Transacciones gratuitas invitan a ataques sistémicos en blockchains, encuentran investigadores

Por CriptoInfo

El problema con el pago de gas para ejecutar transacciones es que desalienta muchas transacciones. La ventaja de pagar gas para ejecutar transacciones, sin embargo, es que desalienta muchas transacciones.

Esta contradicción se captura bien en un nuevo documento que examina las transacciones en EOS, Tezos y XRP Ledger (XRPL) durante un período de siete meses que termina en abril. Investigadores del Imperial College de Londres y del University College de Londres encontraron que el abrumador número de transacciones en estas tres redes no tiene ningún valor asociado o lo están pasando de un lado a otro dentro de una entidad.

Titulado “Revisiting Transactional Statistics of High-scalability Blockchain”, por Daniel Pérez, Jiahua Xu y Benjamin Livshits, el informe explica estos hallazgos en detalle.

“Nuestro análisis revela que sólo una pequeña fracción de las transacciones se utilizan con fines de transferencia de valor”, escriben los autores. “En particular, el 96% de las transacciones en EOSIO se desencadenaron por el lanzamiento aéreo de un token actualmente sin valor; en Tezos, el 76% de la producción se utilizó para mantener el consenso; y más del 94% de las transacciones en XRPL no llevaban ningún valor económico.”

La última versión de los autores salió el miércoles, siguiendo dos versiones anteriores, con esta que incluye varios meses más de datos. Inmediatamente provocó discusión, con sus hallazgos de que las cadenas de bloques de alto rendimiento no necesariamente tienen mucha actividad de pago.

También iluminó el hecho de que la transparencia no es necesariamente igual de legibilidad.

Tantos registros pueden acumularse en una cadena de bloques que la información necesaria puede convertirse en agujas en un pajar muy grande. Como Pérez, un candidato al doctorado en el Imperial College de Londres, dijo a CoinDesk en un correo electrónico: “Cuando el nivel de actividad de spam es muy alto, el tamaño de la historia se vuelve desproporcionadamente grande dada la cantidad de actividad útil en la red. Esto hace que estas cadenas de bloques sean mucho más difíciles de analizar y razonar.”

Dicho esto, el análisis de los autores se basa en un examen cuidadoso de cada blockchain, mirando los tipos de transacciones y caracterizando qué tipo de trabajo representaban. Luego miraron a los usuarios más grandes de las redes, que generalmente correspondían a la mayor parte del uso, y profundizaron en lo que estaba sucediendo en sus transacciones.

Como señalan los autores, ha habido una escasez de investigación académica sobre blockchains además de la de Bitcoin y Ethereum. Este análisis de EOS, XRP Ledger y Tezos cubre el período comprendido entre el 1 de octubre de 2019 y el 30 de abril de 2020, utilizando los datos recopilados por la herramienta de código abierto Blockchain Analyzer. Esto es lo que encontraron para cada cadena.

Eos

En noviembre pasado, CoinDesk informó sobre un misterioso lanzamiento aéreo en EOS que dio a los usuarios un incentivo para hacer tantas transacciones de bajo valor como pudieron, llamada EIDOS, que en general hizo que la cadena de bloques más caro de usar, haciendo que se parezca mucho a un ataque de denegación de servicio (DoS) (también evidenciado por el hecho de que “DOS” es parte del nombre de la gota de aire).

MIRA TAMBIÉN:  Así funciona la blockchain de NEO, el “Ethereum chino”

Los investigadores encontraron que la mayoría de las transacciones que tienen lugar en EOS, al menos hasta finales de abril, estaban relacionadas con el truco de EIDOS.

Los autores escriben: “Antes de la llegada del token EIDOS, aproximadamente el 50% de ellos son transacciones a juegos de apuestas. … El lanzamiento de EIDOS aumentó el número total de transacciones más de diez veces, lo que resultó en que el 96% de las transacciones se utilizaran para transferencias de tokens.”

Para resumir: El contrato inteligente EIDOS envía un token a cualquier dirección de monedero EOS que le envíe cualquier cantidad de EOS. El contrato inteligente devuelve instantáneamente cualquier EOS enviado junto con el token. El contrato inteligente recompensa las transacciones, no el valor, por lo que no importa cuánto se envíe EOS. Envía el mismo número de tokens de vuelta pase lo que pase.

EIDOS valía un poco menos de $0.02 cuando lo reportamos por última vez en él. Actualmente opera por alrededor de $0.0008, según CoinGecko.

Además, los autores también encontraron que la mayoría de las transacciones en una de las aplicaciones grandes de EOS, WhaleEx, parecen sospechosas. El sitio web de WhaleEx dice que es el “#1 el Intercambio Descentralizado en el Mundo”, sin embargo, los autores examinaron sus transacciones y encontraron:

“En primer lugar, y lo más obvio, nos damos cuenta de que en más del 75% de las operaciones, el comprador y el vendedor son los mismos. Esto significa que no se transfiere ningún activo al final de la acción. Además, las comisiones de transacción tanto para el comprador como para el vendedor son 0, lo que significa que tal transacción no está logrando absolutamente nada más que aumentar artificialmente las estadísticas de servicio, es decir, el lavado-comercio.”

WhaleEx no se pudo contactar inmediatamente para hacer comentarios.

Block.One, los creadores del software EOSIO que ejecuta EOS entre algunas otras cadenas de bloques, se negó a comentar directamente a CoinDesk. En su lugar, dirigieron CoinDesk a una nueva publicación media por el CTO Dan Larimer, que no aborda directamente las preguntas sobre EIDOS y WhaleEx, sino que se centra en cómo los autores del informe definen el rendimiento.

El documento hace un argumento teórico de que el verdadero rendimiento en cada una de estas cadenas es muy bajo en términos de transacciones con valor real, un punto que Larimer niega. En otras palabras, Larimer hace hincapié en para qué podría utilizarse el software EOSIO. Potencial aparte, los hallazgos de los investigadores son acerca de lo que se utiliza actualmente para.

Larimer escribe:

“Cómo los medios de comunicación eligen informar en este documento revelarán si tienen o no integridad para diferenciar la capacidad tecnológica y reconocer a EOSIO como el más demostrablemente escalable.”

Una vez más, Block.One se negó a seguir comentando.

XRP

XRP es periódicamente acosado por spam. Los autores escriben:

MIRA TAMBIÉN:  Julio Faura: “Blockchain permite infraestructuras bancarias más interactivas y baratas sin sacrificar la seguridad”

“El libro de contabilidad experimentó dos oleadas de tráfico anormalmente alto en forma de transacciones de pago a finales de 2019, la primera entre finales de octubre y principios de noviembre, la segunda, en un nivel más alto, entre finales de noviembre y principios de diciembre”.

Sin embargo, no está claro por qué ocurre dicho tráfico. “Sigue siendo algo misterioso cómo una forma tan costosa de ‘spam’ benefició a sus creadores”.

David Schwartz, CTO de Ripple, abordó este punto cuando se estaba debatiendo un borrador previo de este documento. Escribió en mayo:

“Si tienes una cadena de bloques pública barata y de alta capacidad que fue diseñada para la máxima resistencia a la censura, obtendrá mucho spam. No hay desincentivo y no hay autoridad para detenerte. ¿Qué estás dispuesto a renunciar para detenerlo dado que no hace mucho daño?”

Dicho esto, también encontraron que la mayoría de los titulares de XRP hacen muy poco. “La distribución del número de transacciones por cuenta es muy sesgada. Más de un tercio (71 mil) de las cuentas han realizado transacciones sólo una vez durante todo el período de observación, mientras que las 35 cuentas más activas son responsables de la mitad del tráfico total”, escribieron, aunque tales distribuciones de Pareto no son inusuales, especialmente cuando se trata de dinero.

Ripple aún no ha presentado más comentarios a CoinDesk sobre este último borrador.

Tezos

En Tezos, los autores encuentran que la mayor parte de la actividad en la red está relacionada con la gobernanza y las apuestas.

Escriben: “Tezos tiene un gran número de ‘endorsements’, que se utilizan como parte del protocolo de consenso, y sólo una pequeña fracción del rendimiento son transacciones reales”. Además, una gran parte de las transacciones parecen ser panaderos (los validadores) que realizan pagos a los usuarios que han delegado XTZ.”

Más adelante, el documento señala:

“Tezos aún no se ha acercado a maximizar su capacidad real”.

Sin embargo, no encuentra transacciones sospechosas o maliciosas en ningún volumen real en Tezos. TQuorum, una entidad que promueve Tezos, aún no había dado comentarios en el momento de la prensa.

En conclusión,
Como la mayoría de las personas que siguen criptomoneda saben, la cadena de bloques Bitcoin debutó lo que ha llegado a ser conocido como el Internet de valor. El análisis del documento se basa entonces en la frecuencia con la que los usuarios transfieren realmente valor, en lugar de realizar otros tipos de transacciones.

Plantea preguntas sobre si es prudente diseñar una cadena de bloques para que las transacciones sin valor sean gratuitas o casi gratuitas. Los autores escriben:

“Mientras que en XRPL las consecuencias de tal ataque de spam son limitadas, en EOSIO forzaron a la red a entrar en modo de congestión, haciendo que los usuarios regulares no puedan utilizar la red porque las transacciones que solían ser gratuitas comenzaron a costar una tarifa.”

En resumen, los autores escriben: “El enorme potencial de esas cadenas de bloques hasta ahora no se ha realizado plenamente para sus propósitos previstos.”

Lea el documento completo a continuación:

fuente

Relacionado

Translate »