Vitalik Buterin niega que se pueda introducir un vector de ataque a través de su propuesta de EIP en Ethereum

Vitalik Buterin niega que se pueda introducir un vector de ataque a través de su propuesta de EIP en Ethereum
Tabla de Contenidos

En los últimos días, los desarrolladores de Ethereum han estado ocupados intentando ahondar en las implicaciones de seguridad de una propuesta de Ethereum EIP por parte del creador de Ethereum, Vitalik Buterin.

La EIP (Propuesta de mejora de Ethereum – EIP 1014) es una función denominada «Create 2» que permite que un contrato inteligente interactúe con una dirección que aún no existe en la cadena pero que «solo se puede confiar en que eventualmente contenga código.”

El EIP 1014 está programado para ser lanzado en el próximo hardfork Constantinople que se activará a finales de este mes. A pesar de que la propuesta ha sido aprobada para ser incluida en la próxima actualización del código, varios desarrolladores de Ethereum creen que esta característica tendrá implicaciones de seguridad negativas en la cadena de bloques de Ethereum.

En la última convocatoria de desarrolladores que tuvo lugar el viernes 15 de febrero, Vitalik y el resto de los desarrolladores de sistemas principales se reunieron para justificar la eficacia del EIP propuesto. Buterin se aferró a sus armas disipando mitos de que la característica causaría cualquier vulnerabilidad de seguridad.

propuesta de Ethereum EIP

Uno de los principales críticos de la característica es el científico jefe de la startup de blockchain Indorse, Rajeev Gopalakrishna, que habló en un foro de Ethereum a principios de esta semana:

«¿No cambia esto un invariante importante asumido por los usuarios hoy e introduce un vector de ataque potencialmente grave con CREATE2? ¿No significa esto que cualquier contrato posterior a Constantinople con una función en su código de autodestrucción es ahora más sospechoso que antes?»

Un desarrollador, Jeff Coleman, defensor de la propuesta, dio sus comentarios durante la convocatoria del viernes. Dijo que,

“Una de las cosas que son contrarias a la intuición de Create2 es que, en teoría, las redistribuciones pueden cambiar el código de byte del contrato porque la dirección es solo un compromiso con el código de inicio. Las personas deben saber que los códigos de inicio son parte de la auditoría, que los códigos de inicio no deterministas son un problema».

Vitalik, sin embargo, inclinó su argumento hacia el futuro de la comunidad y la hoja de ruta del proyecto. Argumentó que:

“Lo único que debemos tener en cuenta es más para el futuro cuando se piensa en rentar y eliminar; esa es una manera que puede llevar a que los contratos se encuentren en un estado a no estar en un estado sin una operación de autodestrucción […]. No es algo que tengamos que resolver en las próximas semanas, pero aún así es útil tenerlo en cuenta a la hora de obtener el fragmento ETH 2.0 en una especificación de VM muy pronto «.

Además de la discusión del EIP-1014, en la convocatoria del viernes, los desarrolladores también se discutiero la posible auditoría por parte de una compañía independiente para auditar la actualización del código ProgPoW que busca implementar características anti-ASIC en la cadena de bloques Ethereum.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads