Blockchain vulnerable a la manipulación, el análisis de DARPA encontró que el 60% de todo el tráfico de la red Bitcoin es manejado por tres grandes empresas


DARPA publicó un estudio esta semana que desafía las suposiciones sobre la seguridad de los registros distribuidos (cadenas de bloques), así como de bitcoin. El informe, titulado “¿Blockchain está descentralizado?” , destaca algunas de las principales debilidades que podrían poner en peligro la supuesta ética de “descentralización” de la tecnología blockchain. Señala un puñado de “centralización no intencionada” que puede concentrar el poder de la cadena de bloques en manos de unos pocos individuos o grupos seleccionados.

Según los defensores de los activos digitales, una de las grandes ventajas de las criptomonedas sobre otros sistemas financieros es que ninguna empresa, banco central o gobierno las controla. La multitud en la reciente conferencia Bitcoin 2022 en Miami, Florida, EE. UU. también coreó todo sobre la “libertad”. Debido a su diseño, se supone que el sistema es inmune a la interferencia del gobierno. Pero según los investigadores que trabajaron en un informe encargado por DARPA (Agencia de Proyectos de Investigación Avanzada de Defensa), un sistema descentralizado no funciona como debería.

El informe fue compilado por la firma de investigación de seguridad de software Trail of Bits. Destaca específicamente algunas “centralizaciones no intencionadas” que los autores creen que podrían concentrar el poder de la cadena de bloques en manos de unos pocos individuos o grupos seleccionados. Al profundizar en la cadena de bloques de Bitcoin, los investigadores han descubierto que esta centralización no intencionada abarca desde nuevos y poderosos mineros de criptomonedas hasta computadoras antiguas vulnerables a ataques y una gran cantidad de proveedores de servicios de Internet encargados de procesar el tráfico de bitcoin.

“Blockchain ha sido reconocido como inmutable y descentralizado, porque así lo dice la comunidad”, dijo Dan Guido, director ejecutivo de Trail of Bits. Según Guido, el poder de las criptomonedas se concentra en manos de las personas u organizaciones que poseen gran parte del pastel. En lugar de explorar los ataques que tienen como objetivo las vulnerabilidades criptográficas, el estudio se centra en los métodos que pueden socavar las propiedades de “implementación, conexión en red o protocolo de consenso” de la cadena de bloques.

Trail of Bits define la “centralización involuntaria” como las circunstancias en las que una entidad tiene influencia sobre un llamado sistema descentralizado, lo que puede darle la capacidad de alterar los registros de propiedad. El informe también señala que tres ISP manejan el 60% de todo el tráfico de Bitcoin. Una red de cadena de bloques puede verse interrumpida si un regulador de telecomunicaciones, un pirata informático u otra persona con un dominio absoluto sobre un ISP ralentiza o interrumpe el tráfico de bitcoin. Guido piensa que esto es como cualquier otro sistema capitalista.

Imaginemos que una persona que tiene mucho control sobre Internet en su país empieza a interferir en esta red. Al ralentizar o interrumpir el tráfico legítimo de la cadena de bloques, un atacante puede convertirse en la voz de la mayoría en el consenso de lo que está escrito en la cadena de bloques en ese momento. Pueden reescribir la historia. Pueden monitorear transacciones. Pueden hacer que no puedas gastar tus bitcoins. Guido explica que definitivamente es algo que la gente quiere hacer si quiere “entristecer” a la red. La idea de este tipo de ataques no es nueva.

También hay supuestas vulnerabilidades en la propia red de Bitcoin. El informe revela que el 21 % de los nodos utilizan una versión antigua y débil del cliente principal de bitcoin. Estos sistemas pueden ser el objetivo de un ciberdelincuente que busca hacerse con el control de la mayor parte de la red blockchain, aunque esto parece relativamente poco probable dado el tamaño de la red Bitcoin. Según los investigadores, esto significa que todas estas computadoras están abiertas al mismo tipo de pirateo, un primer paso importante para un atacante que intenta obtener el control de la red blockchain, a veces llamado “ataque del 51%”.

Hasta el momento, los riesgos descritos en el informe no parecen ser una preocupación importante para la industria de las criptomonedas. “Creemos que los riesgos inherentes a la cadena de bloques y las criptomonedas han sido malinterpretados y, a menudo, ignorados, incluso ridiculizados, por aquellos que buscan sacar provecho de la fiebre del oro de esta década”, dijeron los autores en un comunicado. Coinbase y otras importantes empresas de criptomonedas no comentarán sobre el informe, pero Jan Pritzker, cofundador de una empresa de bitcoins llamada Swan, dijo que ve los riesgos como una “teoría”.

Si este tipo de ataque fue posible, ¿por qué no sucedió? Creo que la evidencia está un poco en el pudín. “En condiciones reales, estas cosas no suceden”, dijo Pritzker. Sin embargo, está de acuerdo con el informe en este punto: hay más centralización en algunas de las nuevas formas de criptomoneda, especialmente aquellas basadas en un sistema llamado “Prueba de participación”, que usa menos poder de cómputo. Tiene más confianza en la resiliencia de Bitcoin, ya que una cadena de bloques de “prueba de trabajo” de uso intensivo de energía requerirá mucho poder computacional para corromperse.

Además, Pritzker señaló que esta investigación fue encargada por una agencia gubernamental. Básicamente están investigando el final del juego. Su juego es “cómo obtenemos un mejor control sobre el dinero” y “cómo construimos mejores sistemas para nuestro control sobre el dinero”, dice sobre informes como estos. Según el director de proyectos de la unidad de DARPA, Josh Barron, algunos de los resultados son “sorprendentes”. Sin embargo, Christian Catalini, fundador del laboratorio de Criptoeconomía del MIT, consideró el informe útil, pero no demasiado alarmante.

Dijo que creo que algunas de las preocupaciones son válidas, pero tal vez el riesgo para el ecosistema más amplio sea un poco exagerado, y señaló que es importante tener en cuenta que los sistemas de criptomonedas no son completamente independientes. Algunas de estas situaciones discutidas en el informe son teóricas, pero resaltan algunas de las deficiencias de la cadena de bloques. Sin embargo, ha habido algunos ejemplos claros de centralización que afectan a ciertas partes del ecosistema.

Recientemente se informó que la plataforma de préstamos Solend (basada en Solana basada en blockchain) intentó tomar el control de su cuenta más grande, ya que creía que el operador podría tener un impacto significativo en los movimientos del mercado. Solend planea tomar temporalmente el control de la cuenta “ballena” del inversionista para liquidar su posición de manera “segura” y evitar posibles interrupciones. El domingo se adoptó una propuesta para permitir que la plataforma lleve a cabo esta controvertida operación (Solind se llama a sí misma un “protocolo descentralizado”, después de todo).

Sin embargo, los usuarios de Solend votaron a favor de otra moción para anular la primera, con un 99,8% de votos positivos. Resulta que el titular de la cuenta en cuestión obtuvo más de 1 millón de votos de un total de 1,48 millones. Solend está intentando otra forma de liquidar la posición de un inversor, pero por el momento el poder de la plataforma parece ser fundamental para favorecer a este titular de la cuenta.

Fuente: Informe del estudio (PDF)

¿Y usted?

¿Qué opinas sobre el asunto?
¿Qué opinas de las conclusiones del informe DARPA?
¿Cree que las conclusiones del informe reflejan la realidad?

Ver también

Blockchain, ciberseguridad, nube, aprendizaje automático y DevOps se encuentran entre las habilidades tecnológicas más demandadas en 2022, según un informe de Comptia.

Los productos y fondos de inversión en criptomonedas registraron salidas netas por un total de USD 207 millones en la primera semana de 2022, según CoinShares.

Web 3.0 y el futuro de la codificación: los desarrolladores envían sus ideas en una encuesta

¿Es blockchain una mierda peligrosa? Análisis de Nicolás Lenz

Leave a Comment