Hechos clave:
- Se desarrollaron dos redes experimentales para estas pruebas.
- Los atacantes deben lograr que las redes queden inutilizables por 1 hora y 42 minutos.
El desarrollador de la Fundación Ethereum, Danny Ryan, anunció recompensas para quienes logren efectuar ataques sobre dos redes experimentales de Ethereum 2.0. Los individuos o equipos que completen la tarea se harán acreedores de USD 5 mil por cada red atacada de manera exitosa.
El anuncio, efectuado en la plataforma de alojamiento de código abierto Github, indica que las recompensas podrán ser abonadas en Ether (ETH) o en la stablecoin DAI, según la preferencia de los ganadores. La Fundación Ethereum será la única responsable de juzgar los ataques y decidir si corresponde o no el pago de las recompensas.
Las redes a atacar, denominadas “lighthouse-attack-0” y “prysm-attack-0” fueron diseñadas por Sigma Prime y Prysmatic Labs, respectivamente. Ambas empresas están enfocadas en el desarrollo de implementaciones e investigación sobre la blockchain de Ethereum.
La razón de ser de estas redes experimentales es la de brindar un entorno de espacio aislado en el que los investigadores puedan violar la seguridad de Ethereum 2.0 para, en un futuro, hacerla más robusta.
Cómo participar
En esta prueba, el objetivo de los atacantes será evitar, de cualquier manera, la finalización de operaciones durante 16 epochs consecutivos en una sola red.
En Ethereum 2.0 un epoch o “época” es el tiempo en el que los proponentes de bloques sugieren un bloque para la certificación. Tras este tiempo los validadores se reorganizan en comités, es decir, en grupos elegidos aleatoriamente por la Beacon Chain para certificar la validez de los bloques.
Cada epoch tiene una duración de 6,4 segundos , lo que significa que los atacantes deberán lograr que la red Ethereum 2.0 quede fuera de uso durante 1 hora y 42 minutos.
El reglamento indica que, para calificar para la recompensa, una vez efectuado el ataque deberán enviar como un issue en el mismo repositorio de Github, una descripción del trabajo realizado con todos los detalles técnicos que muestren cómo se llevó a cabo.
También se solicita una descripción del efecto que ocasionó el ataque en la red y cualquier detalle específico sobre lo ocurrido, incluyendo los epochs y slots donde se pueda observar.
Evaluación de los ataques y pago de recompensas
Se aclara en el reglamento que habrá como mucho una recompensa por entidad atacante. Es decir que aquellos que logren derribar la red lighthouse-attack0 no califican para la recompensa por prysm-attack-0, y viceversa. Para verificar quién fue el atacante, se revisarán los registros y se verá si coinciden con la descripción del atacante.
El investigador de la Fundación Ethereum, Diederik Loerakker, tras ser consultado al respecto, aclaró que “todo esto es experimental” y se mejorará el proceso antes de escalar las redes de prueba. Aclaró, además: “si realmente no está claro quien efectuó el ataque, podríamos dividir la recompensa”.
Por su parte, el autor de la convocatoria en Github, Danny Ryan, replicó el anuncio en su cuenta personal de Twitter y allí aclaró que, como las dos redes son muy pequeñas, realizar los ataques debería ser algo bastante fácil. Anunció, además, que en redes de ataque posteriores, el tamaño se aumentará y los desafíos serán más específicos y difíciles.
La práctica de ofrecer recompensas por detectar fallas es habitual para la Fundación Ethereum. A comienzos de abril, por ejemplo, CriptoNoticias había anunciado una convocatoria que ofrecía hasta USD 10 mil, por descubrir vulnerabilidades críticas en Ethereum 2.0.
