- Baja participación en red de Ethereum 2.0 podría dejarla abierta a un ataque por una ballena.
- Entidades con gran cantidad de ETH podrían clausurar red de Ethereum 2.0.
Mientras se acerca el final de año, también se prolonga la espera por el lanzamiento de la fase 0 del Ethereum 2.0. Este es uno de los eventos que causa mayor expectativa en el cripto espacio. Sin embargo, el desarrollador de la red Ardor, Lior Yaffe, cree haber encontrado una vulnerabilidad en la actualización que podría seguir aplazando su lanzamiento.
En una entrevista, Yaffe explicó cómo uno de las preocupaciones más recurrentes de los usuarios, falta de seguridad y centralización, podrían convertirse en un riesgo para eth2.0. Yaffer es participante de la última red de prueba pública multi-cliente del Ethereum 2.0, conocida como Medalla. Al considerar algunas de las situaciones que han ocurrido en la red de prueba, Yaffe se planteó un escenario en el que la red sea atacada por una ballena de ETH.
Debido a las condiciones que requiere la red de Ethereum 2.0 para operar, entre estas una participación requerida mínima del 66%, Yaffe cree que una sola entidad podría tener la suficiente cantidad de ETH para hacer que la red caiga por debajo de este porcentaje. Esto traería consecuencia graves para la red y sus usuarios, Yaffe explicó (traducido libremente):
Supongamos que 10% de la ETH está ahora delegada y que la participación en la red es del 75% (que es más o menos lo que vemos en la red de pruebas, Medalla, ahora). En este caso, para disminuir la tasa de participación en un 9% para detener la cadena sólo se requiere el control del 0,9% de la ETH en circulación. Ciertamente se puede lograr por una gran ballena o una bolsa de tamaño medio.
¿Controlarán las ballenas al Ethereum 2.0?
Un ataque exitoso a la red de Ethereum 2.0, explicó el desarrollador, requeriría una cantidad de ETH que equivalga a la diferencia en el nivel de participación de la red y el 66% mínimo requerido. Sin embargo, la entidad maliciosa podría encontrarse con la limitación que impide que una sola dirección delegue más de 32 ETH al mismo tiempo.
Yaffe descartó que esta limitación puede disuadir o impedir que un atacante vulnere la seguridad de la red. Dicha entidad o usuario solo necesitaría mover la cantidad de ETH que controla a muchas direcciones. De esa manera, todavía puede conservar el control de su ETH y vulnerar la red, como según el desarrollador, ha presenciado durante el desarrollo de Medalla. Una vez sea lanzado el Ethereum 2.0, si su participación es baja, habrá entidades con un potencial control significativo sobre la red. Yaffe agregó (traducido libremente):
Las entidades que actualmente poseen más del 0,16% de tokens de ETH, Binance, Coinbase, Vitalik, cada una de ellas tiene ahora el derecho de cerrar la red cuando lo desee.
El CEO del Ethereum block explorer, Matthew Tan, confirmó que una caída menor al 66% de participación traería problemas para la red de Eth2.0. Como informó CNF, Medalla ha presentado fallas que han revelado vulnerabilidades potenciales para la actualización de Ethereum. Sin embargo, hasta ahora, todas han recibido una solución y las diferentes redes de pruebas se mantienen en línea.
Sobre la posibilidad de que la vulnerabilidad planteada por Yaffe se cumpla, el desarrollador Raul Jordan se mostró en desacuerdo. Jordan cree que el nivel de participación será mucho mayor al mínimo requerido (traducido libremente):
(…) más de 16.384 validadores en la red principal, mi apuesta es probablemente alrededor de 25.000 en el génesis, por lo que la cantidad necesaria sería mayor.
Jordan afirmó que el nivel de participación al momento de lanzamiento podría ubicarse cerca del 99%. Por lo tanto, un ataque con las condiciones que requiere el planteado por Yaffe sería demasiado costoso. En ese sentido, Jordan dijo que un atacante necesitaría cerca de $100 millones de dólares para obtener el 33% del ETH delegado para afectar la red. Esto, cree Jordan, servirá como un disuasor importante para cualquiera que quiera atacar la red de eth2.0 y, contra su propio interés, perder mucho dinero.
