A rede ETHEREUM escapou por pouco de uma grande crise esta semana, transformando o que deveria ter sido um marco técnico comemorativo em um lembrete contundente da fragilidade do ecossistema. Poucas horas após a ativação bem-sucedida da tão aguardada atualização Fusaka, um bug crítico no cliente de consenso PRYSM causou uma queda acentuada na participação dos validadores, levando o blockchain perigosamente perto de perder a finalidade. Embora a rede tenha se estabilizado desde então, o incidente reacendeu debates urgentes sobre a diversidade de clientes e os perigos da centralização em infraestruturas descentralizadas.
O problema começou logo após a implementação do hard fork Fusaka. Os monitores da rede observaram com alarme a taxa de participação dos validadores — as entidades responsáveis por proteger a cadeia e verificar as transações — cair repentinamente em aproximadamente 25%. De acordo com dados do BEACONCHA.IN, a participação na votação caiu para 74,7% na época 411.448. Essa queda não foi uma flutuação aleatória, mas sim o resultado direto de uma falha de software. O cliente PRYSM, um pacote de software popular usado por aproximadamente 18% dos validadores da rede para se comunicar com o blockchain, continha uma falha em sua versão 7.0.0.
Os desenvolvedores explicaram posteriormente que o bug fazia com que os nós do PRYSM gerassem estados antigos desnecessariamente enquanto processavam atestações desatualizadas. Em termos mais simples, o software ficava preso tentando processar tarefas antigas em vez de se concentrar no teste atual, fazendo com que os nós perdessem a sincronia com o resto da rede. A correção foi relativamente simples — os operadores foram aconselhados a reiniciar seus clientes com um parâmetro específico na linha de comando para desativar o processamento desses alvos antigos — mas a breve janela de falha expôs o quão pequena é a margem de erro.
Para entender a gravidade desse evento, é preciso compreender o conceito de “finalidade”. No mecanismo de consenso de proof-of-stake do ETHEREUM, um bloco é considerado “finalizado” quando dois terços da rede — ou 66,6% do Ether em staking — concordam com sua validade. Uma vez finalizado, um bloco é efetivamente gravado em pedra digital; não pode ser revertido sem uma penalidade econômica massiva conhecida como “slashing“. Esse limite de supermaioria é a base da confiança para todo o ecossistema. Ele permite que as exchanges creditem depósitos instantaneamente e possibilita que as redes de Camada 2 transfiram bilhões de dólares com segurança.
Com a participação caindo para 74,7%, o ETHEREUM estava a menos de 9 pontos percentuais de perder essa supermaioria. Se a queda tivesse sido um pouco maior, a rede teria entrado em um estado de “não-finalidade”. Embora o blockchain provavelmente continuasse a produzir blocos, eles não seriam permanentes. Em tal cenário, as consequências seriam imediatas e caóticas: as pontes que conectam os rollups de Camada 2, como ARBITRUM ou OPTIMISM, provavelmente teriam congelado para evitar roubo, as exchanges centralizadas teriam pausado os depósitos para evitar riscos de gasto duplo e a experiência do usuário teria se degradado significativamente.
Isso não é um pesadelo teórico; já aconteceu antes. Em maio de 2023, a rede principal do ETHEREUM perdeu a finalidade duas vezes em um período de 24 horas devido a bugs semelhantes nos clientes PRYSM e TEKU. Esses incidentes serviram de alerta, mas o quase desastre desta semana pinta um quadro mais complexo de como os riscos da rede mudaram. Anos atrás, o PRYSM era o cliente dominante, executando quase 68% da rede. Um bug em um cliente “supermajoritário” é catastrófico porque pode fazer com que a cadeia finalize dados incorretos, efetivamente dividindo a rede em duas.
Desde então, a comunidade tem pressionado fortemente pela diversidade de clientes, incentivando os operadores a migrarem para alternativas como LIGHTHOUSE, TEKU e NIMBUS. No entanto, o pêndulo pode ter oscilado demais para o outro lado. Dados atuais da MIGALABS indicam que o LIGHTHOUSE agora executa aproximadamente 52,55% dos nós de consenso. Embora a participação do PRYSM tenha caído para um patamar mais seguro de 18% — o que explica por que o bug desta semana foi suportável —, o domínio do LIGHTHOUSE representa um novo “ponto único de falha”.
Como Anthony Sassano, educador do ETHEREUM, observou de forma alarmante nas redes sociais, se o bug desta semana tivesse ocorrido no cliente LIGHTHOUSE em vez do PRYSM, o resultado teria sido drasticamente diferente.
“Com mais da metade da rede offline, o ETHEREUM teria perdido instantaneamente a finalidade, desencadeando o caos descrito acima.”
Uma rede descentralizada é tão forte quanto sua diversidade e, atualmente, a maioria dos recursos do ETHEREUM está concentrada em um único cliente.
Por volta da época 411.712, a crise já havia sido praticamente superada. A participação nas votações se recuperou para quase 99%, à medida que os operadores de nós aplicaram a correção e reativaram seus sistemas. A rapidez da recuperação demonstra a capacidade de resposta da comunidade ETHEREUM e a resiliência de sua camada de coordenação. No entanto, o incidente serve como um alerta importante para o futuro. Assim como Fusaka, o código se torna mais difícil de auditar e as interações entre diferentes clientes se tornam mais imprevisíveis.
Por enquanto, o blockchain continua funcionando, protegendo bilhões de dólares em valor a cada doze segundos. Mas para os desenvolvedores principais e os provedores de staking em larga escala, o susto serviu como um lembrete de que a batalha por uma rede multicliente verdadeiramente resiliente está longe de ser vencida. O objetivo continua sendo reduzir a participação de mercado de cada cliente para menos de 33%, garantindo que nenhum bug, por mais grave que seja, possa ameaçar o funcionamento do sistema computacional mundial.
