El aumento de los ataques de Repetición intensifica la división de Ethereum

Las consecuencias imprevistas del ethereum hard tenk continuaron aumentando esta semana a medida que se hacían nuevos problemas debido a la popularidad de dos redes en competencia.

Hace una semana, hubo un etéreo, una plataforma de computación descentralizada que ha atraído la atención para aplicar el concepto de criptoconversión para desarrollar nuevas aplicaciones de Internet. Pero debido a un cisma en cómo la gente piensa que la plataforma debería funcionar, ahora hay dos redes etéreas (ethereum y ethereum classic), las cuales usan una historia casi idéntica.

El pensamiento era un bloque de cadena "ganador" que surgiría rápidamente y que el otro eventualmente caería al borde del camino. Sin embargo, ambos han continuado existiendo a pesar de estas predicciones.

El tema es que, al tener dos redes separadas con dos bloques separados, cualquiera que tuviera fondos en la primera iteración (ethereum) es ahora el propietario de fondos en el segundo (etéreo clásico). Lo complicado es que, para los usuarios, tanto sus fondos ETH en Ethereum y los fondos ETC en Ethereum Classic tienen la misma dirección y claves privadas.

Las condiciones actuales han preparado el escenario para "ataques de repetición".

En términos de informática, esto simplemente significa una acción de red que se repite que no se supone que sea. En términos de moneda digital, cuando alguien difunde una transacción usando una de las redes, existe el riesgo de que esa transacción se incluya en ambos bloques.

Esto significa que los usuarios que tratan de comprar ETH hoy no se verán afectados, pero cualquiera que tuviera fondos en cualquier contrato antes del tenedor fue esencialmente duplicado en el otro tenedor.

"Separar estas dos redes nunca fue realmente planeado", dijo.

Dada la atención prestada a etéreo por los grandes bancos y profesionales financieros, el incidente ha capturado el interés de incluso aquellos fuera de la comunidad de bloque de código abierto. Para estos observadores, la situación parece ser una encrucijada de indecisión.

IBM Blockchain líder de la división latinoamericana Martin Hagelstrom dijo a CoinDesk:

"El problema es que el cambio de estas reglas implican hacer una nueva horquilla dura .Ethereum está diciendo que el ethereum classic debería hacerlo. están diciendo que Vitalik [Buterin] debió haberlo considerado en su duro tenedor, por lo que deberían hacerlo ".

Ni el ethereum ni el ethereum clásico parecían prepararse para los ataques, pero el consiguiente vacío en las comunicaciones significa que ninguno de los dos lados está realmente persiguiendo la acción.

"Están actuando como niños si me lo preguntan", agregó Hagelstrom.

Semántica 'ataque'

Los usuarios de las redes ETC y ETH son vulnerables al "ataque", aunque hay incluso desacuerdo sobre si esta es una manera precisa de describir lo que está pasando.

Por un lado, no está claro si los usuarios podrían caer en una categoría o en la otra, a menos que opten por una red por razones ideológicas y decidan vender su ETH o ETC.

Felföldi lo describió como un inconveniente necesario:

"No diría que el problema de repetición es un" ataque "porque esto es algo que siempre sucede. Nadie lo hace maliciosamente, creo.

El mayor riesgo puede ser que los usuarios "pierdan" fondos con la intención de ejecutar un contrato con ETH, y en virtud de la dirección y las similitudes clave privada, terminan enviando ETC también.

Si esta cuenta no es accesible para el usuario, esto podría significar que un valor adicional se pierde de una manera que no fue planeada.

Impacto del cambio

En la actualidad, parece que los intercambios han sido los más afectados por la vulnerabilidad.

Por ejemplo, al mismo tiempo, los comerciantes parecían estar utilizando el intercambio de Coinbase como un vehículo para obtener "libre" ETC. Los pasos necesarios para hacer el juego del intercambio son públicos, y la gente parece estar utilizando. Si este vector de ataque en particular podría haber sido resuelto no está claro, pero los signos en las redes sociales sugieren que los usuarios han sido capaces de retirar ambas monedas hoy en día.

Coinbase no estaba disponible para comentarios a la hora de imprimir.

En un blog, el CEO de Coinbase, Brian Armstrong, afirma que el intercambio anticipó los ataques de repetición, pero no esperaba que Ethereum Classic fuera tan popular. A principios de esta semana, Coinbase anunció que no planea apoyar Ethereum Classic, ya sea en su servicio de cartera o su nuevo GDAX de intercambio.

No está claro si esto está en curso, y si es así, quién está pagando por ello, porque puede que ni siquiera sea el intercambio.

Coinbase no parece estar protegiéndolo, aunque es difícil decirlo. Charlie Lee, de Coinbase, dijo a través de Slack que la Fundación Ethereum aconsejó al procesador de pagos que no se protegiera de los ataques de repetición.

Coinbase, sin embargo, no es el único intercambio impactado.

En un mensaje publicado en el sitio web del intercambio esta semana, el personal de BTC-e indicó que sus fondos de ETC habían sido drenados cuando los usuarios transfirieron sus fondos a Poloniex, y llegó a declarar que "ethereum classic en las circunstancias actuales es un estafa".

El intercambio con sede en China Yunbi dijo en la entrada del blog a principios de esta semana que había perdido 40.000 ETC debido a la vulnerabilidad de repetición. El intercambio dijo que consumiría efectivamente las pérdidas y pagaría los saldos de ETC correspondientes a los saldos ETH de los usuarios.

Fijar futuro confuso

¿Tan cómo los usuarios etéreos y los intercambios guardan contra él?

Una manera de sortear el riesgo es ejecutar una transacción a través de un contrato de "

divisor de código abierto", moviendo efectivamente a ETC a una nueva cuenta.Pero esto es bastante oneroso, ya que depende de cada cambio o cada individuo que hacer por cada cuenta que tienen.

Poloniex genera automáticamente nuevas direcciones para los usuarios de modo que puedan evitar el envío involuntario de su ETH o ETC en el proceso reflejado. Kraken hizo lo mismo, alegando que si los usuarios no "dividen" su ETH y ETC, todavía pueden depositar ETH en el intercambio y recibir ETH y ETC en su cuenta. Es posible detener esto a través de la red al por mayor, en lugar de confiar en los intercambios para sacar adelante. Si cualquiera de las dos redes incorporaba la corrección mediante la bifurcación de su red para actualizar los formatos de transacción, podrían resolver este problema, pero ninguno de los dos ha expresado planes para hacerlo.

Por otra parte, Felföldi mencionó que ethereum eventualmente quiere actualizar la red para resolver el problema, incorporando el cambio necesario a los formatos de transacción en Metropolis, la próxima versión de ethereum, que se debe en el otoño de 2016. <999 > La preocupación es que cambiar antes que eso requeriría otro tenedor duro, o moviéndose a una nueva cadena de bloques, pero la gente tiene miedo de que sea un tenedor demasiado.

"Hemos hecho un tenedor, no queremos hacer más actualizaciones precipitadas porque es peligroso", dijo. "Probablemente estará aquí por algún tiempo".

El jefe de proyecto clásico Arvicco dijo que , en su opinión, la responsabilidad de resolver la vulnerabilidad del relevo recae sobre quienes ejecutaron la división en el primer lugar.

"Los hechos son claros, etéreo clásico sigue manteniendo un consenso de la red de legado original, mientras que los siguientes bifurcados ethereum dejó este consenso", dijo a CoinDesk, pasando a argumentar:

"Para los que se bifurcan dejando consenso), es lógico que sean susceptibles de instituir una división limpia y no esperen empujar la carga a los que todavía están en consenso ".

Otros ven la situación persistir debido a estas posiciones arraigadas.

Peter Vessenes, experto en seguridad y fundador de la Fundación Bitcoin, dijo:

"Crear un caos es claramente una meta para algunos participantes."

Image shutterstock

Este artículo ha sido actualizado.

Líder en noticias de bloques, CoinDesk es un medio de comunicación independiente que se esfuerza por los estándares periodísticos más altos y se atiene a un estricto conjunto de políticas editoriales. ¿Está interesado en ofrecer sus conocimientos o conocimientos a nuestros informes? Contáctenos en news @ coindesk. com