Iniciativa de Seguridad de Ethereum
A principios de este año, la Fundación Ethereum lanzó una iniciativa de seguridad de $1 billón, como parte de su estrategia más amplia para adaptar la imagen de la cadena a una nueva audiencia de inversores minoristas no cripto, así como a Wall Street e instituciones financieras tradicionales. En teoría, esta iniciativa es un paso positivo. Ethereum, al reconocer sus deficiencias, muestra un enfoque refrescante. La propuesta también ofrece un camino claro para mejorar significativamente la seguridad, lo que podría proporcionar tranquilidad a la industria que espera atraer a nuevos usuarios en el ámbito cripto.
El Sueño de $1,000
La iniciativa de un billón de dólares de la Fundación Ethereum imagina un futuro donde «miles de millones de individuos se sientan cómodos almacenando más de $1,000 en la cadena». Si asumimos una trayectoria constante basada en la tasa de crecimiento actual de los titulares de billeteras únicas en Ethereum, ese hito podría alcanzarse en menos de una década. A medida que Ethereum celebró su décimo aniversario el 30 de julio, se anticipa una adopción masiva tanto a nivel institucional como minorista. En principio, este progreso está bien dentro del alcance de Ethereum. Los protocolos DeFi en Ethereum ahora gestionan más de $64 mil millones en valor total bloqueado (TVL). El mayor compromiso de la Fundación con gigantes de Wall Street como BlackRock, Fidelity, JPMorgan y Robinhood ha llevado a que estas instituciones adopten públicamente productos financieros basados en Ethereum, validando así la madurez de la blockchain.
Problemas de Seguridad en Ethereum
A pesar de esta actividad que mejora la reputación de Ethereum, investigadores de seguridad de blockchain e innovadores están levantando alarmas cada vez más urgentes sobre el valor extraíble máximo (MEV) malicioso, particularmente en Ethereum. Desde 2020, se han extraído más de $1.8 mil millones a través de MEV en Ethereum, principalmente a expensas de los usuarios cotidianos. Algunos podrían argumentar que esto es parte del juego DeFi, pero en realidad, es increíblemente injusto, especialmente a medida que los no nativos de web3 llegan a la cadena, quienes conformarán la base de los miles de millones de usuarios que Ethereum desea atraer.
El Orden de las Transacciones en Ethereum
La arquitectura de Ethereum presenta una vulnerabilidad fundamental: su mempool público, que actualmente no está encriptado. Cualquier transacción procesada en Ethereum debe pasar por su mempool público, donde las transacciones se transmiten a todos, incluidos actores maliciosos y bots, antes de ser confirmadas. En esta etapa, los bots atacan, realizan front-running y reordenan transacciones para obtener ganancias. Este diseño transparente, originalmente destinado a mejorar la verificación, crea un entorno propicio para que actores depredadores analicen transacciones pendientes y manipulen el orden de las mismas a su favor.
Otra realidad es que los ataques de sándwich, el front-running y otros exploits maliciosos de MEV se encuentran en un área gris regulatoria. Aunque hay algunos desarrollos en marcha en la Autoridad Europea de Valores y Mercados (ESMA) para abordar esta situación, no existe un marco formal para regular esta actividad, y hay pocas consecuencias que responsabilicen a los atacantes.
Sacrificando la Transparencia Total
Este no es un problema nuevo, y hay soluciones que afirman abordar el MEV malicioso. Las alternativas dominantes priorizan dar a los usuarios una porción más equitativa del pastel, pero no garantizan una oportunidad justa desde el principio. Los actuales grupos de transacciones privadas crean riesgos de centralización y a menudo solo trasladan la extracción de MEV a diferentes actores, en lugar de eliminarla. MEV-Boost intenta democratizar la extracción de MEV, pero no la elimina. Redistribuye las ganancias de MEV entre constructores y proponentes, mientras que los usuarios siguen sufriendo de front-running y ataques de sándwich.
La única solución creíble a la crisis de MEV malicioso de Ethereum es rediseñar cómo fluyen las transacciones a través de la red. Esta respuesta radica en encriptar el mempool de Ethereum, utilizando un sistema descentralizado donde una red distribuida de partes encripta temporalmente todas las transacciones hasta que se completen. Encriptar las transacciones hasta que se coloquen permanentemente en un bloque nos permitiría lograr un campo de juego nivelado donde el MEV malicioso se vuelve prácticamente imposible. Un mempool encriptado en Ethereum transformaría la experiencia del usuario al proporcionar automáticamente a todos los usuarios protección a nivel de protocolo contra el MEV malicioso, sin que los usuarios necesiten tomar ninguna acción.
Este sistema de mempool encriptado parece simple, pero representaría un cambio arquitectónico masivo para Ethereum. Requeriría modificaciones en el protocolo subyacente de Ethereum. Los cambios de código necesarios afectarían los componentes más fundamentales de Ethereum: sus mecanismos de propagación de transacciones, protocolos de consenso y entorno de ejecución. La línea de tiempo para estos cambios se extendería a través de múltiples actualizaciones de red, probablemente requiriendo varios años para su implementación completa. Si Ethereum continúa creciendo a la tasa actual, la demanda de una solución viable y a largo plazo para tal amenaza solo aumentará.
El Próximo Movimiento de Ethereum
A medida que el capital institucional continúa fluyendo hacia el ecosistema de Ethereum, las apuestas para abordar su vulnerabilidad de MEV malicioso seguirán creciendo. La reciente ola de adopción institucional proporciona una engañosa sensación de seguridad que oculta la crisis técnica subyacente. Aún así, es solo cuestión de tiempo antes de que las instituciones y los usuarios comiencen a cuestionar las vulnerabilidades.
La iniciativa de seguridad de $1 billón merece un fuerte apoyo de la comunidad porque aborda el problema en el corazón de la propuesta de valor de Ethereum: ¿Podemos confiar en que la red procesará nuestras transacciones de manera justa?
El camino tecnológico hacia la equidad en Ethereum es claro: mempools encriptados. Lo que queda por ver es si la comunidad de Ethereum se comprometerá a implementar estos cambios antes de que la confianza institucional se erosione. El gráfico de precios puede parecer prometedor hoy, pero sin abordar su crisis de MEV malicioso, la seguridad y viabilidad a largo plazo de Ethereum siguen en riesgo.
Este artículo es solo para fines informativos generales y no está destinado a ser ni debe ser considerado como asesoramiento legal o de inversión. Las opiniones, pensamientos y puntos de vista expresados aquí son solo del autor y no reflejan necesariamente las opiniones y puntos de vista de Cointelegraph.
