Presentación de la auditoría

Así como es detallado dentro del informe final presentado por Least Authority, la Fundación Ethereum solicitó a esta empresa, especialista en seguridad informática, efectuar una auditoría sobre la red Ethereum 2.0 con la finalidad de determinar la efectividad del protocolo. 

En base a dicha solicitud, la empresa de seguridad revisó las especificaciones básicas de la red para la fase 0, las especificaciones de Beacon Chain y los documentos de Beacon Chain Fork Choice, la documentación de redes entre pares (P2P), las especificaciones del Honest Validator y la documentación para la implementación Go de ETH 2.0.

De la misma manera y como es de costumbre, el informe presentado indica la duración de este proceso, el cual comenzó el 13 de enero de 2020 y se extendió hasta la fecha en que se emitió el documento, que fue a principios de este mes el pasado 6 de marzo.

El sistema no cumple las expectativas

Igualmente, se indica cuál fue el foco de las investigaciones donde se destacan apartados como ataques de denegación de servicio (DoS), Ataques con intención de usar mal los recursos y crear cadenas de confrontación, cualquier ataque que afecte los fondos, ataques a la red, implementación de claves: almacenamiento seguro de claves privadas y gestión adecuada de cifrado, privacidad de datos, pérdida de datos e integridad de la información, entre otros puntos.

Dentro de los comentarios generales la investigación determinó que el sistema no da los resultados esperados, así mismo, los mecanismos de incentivos y las interacciones del sistema todavía se encuentran en sus primeras etapas, por lo tanto, la estabilidad de la cadena de bloques necesitará ser monitoreada a largo plazo, haciendo pruebas de su desempeño en tiempo real.

“El sistema colectivo puede no comportarse según lo previsto debido a la complejidad”.

A pesar de ello, el informe establece que las especificaciones de la red están muy bien pensadas y completas, además, señalan que la seguridad ha sido una consideración importante durante la fase de diseño, sin embargo, hacen énfasis en las preocupaciones con respecto a la capa P2P y los riesgos para los proponentes de bloques. 

En base a esto el equipo auditor afirma que le preocupa que un atacante pueda intentar ejecutar estratégicamente ataques de denegación de servicio (DDoS), debido a que la documentación implica que los proponentes de bloque son de conocimiento público, incluso, existe la posibilidad de que un atacante pueda manejar un gran volumen de nodos para lanzar un ataque dirigido a los proponentes de bloque.

No obstante, también se destaca que al no existir proyectos PoS a gran escala similares a Ethereum 2.0, realizar la auditoría fue un desafío total por el hecho de no existir un punto de comparación para determinar correctamente su efectividad .

¿Piensas que el proyecto necesita un seguimiento en tiempo real? ¿Crees que se puedan mejorar las especificaciones hechas en el documento? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios