Conclusiones clave
- La actualización de Ethereum a Prueba de participación ha generado preocupaciones sobre la capacidad de recuperación de la red contra ataques del 51 %.
- Las cuatro principales entidades de participación representan el 59,6% del total de ETH apostado.
- Sin embargo, las bifurcaciones suaves activadas por el usuario (UASF) aseguran que los malos actores no puedan tomar el control de la red, sin importar cuán grande sea su participación.
Comparte este artículo
Los críticos de la prueba de participación han hecho sonar la alarma sobre el nuevo mecanismo de consenso de prueba de participación de Ethereum, alegando que hace que la red sea susceptible a adquisiciones de redes hostiles. Sin embargo, el nuevo Ethereum El sistema contiene un mecanismo de seguridad para mitigar este riesgo y permite a los usuarios quemar los fondos de cualquier atacante que intente tomar el control de la cadena de bloques.
Vulnerabilidad de Ethereum al 51% de ataques
El reciente cambio de Ethereum de la prueba de trabajo ha generado dudas sobre la capacidad de la red para defenderse de los ataques.
El 15 de septiembre, Ethereum actualizó con éxito su mecanismo de consenso a Prueba de Participación. Entre otras cosas, el evento, ahora conocido en la criptocomunidad como “Fusionar”, pasó las tareas de producción de bloques de los mineros a los validadores. A diferencia de los mineros, que usan hardware especializado, los validadores solo necesitan apostar 32 ETH para obtener el derecho a procesar transacciones.
Sin embargo, algunos miembros de la criptocomunidad se han apresurado a señalar que la mayor parte del poder de validación de Ethereum ahora está en manos de unas pocas entidades. Datos de Dune Analytics indicar que Lido, Coinbase, Kraken y Binance representan el 59,6% de la cuota de mercado total de ETH apostada.
Esta alta concentración de poder de participación ha generado preocupaciones de que Ethereum puede ser vulnerable a 51% ataques—un término utilizado en el criptoespacio para designar una adquisición hostil de una cadena de bloques por parte de una entidad (o grupo de entidades) que controla la mayor parte del poder de procesamiento de bloques. En otras palabras, la preocupación es que las grandes entidades de participación puedan coludirse para reescribir partes de la cadena de bloques de Ethereum, cambiar el orden de las nuevas transacciones o censurar bloques específicos.
La posibilidad de un ataque del 51 % se volvió particularmente importante después de que el gobierno de EE. UU. prohibiera Tornado Cash. El 8 de agosto, el Departamento del Tesoro de EE. adicional protocolo de privacidad Tornado Cash a su lista de sanciones, argumentando que los ciberdelincuentes usaron el proyecto criptográfico con fines de lavado de dinero. Coinbase, Kraken, Circle y otras entidades centralizadas cumplieron rápidamente con las sanciones y las direcciones de Ethereum en la lista negra asociadas con Tornado Cash. Entonces, ¿qué evitaría que estas empresas utilicen su poder de participación para censurar transacciones en la capa base de Ethereum si el Tesoro se lo ordenara?
Como lo han hecho el creador de Ethereum, Vitalik Buterin, y otros desarrolladores argumentóla red aún tiene un as bajo la manga: la posibilidad de implementar soft forks activados por el usuario (UASF).
¿Qué es un UASF?
Una UASF es un mecanismo por el cual los nodos de una cadena de bloques activan un soft fork (una actualización de la red) sin necesidad de obtener el apoyo habitual de los productores de bloques de la cadena (mineros en Proof-of-Work, validadores en Proof-of-Stake).
Lo que hace que el procedimiento sea extraordinario es que las bifurcaciones blandas normalmente las activan los productores de bloques; Los UASF, en efecto, les arrebatan el control de la cadena de bloques y la entregan temporalmente a los nodos (que pueden ser operados por cualquier persona). En otras palabras, una comunidad de blockchain tiene la opción de actualizar el software de una red independientemente de lo que quieran los mineros o validadores.
El término generalmente se asocia con Bitcoin, que en particular desencadenó un UASF en 2017 para forzar el activación de la controvertida actualización de SegWit. Pero el mecanismo de prueba de participación de Ethereum fue diseñado para permitir que los UASF liderados por minorías luchen específicamente contra los ataques del 51%. Si un atacante intenta tomar el control de la cadena de bloques, la comunidad Ethereum podría simplemente activar un UASF y destruir la totalidad del ETH apostado por el actor malicioso, reduciendo su poder de validación a cero.
De hecho, Buterin ha reclamado que los UASF hacen que la prueba de participación sea aún más resistente a los ataques del 51 % que la prueba de trabajo. En la Prueba de trabajo, los atacantes simplemente necesitan adquirir la mayor parte del hashrate para apoderarse de la cadena de bloques; hacerlo es costoso, pero no hay otra sanción además de esa. Bitcoin puede cambiar su algoritmo para inutilizar parte del poder de minería del atacante, pero solo puede hacerlo una vez. Por otro lado, los mecanismos de prueba de participación pueden recortar los fondos de un atacante tantas veces como sea necesario a través de UASF. En palabras de Buterin:
“Atacar la cadena por primera vez le costará al atacante muchos millones de dólares, y la comunidad se recuperará en unos días. Atacar la cadena por segunda vez aún le costará al atacante muchos millones de dólares, ya que necesitaría comprar monedas nuevas para reemplazar las monedas viejas que se quemaron. Y la tercera vez costará aún más millones de dólares. El juego es muy asimétrico y no favorece al atacante”.
Cortar es la opción nuclear
Cuando se le preguntó si Coinbase alguna vez (si el Tesoro se lo pregunta) usaría su poder de validación para censurar transacciones en Ethereum, el CEO de Coinbase, Brian Armstrong fijado que preferiría “centrarse en el panorama general” y cerrar el servicio de apuestas del intercambio. Si bien hay pocas razones para dudar de la sinceridad de su respuesta, la posibilidad de un UASF probablemente jugó un papel en la ecuación. Coinbase tiene actualmente más de 2 023 968 ETH (aproximadamente USD 2700 millones a los precios actuales) apostados en la red principal. La pila completa del intercambio podría reducirse drásticamente si intentara censurar las transacciones de Ethereum.
Es importante tener en cuenta que la reducción no es la única opción de Ethereum en caso de una adquisición maliciosa. La Fundación Ethereum ha indicado que Proof-of-Stake también permite validadores honestos (es decir, validadores que no intentan atacar la red) para “seguir construyendo en una cadena minoritaria e ignorar la bifurcación del atacante mientras animan a las aplicaciones, los intercambios y los grupos a hacer lo mismo”. El atacante mantendría su participación en ETH, pero se encontraría bloqueado de la red relevante en el futuro.
Finalmente, vale la pena mencionar que el mercado de apuestas de Ethereum no está tan centralizado como parece inicialmente. Lido, que actualmente procesa el 30,1% del mercado total de ETH apostado, es un protocolo descentralizado que utiliza más de 29 proveedores de servicios de participación diferentes. Estos validadores individuales son los que controlan el ETH apostado, no el propio Lido. Por lo tanto, la colusión entre las principales entidades interesadas sería mucho más difícil de organizar de lo que parece inicialmente.
Descargo de responsabilidad: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y varias otras criptomonedas.