Constantinople: la actualización de Ethereum se pospone por posibles vulnerabilidades
La actualización en el código fuente de Ethereum, pautada para esta semana, ha sido pospuesta para evitar problemas potenciales. Así, el cambio que podría generar una nueva bifurcación dura en la cadena original de ETH —ya ocurrió una importante, que dio lugar a Ethereum Classic— no se llevará a cabo esta semana. El anuncio causó una pequeña caída en el precio del ether, que lleva varios días en descenso. Analizamos la situación y te contamos más sobre una de las actualizaciones de software más importantes para Ethereum en los últimos años.
Los desarrolladores proceden con cautela
De acuerdo con un comunicado publicado en el blog oficial de Ethereum, y compartido posteriormente en sus redes sociales, los desarrolladores principales de Ethereum estarían analizando una serie de vulnerabilidades potenciales antes de proceder con los cambios. Los posibles problemas fueron detectados por ChainSecurity, una compañía especializada en la seguridad de blockchains y auditorias de contratos inteligentes. Los desarrolladores estarán estudiando el informe de ChainSecurity y «pondrán al día a la comunidad a través de los canales en redes sociales». Lo cierto es que el cambio no ocurrirá esta semana. El equipo ha resuelto reunirse nuevamente este viernes para tomar una decisión al respecto.
[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf
— Ethereum (@ethereum) 15 de enero de 2019
¿Cuáles vulnerabilidades se han detectado?
Los expertos han hecho una investigación profunda de la actualización, encontrando algunas vulnerabilidades en el funcionamiento de los contratos. Las mismas fueron compartidas en el comunicado citado arriba y son resumidas a continuación:
- Algunos contratos que ya se encuentran en la cadena, pueden utilizar patrones de código que los harían vulnerables a un ataque de reentrada después de la bifurcación. Este tipo de ataques recursivos —en la mayoría de las ocasiones— ocurren cuando se envían muchas solicitudes antes de que el sistema sea capaz de procesar una instrucción.
- Estos contratos inteligentes solo serían vulnerables después del upgrade.
- La propuesta de mejora EIP-1283 introduciría un costo de GAS menor para las operaciones en SSTORE.
En cualquier caso, los cambios serán transparentes para la mayoría de los usuarios. Sin embargo, tendrás que tomar en cuenta ciertas consideraciones si ejecutas un nodo o minas Ethereum. Los propietarios de aplicaciones descentralizadas potenciadas por ETH, son exhortados a examinar posibles vulnerabilidades en sus algoritmos.
Precio del Ether: los toros regresan con dudas
El momento estelar de los alcistas ha durado poco. Después de un ascenso importante, motivado también por el upgrade, ETH comienza a perder fuerza, cayendo cerca de los 115 USD, donde se encuentra uno de los soportes importantes en un análisis técnico de períodos más cortos. Sin embargo, el ether sigue estando muy por encima de sus mínimos registrados en diciembre donde cayó a los 80 USD en algunos exchanges. Ahora, Ethereum se enfrenta a una fuerte resistencia en la zona de los 137-141 $. ¿Será capaz de superarla antes de la bifurcación?
Los seguidores en redes sociales han criticado la falta de planificación de Ethereum y la poca anticipación en el anuncio. ¿Tú qué opinas? Déjanos saber qué piensas en la sección de comentarios.