IOHK ha anunciado que ha resuelto 11 nuevas vulnerabilidades en la cadena de bloques Cardano, en particular en Byron, que está lista para actualizarse a Shelley para integrar Proof of Stake.
La cadena de bloques Cardano está evolucionando muy rápidamente y tiene como objetivo integrar PoS. El proyecto todavía está en la fase de prueba gracias a ITN (Incentivized Testnet), pero ya existe la posibilidad de ganar dinero participando en la prueba.
La fase de prueba ahora está en su comienzo y ya ha logrado resultados más allá de todas las expectativas, lo que significa que pronto tendrá que migrar de Byron a Shelley.
La compañía root9b ha llevado a cabo una auditoría en la cadena de bloques y se informaron 11 vulnerabilidades que pronto fueron resueltas por IOHK.
El propio Charles Hoskinson señaló que la transparencia debe ser una fortaleza importante:
“Es vital que la industria blockchain cumpla con su propia visión de sistemas abiertos y descentralizados cuando se trata del proceso de construcción de blockchains. Las empresas no deben priorizar el secreto y la velocidad de comercialización sobre la seguridad porque vastas sumas de dinero e incluso vidas dependerán del software que produzcamos. La industria debe abrir su desarrollo de software a auditorías de terceros y compartir el conocimiento de las vulnerabilidades en beneficio de la industria en general, así como la confianza del usuario. En este espíritu, elegimos encargar una auditoría de terceros del reinicio de Byron de Cardano y divulgar públicamente las vulnerabilidades que encontramos y las soluciones que aplicamos”.
Las diversas vulnerabilidades encontradas en la auditoría que luego se resolvieron, incluyeron el uso de Genesis Key Generation utilizada para las pruebas, aunque ahora el código se ha modificado para no comprometer este componente de la red principal.
Otro error encontrado y luego corregido por IOHK fue el relacionado con el uso potencial de los recursos y el riesgo de ataque de Denegación de Servicio (DoS), mientras que para la parte del protocolo incompleto en el lado del nodo, IOHK especificó que el código se usó solo para la fase de prueba y no se utilizará más tarde.
En lo que respecta a la billetera, hay un problema de seguridad que requiere el uso de la configuración CSP; Otro problema es la conexión y la transmisión de la contraseña que se basa en el TLS, pero en este caso, el lanzamiento del hash Blake ya está planeado.
Todos los puntos se han resuelto o mitigado y la mayoría de ellos se resolverán con la migración a Shelley que hará que las filtraciones anteriores sean obsoletas y ya no sean explotables por posibles delincuentes que intentan derribar la red Cardano (ADA).
Solo las billeteras compatibles con BECH32 tendrán la posibilidad de delegar y votar; será posible migrar las billeteras anteriores con una guía simple, permitiendo la creación de una nueva billetera y guardando las 15 palabras clave.
Para las recompensas de ITN, se realizará una instantánea una vez que se lance Shelley y luego a través de la billetera, será posible reclamar las recompensas. Además, la billetera de papel y la billetera de hardware tendrán un nuevo firmware lanzado.
