Hechos clave:
-
En la EIP-1559, originalmente, no había un límite para ofrecer propinas a los mineros.
-
Aunque la vulnerabilidad está solucionada, se necesita probar si el «parche» funciona adecuadamente.
La propuesta de mejora de Ethereum EIP-1559, cuyo principal objetivo es reducir las comisiones en la red, tenía una vulnerabilidad que le permitiría a un actor malicioso congestionar la blockchain y así dificultar o imposibilitar su uso. El error ya fue enmendado en el código de la propuesta.
Martin Holst Swende, líder de seguridad en la Fundación Ethereum, fue quien detectó la falla. Debido a que la EIP-1559 no incluía un límite en la cantidad máxima de «propina» que se le podrá dar a los mineros, si el monto fuera muy elevado y se hicieran muchas transacciones de este modo, la red podría verse sobrecargada. Esto puede considerarse un ataque de denegación de servicio (DoS) contra la mempool.
El asunto fue discutido en una llamada de desarrolladores que tuvo lugar este 28 de mayo, un día después de que Holst Swende identificara el problema.
Tim Beiko, investigador de la Fundación Ethereum que participó de la llamada, explica que, actualmente, sin la implementación de la EIP-1559, este tipo de ataque no es posible debido a que es necesario contar con los fondos necesarios para el pago de las comisiones. En cambio, luego de que esta propuesta de mejora se activara, iba a ser posible proponer cualquier monto como propina para los mineros, incluso si no se cuenta con los fondos suficientes. Demasiadas de estas transacciones con «propinas falsas» podrían hacer que la red se torne inutilizable.
Junto con el problema que identificó, Holst Swende propuso una solución. Esta consistió en añadir cuatro líneas de código a la propuesta de mejora, que impiden que se establezcan propinas con «números increíblemente grandes». Además, se establece que «el remitente debe poder cubrir todos los recursos máximos que reclama».
«Después de un poco de discusión, finalmente decidimos que era más seguro agregarlo ahora, y si alguien tiene una razón sólida para no tener esta verificación podríamos eliminarlo en una futura actualización de la red con bastante facilidad», explicó Beiko. Por este motivo, es que la actualización ya está implementada en el código de la EIP-1559.
No conforme con esto, Beiko añade que será necesario ejecutar pruebas sobre este asunto una vez que la EIP sea implementada por los clientes de Ethereum.
EIP-1559 en Ethereum: una solución esperada y cuestionada
La mencionada propuesta de mejora se implementará en junio, junto con el hard fork London. En resumen, esta EIP establecerá una comisión básica, que será quemada, y la posibilidad de otorgar propinas a los mineros.
Quienes son optimistas sobre esta implementación, esperan que la EIP-1559 provoque una reducción de las comisiones en la red, además de que decrezca la tasa de inflación de ether (ETH), la criptomoneda nativa de Ethereum.
Por otro lado, hay quienes son escépticos de que esto vaya a ocurrir. Entre ellos se encuentra Taylor Monahan, fundadora de MyCrypto. Como reportó CriptoNoticias, ella sostiene que «lo único que determina lo que la gente paga es lo que el mercado elige pagar». Por este motivo, los usuarios tenderían a ofrecer montos más altos como propina para que sus transacciones se confirmen primero, tal como ocurre actualmente con las comisiones. Además, el precio del «gas» luego de la EIP-1559 también se incrementará si sube el precio de ETH.
Si Monahan tiene razón, la única solución aparentemente viable para el problema de las elevadas comisiones, será el uso de soluciones de segunda capa o cadenas laterales, mientras se espera a que llegue Ethereum 2.0 con sus nuevas reglas de juego.
