Las redes de cadena de bloques se consideran ampliamente ‘descentralizadas’ porque ninguna persona u organización puede controlarlas, pero un nuevo informe finalmente podría cambiar eso.
Trail of Bits, una empresa de ciberseguridad con sede en Nueva York, ha investigado las propiedades fundamentales de las cadenas de bloques y los riesgos de ciberseguridad asociados.
Los investigadores de la firma descubrieron que hay «centralidades no deseadas» en las cadenas de bloques que pueden hacerlas vulnerables a la corrupción y a fondos potencialmente robados.
Los riesgos inherentes a las cadenas de bloques y las criptomonedas se han descrito de manera deficiente y, a menudo, son ignorados, o incluso burlados, por aquellos que buscan ‘sacar provecho’, dice la firma.
Todas las criptomonedas utilizan lo que se conoce como tecnología blockchain, un libro mayor abierto que registra las transacciones en código. Una cadena de bloques permite que todos los registros de transacciones se registren y verifiquen, por lo que no es susceptible de cambio o «inmutable».
Todas las criptomonedas, incluidas Bitcoin y Ethereum, utilizan una cadena de bloques, un libro mayor abierto que registra las transacciones en código.
Una cadena de bloques permite que todos los registros de transacciones se registren y verifiquen, haciéndolos ‘inmutables’ (no susceptibles de cambio).
Una cadena de bloques también realiza un seguimiento de todas las transacciones de criptomonedas en un libro público descentralizado en una serie de bloques, lo que permite a los usuarios mantener un registro de los pagos sin necesidad de que un banco central lo registre.
Pero el nuevo informe de Trail of Bits, que fue encargado por la Agencia de Proyectos de Investigación Avanzada de Defensa, afirma que las cadenas de bloques no están realmente descentralizadas en absoluto.
Según la firma, la falta de una verdadera descentralización podría conducir a la manipulación de monedas digitales por parte de personas, corporaciones o incluso gobiernos.
«Otras personas pueden hacer que sea imposible que transfieras tu criptomoneda, y pueden hacer que sea imposible que la gastes», dijo el CEO de Trail of Bits, Dan Guido.
‘Esto tiene impactos muy prácticos en el mundo real; si Rusia quisiera impedir que la gente hiciera donaciones a Ucrania, podría hacerlo”.
Como cada transacción entre dos personas ocurre en una cadena de bloques, se registra como un «bloque» de datos, que incluye información como el remitente, el receptor y la cantidad de monedas.
Las computadoras en la red, llamadas ‘nodos’, verifican los detalles de la transacción para asegurarse de que sea válida y autenticar las transacciones.
Esto permite a los usuarios mantener un registro de pagos sin la necesidad de que un banco central u otra autoridad principal lo registre.
Este proceso de quitarle el poder y el control a una entidad ‘centralizada’ (como un banco) se conoce como ‘descentralización’.
La descentralización, por definición, significa que «todos la controlan, por lo que nadie la controla», pero los hallazgos de Trail of Bits sugieren que esto no es estrictamente cierto para blockchain.
Las criptomonedas como Bitcoin son la versión de Internet del dinero: piezas únicas de propiedad digital que se pueden transferir de una persona a otra.
Los investigadores de Trail of Bits realizaron análisis y metanálisis de trabajos académicos anteriores y de hallazgos del mundo real que nunca antes se habían agregado.
Ninguno de los problemas enumerados por Trail of Bits tiene nada que ver con el principio criptográfico fundamental de blockchain, que dicta cómo se lleva a cabo una transacción entre dos nodos.
En cambio, las «centralidades no deseadas» pueden subvertir la forma en que se implementa una cadena de bloques, dando poder a individuos o grupos, afirma.
Uno de sus hallazgos fue que el 60 por ciento del tráfico de Bitcoin en los últimos cinco años ha sido manejado por solo tres proveedores de servicios de Internet (ISP).
Este es un problema porque los ISP, y los gobiernos que los controlan, podrían impedir la transferencia y venta de ciertas criptomonedas.
Esto plantea la pregunta de qué sucedería si un empleado malintencionado de un ISP decidiera bloquear o filtrar el tráfico de criptomonedas.
«Digamos que alguien con un gran control de arriba hacia abajo de Internet en su país comienza a interferir con esa red», dijo Guido. NPR.
Pueden reescribir la historia. Pueden censurar transacciones. Pueden hacerlo para que no puedas gastar tu Bitcoin.’
En segundo lugar, el 21 por ciento de los nodos de Bitcoin ejecutan versiones obsoletas del cliente Bitcoin Core, un tipo de software que se sabe que es vulnerable a los ataques cibernéticos.
«Si bien los errores de software pueden conducir a errores de consenso, demostramos que los cambios de software manifiestos también pueden modificar el estado de la cadena de bloques», dice la firma.
«Por lo tanto, los principales desarrolladores y mantenedores del software blockchain son un punto de confianza centralizado en el sistema, susceptible a ataques dirigidos».
Además, a partir de marzo de 2022, alrededor del 55 por ciento de los nodos de Bitcoin solo eran direccionables a través de un software de código abierto llamado Tor.
Esto es un problema porque un nodo de salida Tor malicioso, el último nodo por el que pasa el tráfico en la red Tor antes de salir a Internet, puede modificar o eliminar el tráfico, similar al problema con los ISP.
en un pódcast al describir sus hallazgos, Trail of Bits dice que algunas cadenas de bloques están más protegidas que otras, pero que son «todas vulnerables».
«Otro gobierno, un ISP, alguien que se ejecuta en el nodo de salida Tor, puede decirle cómo gastar su criptomoneda», dijo Guido.
«Se necesita mucha más investigación para que podamos averiguar cuándo las personas censuran las transacciones, cuándo la red opera de formas en las que no se supone que debe hacerlo, porque en este momento es demasiado difícil».
Trail of Bits también afirma que cree que las tecnologías blockchain son «innovadoras» y que la empresa no es «ni mucho menos anti-blockchain».