Ethereum ya inició la cuenta regresiva para la activación de London, y con ella la EIP-1559, que fue parcheada en estos días por los desarrolladores para corregir un error que hacía vulnerable a la red.
Los desarrolladores de Ethereum, la segunda red blockchain más importante de la industria, revelaron lo que sería una nueva vulnerabilidad de seguridad para la red, una vez se implementara la propuesta de mejora EIP-1559.
En una reunión de desarrolladores, trasmitida en el canal de YouTube de la Fundación Ethereum, Martin Holst Swende habló sobre un error encontrado en el código de la EIP-1559, que podía generar una nueva vulnerabilidad de seguridad para Ethereum, una vez que la propuesta fuera implementara en la mainnet.
Según explica Swende, quien es líder de seguridad de Ethereum, la EIP-1559 no incluía un límite explícito en los campos “maxFee” y “maxPriorityFee” que controlan las propinas que los usuarios ofrecen a los mineros. Aunque esto no suena tan grave, lo cierto es que se trababa de un peligroso error que permitiría la creación de transacciones infladas y maliciosas dentro de Ethereum, por lo que un atacante podía enviar una gran cantidad de spam a la red para manipularla, e incluso, para imposibilitar su uso.
El desarrollador e investigador de Ethereum, Tim Beiko, también habló en Twitter sobre el error detectado, señalando que la vulnerabilidad de seguridad solo sería posible con la activación de la EIP-1559.
Durante la llamada de desarrolladores, Swende explicó que gracias al trabajo que realiza el equipo de trabajo de la red, el error fue detectado y parcheado a tiempo, a poco tiempo de la llegada del hard fork London, que activará la EIP-1559 en la mainnet de Ethereum. Recordemos que esta propuesta de mejora es una de las importantes que llegará a esta cadena de bloques, por la solución que ofrece a las altas tarifas de gas que enfrentan los usuarios de la red actualmente.
Te puede interesar: Ethereum estuvo vulnerable a un ataque DoS hasta la llegada de Berlín, a mediados de abril
Limitando las propinas en la red
Como el error detectado en la EIP-1559 haría posible que un atacante colocara en su transacción cualquier monto como propina para los mineros, aunque no tuviera los fondos para cubrir dicha propina, Beiko señaló que se podía enviar una gran cantidad de spam a la red, provocando un ataque DoS en el mempool, que podía terminar en un fork y dividir la cadena; algo que sería catastrófico para Ethereum.
Afortunadamente, los desarrolladores de la red ya están implementando la solución para el problema detectado, como puede leerse en la agenda de la reunión disponible en el repositorio de GitHub.
Swende propuso implementar 4 nuevas líneas en el código de la EIP-1559 para limitar las propinas en los campos “maxFee” y “maxPriorityFee”. La solución planteada por el desarrollador también permite comprobar que el saldo del remitente de una transacción sea mayor que la propina que ofrece a los mineros, lo que asegura que un remitente realmente disponga de los fondos para pagar su maxFee, y que no pueda abusar de estos valores para enviar spam a la red.
Cuenta regresiva para la activación de London
Ethereum ya está muy cerca de implementar London, prevista para el próximo 14 de julio. Este hard fork producirá un cambio transcendental en la blockchain, que cambiará su mecanismo de subasta de comisiones para reducir las altas tarifas de comisión de la red; además, convertirá a ethereum en un activo con tendencia deflacionaria, quemando una parte de los ethers que los usuarios paguen en las comisiones a los mineros. Aunque este nuevo mecanismo ha causado gran controversia en la cripto comunidad y, en especial, en los mineros, los desarrolladores consideran que los beneficios a largo plazo serán mucho mayores para todos.
Como explicó VItalik Buterin, creador y desarrollador de Ethereum, London activará una serie de mejoras en la red que serán “suficientes” para minimizar los problemas actuales a los que se enfrenta Ethereum, que está siendo víctima de su propio éxito, hasta la llegada de Ethereum 2.0, que ofrecerá verdadera escalabilidad para la red.
Aunque la transición de ETH a ETH 2.0, que implementa el protocolo de consenso PoS, estaba prevista para algún momento del próximo año, Buterin señaló hace poco que es posible que su llegada se vea obstaculizada por por varios elementos, principalmente, el factor humano.
Buterin admitió que la construcción de Ethereum 2.0 se ha demorado ya muchísimo tiempo, más del que se esperaba inicialmente, y que era posible que se tomara un tiempo más. No obstante, mientras Ethereum continúa retrasando la llegada de ETH 2.0, las soluciones de segunda capa, como Polygon y Arbitrum, aprovechan para ganar protagonismo en la criptoindutria, e incluso otras cadenas de bloques de tercera generación, como Polkadot y Cardano, que están demostrándole a los usuarios que existen alternativas más económicas, rápidas y accesibles que Ethereum.
Continúa leyendo: Se acerca la llegada de London, el hard fork que reducirá las comisiones de Ethereum