Profesor de Cornell y Nick Szabo critican EOS por errores y centralización

Como informó CCN el 29 de mayo, el lanzamiento de la red principal de EOS se retrasó debido a un error crítico encontrado por la firma de seguridad cibernética Qihoo 360. Emin Gün Sirer, profesor de la prestigiosa Universidad de Cornell, criticó a los desarrolladores de EOS por no solicitar asistencia de expertos en protocolos de consenso.

Incluso después del lanzamiento en el mainnet, Sirer y otros expertos en criptomonedas, incluido el pionero de los contratos inteligentes Nick Szabo, condenaron a EOS por sus problemas de código y centralización.

Sirer dijo que los problemas de EOS empeorarán

En un informe oficial en mayo, Qihoo 360 compartió su conversación con el director técnico de EOS Daniel Larimer, divulgando la vulnerabilidad de escritura de EOS fuera de límite. Según el equipo de Qihoo 360, la vulnerabilidad permite a los piratas informáticos explotar y comprometer el Supernodo EOS.

“Encontramos y aprovechamos con éxito una vulnerabilidad de escritura fuera de límites del buffer en EOS al analizar un archivo WASM. Para utilizar esta vulnerabilidad, el atacante podría cargar un contrato inteligente malicioso al servidor de nodos, una vez que el servidor de los nodos haya analizado el contrato, la carga maliciosa podría ejecutarse en el servidor y tomar el control del mismo. Después de tomar el control del servidor de nodos, el atacante podría empaquetar el contrato malicioso en un nuevo bloque y controlar aún más todos los nodos de la red EOS “, dijo el equipo de Qihoo.

El informe de Qihoo 360 agregó que el equipo descubrió inicialmente la vulnerabilidad el 11 de mayo y la explotó el 28 de mayo. Qihoo 360 reveló la vulnerabilidad al equipo de EOS, que luego lo “corrigió” y cerró el problema en Github. Sin embargo, el 29 de mayo, Qihoo 360 descubrió que la vulnerabilidad no estaba completamente resuelta y, por lo tanto, publicó su informe al público.

La vulnerabilidad en la base de código de EOS dejó la cadena de blockchain abierta a duras críticas, principalmente porque se esperaba que EOS lanzara su mainnet el 2 de junio, dentro de los próximos cinco días.

Sirer, un reconocido investigador criptomoneda y profesor de la Universidad de Cornell, afirmó que la situación de EOS “empeorará”, e hizo hincapié en que el sistema de recompensas de errores creado por EOS no es práctico en la búsqueda de errores conceptuales y estructurales con el protocolo.

“El EOS bug bounty está diseñado para detectar errores de codificación simples, no errores conceptuales con el protocolo. Amigos de EOS, ¿obtuviste alguna ayuda de un experto en protocolos de consenso? Usted sabe que no debe lanzar su propia criptografía. ¿Por qué estás rodando tu propio protocolo de consenso? Esto es como no inventar su propio bisturí, pero luego continuar con una cirugía cerebral “, anotó Sirer.

Problema de centralización de EOS

Poco después de su polémico lanzamiento en el mainnet, los desarrolladores de EOS recibieron críticas de Szabo, quien afirmó que el aspecto centralizado de EOS deja el proyecto vulnerable a los ataques y varios agujeros de seguridad.

“En EOS, unos completos extraños pueden congelar lo que los usuarios pensaban que era su dinero. Según el protocolo EOS, debe confiar en una organización “constitucional” compuesta de personas que probablemente nunca conocerá. La ‘constitución’ de EOS es socialmente imposible de escalar y es un agujero de seguridad “, dijo Szabo.

La declaración de Szabo se refería a la capacidad de EOS para confiscar y suspender cuentas después de la inactividad, lo que EOS New York, el principal productor de EOS, explicó previamente en una entrevista con The Next Web.

Sin embargo, incluso Rick Schlesinger, cofundador de EOS New York, dijo que los usuarios deberían analizar detenidamente EOS durante el controvertido proceso de suspensión de la cuenta.

“Creo que la comunidad va a examinar de cerca [el Artículo XV] (como deberían). Es por eso que estamos aquí, para experimentar con esta tecnología incipiente y aprender cómo una cadena de bloques gobernada puede responder a la voluntad de la comunidad “, dijo Schlesinger.

Imagen destacada de Shutterstock.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More