-
Se desarrollaron dos redes experimentales para estas pruebas.
-
Los atacantes deben lograr que las redes queden inutilizables por 1 hora y 42 minutos.
El desarrollador de la Fundaciรณn Ethereum, Danny Ryan, anunciรณ recompensas para quienes logren efectuar ataques sobre dos redes experimentales de Ethereum 2.0. Los individuos o equipos que completen la tarea se harรกn acreedores de USD 5 mil por cada red atacada de manera exitosa.
El anuncio, efectuado en la plataforma de alojamiento de cรณdigo abierto Github, indica que las recompensas podrรกn ser abonadas en Ether (ETH) o en la stablecoin DAI, segรบn la preferencia de los ganadores. La Fundaciรณn Ethereum serรก la รบnica responsable de juzgar los ataques y decidir si corresponde o no el pago de las recompensas.
Las redes a atacar, denominadas โlighthouse-attack-0โ y โprysm-attack-0โ fueron diseรฑadas por Sigma Prime y Prysmatic Labs, respectivamente. Ambas empresas estรกn enfocadas en el desarrollo de implementaciones e investigaciรณn sobre la blockchain de Ethereum.
La razรณn de ser de estas redes experimentales es la de brindar un entorno de espacio aislado en el que los investigadores puedan violar la seguridad de Ethereum 2.0 para, en un futuro, hacerla mรกs robusta.
Cรณmo participar
En esta prueba, el objetivo de los atacantes serรก evitar, de cualquier manera, la finalizaciรณn de operaciones durante 16 epochs consecutivos en una sola red.
En Ethereum 2.0 un epoch o โรฉpocaโ es el tiempo en el que los proponentes de bloques sugieren un bloque para la certificaciรณn. Tras este tiempo los validadores se reorganizan en comitรฉs, es decir, en grupos elegidos aleatoriamente por la Beacon Chain para certificar la validez de los bloques.
Cada epoch tiene una duraciรณn de 6,4 segundos , lo que significa que los atacantes deberรกn lograr que la red Ethereum 2.0 quede fuera de uso durante 1 hora y 42 minutos.
El reglamento indica que, para calificar para la recompensa, una vez efectuado el ataque deberรกn enviar como un issue en el mismo repositorio de Github, una descripciรณn del trabajo realizado con todos los detalles tรฉcnicos que muestren cรณmo se llevรณ a cabo.
Tambiรฉn se solicita una descripciรณn del efecto que ocasionรณ el ataque en la red y cualquier detalle especรญfico sobre lo ocurrido, incluyendo los epochs y slots donde se pueda observar.
Evaluaciรณn de los ataques y pago de recompensas
Se aclara en el reglamento que habrรก como mucho una recompensa por entidad atacante. Es decir que aquellos que logren derribar la red lighthouse-attack0 no califican para la recompensa por prysm-attack-0, y viceversa. Para verificar quiรฉn fue el atacante, se revisarรกn los registros y se verรก si coinciden con la descripciรณn del atacante.
El investigador de la Fundaciรณn Ethereum, Diederik Loerakker, tras ser consultado al respecto, aclarรณ que โtodo esto es experimentalโ y se mejorarรก el proceso antes de escalar las redes de prueba. Aclarรณ, ademรกs: โsi realmente no estรก claro quien efectuรณ el ataque, podrรญamos dividir la recompensaโ.
Por su parte, el autor de la convocatoria en Github, Danny Ryan, replicรณ el anuncio en su cuenta personal de Twitter y allรญ aclarรณ que, como las dos redes son muy pequeรฑas, realizar los ataques deberรญa ser algo bastante fรกcil. Anunciรณ, ademรกs, que en redes de ataque posteriores, el tamaรฑo se aumentarรก y los desafรญos serรกn mรกs especรญficos y difรญciles.
La prรกctica de ofrecer recompensas por detectar fallas es habitual para la Fundaciรณn Ethereum. A comienzos de abril, por ejemplo, CriptoNoticias habรญa anunciado una convocatoria que ofrecรญa hasta USD 10 mil, por descubrir vulnerabilidades crรญticas en Ethereum 2.0.
