La funcionalidad de confirmaciones instantáneas de Dash, InstantSend, ha sido reactivada luego de un periodo inactiva mientras se corregía un potencial exploit.

En una publicación de hoy hecha en el foro de Dash, el desarrollador líder de Dash Core, Udjinm6, anunció que la DIP0001 había sido asegurada para tomar efecto en el transcurso de la semana, habilitando el spork de InstantSend para que sea reactivado de manera segura.

“SPORK_2_INSTANTSEND_ENABLED”: true

It’s alive! 😀

(rpc command: spork active)”

 

Traducción: “¡InstantSend está vivo!”

El descubrimiento de una vulnerabilidad había causado la desactivación a través de spork

A comienzos de otoño, fue descubierta una potencial vulnerabilidad con la función InstantSend de Dash, lo que en teoría permitiría a un atacante iniciar el doble gasto en la red. Aunque este exploit nunca fue intentado exitosamente y sólo sería posible en un caso muy específico y extremo, el equipo Core deshabilitó rápidamente el spork InstantSend hasta que la vulnerabilidad pudiese repararse con la actualización 12.2. El descubrimiento del portencial exploit fue anunciado en el foro por el CTO de Dash Core, Andy Freer:

“Queremos informarles que, con ayuda de la comunidad, hemos descubierto un potencial exploit en la implementación actual de InstantSend, el cual le da la oportunidad a un atacante con 6 o más masternodes de dominar un quorum de InstantSend a través de la fuerza bruta con hashes de transacciones colaterales de cierta forma para así incrementar su oportunidad de ser seleccionado para un quorum de IS, lo cual crea la posibilidad de realizar un doble gasto o un posible fork de la red.

Aún no hemos visto que se ejecute este ataque en nuestra red y creemos que los riesgos son bajos ya que el exploit requiere ser poseedor de al menos $2.1 millones de dólares en Dash. Sin embargo, por seguridad hemos deshabilitado InstantSend a través de [“SPORK_2_INSTANTSEND_ENABLED”: false] para asegurarnos de que este ataque no se pueda ejecutar hasta que su reparación, la cual ya se completó, así como el aseguramiento de su calidad, sea liberada a la red.”

Mientras que al interior de la comunidad de Dash no son fuente de controversia, los sporks, una funcionalidad que permite activar y desactivar algunos componentes de la red para ayudar a que las actualizaciones sean tranquilas, han llamado la atención de otras comunidades que lo consideran su control centralizado como un problema. En una entrevista reciente con la estrella cripto de Youtube, Boxmining, El CEO de Dash Core explicó que cualquier desactivación maliciosa por spork tendría un efecto mínimo, y hacer un pequeño ajuste al protocolo para mantener el spork activado por defecto sólo requeriría un par de líneas de código, desactivando a cualquier hipotético desarrollador malintencionado:

“Nosotros no ejecutamos la red, ni decidimos cuál versión descargan los masternodes. Ellos descargan nuestra versión porque tenemos credibilidad y si fuéramos a tomar una acción como esa, sería en contra de la red, perderíamos inmediatamente nuestra credibilidad y aparecerían desarrolladores inteligentes para reparar la situación muy rápidamente.”

La reducción de las tarifas y el incremento del tamaño de bloque ya están asegurados, se activarán en el transcurso de la semana.

La reactivación de InstantSend es una de las mejoras claves que se hicieron posibles gracias a la actualización 12.2. Liberada a comienzos de este mes, la actualización también incluye varias reparaciones y mejoras, incluida la optimización del proceso de mezclado de PrivateSend. Aún más notable es la inclusión de la reducción de las tarifas 10 veces, así como la duplicación del tamaño de los bloques a 2mb. Notemos que Bitcoin se enfrentó a un largo conflicto interno (seguramente aún está en curso) sobre desacuerdos en cuanto a la escalabilidad de la red, y un fallido movimiento reciente para también duplicar el tamaño de los bloques.

La versión 12.2 se encuentra asegurada, sus efectos serán activados dentro de la semana.