-
Los problemas de seguridad se refieren a los nodos y los mineros.
-
Dashjr explicรณ que hay dos de estos problemas totalmente desatendidos.
Luke Dashjr, actual editor de las Propuestas de Mejora de Bitcoin (BIP), publicรณ su preocupaciรณn en la red social Twitter acerca de tres puntos bรกsicos de la seguridad de Bitcoin que no estรกn siendo atendidos y que hacen a la red vulnerable a ataques.
En la publicaciรณn,ย el desarrollador de Bitcoin Core reseรฑรณ cรณmo solo uno de los tres puntos bรกsicos de seguridad se cumple. Este requisito tiene que ver con la descentralizaciรณn de los puertos. Para que la red sea segura, al menos 10% de los nodos completos deben ser nodos de escucha, capaces de manejar un promedio de 100 conexiones entrantes, explicรณ. Tambiรฉn indicรณ que todos los nodos deben tener 8 conexiones de salida auto-elegidas.
#Bitcoin basic network security requirements #2:
Decentralised peering: Of full nodes on the network, at least 10% should be listening nodes, capable of handling 100 incoming connections on average. All nodes should have 8 self-chosen outbound connections.
โ Luke Dashjr (@LukeDashjr) 22 de enero de 2019
Los dos requisitos bรกsicos de seguridad que no estรกn siendo atendidos tienen que ver con la descentralizaciรณn de los nodos y de los mineros. El primero de ellos se refiere a los nodos. El desarrollador describe que en la mayorรญa de las transacciones, debido a la creciente centralizaciรณn, la mayor parte de la actividad econรณmica se recibe a travรฉs del nodo completo del destinatario. Para Dashjr, al menos el 85% de los nodos deben ser completos, para que la actividad econรณmica funcione bien.
La centralizaciรณn ocurre cuando es una labor costosa la ejecuciรณn de un nodo, por lo que los usuarios prefieren confiar este servicio a un tercero. Sin embargo, la empresa encargada de su mantenimiento puede sufrir algรบn ataque que cambie la configuraciรณn de su servicio. En ese caso, la red puede sufrir una desaceleraciรณn y saturaciรณn de transacciones, puesto que no existirรญan suficientes nodos que realicen la validaciรณn.
En un escenario mucho mรกs nefasto, Dashjr comentรณ que un conglomerado de mineros y empresas podrรญa decidir que quiere inflar el precio o robar alguna cantidad del criptoactivoย y la mayorรญa no lo notarรก. En el momento en que la minorรญa de poseedores de nodos completos note el ataque, ya no habrรญa nada quรฉ hacer econรณmicamente.
El รบltimo requisito de seguridad bรกsico expuesto por el desarrollador de Bitcoin Core se refiere a la centralizaciรณn de los mineros. Dashjr destacรณ que ninguna entidad deberรญa controlar fรญsica, legal o tรฉcnicamente mรกs del 10% del hashrate total del protocolo SHA256 que utiliza la minerรญa de bitcoin y varias altcoins derivadas de este criptoactivo.
Bitcoin today only meets the criteria #2, and completely fails #1 and #3. Solving these should be our top priorities.
#1 is getting rapidly *worse* by the day, and we need to act soon.
#3 can’t get much worse, and can be solved ยซovernightยป should the right scenarios be arranged
โ Luke Dashjr (@LukeDashjr) 22 de enero de 2019
Para Dashjr, la prioridad de los desarrolladores deberรญa ser resolver estos problemas, ya que la centralizaciรณn de los nodos empeora cada dรญa y la centralizaciรณn de los mineros es un problema que podrรญa ยซresolverse de la noche a la maรฑanaยป si se organizan los escenarios correctos. Respecto a este รบltimo punto, en octubre del aรฑo pasado, el desarrollador Max Hastings propuso modificar la prueba de trabajo, con el fin de alentar la minerรญa en solitario.
Sin embargo, seรฑalรณ, estos son requisitos de seguridad bรกsicos con los que la red no cumple y que no la hacen resistente a ataques provenientes de Proveedores de Servicios de Internet (ISP por sus siglas en inglรฉs) o a nivel Estatal. Para prevenirlos, concluye el desarrollador, harรญa falta descentralizar la minerรญa por paรญses y emplear nodos multi-homed (nodos que estรกn conectados a mรกs de una red y tienen dos direcciones IP diferentes), asรญ como hardwares sin puerta trasera.
Dashjr, en el 2016, propuso una bifurcaciรณn fuerte de la red Bitcoin que prevendrรญa los efectos negativos que producirรญa el hecho de que muchos mineros abandonaran la red producto del halving que tuvo lugar ese aรฑo. Al igual que entonces, las recomendaciones de Dashjr son subjetivas. En respuesta al desarrollador, un usuario de Twitter seรฑalรณ que la รบnica soluciรณn viable serรญa alentar a las personas a ejecutar nodos completos, ya que no se puede controlar el comportamiento de las otras personas.
Para el usuario,ย el nivel de alerta que Dashjr expone con estos problemas es exagerado, pues piensa que ยซla centralizaciรณn de la minerรญa de Bitcoin estรก sobrevaloradaยป, un pensamiento tambiรฉn discutible. El usuario concluye con la sentencia de que ยซni Satoshi Nakamoto tuvo tanto miedoยป. El funcionamiento sin problemas durante 10 aรฑos de la red bitcoin harรญa pensar que, efectivamente, la alerta de Dashjr podrรญa ser exagerada. Sin embargo, los recientes ataques a redes como Ethereum Classic recuerdan que la seguridad de una blockchain es de suma relevancia.
Imagen destacada porย SIAMRAT.CHย / stock.adobe.com
