Auditoría a Ethereum 2.0 revela posibles debilidades

La muy esperada actualización de Ethereum 2.0 ha pasado con éxito una auditoría de su framework y su código fuente. Sin embargo, aunque la revisión aprobó en general el diseño, aún quedan algunos vectores de ataque potenciales.

El auditor-consultor de seguridad Least Authority alabó a ETH 2.0 por sus especificaciones "bien pensadas", poniendo especial énfasis en sus diseños de seguridad integral.

ETH 2.0 será una de las primeras redes Proof of Stake (PoS) en emplear sharding, una técnica de partición ideada para repartir la carga de la cadena de bloques Ethereum. Así pues, aunque ETH 2.0 puede haber pasado la prueba de fuego inicial, la falta de un sistema de fragmentación comparable resultó ser un reto para la auditoría de la Least Authority.

"Dado que no existen otras implementaciones a gran escala de un sistema PoS actualmente en producción, la auditoría de las especificaciones del Ethereum 2.0 presentó a nuestro equipo ciertos desafíos e hizo que esta revisión fuera particularmente interesante", se lee en el informe.

Vectores de ataque intrínsecos

Si bien el examen fue optimista en los aspectos esenciales, el auditor destacó algunos vectores de ataque derivados de las vulnerabilidades del mecanismo de propuesta de bloques y de la capa de redes entre pares.

Sin embargo, el informe advierte que el examen se basó en una especificación más que en una implementación codificada, lo que implica que los vectores de ataque mencionados anteriormente eran teóricos y no específicos de la ETH 2.0.

No obstante, los promotores de Ethereum que colaboraban con Least Authority admitieron la necesidad de un examen más profundo.

ETH 2.0 tendrá un lanzamiento escalonado de 6 fases. Después de unos cuantos inicios en falso, la fase 0 se lanzará provisionalmente en julio.