Hechos clave:
-
La auditoría se centró en revisar las especificaciones de la Fase 0 de la nueva versión de Ethereum
-
Se concluyó que, aunque la red goza de una robusta seguridad, puede sufrir ataques de DDoS.
Hace unos meses atrás Joseph Lubin, fundador de ConsenSys, afirmaba que Ethereum 2.0 estaría listo para el año 2020. Aunque aún no se sabe con certeza si se podrá cumplir este pronóstico, la nueva versión de Ethereum ha sido auditada y da los primeros visos de su rendimiento.
La startup Least Authority realizó una revisión a las especificaciones de Ethereum 2.0 para su etapa de activación inicial, conocida como «Fase 0». Asimismo, auditaron detalles técnicos de la Cadena Beacon (Beacon Chain) y sobre el próximo hard fork. La investigación finalizó en un reporte de seguridad, donde los expertos señalaron que existen problemas en la red P2P de Ethereum 2.0 y en su sistema de validadores.
Ninguna de estas vulnerabilidades afecta a la red que usa actualmente la comunidad de Ethereum. Se trata de un nuevo protocolo que funcionará con un algoritmo de Prueba de Participación (PoS) y se está desarrollando en paralelo. De esta manera, se espera que en un futuro los usuarios migren a esta nueva blockchain para gozar de mayor escalabilidad y capacidad de programación.
Para que la migración y activación de la blockchain ocurra de forma satisfactoria, los expertos recomiendan revisar el sistema de elección de proponentes de bloque de Ethereum 2.0. Estas entidades se encargan de proponer los bloques a certificar por los validadores de la red, por lo cual cumplen un rol importante en el registro de transacciones y pueden convertirse en blancos de ataque.
Por ejemplo, un participante malicioso puede conectar varios nodos a la red y eclipsar las funciones de los proponentes. O, por otro lado, pueden realizar un ataque de denegación de servicio distribuido (DDoS) para inhabilitar sus funciones. Debido a ello, recomiendan que la elección de los proponentes debe ser lo más reservado posible para evitar revelar su IP.
No siempre hay buenas intenciones
El informe de Least Authority señala que Ethereum 2.0 es una red robusta y segura, concluyendo que «la seguridad ha sido una consideración importante durante la fase de diseño». No obstante, en las especificaciones en el sistema de mensajería P2P, los analistas afirmaron que la falta de documentación no les permite sacar conclusiones de cuán segura puede ser.
Debido a ello, consideran que es importante seguir monitoreando el comportamiento de este sector y su futuro desarrollo cuando la red ya se encuentre funcionando para el público. Agregaron, a su vez, que este tipo de plataformas puede funcionar muy bien cuando está en manos de usuarios altruistas. Sin embargo, Ethereum tiene planes de que esta red tenga un uso masivo y mientras más colectivo se vuelva su funcionamiento pueden ocurrir los contratiempos.
Por ejemplo, consideran que puede ser atacada por usuarios maliciosos o egoístas, que podrían trabajar en contra del buen funcionamiento de la red y generarían «spam». Para ello, sugirieron la aplicación de un sistema BAR que sea resistente a estos ataques y limite los comportamientos nocivos en la red. «Este tipo de ataque ralentizaría o incluso podría detener el procesamiento de la red durante el tiempo que se lleva a cabo», destacaron.
Ethereum 2.0 es uno de los lanzamientos más esperados por la comunidad que sigue a esta red, especializada en contratos inteligentes. Vitalik Buterin, uno de los desarrolladores más reconocidos del ecosistema, apuntó que la nueva red hará más seguras las transacciones en Ethereum y aumentará la escalabilidad.
