Opinión de: Loring Harkness, Director Comercial de brainbot GmbH y Shutter
A principios de este año, la Fundación Ethereum lanzó una iniciativa de seguridad de 1 billón de dólares, un desarrollo en su campaña más amplia para adaptar la imagen de la cadena a su nueva audiencia de inversores minoristas no-cripto, Wall Street y las instituciones financieras tradicionales.
Sobre el papel, la iniciativa no es más que algo positivo. Ethereum, reconociendo sus deficiencias, se está renovando. El enfoque propuesto también ofrece un camino claro para ser "mucho más grande" en cuanto a seguridad, una dirección que proporcionará tranquilidad a la industria que esperamos atraer al espacio cripto. Sin embargo, para el problema de seguridad de Ethereum, demasiada transparencia es fundamentalmente el problema.
El sueño de los 1.000 dólares
La iniciativa de un billón de dólares de la Fundación Ethereum ve el éxito como un mundo donde "miles de millones de individuos se sienten cómodos almacenando más de 1.000 dólares onchain cada uno". Si asumiéramos una trayectoria constante basada en la tasa de crecimiento actual para los titulares de carteras únicas en Ethereum, ese hito estaría a menos de una década. Dado que Ethereum celebró su décimo aniversario el 30 de julio, estamos asumiendo una adopción masiva colosal para la cadena a nivel institucional y minorista.
En principio, este progreso está al alcance de Ethereum. Los protocolos DeFi en Ethereum ahora gestionan más de 64.000 millones de dólares en valor total bloqueado (TVL). El mayor compromiso de la Fundación con gigantes de Wall Street como BlackRock, Fidelity, JPMorgan y Robinhood ha llevado a que los pesos pesados de las finanzas tradicionales adopten públicamente productos financieros basados en Ethereum, validando la madurez de la blockchain.
A pesar de la actividad de mejora de la reputación de Ethereum, los investigadores e innovadores en seguridad de la blockchain están lanzando alertas cada vez más urgentes sobre el alcance del valor máximo extraíble (MEV) malicioso, particularmente en Ethereum.
Desde 2020, más de 1.800 millones de dólares han sido extraídos a través de MEV en Ethereum, principalmente a expensas de los usuarios comunes mediante MEV malicioso. Algunos podrían decir que todo esto es parte del juego DeFi. En realidad, es increíblemente injusto, particularmente a medida que los no-nativos de la web3 llegan onchain, la población que conformará los miles de millones de usuarios a los que Ethereum quiere convencer.
Ordenación de transacciones de Ethereum
La arquitectura de Ethereum expone una vulnerabilidad fundamental: su mempool público actualmente no cifrado. Cualquier transacción procesada en Ethereum debe pasar a través de su mempool público, donde las transacciones se transmiten a todos (incluidos malos actores y bots) antes de ser confirmadas. En esta etapa, los bots atacan, realizan front-running y reordenan las transacciones para obtener ganancias.
Este diseño transparente, originalmente destinado a mejorar la verificación, crea un entorno perfecto para que los actores depredadores analicen las transacciones pendientes y manipulen la ordenación de las transacciones a su favor.
Otra realidad es que los ataques sandwich, el front-running y otras explotaciones de MEV maliciosas se encuentran en un área gris regulatoria. Aunque hay algunos avances en marcha en la Autoridad Europea de Valores y Mercados (ESMA) para abordar esto, no existe un marco formal para controlar esta actividad, y hay pocas consecuencias que exijan responsabilidades a los atacantes.
Sacrificando la transparencia total
Este no es un problema nuevo, y existen soluciones que afirman abordar el MEV malicioso. Sin embargo, las alternativas dominantes priorizan dar a los usuarios una porción más equitativa del pastel, en lugar de una oportunidad justa en primer lugar. Los actuales pools de transacciones privadas crean riesgos de centralización y, a menudo, simplemente trasladan la extracción de MEV a diferentes actores, en lugar de eliminarla.
MEV-Boost intenta democratizar la extracción de MEV, pero no la elimina. Redistribuye las ganancias de MEV entre constructores y proponentes, mientras que los usuarios siguen sufriendo ataques de front-running y sandwich.
La única solución creíble a la crisis de MEV malicioso de Ethereum es rediseñar cómo fluyen las transacciones a través de la red. Esa respuesta radica en cifrar el mempool de Ethereum, utilizando un sistema descentralizado donde una red distribuida de partes cifre temporalmente todas las transacciones hasta que estas se completen.
Cifrar las transacciones hasta que se coloquen permanentemente en un bloque nos permite lograr un campo de juego equitativo donde el MEV malicioso se vuelve prácticamente imposible. Un mempool cifrado en Ethereum transformaría la experiencia del usuario al proporcionar automáticamente a todos los usuarios protección a nivel de protocolo contra el MEV malicioso, sin que los usuarios necesiten realizar ninguna acción.
La mayoría de la gente nunca cambiaría su RPC o DEX, por lo que la única solución real es hacer que la equidad sea el valor predeterminado. También eliminaría la necesidad de la actual mezcla de herramientas centralizadas de prevención de MEV, que han ayudado a limitar algunos ataques pero no han detenido por completo el MEV malicioso.
Este sistema de mempool cifrado parece simple, pero representaría un cambio arquitectónico masivo para Ethereum.
Requeriría cambios en el protocolo subyacente de Ethereum. Las modificaciones de código necesarias afectarán los componentes más fundamentales de Ethereum: sus mecanismos de propagación de transacciones, protocolos de consenso y entorno de ejecución. El cronograma para estos cambios se extenderá a lo largo de múltiples actualizaciones de red, requiriendo probablemente varios años para su implementación completa. Si Ethereum continúa creciendo al ritmo actual, la demanda de una solución viable y a largo plazo para dicha amenaza solo aumentará.
El próximo paso de Ethereum
A medida que el capital institucional sigue fluyendo hacia el ecosistema de Ethereum, la importancia de abordar su vulnerabilidad al MEV malicioso seguirá creciendo. La reciente ola de adopción institucional proporciona una engañosa sensación de seguridad que enmascara la crisis técnica subyacente. Aun así, es solo cuestión de tiempo antes de que las instituciones y los usuarios planteen preguntas sobre las vulnerabilidades.
La iniciativa de seguridad de 1 billón de dólares merece un fuerte apoyo de la comunidad porque aborda el problema central de la propuesta de valor de Ethereum: ¿Podemos confiar en que la red procesará nuestras transacciones de manera justa?
El camino tecnológico hacia la equidad en Ethereum es claro: mempools cifrados. Lo que queda por ver es si la comunidad de Ethereum decide implementar estos cambios antes de que la confianza institucional se erosione.
El gráfico de precios puede parecer prometedor hoy, pero sin abordar su crisis de MEV malicioso, la seguridad y viabilidad a largo plazo de Ethereum siguen en riesgo.
Opinión de: Loring Harkness, Director Comercial de brainbot GmbH y Shutter.
Este artículo tiene fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Las opiniones, pensamientos y puntos de vista expresados aquí pertenecen únicamente al autor y no reflejan ni representan necesariamente las opiniones y puntos de vista de Cointelegraph.