BitMEX Research encontra ‘potencial bug’ ao sincronizar com nó completo da Ethereum Parity

A ramal de pesquisas da grande plataforma de negociação de criptomoedas BitMEX revelou em um post de um blog nesta quarta-feira, 13 de março, que seu  completo da Ethereum Parity contém um "potencial bug".

O alegado bug teria sido descoberto durante análise de dados do Nodestats.org — novo website da BitMEX Research desenhado para coletar métricas importantes em nós de Ethereum. No mesmo post, a exchange também anunciou o lançamento do Nodestats, que foi criado em parceria com a TokenAnalyst.

A Nodestats mostra dados importantes para os clientes da Ethereum Parity e Ethereum Geth — que a BitMEX diz ser as duas maiores implementações de clientes de nó det Ethereum — e compara com requisitos relacionados a uso de CPU, memória (RAM), largura de banda e espaço de armazenamento.

A equipe começou a coletar dados do nó completo da Ethereum Parity em primeiro de março, tendo seguido até 12 de março, quando o nó ainda não estava completamente sincronizado com a blockchain de Ethereum. O client teria reportado cerca de 450.000 blocos por sincronizar, segundo a pesquisa, notando que "baseados na sua trajetória atual, poderia se encontrar com a corrente principal em alguns dias”.

De acordo com os pesquisadores, a sincronização lenta atualmente não é um problema para a rede:

“Enquanto a sincronização inicial lenta é um problema em potencial, pelo o menos para esse setup de sistema, a Ethereum ainda não chegou a um ponto em que um nó não pode encontrar-se, e a sincronização é mais rápida que a taxa de crescimento da blockchain.”

Por outro lado, a BitMEX Research ainda identificou um "potencial bug" no client, dizendo que o nó da Parity "às vezes reporta que está em sincronização, apesar de estar a centenas de milhares de blocos atrás da ponta da cadeia".

Os autores declaram que o suporto bug pode ser explorado por um agressor em algumas circunstâncias, mas ressalta que é "altamente improvável" que aconteça:

“Alguém poderia argumentar que o impacto desse suposto bug pode ser grande [...] se explorado por um agressor da forma correta. Por exemplo, um usuário poderia aceitar um pagamento ou execução de contrato inteligente verificado, enquanto o nó afirma estar na ponta da cadeia de rede. [...] O invasor precisaria dobrar os gastos em uma altura para que o nó vulnerável erroneamente pensasse ser a ponta da corrente, o que poderia ter um requisito de prova de trabalho menor do que a ponta da corrente principal. Porém, a execução bem-sucedida deste ataque é altamente improvável e os usuários provavelmente não usarão o recurso de bloco de qualquer maneira. "

A Nodestats atualmente está conectada a cinco nós diferentes da Ethereum e coleta dados a cada cinco segundos. Segundo o post do blog da BitMEX, o principal objetivo do projeto é fornecer métricas relacionadas a pesquisas computacionais requeridas em cada de Ethereum.

Em outras notícias sobre Ethereum, o diretor do Securities and Exchanges Commission (SEC) dos Estados Unidos Jay Clayton confirmou recentemente que o ETH, e criptomoedas como ele, não são títulos sob a lei dos EUA. A declaração de Clayton foi um de encontro com o que declarou o diretor de finanças corporativas do SEC, William Hinman, em julho do ano passado.

Também nessa semana, a grande provedora de carteiras de Ethereumr MyEtherWallet anunciou o lançamento de uma versão alfa de seu explorador de código aberto de blockchain Ethereum, EthVM. A ferramenta mostra dados da rede Ropsten network, uma testnet de Ethereum, e uma ves que implementada na rede principal poderá competir com o Etherscan, atual líder entre exploradores de blocos Ethereum.