¿"Bomba de tiempo" en Ethereum?
Las soluciones actuales de escalabilidad aún generan preocupación.
Querida nación Bankless,
Los últimos años han traído un crecimiento masivo a las redes de capa 2 en Ethereum, especialmente a los rollups optimistas como Arbitrum y Optimism. El valor se está desplazando hacia ellos, pero ¿están creciendo demasiado rápido y demasiado grandes?
Equipo de Bankless
Escritor Bankless: Jack Inabinet [declaraciones de divulgación]
Los rollups optimistas (Optimistic rollups) nunca fueron para los pesimistas. Arbitrum y Optimism, dos de los principales rollups optimistas de Ethereum, han visto cómo su valor total bloqueado (TVL) ha aumentado de manera impresionante en un 108% y 52%, respectivamente, desde el inicio del año.
@Sohobiit 👁 NFT Artist & Web3 Builder 🔥 si te gusta su arte entra a www.sohobiit.art cuenta con varias colecciones en OpenSea y Teia próximamente en niftygateway.
Pero a pesar de sus beneficios, los rollups optimistas no representan la solución definitiva para la escalabilidad de Ethereum. Si bien han experimentado un crecimiento considerable en términos de TVL y han ayudado a afianzar a las capas 2 como un componente integral del ecosistema de Ethereum, el potencial de un ataque de cisne negro en un componente de seguridad central de los rollups optimistas solo aumenta a medida que tienen más éxito.
Hoy, analizaremos por qué los rollups optimistas (a pesar de su popularidad) siguen siendo vulnerables a la explotación, exploraremos las soluciones de conocimiento cero que mitigan todas estas preocupaciones, y recordaremos el hackeo de The DAO para explicar por qué Ethereum podría no solucionar simplemente otro importante ataque mediante un hard fork. 👇👇
😱 Vulnerabilidad optimista
Como su nombre sugiere, los rollups optimistas asumen de manera optimista que el estado del rollup publicado por el operador en Ethereum es correcto a menos que se demuestre lo contrario, y derivan su seguridad de "pruebas de fraude" criptográficas.
Actualmente, Arbitrum es la única capa 2 importante que cuenta con pruebas de fraude funcionales, y por ahora solo se permite a actores con permisos demostrar que su estado es incorrecto. Si un actor cuestiona el estado de la cadena, el protocolo del rollup iniciará una computación de prueba de fraude, una forma de conversación en la cadena entre el desafiante y el rollup, para determinar si el estado es válido. Si no lo es, los cambios en el estado de las transacciones se revierten y el hash se restablece a una raíz de estado probadamente correcta. Los rollups optimistas han adoptado un período estándar de desafío de siete días, lo que brinda a los actores bien intencionados suficiente tiempo para impugnar el estado del rollup.
La seguridad de un rollup optimista, sin embargo, se basa en dos suposiciones centrales:
Alguien presenta una prueba de fraude en caso de un estado inválido.
En cuanto a la suposición uno, podemos esperar razonablemente que un estado inválido sea desafiado por un participante honesto a través de la publicación intentada de una prueba de fraude.
La capa 1 subyacente permanece resistente a la censura.
Las cualidades de resistencia a la censura de Ethereum son sin duda encomiables. Por ejemplo, el EIP-1559 aumenta de manera exponencial la tarifa base, que es la parte de la tarifa de transacción que se quema, cuando los bloques están llenos. En teoría, esto debería evitar que un actor realice ataques DDoS-ing en la capa 1 mediante transacciones de spam para evitar la publicación de pruebas de fraude, ya que el costo de gas requerido para el ataque superará rápidamente el valor retenido en el rollup mucho antes de que finalice el período de desafío de siete días.
Desafortunadamente, incluso en un hipotético futuro en el que todos los rollups optimistas tengan pruebas de fraude sin permisos, aún existe un preocupante vector de ataque. Aunque poco probable, sigue siendo posible evitar la publicación de pruebas de fraude al tiempo que se eluden las tarifas de gas crecientes de EIP-1559 a través de la colusión de validadores.
Las partes en disputa deben poder presentar pruebas de fraude a nivel de capa 1, ya que el protocolo del rollup interpreta la ausencia de cualquier desafío como un consentimiento implícito a su estado. La posible censura de las pruebas de fraude derivada de la colusión en la capa 1 invalida el punto dos, anulando las promesas de seguridad del rollup.
⏰ Alternativa Inevitable
Si bien sus contrapartes optimistas han sido más fáciles de implementar y dominan el panorama de las capas 2 de Ethereum en la actualidad, es probable que los rollups de conocimiento cero interrumpan el paradigma actual al ofrecer confirmación instantánea, finalización más rápida, mayor capacidad y privacidad nativa.
En lugar de impugnar un estado incorrecto del rollup con pruebas de fraude, esta categoría de rollups opta por pruebas de validez, una forma de cálculo fuera de la cadena que verifica la corrección de las transacciones presentadas por el operador del rollup y demuestra la corrección del rollup sin necesidad de revelar el estado en sí mismo.
Si bien son criptográficamente complejos, este diseño de pruebas significa que el estado publicado siempre reflejará el estado correcto de la capa 2, y los rollups de conocimiento cero solo dependen de las propiedades resistentes a la censura de Ethereum para la viabilidad y no para la seguridad, como lo hacen los rollups optimistas bajo sus esquemas de prueba de fraude.
Algunos de estos rollups de conocimiento cero ya se han implementado en la red principal, y su rápida adopción está demostrando la demanda de soluciones de escalabilidad de conocimiento cero construidas sobre Ethereum.
A la cabeza se encuentra Era de zkSync, que ha experimentado flujos de entrada más agresivos tanto en usuarios como en valor total bloqueado (TVL) (debido en gran parte a la especulación de airdrops) y ha acumulado un impresionante TVL de 155 millones de dólares desde su implementación en la red principal a fines de marzo.
Es innegable que los competidores han tenido dificultades para disfrutar de un éxito similar, sin embargo, tanto Starknet como el rollup zkEVM de Polygon han experimentado flujos de entrada agresivos en términos de TVL desde principios de abril.
Ayer mismo, Polygon Labs propuso una mejora a la cadena existente de Proof of Stake (PoS) de Polygon, lo que ha generado más confusión en las conversaciones sobre lo que constituye un "rollup".
Sin embargo, una distinción clave separa a los rollups de conocimiento cero mencionados anteriormente (incluido el rollup zkEVM de Polygon) del validium de conocimiento cero que parece ser el futuro de la cadena de PoS de Polygon.
La publicación de pruebas de validez o "zk" en Ethereum garantiza la corrección de las transiciones de estado de Polygon PoS, sin embargo, los usuarios seguirán dependiendo de la red MATIC para preservar la disponibilidad de datos y la funcionalidad del validium.
Si bien este enfoque sin duda reducirá las tarifas de transacción y aumentará la escalabilidad al externalizar la disponibilidad de datos más allá de Ethereum, la visión de "validium" propuesta para Polygon PoS no heredará el paquete completo de seguridad respaldado por Ethereum y la viabilidad disponible en los verdaderos rollups de conocimiento cero.
😓 El hackeo de The DAO
Cuando consideramos cualquier evento impredecible en el futuro, es útil reflexionar sobre la historia. Menos de un año después de que Ethereum se lanzará, el incipiente ecosistema se vio obligado a enfrentar un evento desastroso: el hackeo de The DAO.
The DAO se lanzó en abril de 2016 y logró recaudar $150 millones en un breve período de formación de cuatro semanas al otorgar poderes de voto sin precedentes a los poseedores de tokens. Desafortunadamente, su éxito sin precedentes en la recaudación de fondos fue de corta duración, ya que un atacante utilizó un ataque de reentrancia para drenar casi todo el ETH controlado por The DAO.
A pesar de los mejores esfuerzos del grupo de hackers "Robin Hood" para recuperar estos fondos, el atacante se quedó con $40 millones en ETH, lo que representaba el 5% del suministro circulante de Ether en ese momento. En el caótico período posterior, los participantes de Ethereum buscaron el botón de reinicio definitivo: ¡un cambio de estado irregular!
Si bien Ethereum recurre con frecuencia a bifurcaciones duras coordinadas para implementar actualizaciones del protocolo, como se ha visto durante la el Merge y Shapella, la limpieza del hackeo de The DAO requirió pasos adicionales. Esta bifurcación dura no sólo corrigió el error que provocó la caída de The DAO, sino que también devolvió todos los fondos hackeados a sus legítimos propietarios.
Retroceder en el tiempo para revertir el hackeo de The DAO fue una decisión polémica, y gran parte de las críticas provinieron de los defensores de Bitcoin, quienes argumentaron que una cadena de estado irregular degrada la confiabilidad de la red de Ethereum y elude toda la premisa de la inmutabilidad de una blockchain. Al final, los defensores de la bifurcación dura ganaron la batalla, un logro posible sólo debido a las preocupaciones de que la gran concentración de Ether (5%) del hacker dificultaría tomar en serio la red.
Se realizarán demandas para un reinicio similar si un rollup es explotado, y con razón, ya que funcionó bien anteriormente, pero no cruces los dedos todavía, anon: nadie vendrá a rescatar tu proyecto de criptomonedas esta vez.
La decisión de realizar una bifurcación dura no se toma a la ligera y su uso para manipular saldos de cuentas compromete la propuesta de valor de la tecnología blockchain. Las solicitudes para implementar bifurcaciones duras similares han quedado estancadas en el purgatorio de propuestas, como EIP-867 (que buscaba estandarizar las solicitudes de recuperación de fondos) y EIP-999 (redactada para deshacer la catástrofe de 513.000 ETH en la billetera Parity).
El propio Vitalik Buterin, el mago de Ethereum, emitió recientemente una contundente crítica a aquellos que apoyan la reversión de un rollup en su ensayo "No sobrecarguen el consenso de Ethereum", en el cual argumenta que un frágil consenso social crea un alto riesgo de bifurcación de la cadena y que las bifurcaciones duras deberían utilizarse con moderación en comunidades maduras.
Si bien el artículo se centró en los peligros que plantea el reposicionamiento a la confianza social, Vitalik señala explícitamente que la dependencia de un rollup de Ethereum para bifurcar y recuperar fondos es una aplicación de consenso de alto riesgo y, por lo tanto, probablemente resultará en una bifurcación de la cadena.
A menos que veamos un cambio radical en la comunidad de Ethereum, es poco probable que veamos otro cambio de estado irregular al estilo de The DAO para encubrir una explotación en un rollup.
TL;DR
Resumiendo, todavía estamos en las etapas iniciales del proceso de escalabilidad de Ethereum.
Los rollups optimistas representan el mejor intento hasta ahora de escalar Ethereum, pero siguen siendo vulnerables a la explotación y tienen superficies de ataque que aumentan con su creciente éxito. Ante la realidad de que es poco probable que el consenso social de Ethereum venga al rescate de un rollup optimista explotado, es imperativo buscar soluciones de escalabilidad alternativas.
Si bien hoy en día se pueden observar limitaciones, es inevitable que el tiempo y el desarrollo permitan a los equipos detrás de los diversos rollups de conocimiento cero y enfoques de escalabilidad similares perfeccionar sus soluciones y remediar los desafíos de escalabilidad actuales de Ethereum.
Biografía del la traductora
Brenkiria es una escritora y trader que trabaja con criptomonedas y Forex, colaboradora activa de Nación Bankless y creadora de contenido sobre trading, criptomonedas y Web3.
Puedes seguirla en Twitter como @brenkiria
Pasos de acción Nación Bankless 🏴 🐼
🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.
📖 Leer: El imperio FIAT contraataca
🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.
🙏 Espacio Libre para Patrocinadores
¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.
Si te interesa: Envíanos un mensaje en el Twitter de Nación Bankless 🏴
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀