-
El nonce de una transacciรณn podrรญa revelar parte de la llave privada de una wallet.
-
Solo las wallets Jade y BitBox02 han implementado el protocolo de seguridad Anti-klepto.
El protocolo Anti-klepto tiene la finalidad de evitar un posible escenario en el que fabricantes de wallets de Bitcoin puedan extraer los fondos de sus usuarios. Un evento de este tipo, aunque sea poco probable, vale la pena considerarlo y tener una manera de anteponerse a ello.
El equipo de Shift Crypto, fabricante de la wallet frรญa BitBox02, explica en un artรญculo de su blog cรณmo podrรญa ocurrir un ataque de un fabricante de monederos de Bitcoin a los usuarios de un producto suyo.
El firmware es la base del software de un dispositivo electrรณnico. Existen fabricantes de wallets de hardware o carteras frรญas que mantienen este programa en secreto, por cuestiones de seguridad o para evitar que lo copien sus competidores. En estos casos es mรกs difรญcil detectar si el aparato estรก ejecutando algรบn software malicioso a espaldas del usuario.
Tambiรฉn existen wallets de cรณdigo abierto, que son mรกs transparentes al permitir que cualquiera pueda verificar que su software no tiene puertas traseras por donde ellos ni nadie pueda robar fondos de ningรบn modo. Sin embargo, Shift Crypto afirma que incluso las wallets de cรณdigo abierto pueden, en teorรญa, activar mecanismos que revelen la llave privada de un monedero.
ยฟCรณmo podrรญan los fabricantes de wallets frรญas de Bitcoin conocer la llave privada de un usuario?
Un mรฉtodo de robo de llaves privadas de wallets que el artรญculo de Shift Crypto expone consiste en valerse del nonce. En este caso, el nonce es un nรบmero aleatorio de un solo uso, que la wallet genera para firmar una transacciรณn.
Este no debe confundirse con el nonce que identifica un bloque de transacciones en una blockchain y funciona como un elemento criptogrรกfico para asegurar el procedimiento de minerรญa de una criptomoneda como Bitcoin.
Si una wallet contiene un software malicioso oculto que le permita filtrar partes de su llave privada o su frase semilla por medio del nonce, eventualmente se revelarรญa por completo este secreto. La aplicaciรณn de acompaรฑamiento de la wallet, esa que se instalan en un ordenador o dispositivo mรณvil y que hace de mediadora entre el dispositivo e Internet, no podrรญa detectar que el nonce estรก dejando ver informaciรณn confidencial de la wallet.
Un mรฉtodo como el descrito anteriormente permitirรญa a un fabricante de wallets obtener el acceso a los fondos de todos sus usuarios. Es importante reiterar que una situaciรณn como esta, aunque sea factible a nivel teรณrico, serรญa poco probable y poco prรกctico.
Una empresa capaz de hacer algo asรญ tendrรญa que estar ya en la banca rota o a punto de desintegrarse, ya que el daรฑo a su reputaciรณn serรญa irreparable. Ademรกs, tendrรญa que haber un gran descuido de la comunidad bitcoiner para dejar pasar algo asรญ; en particular por parte de los desarrolladores y hackers especializados en evaluar la seguridad de este tipo de dispositivos de forma independiente.
Anti-klepto: una forma de prevenir escenarios no deseados
Blockstream y Shift Crypto, fabricantes de wallets, tanto de hardware como de software, trabajaron en conjunto para desarrollar Anti-klepto. Se trata de un protocolo de cรณdigo abierto que aรฑade una capa extra de aleatoriedad al nonce que genera el dispositivo por medio de la aplicaciรณn de acompaรฑamiento.
Anti-klepto tambiรฉn verifica que el elemento aleatorio que propuso sea parte de la firma que genera el dispositivo antes de enviar la transacciรณn. De este modo, el riesgo de que se filtre informaciรณn privada de la wallet se reduce aรบn mรกs.
Hasta ahora, las รบnicas wallets que han implementado Anti-klepto son las fabricadas por los creadores de este protocolo: Jade, de Blockstream, y BitBox02, de Shift Crypto. Se espera que Anti-klepto pueda ser compatible con direcciones de Bitcoin con Taproot prรณximamente, pues sus desarrolladores ya estรกn trabajando en ello.
A finales del 2021, CriptoNoticias reportรณ la activaciรณn de Taproot, un protocolo que se enfoca en la privacidad y eficiencia de las transacciones de Bitcoin. El exchange Kraken fue el รบltimo en adoptar esta tecnologรญa hasta ahora; lo hizo mรกs de un aรฑo despuรฉs de que fuese activado.
