La Fondation Optimism ha tomado la decisión de desactivar temporalmente las pruebas de fraude sin permiso en su red, apenas dos meses después de su implementación.
Esta decisión sigue a auditorías comunitarias que han revelado varias vulnerabilidades, lo que ha llevado a la fundación a volver temporalmente a un modelo de funcionamiento con permisos, a la espera de una actualización crítica de la red programada para el 10 de septiembre.
La implementación y la retirada de las pruebas de fraude sin permiso
La implementación de las pruebas de fraude sin permiso en la red Optimism representó un avance significativo para la descentralización de esta capa 2 de Ethereum. Este mecanismo permitía que cualquier usuario cuestionara las transacciones potencialmente fraudulentas, marcando un paso hacia lo que Vitalik Buterin, cofundador de Ethereum, describe como la “descentralización de nivel 1” o la activación de las “pequeñas ruedas limitadas”. Esto significa que incluso si la red es descentralizada, un conjunto limitado de partes de confianza aún puede intervenir en caso de problemas.
Sin embargo, a pesar del entusiasmo inicial, las auditorías comunitarias realizadas después de la implementación de las pruebas de fraude sin permiso revelaron errores críticos que podrían comprometer la seguridad de la red. Como respuesta a estos descubrimientos, la Fundación Optimism optó por volver a un modelo de prueba de fraude con permisos, donde solo entidades de confianza pueden intervenir para cuestionar las transacciones.
Las vulnerabilidades detectadas y la reacción de Optimism
Las vulnerabilidades identificadas por las auditorías variaban en gravedad, con dos problemas considerados altamente críticos según la escala de gravedad de los errores de Optimism. Aunque estas fallas no fueron aprovechadas, la fundación decidió activar un mecanismo de respaldo para evitar cualquier riesgo de desestabilización de la red.
Mofi Taiwo, ingeniero del protocolo en OP Labs, explicó en una propuesta presentada al foro de gobernanza de Optimism que los mecanismos de respaldo se activaron como medida de precaución. Estos mecanismos ya habían sido auditados, pero algunos contratos críticos del sistema de prueba de fraude no estaban incluidos en el alcance de las auditorías. Taiwo destacó que, aunque los problemas descubiertos eran graves, las herramientas de monitoreo de Optimism habrían permitido detectarlos antes de que causaran daños a los usuarios.
Granite: una actualización crítica con hard fork
Para resolver estos problemas y fortalecer la seguridad de la red, OP Labs ha propuesto una importante actualización llamada Granite, que incluye un hard fork en la capa 2 de Optimism. Programada para el 10 de septiembre, esta actualización traerá varias mejoras, incluyendo modificaciones en el sistema de prueba de fraude y ajustes en los contratos inteligentes de la red.
Es importante destacar que esta actualización, aunque crucial, aún no ha sido auditada de manera independiente. Sin embargo, OP Labs ha realizado una revisión de seguridad de los cambios y los ha considerado de bajo riesgo.