Ethereum desafía a hackers a atacar las redes de Eth 2.0 propuestas
La Fundación Ethereum (EF) ha lanzado “redes de ataque” públicas para Ethereum 2.0 basadas en clientes estables ya existentes.
Las redes están diseñadas para proporcionarles a los investigadores de seguridad un entorno de espacio aislado donde pueden intentar violar las redes de Ethereum 2.0 explotando posibles problemas en los clientes. Actualmente, hay dos redes de ataque “beta-0” basadas en los clientes Lighthouse y Prysm, construidas respectivamente por Sigma Prime y Prysmatic Labs.
Según el anuncio publicado el lunes, las redes de ataque son “redes de verdad”, aunque presentan algunas limitaciones. Cabe destacar que solo cuatro nodos se han implementado en la red con 128 validadores, frente a los miles esperados para Ethereum 2.0.
Los depósitos tampoco están habilitados, lo que significa que los piratas informáticos necesitarán “probar ataques no validados para esta ejecución”.
El objetivo de los atacantes es “evitar la finalidad durante 16 epochs consecutivos” en una sola red “por cualquier medio necesario”. Lo que esto significa es que el exploit necesitará hacer que la red Ethereum 2.0 sea inutilizable e insegura durante al menos 102 minutos, o 1 hora y 42 minutos.
Cada epoch consta de 32 ranuras durante las cuales se pueden proponer bloques. Cada ranura dura 12 segundos y es aproximadamente equivalente al tiempo de bloqueo en condiciones óptimas. Al final de cada epoch, los validadores se reorganizan para mantener la seguridad de la red.
Los piratas informáticos individuales y grupos específicos tendrán derecho a una recompensa de $5,000 por romper con éxito la red de esta manera. Cada red tiene su propia recompensa, aunque una sola entidad solo puede recibir una.
Ethereum 2.0 todavía en proceso
En los últimos meses, el progreso en la Fase 0 de Ethereum 2.0 se ha acelerado, y los equipos lanzaron recientemente una nueva red de prueba (testnet) multicliente en la nueva especificación 0.12.1, llamada Altona. La testnet promete ser la última gran “devnet” dirigida principalmente a desarrolladores antes de una testnet a gran escala para el público en general.
Las redes de ataque son una parte importante de esa transición, ya que incentivan a otros a encontrar posibles vulnerabilidades y problemas que las pruebas simples probablemente no revelarían.
Sin embargo, otros factores podrían disminuir el optimismo del público. Por ejemplo, algunos equipos de desarrollo de clientes parecen estar atrasados, y sus nodos son incapaces de unirse a las redes de pruebas compartidas.
Además, la comunidad tiene que decidir qué determinará que la red principal de Ethereum 2.0 esté lista, luego de meses de espera mientras los sistemas continúan siendo probados en batalla.
Justin Drake, un investigador de Ethereum 2.0, postuló que la fecha de lanzamiento más probable para la red principal (mainnet) sería en enero de 2021, después de varios meses de pruebas y contabilización de vacaciones. Sin embargo, Vitalik Buterin, cofundador de Ethereum, no estuvo de acuerdo y argumentó que la Fase 0 debería lanzarse en 2020, incluso si se sacrifica parte de la cautela.
Sigue leyendo: