levin, de la Universidad de Maryland, examinĆ³ cĆ³mo se crean los contratos inteligentes y cĆ³mo los usuarios de Ethereum interactĆŗan entre ellos. Esta exploraciĆ³n revelĆ³ que la mayorĆa de los contratos inteligentes de la red que soporta a esta importante criptomoneda del ecosistema āproviene de copias directas o muy cercanasā a contratos anteriores.
SegĆŗn Kiffer, Mislo y Levin, quienes ya habĆan estudiado la red descentralizada de Ethereum, la āreutilizaciĆ³n del cĆ³digoā es una prĆ”ctica riesgosa, pues debido a la āpoca diversidadā en los contratos,Ā copiarlos puede haber replicado los errores del cĆ³digo. Para llegar a esa conclusiĆ³n, los investigadores utilizaron una versiĆ³n modificada del cliente de Ethereum, geth, con la que analizaron cinco millones de bloques de la cadena, que abarca la actividad de la red desde sus inicios en 2015.
Entre esos cinco millones de bloques se analizaron 125.177 contratos inteligentes. El informe revelĆ³ que mĆ”s de 100.000 contratos provienen de tan solo 16.373 clĆŗsters. Asimismo, los investigadores aseveran que 51.1% de los contratos analizados provienen de las primeros 5 clĆŗsters o agrupaciones; siendo el nĆŗmero uno el responsable de 26.144 contratos de tokens, mientras que el segundo estĆ” Ā«compuesto por contratos involucrados el ataque DDoS de octubre de 2016Ā».
AdemĆ”s de la āreutilizaciĆ³n importante de cĆ³digoā, los resultados de las interacciones registradas en el cliente geth, conocida como la Ethereum Virtual Machine, establecen que actualmente los contratos tienen ātres veces mĆ”s probabilidad de ser creados por otros contratos, que por usuariosā y 60% de los mismos ānunca se han relacionadoā. Por otro lado, el porcentaje de contratos creados por el usuario apenas alcanza el 10% por ciento. Ā
(…) Encontramos que los contratos de hoy tienen tres veces mĆ”s probabilidades de ser creados por otros contratos que por los usuarios, y que mĆ”s del 60% de los contratos nunca se han relacionado. Adicionalmente, obtenemos el bytecode de todos los contratos y buscamos similitud; nos encontramos con que menos del 10% de los contratos creados por el usuario son Ćŗnicos, y menos del 1% de los contratos creados por el contrato lo son.
Kiffer, Mislo y Levin
SegĆŗn los investigadores, la sencillez con la que se puede copiar un contrato inteligente constituye āprobablemente la fuerza impulsora detrĆ”s del Ć©xito de Ethereumā. Sin embargo, los posibles errores en los contratos son riesgos a tener en cuenta, principalmente porque Ethereum tiene su propio historial de bugs o fallas tĆ©cnicas.
Recordemos que en 2016, posterior al hackeo de DAO, la apariciĆ³n de Ethereum Classic y los ataques de DDoS a su plataforma, se descubriĆ³ una vulnerabilidad en los contratos inteligentes. El bug estaba vinculado a las variables de almacenamiento de los contratos inteligentes, y dejaba abierta la posibilidad de desbordar el tamaƱo de los contratos y sobrescribir ciertos tipos de contratos.
Dicho error se solucionĆ³ con una actualizaciĆ³n en Solidity, el lenguaje de programaciĆ³n de Ethereum, y marcĆ³ el final de un aƱo complejo para los desarrolladores de Ethereum. Un panorama similar al actual, pues durante 2018 la propuesta de reducciĆ³n de recompensas por bloque, la caĆda del precio y los cambios anunciados para el Ćŗltimo trimestre del aƱo, han puesto en duda el estado actual de āla computadora blockchainā.
Imagen destacada por PhotoBank / stock.adobe.com