La cadena de balizas de Ethereum, que será crucial para la Fusión de Ethereum (o "Merge" en inglés) prevista para finales de este año, ha experimentado hoy un riesgo de seguridad potencialmente de alto nivel conocido como "reorganización" de la blockchain.

Una reorganización, o reorg, puede producirse por un fallo de la red, como un bug, o por un ataque malicioso, dando lugar temporalmente a una versión duplicada de un blockchain. Cuanto más dure una reorganización, más graves serán sus consecuencias.

La reorganización de hoy en la cadena Beacon de Ethereum ha durado siete bloques, la más larga en varios años, según Martin Köppelmann, CEO y cofundador del proveedor de servicios DeFi Gnosis.

La cadena de balizas, que se lanzó el 1 de diciembre de 2020, introdujo el staking nativo en la blockchain de Ethereum. El staking, que implica la promesa de activos a una red, es la forma en que los validadores serán elegibles para añadir bloques a la cadena, un principio principal del modelo de consenso proof-of-stake.

La fusión de Ethereum es una actualización significativa y muy esperada de la red actual y marcará su transición de proof of work a proof of stake. La fusión, prevista para agosto, combinará la cadena de balizas con la mainnet de Ethereum. Esto significa que los problemas con la cadena de balizas podrían retrasar aún más la fusión.

Köppelmann señaló la reorganización de Ethereum de hoy en un hilo de Twitter, diciendo que es una prueba de que hay más trabajo por hacer antes de la fusión.

"Esto demuestra que la actual estrategia de certificación de los nodos debe ser reconsiderada para dar lugar a una cadena más estable", escribió.

Una reorganización se produce cuando dos mineros diferentes comienzan a trabajar en la adición de bloques de transacciones con una dificultad similar a la cadena al mismo tiempo. Esto crea una bifurcación, o una versión duplicada de la cadena de bloques.

Un minero que añade el siguiente bloque tiene que elegir qué lado de la bifurcación es la cadena correcta, o canónica. Una vez hecho esto, el otro se pierde.

Una reorganización de siete bloques significa que la bifurcación que finalmente se abandonó tenía siete bloques de transacciones añadidas antes de que la red decidiera que no era la cadena canónica. Cada bloque de la cadena de Ethereum contiene aproximadamente entre 200 y 300 transacciones y tiene un valor de unos 2 ETH, o aproximadamente 4.000 dólares, según Etherscan.io.

Cuando hay dos versiones competidoras de una cadena de bloques, aunque sólo sea por un tiempo, existe el riesgo de que alguien pueda gastar los mismos activos dos veces.

Cuando esto se hace de forma maliciosa, como con el ataque al monedero ZenGo en 2020, se conoce como ataque de doble gasto. En un ataque de este tipo, los estafadores envían una transacción con una tarifa mínima y luego la anulan inmediatamente aumentando la tarifa (para que los mineros se vean incentivados a verificar primero la nueva transacción más rentable) y redirigiendo los fondos a una dirección diferente.

Pero en este caso, la causa de la reorganización y el potencial de doble gasto parece haber sido benigna.

El software que utilizan los mineros tiene un método para determinar qué lado de la bifurcación elegir: esa es la estrategia de atestación a la que se refería Köppelmann.

El hilo de Twitter acabó llamando la atención de algunos de los principales desarrolladores de Ethereum. El propio fundador de Ethereum, Vitalik Buterin, intervino para dar más peso a la teoría de que el problema se debía a que los mineros utilizaban versiones obsoletas del software de minería.

Fue una respuesta oportuna.

El año pasado, Buterin y Georgios Konstantopoulos, director de tecnología de Paradigm, abordaron el problema de los reorgs en un blog. En él decían que una reorg de más de cinco bloques podía ser señal de un ataque malicioso.

Explicaron que las reorganizaciones cortas de uno o dos bloques ocurren todo el tiempo debido a la latencia de la red.

"Ocasionalmente, la mala suerte puede llevar a reorgs de 2 a 5 bloques", escribieron Buterin y Konstantopoulos en el post. "Los reorgs más largos que eso se deben casi siempre a un fallo extremo de la red, a errores del cliente o a ataques maliciosos".

Sin embargo, como explicó el desarrollador de Prysm Terrence Tsao en un hilo de Twitter, la reorganización de hoy, aunque haya durado lo suficiente como para suscitar serias preocupaciones, puede haber sido simplemente otro caso de mala suerte.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.