La mayoría de los contratos inteligentes emitidos en la red Ethereum utilizan código reutilizado. Esta es la revelación compartida por un grupo de investigadores de la Universidad de Maryland en colaboración con otro equipo de la Universidad Northeastern.
Su conclusión se basa en una investigación que llevaron a cabo que analizó la cadena de bloques de Ethereum desde su inicio hasta su bloque número cinco millones. El estudio, que se titula «Análisis de la topología de contratos de Ethereum», analiza la composición de los contratos inteligentes, su uso y la relación entre ellos. Los investigadores también consultaron la Máquina Virtual de Ethereum llamada Geth para analizar el nivel de adopción e interacción de los usuarios con los contratos inteligentes.
Lo que los investigadores descubrieron fue que la mayoría de los contratos inteligentes son exactos o casi copias de otros contratos y, según los investigadores, esto representa un problema importante para el ecosistema Ethereum si el contrato copiado tiene una vulnerabilidad o error. Las estadísticas actuales muestran que se han creado hasta 1.2 millones de contratos en la red Ethereum, sin embargo, los investigadores pudieron agrupar estos contratos en 5877 agrupaciones de contratos de acuerdo con la singularidad del byte-code subyacente a los contratos.
La reutilización de códigos es muy popular en el mundo del desarrollo de software, sin embargo, la naturaleza de código abierto de la cadena de bloques ha llevado a niveles extremadamente altos de reutilización de códigos que amenazan la seguridad y eficiencia de los contratos inteligentes, especialmente en el ecosistema Ethereum. De hecho, el estudio descubrió que la mayoría de los códigos de contrato inteligentes en la plataforma Ethereum son creados por otros contratos en lugar de usuarios.
Otra revelación interesante que reveló el estudio fue que la mayoría de los contratos inteligentes en la plataforma «nunca se han interactuado». Esto significa que los usuarios previstos no han interactuado con este código. Esto revela que la mayoría del código de la plataforma Ethereum está inactivo.
Las preocupaciones de seguridad que presenta este informe no son injustificadas. En el pasado reciente, un error de contrato inteligente encontrado en la red de Icon no permitía a los creadores de contratos suspender las transacciones en la red, pero permitía a todos los demás hacer lo mismo. El error, sin embargo, se solucionó justo después del descubrimiento del error. Las vulnerabilidades de seguridad y los descubrimientos de errores no son excepciones en la industria y la reutilización del código simplemente magnifica el efecto de este problema.
