Si bien el sistema de alertas de Bitcoin, creado por Satoshi Nakamoto, fue retirado en 2016 por considerarse centralizado y riesgoso, debido a que las claves de acceso estaban en manos de cientos de personas, Bitcoin Core decidió revelar este lunes las claves públicas y privadas de dicho sistema, tanto para la red principal como para la red de prueba, al considerar que en la actualidad «la red no está en riesgo».
Bryan Bishop, el desarrollador de Bitcoin Core, que realizó el anuncio este lunes 3 de junio en la lista de correos [bitcoin-dev], también reveló varias vulnerabilidades del ya descartado sistema de alertas:
Las claves de alerta de bitcoin son reveladas en este correo electrónico, seguidas de la descripción de varias vulnerabilidades conocidas de lo que fue una vez el sistema de alertas. El sistema de alertas de bitcoin ha sido completamente retirado. La red no está en riesgo y esta notificación puede ser ignorada si usted no tiene un nodo antiguo (ejecutando la versión v0.12.x o anterior) que esté usando el sistema de alerta descartado, o sus claves públicas.
Bryan Bishop
Desarrollador
Bishop procede entonces a revelar cuatro claves: la clave pública y la clave privada, tanto para la red principal de bitcoin como para la red de prueba.
El Sistema de Alerta, desplegado en toda la red Bitcoin, fue creado por Satoshi Nakamoto para informar a los usuarios sobre tópicos importantes sobre la red, dice el documento Retiro del Sistema de Alerta publicado en Bitcoin.org el primero de noviembre de 2016. El sistema había sido usado en el pasado para informar sobre eventos relevantes, como bifurcaciones accidentales de la blockchain, pero varias vulnerabilidades importantes fueron advertidas:
Sin embargo, el sistema de alerta también representa una fuente importante de centralización en Bitcoin. Los poseedores de la singular Clave de Alerta pueden en cualquier momento enviar un alerta que puede afectar toda la red. A medida que se unen más desarrolladores [al Core], la Clave de Alerta se pasa a otros, pero no puede ser recuperada de quienes ya se fueron. Esto ha llevado a que esta clave puede potencialmente caer en manos de actores maliciosos que pueden usarla para perjudicar a la red. Como hay una sola clave de alerta, no es posible impedir que antiguos desarrolladores envíen un alerta, ni es posible identificar a quien la envió.
Bryan Bishop
Desarrollador
Bryan Bishop, quien había intervenido en el debate en torno las declaraciones de Craig Wright en las que afirmaba ser Satoshi Nakamoto, señaló en Twitter que para demostrar que estaba en lo cierto, Wright solo tenía que firmar un mensaje con una de las claves privadas de a las cuales Nakamoto tenía acceso, específicamente la clave privada de alerta.
Satoshi alert key's signature of sha256("I am not CSW. Unlike me, he can't sign with the Bitcoin alert key.") -> 304402205d9ee1b1697ce3722b92a0931aae10fb76ab07a624d61b27ba5af39e85a1653d0220520ed2e30ed1c89e5c876a4e7e8f9b04a8b43c3a37b55623cae964b3938f779a https://t.co/JwpEEt2dHI
— Bryan Bishop (@kanzure) 15 de junio de 2018
El 15 de junio pasado, Bishop firmó, con la clave privada del Sistema De Alerta de bitcoin el mensaje: «No soy CSW (Craig Wright). Él no puede hacer lo que yo hago: firmar con la clave de alerta de Bitcoin».
Como se ve en el tweet, Bishop se auto-cita con un tuit del día anterior, en el que señala que «Es hora de revelar las claves de alerta de Bitcoin. La clave pública de alerta fue copiada indecorosamente por varios cientos de plagiarios. Gente, viene un show interesante»
¿Por qué revelar ahora las claves de alerta si ya el sistema respectivo está retirado desde la versión v0.13.x? En esta conversación por IRC -los desarrolladores del Core son peculiares hasta en sus herramientas de chat- del 21 de junio pasado, discuten el tópico de la posible revelación de las claves.
Los desarrolladores argumentan que aún si se realizó la difusión de una «Alerta Final» que desactivaba todas las alertas del sistema anterior, en enero de 2017, y que a inicios de marzo de 2017 se codificó dicha alerta final dentro de la versión del software de Bitcoin Core v0.14, la revelación de las claves era una manera de dar un cierre a este episodio, toda vez que el número de nodos que no estaba actualizado era muy pequeño. Solo unos 300 nodos de casi 10.000 tienen todavía la versión v.012 o menor, la actual es la v0.14.x.
Los desarrolladores consideraron que con tan pocos nodos no actualizados con una versión que descarta al sistema de alerta, y que además dichos nodos presentan un riesgo menor a un ataque relacionado con el sistema de alertas descontinuado, es segura la publicación de las claves de alerta.
Imagen destacada por the_lightwriter / stock.adobe.com
