Duras críticas, apatía de votantes y constantes denuncias de vulnerabilidad de código fueron algunos de los sucesos que acotaron la activación de la red pública de EOS, la cual se habilitó luego de que se consiguiera reunir el 15% de los tokens de la blockchain en forma de votos.
Sin embargo, entusiastas del proyecto publicaron en sus cuentas de twitter celebraciones por la activación de la red de EOS, la cual consiguió recaudar un aproximado de 150 milllones de tokens para validar a los a productores de bloques de la blockchain entre los 21 candidatos. Esta actividad buscaba rectificar el soporte y consenso de la comunidad, así como liberar los tokens de los usuarios que ahora pueden utilizar la red y comercializar sus activos digitales.
$eos votes +15% ?????? pic.twitter.com/O7RVug1GBg
— duba (@folky187) 14 de junio de 2018
Sin embargo, para llegar a la meta el proyecto EOS ha enfrentado problemas, luego del lanzamiento de su mainnet el pasado 10 de junio. Incluso, los usuarios temieron no obtener sus tokens hasta nuevo aviso debido a las irregularidades de vulnerabilidad de código y su sistema de votación.
VOTAR ES EXPONERSE
Para poder activar la red, los usuarios de EOS tuvieron que participar en un sistema de votación con tokens enfocado en elegir a los productores de bloques para la blockchain. En este sentido, la empresa esperaba que los poseedores de tokens usaran su potestad de votar para afirmar el consenso de la comunidad y permitir a los usuarios retirar su respectivos tokens.
Esta práctica ha sido duramente criticada, puesto que para poder realizar la votación, los usuarios tienen que usar sus claves privadas, las cuales deben ser introducidas en una solución desarrollada especialmente por BlockOne o portales alternativos en la Web.
La falta del desarrollo de una herramienta de votación única, verificada y sencilla de usar, generó desconfianza en la comunidad, quienes consideraron la votación una práctica riesgosa para la inversión ya que si la clave privada era expuesta de forma incorrecta los usuarios podrían perder sus ahorros.
Matthew Green, especialista en criptografía, comentó en su cuenta de Twitter que las votaciones por medio de tokens ya habían sido desaconsejadas por los desarrolladores de Bitcoin Core en otras oportunidades, por lo cual se sabe que este tipo de soluciones de voto ha sido descartadas con anterioridad y ponen en tela de juicio a EOS.
What bugs me about all of the current “big” cryptocurrency projects is that nobody seems to be learning from experience.
— Matthew Green (@matthew_d_green) 13 de junio de 2018
Por si fuera poco, usuarios de la red en respuesta a los comentarios de Green también aseveraron que la solución de BlockOne era muy difícil de manipular y no facilitaba la votación, mientras que la herramienta «constitución», que había sido desarrollada específicamente para aplicarla en las votaciones, no funcionó.
Toda esta situación hizo proliferar las soluciones alternativas de portales Web, los cuales han sido altamente desaconsejados su uso debido al alto riesgo a la seguridad financiera que representan. En este sentido, el usuario Andrew comentó que EOS «ha hecho concesiones en materia de seguridad y usabilidad para sacar el producto», por lo cual se puede constatar una mala planificación, mal calculo de fechas y falta de orientación en los sistemas de votación.
The whole thing seems rushed to meet a launch date for no reason. They instead have made concessions in security and usability to get the product out. The ABP thing was poor planning, the miscalculated launch cost, the late bug bounty program, the lack of guidance on voting.
— Andrew (@cyber_hokie) 14 de junio de 2018
En Reddit también se caldearon los ánimos ya que la desconfianza en los medios de verificación de votos generó apatía en la comunidad, retrasando considerablemente llegar a la meta de los 15% de tokens recaudados en concesión.
De igual manera, la comunidad también vivenció otras irregularidades, como fue el caso de los sitios web alternativos que fueron censurados por su alta probabilidad de ser un riesgo de inversión, las casas de cambio que planeaban votar con los fondos de los usuarios y la proliferación de estafas con miras a atraer votos y, por ende, ahorros, fueron de las denuncias más sonadas en la web.
Bitfinex, por ejemplo, realizó una consulta entre sus clientes para tomar la decisión de si debían usar los fondos de sus usuarios para votar. En dicha consulta, los usuarios tuvieron la opción de votar sí o no respecto a esta participación. La elección se lograría solo con el 15% de los votos equivalentes al 15% del total de los fondos circulantes en la plataforma.
El usuario de Twitter, Nic Carter, afirmó en dicho contexto que: «Los votantes no están dispuestos a confiar en sitios web aleatorios, es casi como entregarle a alguien tus ahorros para votar», concluyendo que más allá de una apatía, se trataba de salvar los ahorros frente a la falta de organización y seguridad.
Debido a todos estos inconvenientes, usuarios de EOS han apuntado que hubiese sido una mejor idea desarrollar un mecanismo que comunicara los deseos de voto de cada usuario sin necesidad de utilizar criptoactivos de por medio, afirmación que fue apoyada por los internautas.
Una red llena de vulnerabilidades
Como si los problemas fuesen pocos, la red pública de EOS también ha presentado sus inconvenientes técnicos en las últimas semanas, situación que ha alarmado a la comunidad puesto que pareciera que la red aún no está preparada para su uso comercial.
Guido Vraken, el investigador de seguridad que en un pasado reportó fallas en la red de EOS, denunció por medio de su cuenta de Twitter que la red todavía presenta vulnerabilidades que están siendo soluciones por el equipo del proyecto. En esta oportunidad, Vraken descubrió que al activarse la función WASM (también conocida como Ensamblador Web) en el compilador Binaryer se quedaba clavada en un ciclo sin fin.
This is one EOS bug I found. Unbounded recursion in Binaryen WASM parsing https://t.co/JSnzEyP5VU (GDB backtrace: https://t.co/riW9Gg0JnB )
— Guido Vranken (@GuidoVranken) 13 de junio de 2018
Lo que llamó como una «repercusión ilimitada en el análisis Binaryen WASM», podía afectar la computadora de los usuarios y hacerla fallar al momento en que decidiera compilar un ensamblador web, destacó el investigador y los reportes de HackerOne.
Asimismo, medios periodísticos afirmaron que la empresa china, Quihoo, también descubrió el mes pasado una serie de vulnerabilidad en la blockchain de EOS que permitían que hackers o piratas informáticos accediera directamente a los nodos de la red y comprometieran toda la blockchain.
Ahora que la red no se encuentra en modo de prueba y se abre al mercado comercial, este tipo de vulnerabilidades funcionales y de seguridad mantienen a la expectativa del desarrollo de EOS en los próximos meses.
Imagen destacada por Myst / stock.adobe.com