Scoperta una grave vulnerabilità di Constantinople, l'hard fork verrà rimandato

L'hard fork di Ethereum (ETH) Constantinople ha subito un ritardo a causa di una vulnerabilità di sicurezza appena scoperta. Il problema è stato rilevato dalla società di revisione contabile iChainSecurity e riportata in un post sul blog ufficiale il 15 gennaio.

Secondo il rapporto della società, l'aggiornamento di Constantinople introduce commissioni più economiche per alcune operazioni sulla rete Ethereum. Come effetto collaterale, però, pare che ciò consenta di effettuare reentrancy attacks tramite l'uso di determinati comandi negli smart contract.

Un attacco di questo tipo consentirebbe di rubare criptovalute tramite un contratto intelligente richiedendone ripetutamente i fondi, e fornendo al contratto false informazioni sul reale saldo ETH dell'hacker.

Afri Schoedon, coordinatore dell'hard fork di Ethereum e release manager del provider di infrastrutture blockchain Parity Technologies, ha confermato su reddit che gli sviluppatori di Ethereum sono a conoscenza della vulnerabilità.

Schoedon ha spiegato che il 18 gennaio si terrà una chiamata a cui parteciperanno tutti gli sviluppatori, per decidere quali saranno le prossime misure da attuare. Secondo le sue dichiarazioni, il lancio di Constantinople è stato posticipato almeno fino alla prossima settimana:

"Decideremo i prossimi passi venerdì durante la chiamata. Per ora posso dire che [il fork] non sarà questa settimana."

Lo stesso giorno in cui è stata scoperta la vulnerabilità, i core dev di Ethereum hanno dichiarato di aspettarsi che il fork sarebbe stato il "meno movimentato" nella storia di Ethereum. Le loro osservazioni sono state riportate in un articolo pubblicato da Bloomberg il 15 gennaio.

Constantinople è stato testato per la prima volta sulla testnet pubblica Ethereum Ropsten a metà ottobre, e la sua attivazione sulla blockchain principale era prevista per ottobre-novembre 2018.

Dopo aver affrontato alcuni ostacoli tecnici, il suo lancio è stato posticipato al blocco #7.080.000, il cui arrivo è previsto per il 16 gennaio. Dato che l'hard fork si concentra soprattutto su migliorie tecniche, il core dev di Ethereum Lane Retting ha dichiarato:

"A dire il vero, non riesco davvero ad immaginare un hard fork meno controverso. Tra tutti gli hard fork nella storia di Ethereum, è probabilmente il meno ricco di eventi."

L'impatto principale dell'update sarà la riduzione dei block reward da 3 a 2 ETH. Ciò potrebbe contribuire a ridurre l'inflazione e la volatilità della moneta, che spinge i miner a vendere il loro ETH per coprire i loro costi e incrementare le loro entrate.

Come osserva Bloomberg, se ciò dovesse portare ad un minore supporto da parte dei miner, salirebbe di fatto la suscettibilità della rete ad un attacco del 51%, che negli ultimi giorni ha interessato un'altra blockchain, quella di Ethereum Classic (ETC).

I famosi exchange di criptovalute statunitensi Coinbase e Kraken hanno già confermato il loro sostegno a Costantinople, unendosi ad altri colossi del settore come Binance, Huobi e OKEx.