Vitalik Buterin desmente rumores de que a nova Constantinople permita vetor de ataque
Vitalik Buterin, da Ethereum, negou que a nova ferramenta de contratos inteligentes da nova Constantinople poderia ter aspectos negativos quanto a segurança da rede.
O co-fundador da Ethereum (ETH) Vitalik Buterin e outros desenvolvedores de núcleo rechaçaram as críticas de que um nova ferramenta de contrato inteligente que fará parte da nova hard fork Constantinople tenha falhas de segurança. O debate aconteceu durante uma chamada entre desenvolvedores de núcleo da Ethereum em 15 de fevereiro.
A ferramenta em questão, chamada “Create2”, foi desenhada como uma Proposta de Melhoria Ethereum (Ethereum Improvement Proposal EIP – EIP-1014) e pretende permitir interações com um contrato que ainda não existe blockchain — especificamente, “endereços que ainda não existem dentro da corrente mas que podem ser usados para conter códigos”.
Diversos desenvolvedores de ETH levantaram a hipótese de que a Create2 poderia introduzir um vetor de ataque potencialmente perigoso para a rede, já que os contratos inteligentes poderiam ser codificados para mudar de endereço depois de implantados. Um deles questionou se a ferramenta não “significaria que todo contrato depois da Constantinople com uma função autodestrutiva no código não seria agora mais suspeita que antes?”
Em uma discussão com este e outros comentários, o desenvolvedor Jeff Coleman negou que “uma das coisas que é contraintuitiva sobre a Create2 é que teoricamente as redistribuições podem alterar o código de byte do contrato, porque o endereço só é comprometido com o código inicial. As pessoas precisam saber que os códigos iniciais são objeto de auditoria, que códigos iniciais não determinísticos são um problema”.
Coleman ainda disse que aqueles que estão procurando auditar o código dos outros precisam perceber esse “estranho fenômeno, especialmente se você combina o Create2 com o Create1, porque o segundo pode ter uma baixa perspectiva sobre a identidade de endereço, seja qual for”. E adicionou:
“Quando nós olhamos pra onde queremos chegar, seria termos todos os endereços contratados pelo código inicial. Precisamos de contratos de endereços baseados em conteúdo, e não apenas endereçar baseados na demanda, que é o que o Create1 é. Então se nós chegarmos a um momento em que o Create2 é padrão, nos livrarmos da autodestruição, poderemos lançar essa idéia de um contrato nonce.”
Como Coleman, Vitalik Buterin discutiu as perspectivas a longo prazo da Create2, dizendo:
“Algo que temos que ter em mente para o futuro, quando pensamos em aluguéis e eliminação; esse é um caminho que pode levar a contratos a estarem num estado sem uma operação de autodestruição […]. Não é algo que vamos descobrir nas próximas semanas, mas é ainda útil seguir com isso quando a ETH 2.0 tiver a especificação VM em breve”.
Além da Create2, os desenvovedores também disseram que encontraram uma companhia independente interessada para algorítimo para teste de benchmark em um proof-of-work (PoW) resistente ao circuito integrado de applicação específica (application-specific integrated circuit – ASIC) chamado “ProgPoW.”
Depois de votarem para implementar o algoritmo enquanto a Ethereum continua a desenvolver seu eventual objetivo de Proof-of-Stake (PoS), os desenvolvedores recentemente decidiram adiar o lançamento até que uma auditoria externa seja completada. Uma votação online informal ainda ativa sobre a implementação de ProgPoW mostra a maioria de votos a favor.