Matthias Egli: Cómo la firma suiza descubrió el fallo de Ethereum. Fue en enero cuando el personal de ChainSecurity, con sede en Zúrich, estaba preparando algunos ejemplos de cómo la auditoría de la tecnología criptográfica puede funcionar cuando uno de los fundadores de la compañía, el Dr. Hubert Ritzdorf, notó algo malo en la programación.
La actualización de Ethereum Constantinopla se pospuso cuando los problemas en EIP 1283 fueron descubiertos por la firma de investigación de auditoría de contratos inteligentes.
Los contratos inteligentes que ya forman parte de la cadena podrían haber utilizado patrones de código que los habrían hecho vulnerables a un ataque de reentrada después de que se hubiera realizado la actualización; antes no habrían sido vulnerables.
Su colega Matthias Egli dijo a Coin Rivet en ese momento: “Estábamos mirando Constantinopla desde un punto de vista interno de entrenamiento para mostrar a la gente lo que puede hacer la auditoría.
Mejor investigador
“Hubert simplemente se encontró con el defecto bastante al azar que fue muy afortunado para Ethereum ya que resulta ser uno de los mejores investigadores del mundo en el área de seguridad.”
El defecto habría permitido a la gente hacer pequeños cambios que no deberían haber sido posibles, me dijo Egli.
La compañía suiza señaló el problema a la Fundación Ethereum, que luego movilizó a su equipo de desarrollo para una reunión de emergencia con el fundador multimillonario Vitalik Buterin.
Matthias dice que estaba “muy impresionado por su reacción: inmediatamente vieron lo que estaba pasando y trajeron a más auditores para verificar nuestros hallazgos”.
Retraso prolongado
Conllevó a un largo retraso en la actualización de Ethereum, que estaba programada para tener lugar el 28 de febrero.
Matthias es ingeniero eléctrico por antecedentes y se interesó en el aspecto teórico de Bitcoin en la universidad y menos el impacto económico.
Pasó a trabajar en Silicon Valley durante varios años y se sentó cerca de un colega que estaba “muy involucrado” en Ethereum.
Finalmente, se unió a ChainSecurity, que fue creado por dos estudiantes después de estudiar para sus doctorados en la universidad.
La empresa cuenta ahora con nueve empleados radicados en Suiza y un trabajador remoto en la India.
Diversidad de género
También emplean a dos mujeres, que desempeñan funciones no técnicas. Sobre el tema de la falta de diversidad de género en el espacio, Matthias dice: “Hay muchas menos mujeres en TI en general y en seguridad informática, disminuye aún más y es un número muy pequeño.
“Para mí, estoy muy comprometido trabajando activamente con asociaciones e instituciones de toda Europa y no tiene por qué ser así. En los países que son el antiguo bloque oriental, la proporción es mucho mejor.”
Dice que en estos países, no suele haber ningún problema con la desigualdad de género.
Sobre la adopción masiva, predice que no es algo que sucederá “este año” o por algún tiempo todavía. Esto no llegará hasta que “los usuarios finales interactúen naturalmente con la cadena de bloques.
“Con Internet, fue rápidamente algo con lo que la gente comenzó a usar el correo electrónico.” Dependiendo del proyecto, necesita tener “casos de uso probados antes de que la gente siga y es algo que podría tomar años tener una adopción masiva”.
Psicología y economía
Las fluctuaciones salvajes en el precio de la criptomoneda han sido causadas por la psicología, la economía y las finanzas. Matthias dice: “Soy un ingeniero que está interesado desde el punto de vista tecnológico”.
No ha encontrado que sea “decepcionante, personalmente porque creo que está mostrando el sistema vivo y saludable sin cosas poco saludables”.
El cambio en el mercado lo ha hecho más estable y más cercano a la realidad como resultado de la corrección del mercado.
Como resultado del descubrimiento en enero, se tomó la decisión acertadamente de retrasar Constantinopla.
El problema descubierto por el Dr. Ritzdorf se refería a un retroceso del “incidente DAO” de junio de 2016 cuando un misterioso hacker sacó $50 millones de Ethereum.
Para reforzar la seguridad, los desarrolladores de Buterin forzaron a través de un puñado de tenedores duros y un ajuste a los límites de gas.
Ethereum utiliza el “gas” como la tarifa de ejecución para cualquier operación realizada en su plataforma.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.