Exclusivo: los investigadores alegan que Tron robaría código de otros proyectos de criptografía

Investigadores de Digital Asset Research (DAR) descubrieron varias instancias de código copiadas de otros proyectos en la base de código Tron.

Parece que los desarrolladores de Tron plagio el código de Ethereum entre otros proyectos y cambiaron los nombres de los archivos para dificultar la identificación de la fuente del código. DAR publicó un artículo en Medium sobre el plagio y los problemas legales y técnicos que ahora pueden afectar el main de Tron en el futuro.

“El 31 de diciembre de 2017, el proyecto fue acusado inicialmente de violar la Licencia Pública General Reducida de GNU v3.0 (LGPL) porque el proyecto no menciona que su cliente, Java-Tron, se derivó de EthereumJ, que es una de las primeras bibliotecas de Ethereum “, escribió DAR, y agregó:

Aunque el proyecto luego agregó el lenguaje de licencia LGPL relevante a 14 de los archivos, encontramos varias instancias de código que fueron copiadas textualmente o ligeramente modificadas de EthereumJ, aún sin la referencia adecuada “.

CCN habló con Lucas Nuzzi, de DAR, quien proporcionó la siguiente imagen en apoyo de las acusaciones de plagio, que siguen a una instancia previa de Tron aparentemente levantando porciones extensas de su documento técnico de otros proyectos.

Tron
DAR provided this image in support of the allegations that Tron copied code from other projects in violation of open-source licenses [click to enlarge]

Nuzzi dijo:

“En la confirmación anterior, los desarrolladores pasaron por la molestia de cambiar el título de algunas funciones para ocultar el plagio, como lo demuestra commit d4ad9c9. No hay ninguna razón válida para cambiar el “nombre” de la clase pública de EthereumJ, por ejemplo, a “nombre de la base de datos”, salvo para dificultar el seguimiento de las similitudes entre ambos repositorios “.

Nuzzi pasó a explicar que, aparte de las posibles preocupaciones legales y éticas que rodean el código plagiado, la base del código ahora también enfrenta problemas técnicos que podrían ser muy significativos.

“El problema es cuando reutilizas el código desarrollado originalmente para una arquitectura de sistema completamente diferente, y no tienes tiempo suficiente para probarlo por completo. Las vulnerabilidades que no eran aplicables al sistema original ahora son aplicables a una nueva. El plagio es malo, pero la preocupación aquí se relaciona con las vulnerabilidades desconocidas que pueden surgir cuando se combinan todos estos módulos, con esteroides. No hay nada de malo en experimentar, pero la comunidad definitivamente debe ajustar las expectativas “.

Los investigadores de DAR no fueron financiados específicamente para investigar la base de código de Tron: el proyecto es una firma de investigación vendedora que se enfoca en el análisis de activos digitales para inversores institucionales y genera ingresos de suscriptores que pagan para tener acceso a material exclusivo que ayudará a informar al invertir en proyectos de criptomonedas como Tron.

“Mi trabajo es llevar a cabo una diligencia debida técnica profunda para nuestros clientes, que implica revisar toda la base de códigos de los proyectos que cubrimos, que es lo que hice con TRON”, dijo Nuzzi. “La mayoría de nuestras investigaciones son exclusivas para nuestros clientes, pero cada vez que encontramos algo de lo que la comunidad entera puede beneficiarse, lo compartimos”.

Con la migración de mainnet prevista para el 25 de junio, es posible que Tron se enfrente a múltiples problemas técnicos y legales que afectarán negativamente el rendimiento y el éxito del proyecto. El personal de Tron no respondió de inmediato a una solicitud de comentarios sobre el asunto.

Mientras tanto, Nuzzi tiene otra sugerencia para Tron: una que son libres de copiar, atribución o no.

Imagen destacada de Shutterstock

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More