-
La actualización 0.18.5 de Bitcoin Cash ABC fue publicada cinco días después de la bifurcación
-
Actualmente, perpetrar un ataque de 51% a BCH cuesta menos de 30.000 dólares estadounidenses
Una investigación de BitMEX Research reveló que la nueva actualización post-bifurcación de Bitcoin Cash ABC introduce ciertas vulnerabilidades a su protocolo.
Bitcoin ABC actualizó su cliente, la nueva versión 0.18.5, incorporando puntos de control cada 10 bloques en la cadena. Según explican los desarrolladores de esta actualización, la intención es impedir la realización de ataques de reordenamiento de bloques (reorgs), tras las constantes amenazas que ha recibido la red de Bitcoin Cash (BCH) luego de la bifurcación de este 15 de noviembre. Sin embargo, si bien la actualización reduce el riesgo de que atacantes reescriban la cadena, introduce un nuevo vector de ataque que mineros maliciosos pueden explotar, según BitMEX.
En la publicación del equipo de investigación de BitMEX, casa de cambio de criptoactivos, asegura que la actualización permite un ataque alternativo al reorg. Según explican, la añadidura del punto de control cada 10 bloques podría permitir una división de la “cadena honesta”, es decir, la cadena principal. La investigación afirma que tan pronto como el bloque 10 se haya producido, el atacante podría minar una cadena paralela oculta partiendo de ese punto. De esta manera, algunos mineros de la red principal de Bitcoin Cash ABC podrían minar primero el bloque malicioso, mientras que otros sí minarían el bloque honesto.
Los investigadores de BitMEX consideran que los puntos de control pueden ser “conflictivos” para la red de Bitcoin Cash ABC. Además, consideran que la posibilidad de causar una división en el consenso “podría ser tan perjudicial para la red” como la reorganización hostil de los bloques.
Por otra parte, el desarrollador de Bitcoin, Eric Wall, expone que los puntos de chequeo cada 10 bloques también abren la posibilidad de que los mineros maliciosos también ataquen a nodos de la red que “aún están en la sincronización inicial» o aquellos que estuvieron temporalmente desconectados.
Según explica Wall, los nodos desincronizados podrían recibir primero los bloques de la cadena maliciosa y esto provocaría que la cadena honesta sea rechazada a partir de ese momento. Al respecto, BitMEX alega que esta característica aleja a la actualización de Bitcoin ABC de lo propuesto en el libro blanco de Bitcoin, donde se establece que los “nodos pueden abandonar y volver a unirse a la red a voluntad”; sustituyéndolo por la necesidad de que los nodos estén en línea 24/7.
Wall también destaca que solo se requiere minar 10 bloques para tomar el control de la red. Dicho ataque, según el desarrollador, tiene un costo de 27.000 y no requiere el poder de procesamiento necesario para ejecutar un ataque de 51%. De hecho el informático asegura que solo se necesita un Antminer S9 para lograr minar la cadena maliciosa.
Los posibles ataques alternativos no son los únicos problemas que enfrenta la versión 0.18.5 de Bitcoin Cash ABC. Otro punto de crítica a la nueva implementación es que “da a los desarrolladores más poder y aumenta la centralización”. El conferencista y divulgador de Bitcoin Andreas Antonopoulos comentó a través de su cuenta de Twitter que “hay que ser escépticos sobre el cambio de poder” en las redes descentralizadas.
Al respecto, BitMEX hace la salvedad de que la inclusión de estos puntos de control no brinda más poder a los desarrolladores porque, a diferencia de los puntos de control que tuvo la red de Bitcoin, en la nueva versión del cliente de Bitcoin ABC “los puntos son generados automáticamente por el software del nodo y no por el equipo de desarrollo”.
Sin embargo, BitMEX establece que al momento no queda claro cómo la inclusión de estos puntos de control simboliza una “mejora sustancial” para la seguridad de la red de BCH ABC.
Al mismo tiempo, los investigadores consideran que la nueva actualización del cliente de Bitcoin ABC no tuvo “la exploración adecuada” antes del lanzamiento. Sobre todo, considerando que la inclusión de los puntos de control significa un cambio fundamental en la dinámica de consenso.
Luego de las amenazas, llega la tregua
Las tensiones pre y post-bifurcación de Bitcoin Cash fueron numerosas. El ecosistema se vio sumido en una batalla de hashrate y amenazas de pools de minería. A pesar de todo, la bifurcación se llevó a cabo, y esta derivó en el lanzamiento de una actualización de Bitcoin Cash ABC.
Días después del lanzamiento de la actualización, el promotor de Bitcoin SV, Calvin Ayre, propuso una tregua entre las altcoins. Ayre declaró que considera es momento de abandonar la batalla, porque Bitcoin SV se trata del verdadero Bitcoin Cash. Además, el responsable de CoinGeek acordó no presentar acciones legales contra quienes atacaron a su pool durante la bifurcación ni contra quienes atacaron su sitio web hace una semana.
Por su parte, los desarrolladores y promotores de Bitcoin Cash ABC no se han pronunciado con respecto a esta situación.
Imagen destacada por Neil / stock.adobe.com
