A tres días de concretar el traspaso de tokens a su red principal, los impulsores de TRON (TRX) están recibiendo críticas en las redes sociales por nuevas denuncias de la copia de archivos de los repositorios de Github sin observar lo establecido por las licencias del software de fuente abierta. Estudios independientes, por otra parte, advierten sobre varias áreas potenciales de fallas en el momento que se inicie la migración de tokens a la red principal de TRON.
En este sentido, Lucas Nuzzi, director de la empresa Investigación de Activos Digitales (DAR) señaló en un tweet que anticipa contratiempos en la migración de los tokens de TRON: «Si usted piensa que el lanzamiento de #EOS fue caótico, espere el lanzamiento de #TRON en los próximos días…También sucedió que revisé todo el código base de $TRX. Me duelen los ojos». Además, Nuzzi se refirió a TRON como el Frankenstein del criptomundo.
PSA: If you think the #EOS launch was chaotic, wait until #TRON launches in a couple of days… I also happened to have reviewed the entire $TRX codebase.
My eyes hurt.They should rebrand to "TRON: the Frankenstein of crypto." Learn more ?
— Lucas Nuzzi (@LucasNuzzi) 19 de junio de 2018
En una publicación en Medium de la empresa Investigación de Activos Digitales (DAR) se muestran más detalles del análisis del software de TRON y se señala que a pesar de haber encontrado varios archivos adicionales de programas copiados íntegramente, sin la debida atribución de autoría, esas copias indebidas «palidecen ante los riesgos técnicos del proyecto».
Entre las debilidades del proyecto se menciona que JavaTRON es una copia de EthereumJ –con algunas fallas conocidas–, una librería de programas de Ethereum que permiten interactuar con la blockchain de Ethereum usando el lenguaje Java. Por otra parte, se argumenta que la TRON Virtual Machine es copiada de la Ethereum Virtual Machine, pero que las modificaciones añadidas comprometerían la seguridad, pues «aumentan la superficie de ataques a la red».
Otro aspecto que propicia potenciales fallas, según DAR, es la incorporación del algoritmo de consenso de Prueba de Participación Delegada (DPoS) que expondría a la red principal de TRON a fallas técnicas singulares después del lanzamiento efectivo de la red principal, «ya que el proyecto combina tecnologías originalmente desarrolladas para arquitecturas de sistemas diferentes».
Si bien el 31 de mayo pasado se realizó el anuncio oficial del lanzamiento de su red principal en Times Square, Nueva York, la Fundación Tron manifestó este jueves el inicio de un proceso de cuatro fases para generar el bloque génesis de su red principal el 25 de junio próximo, fecha en la cual culminará la migración de los tokens ERC20 de la red Ethereum hacia la mainnet de TRON.
Mientras ocurre este proceso, han surgido críticas como las de Nuzzi, las cuales se suman a denuncias anteriores sobre copias de archivos completos del repositorio de Ethereum, aunque no es la copia en sí lo criticado –se trata de una práctica usual en Github y en los repositorios de software abierto– sino la omisión de la atribución de licencias o, en un caso más censurable, la sustitución de una licencia de Ethereum por una propia de TRON, como se muestra en este hilo de Github.
Como respuesta a esas denuncias documentadas de varios desarrolladores, la Fundación TRON respondió el 14 de enero, en el mismo hilo mencionado, lo siguiente:
El diseño de TRON está basado en su propio sistema y en la realización de [otros] programas, algunos programas de Ethereum han sido usados como referencia, nosotros no notificamos la licencia relacionada, de ahora en adelante notificaremos la propiedad de los derechos de autor y prometemos que no ocurrirá de nuevo. Gracias por su soporte.
Un caso similar de migración de la blockchain de Ethereum a una red principal propia fue realizada por EOS el 15 de junio pasado. La puesta en marcha de esta red principal estaba planificada originalmente para el dos de junio pasado, pero debió enfrentar múltiples tropiezos y críticas antes de entrar en vivo dos semanas después.
El lanzamiento de la red principal de EOS experimentó retrasos importantes por vulnerabilidades en el código y dificultades para la selección de los productores de bloques y, una vez realizado el lanzamiento, se detuvo por cinco horas al día siguiente de su lanzamiento.
Imagen destacada por Myst / stock.adobe.com
