Los rollups de layer 2 de Ethereum reducen los costos, pero se subestiman sus riesgos
No es ningún secreto que Ethereum puede ser extremadamente lenta y costosa. La blockchain se volvió prácticamente inservible para la mayoría de las personas justo en el pico máximo del ciclo más reciente, cuando algo tan simple como cambiar un token por otro podía costar más de US$40. Y hay una razón para que se lanzaran blockchains alternativas como Solana (denominada “asesina de Ethereum”) y luego Aptos (“asesina de Solana”).
Read this article in English.
Sin embargo, para aquellos que quieran mantener las transacciones dentro del ecosistema de Ethereum, existen los rollups de layer 2, contratos inteligentes que agrupan varias transacciones en un solo pago para ahorrar comisiones. Estos se ejecutan en paralelo con Ethereum, aumentan el registro contable y ofrecen comisiones más bajas que, en teoría, no comprometen la seguridad.
Este artículo pertenece a Valid Points, el newsletter semanal de CoinDesk que analiza la evolución de Ethereum y su impacto en los mercados de criptomonedas. Suscríbete para recibirlo en tu casilla de correo todos los miércoles.
A medida que fueron ganando popularidad con más de US$3000 millones de fondos de usuarios de Ethereum bloqueados en Arbitrum y Optimism (las redes de rollups más importantes), se ha estado subestimando el hecho de que son más riesgosos y centralizados de lo que los usuarios reconocen. Si bien con el tiempo las transacciones en estas redes serán iguales de seguras que las realizadas en la red principal de Ethereum, hoy en día depositar dinero en Optimism y Arbitrum significa depositar una enorme confianza en la integridad de sus equipos de desarrolladores y en la calidad de su código.
Sigue a CoinDesk en Español.
Los rollups agrupan las transacciones y luego las devuelven a Ethereum, donde el lote completo es añadido en el registro contable en un solo movimiento, algo que puede llegar a reducir los costos drásticamente. Tanto Arbitrum como Optimism tienen tarifas alrededor de 95% más bajas que las de la cadena base de Ethereum.
Además, se comercializan como alternativas más seguras a las denominadas cadenas laterales y de compromiso, que son redes que pasan las transacciones a Ethereum con un poco más que una “promesa” de que reflejan la actividad real de los usuarios.
A diferencia de las cadenas laterales basadas en la confianza, los rollups de layer 2 cuentan con sistemas especiales para garantizar que las transacciones no sean falsificadas o alteradas antes de que lleguen a la cadena principal de Ethereum.
Esa es la idea, al menos. Mientras que las redes de rollups de Ethereum aspiran a lograr una seguridad equivalente a la de la blockchain, prácticamente todos los rollups existentes hoy en día necesitan de la confianza del usuario en los propios operadores centralizados del rollup, y no en la amplia red de Ethereum, para saber que los fondos están seguros.
“Deberíamos llegar al punto en el que la tecnología sea lo suficientemente madura como para que podamos confiar ciegamente y que no necesitemos apoyarnos en terceros”, dijo en una entrevista Bartek Kiepuszewski, fundador del sitio de vigilancia de capa 2 L2BEAT. Pero, luego, agregó: “Aún nos queda mucho recorrido para llegar allí”.
Optimism y Arbitrum comprenden el 80% del valor total bloqueado (TVL, por sus siglas en inglés) en la capa 2 de Ethereum. En el centro de atención están “las pruebas de fraude”. Si alguien nota que las transacciones que provienen de Optimism o Arbitrum parecen sospechosas, tienen tiempo de enviar una de estas evidencias para probar su caso. Esta prueba criptográfica, si se presenta a tiempo, definitivamente demostrará que el rollup ha pasado datos falsos a Ethereum.
En otras palabras, confiar en Optimism y Arbitrum es confiar en que cualquiera puede enviar evidencias de fraude para indicar transacciones incorrectas o maliciosas. Pero actualmente ninguno de los dos sistemas actúa de esa manera.
En Arbitrum, solo un selecto grupo de operadores elegidos especialmente para la tarea puede enviar evidencias de fraude.
Harry Kalodner, cofundador de los creadores de Arbitrum (Offchain Labs), dijo en una entrevista que el equipo pretende que en los próximos seis meses cualquiera pueda enviar las pruebas. Pero por ahora, los usuarios de Arbitrum deben confiar en el servicio y en su selecto grupo de validadores para saber que sus transacciones no serán manipuladas.
Mientras tanto, a pesar de que Optimism tiene US$2000 millones bloqueados en su caja fuerte virtual, aún no ha implementado ninguna prueba de fraude (que, en realidad, la llama prueba de “fallos”). El sistema de pruebas de la red “actualmente está en fase de desarrollo” y no se encuentra activo, según el sitio web de Optimism. Sin embargo, se dice que está previsto que cambie con una actualización que se dará pronto.
Al no contar con sistemas completamente preparados y a prueba de fraude, Arbitrum y Optimism no pueden decir que “comparten” la seguridad de Ethereum. En su lugar, los participantes centralizados, es decir los creadores de la cadena, técnicamente tienen la capacidad de modificar el modo en que las transacciones son procesadas.
Pero las preocupaciones sobre el control centralizado no terminan en los sistemas a prueba de fraude de Arbitrum y Optimism. Los dos usan secuenciadores centralizados, lo que significa que dependen de una sola parte para agrupar las transacciones y pasarlas a la cadena base de Ethereum.
Esto no le da a ninguna de las plataformas la capacidad para modificar las transacciones o robar fondos, pero podría, potencialmente, darles acceso para censurar o reordenar transacciones y quitar el valor máximo extraíble (MEV, por sus siglas en inglés) si así quisieran. (CoinDesk no ha visto que exista evidencia de que alguna de las plataformas lo ha hecho alguna vez).
Contratos inteligentes y actualizaciones
Los principales rollups no son tan confiables como los usuarios podrían creer, pero mientras los equipos detrás de Optimism y Arbitrum actúen con honestidad, es razonable esperar que existan sistemas incompletos a prueba de fraudes y secuenciadores centralizados siempre que las plataformas acaben descentralizándose.
Pero la centralización no es la única razón por la cual Optimism y Arbitrum no tienen una seguridad equivalente a la de Ethereum.
Como sucede con los demás rollups, otro riesgo de seguridad que surge al usar Optimism y Arbitrum es que sus bases de códigos principales, es decir los contratos inteligentes basados en Ethereum que les permiten operar, son vulnerables a los hackeos como cualquier otro programa basado en blockchain.
Kalodner, de Offchain Labs, apunta al “riesgo de los contratos inteligentes en general” como el principal entre las plataformas de rollup como Arbitrum.
“Creo que existe una razón por la que pasamos por tantas auditorías en nuestro código, y es porque escribir códigos seguros es un trabajo bastante difícil. Estoy convencido de que nuestro código es seguro, pero se necesitaron muchas iteraciones de auditorías para eso. Básicamente, es difícil. Nunca se puede estar 100% seguro de nada de esto”, comentó.
Si el código tiene fallas, tiene que haber una manera de que los desarrolladores actualicen rápidamente el sistema de rollups para proteger a los usuarios.
Hoy en día, tanto Optimism como Arbitrum tienen sistemas que les permiten a sus equipos actualizar su software inmediatamente para solucionar inconvenientes imprevistos.
Pero la actualización lleva a una especie de paradoja para las plataformas de rollups.
“Por un lado, te gustaría que tus contratos sean inmutables”, dijo Kiepuszewski, porque ese proceso puede ser utilizado para “actualizar el contrato a algo que es directamente malicioso o con errores”.
Para explicar por qué las actualizaciones pueden ser peligrosas, Kiepuszewski mencionó el ataque a Nomad, donde una actualización con fallas permitió el robo de casi US$200 millones.
“Las actualizaciones son extremadamente peligrosas”, aseguró Kiepuszewski. “Pero por el otro lado, si existe un error y lo ves, definitivamente querrás cambiar a una versión que no lo tenga. Por lo tanto, te encontrarás con esas dos necesidades en conflicto y, de alguna manera, tendrás que tener en cuenta a las dos”.
A largo plazo, las dos plataformas planean asegurar y descentralizar aún más sus procesos de actualización. Pero hacerlo de una forma que prevenga las actualizaciones maliciosas y, al mismo tiempo, que preserve la seguridad será una tarea difícil.
“Vivir a la vanguardia de la evolución tecnológica tiene grandes ventajas en términos de funciones, pero también trae niveles de riesgo muy elevados”, sostuvo Kalodner.
La carrera del rollup
Optimism y Arbitrum, las dos plataformas de rollups más importantes por lejos, definitivamente no son los únicos equipos de layer 2 que se vieron obligados a hacer concesiones para desarrollar de manera segura y rápida.
Además, si bien es difícil saber si los usuarios diarios son conscientes de los riesgos actuales, los equipos detrás de los dos proyectos han sido relativamente comunicativos a la hora de hablar de los riesgos.
“Algunos equipos son más directos sobre los riesgos. Lo que sí informan a sus usuarios es que el sistema, hasta el momento, no está descentralizado. Tienen un buen soporte”, comentó Kiepuszewski.
Pero no todos los equipos han sido tan honestos, agregó. “Yo diría que algunos equipos tienen estrategias de marketing diferentes y es como si fuera la letra chica en algún lugar del documento”.
Además, continuó Kiepuszewski, “a lo largo de los años, encontramos que existe mucha discrepancia entre la documentación y el código real”.
A medida que se va acelerando la carrera de los rollups de Ethereum, las definiciones se vuelven más borrosas para los usuarios finales.
Los próximos rollups de “conocimiento cero” de Polygon, Scroll y Matter Labs, en teoría, ofrecen una gran cantidad de ventajas por sobre los actuales, pero su complejidad añadida podría dejarlos aún más vulnerables a los ataques y a la centralización, por lo menos en el corto plazo.
Sin embargo, no siempre se dejan claras desde el principio cuáles son precisamente estas vulnerabilidades.
Lo que sí queda claro es que, aunque el recorrido de los rollups de Ethereum podría finalmente estar tomando forma, pasará un tiempo antes de que el uso de estas plataformas sea tan seguro y descentralizado como el de la red principal de Ethereum.
Este artículo fue traducido por Natalia Paulovsky.