Vitalik Buterin descarta rumores de que la nueva característica de Constantinople permita un vector de ataque

El cofundador de Ethereum (ETH), Vitalik Buterin, y otros desarrolladores principales han rechazado las acusaciones de que una nueva característica de creación de contratos inteligentes, que se implementará en la próxima bifurcación de Constantinopla, tendrá implicaciones de seguridad negativas. La discusión se llevó a cabo durante una llamada al desarrollador core de Ethereum el 15 de febrero.

La función en cuestión se llama "Create2" —designada como la Propuesta de Mejora de Ethereum (EIP) EIP-1014— y está diseñada para permitir interacciones con un contrato que aún no existe en la cadena de bloques, específicamente, "direcciones que aún no existen en la cadena, pero en las que se puede confiar para que eventualmente, posiblemente contengan código".

Puede interesarte: Nasdaq agregará este mes nuevos índices de Bitcoin y Ethereum de Brave New Coin

Varios desarrolladores de ETH habían expresado su preocupación de que Create2 podría introducir un vector de ataque potencialmente grave en la red, dada la implicación de que los contratos inteligentes supuestamente podrían codificarse para cambiar su dirección después de ser implementados. Uno había preguntado si la característica no "significaba que cualquier contrato posterior a Constantinople, con una [función en su código] de autodestrucción, era ahora más sospechoso que antes".

En una discusión de este y otros comentarios, el desarrollador Jeff Coleman enfatizó que "una de las cosas que es contraintuitiva sobre Create2 es que, en teoría, las redistribuciones pueden cambiar el código de byte del contrato, porque la dirección es solo un compromiso con el código de inicio. Las personas deben saber que los códigos de inicio son parte de la auditoría [...] que los códigos de inicio no deterministas son un problema".

No dejes de leer: EEA, el consorcio de estándares de Ethereum enfocado en empresas, formará un "grupo de trabajo para tokens"

Coleman hizo hincapié en que aquellos que buscan auditar el código de otros deben buscar posibles "fenómenos extraños [...] especialmente si combinan Create2 con Create1, porque este último tiene una suposición muy débil sobre la identidad de dirección, cualquiera que sea el nonce". Luego añadió:

"Cuando miramos hacia dónde queremos llegar [...] sería tener todas las direcciones [...] contratadas a través del código de inicio. Necesitamos direccionamiento de contratos basado en contenido, y no solo direccionamiento basado en orden, que es lo que hace Create1. Entonces, si llegamos a donde Create2 es un estándar, al deshacerse de la autodestrucción por completo [...] podríamos deshacernos de esta idea de un nonce de contrato".

Sigue leyendo: La Enterprise Ethereum Alliance abre una oficina regional en China

Al igual que Coleman, Vitalik Buterin habló sobre Create2 con respecto a una hoja de ruta a largo plazo, diciendo:

“Lo único que debemos tener en cuenta es más para el futuro, al pensar en las rentas y la eliminación; esa es una manera que puede llevar a que los contratos que se encuentren en un estado pasen a no estar en un estado sin una operación de autodestrucción [...]. No es algo que tengamos que resolver en las próximas semanas, pero aun así es útil tenerlo en cuenta a la hora de llevar la fragmentación ETH 2.0 a una especificación de VM muy pronto".

Además de Create2, los desarrolladores también señalaron que habían encontrado una posible empresa independiente para realizar pruebas comparativas de un algoritmo de prueba de trabajo (PoW) resistente a circuitos integrados para aplicaciones específicas (ASIC) denominado "ProgPoW".

Puede interesarte: La mayoría de votantes apoya la implementación del algoritmo de ETH resistente a ASIC, según votación en línea

Habiendo votado para implementar el algoritmo a medida que Ethereum continúa evolucionando hacia su objetivo final de prueba de participación (PoS), los desarrolladores recientemente habían decidido retrasar su implementación hasta que se completara una auditoría de terceros. Una votación en curso e informal en línea sobre la implementación de ProgPoW muestra que la mayoría está a favor.