INFURA - CUESTIÓN DE CONSENSO



El consenso no sólo se trata de estar de acuerdo, sino de cambiar las cosas.

Hubo problemas hoy a través de la red de Ethereum cuando fallas de consenso surgieron en mainnet.

Servicios utilizando versiones anteriores de nodos geth se encontraron atrapados en una minority chain, creando un efecto dominó para todas las apps que dependían de ellos.

La mayoría de los usuarios se enteraron del incidente cuando la API de Infura se cayó. Infura es el proveedor de nodos más grande en la red Ethereum, ellos proveen herramientas e infraestructura a algunos de las apps de Web 3.0 y CEX más utilizadas, tales como Metamask, Uniswap y Binance.

La degradación del servicio de Infura reveló que Binance o depende de Infura o está utilizando nodos no actualizados, ninguno de los cuales es adecuado para un exchange tan grande.

Aunque puede parecer extraño que Infura no estuviera utilizando las últimas versiones de geth, tiene sentido que un operador de tan gran escala no tenga prisa para estrenar la última versión ya que, sin un hard fork, no hay razón de urgencia para cambiar de un código funcional y estable a uno desconocido.

El motor de búsqueda y analítica Blockchair también sufrió problemas, publicando el siguiente tweet;

Estamos experimentando un problema con nuestro explorador de #Ethereum y trabajando en una solución. Parece que hay una desviación en la chain, y algunos nodos (incluyendo los nuestros y los de algunos mineros) están atrapados en una minority chain.

El desarrollador principal de Blockchair, Nikita Zhavonronkov reportó que recibió el siguiente error:

########## BAD BLOCK #########

<…>

Error: invalid merkle root (remote: 57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433 local: 1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

Hubo dos serias vulnerabilidades encontradas en la red de geth, ambas fueron encontradas por John Youngseok Yang (Software Platform Lab), haciéndole ganar 20k puntos en el leaderboard del Ethereum Bounty Program.

Para evitar que sean explotadas, las fallas de consenso no se discuten en Github Issues, así que los detalles de las vulnerabilidades aún son desconocidos. Para los que quieren saber más sobre los detalles técnicos, Mhswende afirma que:

“Puede que haya un reportaje o presentación en devcon acerca de esto en el futuro”

Para minimizar afectaciones, los desarrolladores de Ethereum decidieron hacer un hard fork.

Como Péter Szilágyi escribió en Twitter;

Fue un “hard fork no anunciado” (de una mala chain a una buena). Dicho eso, arreglar silenciosamente un bug que ha estado dormido por 2+ años tiene menos probabilidades de provocar una disrupción que el atraer la atención hacia él. Tratamos de minimizar daños potenciales.

Para cualquiera que se queje acerca del corte de Infura, este incidente debe de servir como un recordatorio oportuno para mantener tus nodos actualizados ya que una vez que delegas tu nodo a otra parte, es su decisión como manejan su negocio.

Infura ha sido transparente acerca de todo el asunto, y es obvio que están trabajando duro para solucionar el problema.

Infura está online de vuelta, las actualizaciones de estatus pueden ser encontradas aquí.

El corte de Infura ha hecho que nos enteremos de lo dependiente que somos de esta única entidad.

Este es un servicio centralizado actuando como gatekeeper para nuestro sistema descentralizado.

Tanto individuos como instituciones necesitan reconsiderar su enfoque para el futuro.

La competencia percibida de los grandes exchanges de confianza como Binance y Bithumb ha caído, ya que fueron forzados a suspender retiradas de ETH y ERC-20 durante el corte, a pesar de tener una responsabilidad con sus usuarios de no quedar afectados por dichos incidentes.

No podemos confiar en Infura a este nivel. Debido a la dependencia default de MetaMask en el proveedor de nodos centralizado, la red entera de Ethereum se volvió temporalmente desolada, y el gas bajo a solo 12 gwei.

Esto es evidencia de una dependencia dañina, y un claro indicador del potencial de daño que podría surgir de ella.

¿Queremos que nuestra sociedad digital reproduzca los mismos errores que cualquier otra, basados en puntos únicos de falla centralizados?

Hemos construído un internet libre pero lo hemos dado a un pequeño grupo de autoridades centralizadas - Chrome, Safari, Brave.. Hemos construido un internet alternativo en donde los valores originales de anonimidad y descentralización siguen vivos, pero lo llamamos Dark Net y el acceso es limitado a software alternativo y frecuentemente prohibido.

No podemos permitir que lo mismo pase en las criptomonedas.

David Mihal escribió:

El corte de Infura de hoy puso a los usuarios en una búsqueda frenética para un proveedor RPC alternativo.

Acabo de crear http://ethereumnodes.com para ser una lista central de endpoints RPC públicos y libres, y sus estados actuales.

Michael O’Rourke señaló:

Si se cae tu Metamask puedes cambiar el proveedor RPC a Pocket con la siguiente URL

https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79…

Cualquier falla del consenso es un problema serio. Un hard fork no anunciado sugiere que estas vulnerabilidades, sin atender, podrían haber sido muy dañinas para Ethereum.

Afortunadamente, gracias a la perspicacia de los cazadores del bug bounty y el trabajo diligente de los desarrolladores de Ethereum, no hubo daño, y como Nikita Zhavonronkohov escribió en Twitter, la solución parece ser bastante sencilla...

Imagenes de 12 Angry Men


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.