Ethereum 2.0 sería más vulnerable que la red actual, afirma ConsenSys

Será más fácil escalar un ataque en Ethereum 2.0 que en la red actual. Así lo advirtieron Tanner Hoban y Thomas Borgers, de la compañía ConsenSys en un informe de más de 100 páginas en el que dan sus razones para esto.

Fundamentan su advertencia en que la implementación de la prueba de participación (o PoS, por sus siglas en inglés) en Ethereum 2.0 no cuenta con las barreras de protección que suponen el hardware costoso y el alto consumo de energía de la Prueba de Trabajo. Esto, según señalan Hoban y Borgers, es inadecuado para alcanzar niveles suficientes de seguridad.

Identificaron dos categorías principales de vectores de ataque:

• Ataques de supermayoría: cuando una entidad controla más de la mitad de los validadores en un comité.
• Ataques de finalidad: consiguen que los validadores no puedan lograr su objetivo y, por lo tanto, la red queda fuera de uso.

La seguridad en Ethereum 2.0 depende de tres variables claras: la cantidad de ethers en stake, el precio del ether y la volatilidad. La primera variable es la más controlable, pero el precio del ether en relación a la volatilidad es un elemento externo e impredecible que tiene un impacto directo en la seguridad de la red. Entre más ethers se puedan comprar a bajo precio, menos costoso resultaría un ataque.

Sin embargo, reconocen que apuntar a un 13,8% del ETH en stake coincidiría con los niveles de seguridad de Ethereum 1.0 a precios históricos.

Por otro lado, los investigadores admiten que, si bien la POS de Ethereum 2.0 ha sido construida de manera elegante, puede ser difícil de entender desde la perspectiva de los validadores por su complejidad, lo que podría crear una sensación de incertidumbre e impredecibilidad a nivel de narrativa. Esto, sumado a la falta de liquidez en las fases 0 y 1 por la ausencia de una puente bidireccional entre Ethereum 1.0 y 2.0, puede crear centralización en la red.

Prueba de participación: con ventajas a pesar de sus debilidades

Aun sabiendo esto, los autores del informe reconocen que podría haber una mayor participación de los entusiastas de Ethereum en un sistema basado en PoS, porque resultará mucho más sencilla de ejecutar que la minería actual por prueba de trabajo. Esto es importante para un lanzamiento exitoso de la Beacon Chain (capa de consenso de ETH 2.0), así como para la descentralización de la red.

En PoS las transacciones son procesadas al probar la posesión de las propias criptomonedas. En el caso particular de Ethereum 2.0, cualquiera que tenga al menos 32 ETH en su monedero estará habilitado para hacer el staking y recibir, a cambio, una recompensa por transacción validada.

Se diferencia así de la PoW, protocolo de consenso actualmente en vigencia que consiste en la resolución de problemas matemáticos, más exactamente una secuencia hash que tiene una variable que le añade dificultad. Resolver la prueba de forma exitosa requiere tiempo y energía eléctrica. La capacidad de minado queda condicionada al poder de cómputo del usuario.

Posibles soluciones y la respuesta de Buterin

Hoban y Borgers no se limitan a simplemente plantear el potencial problema sino que también dan posibles soluciones. Sus propuestas van por el lado de incentivar la acción de los validadores honestos.

Ellos sugieren aumentar las recompensas para los participantes que validan las transacciones, al tiempo que se penaliza a los que realizan acciones con fines maliciosos. Además, proponen un método más dinámico para modificar las recompensas cuando se requiera, por ejemplo, en caso de una caída importante del precio de ETH. Esto podría efectuarse mediante el uso de disparadores de umbral, funciones escalonadas o funciones que estén directamente relacionadas con el precio de ETH.

El cocreador de Ethereum, Vitalik Buterin leyó el informe y lo calificó como “muy bien hecho”. De todos modos, manifestó su discrepancia con Hoban y Borgers porque, según él, sobreestiman los costos de un ataque en PoW. Para Buterin PoS podría ser más seguro y no es necesario aumentar las recompensas.

El trabajo de estos investigadores, llevado a cabo sin el patrocinio de la Fundación Ethereum, se complementa con la labor de esta entidad que, tal como CriptoNoticias mencionó días atrás, efectúa y promueve pruebas sobre redes experimentales para detectar vulnerabilidades en Ethereum 2.0.