Hechos clave:
-
Spagni reitera que los riesgos de auditabilidad del suministro no dependen del nivel de privacidad.
-
Al detectarse un ataque de inflaciĆ³n, ya el doble gasto podrĆa haberse ejecutado.
Los riesgos de un ataque de inflaciĆ³n contra una criptomoneda, para aumentar de manera maliciosa su suministro, son reales y no dependen del nivel de privacidad implementado en esta. AsĆ lo afirmĆ³ el pasado viernes 2 de septiembre el desarrollador de Monero, Riccardo Spagni en el dĆa inaugural de la conferencia de hackers Paralelni Polis, realizada en Praga del 2 al 4 de octubre.
Spagni seƱalĆ³ que entre los riesgos de auditablidad del suministro estĆ”n los denominados ataques de inflaciĆ³n o ataques inflacionarios que, de ser exitosos, permitirĆan la creaciĆ³n de criptomonedas de la nada. Se trata de un riesgo real, que es pequeƱo, pero existe, seƱalĆ³ Spagni, y precisĆ³ que en Bitcoin se detectaron vulnerabilidades en dos ocasiones que hubiesen permitido la creaciĆ³n artificial de BTC, aunque no fueron explotados.
Uno de esos bugs o errores del cĆ³digo de Bitcoin fue detectado en septiembre 2018, tal como lo reportĆ³ CriptoNoticias, y corregido en la actualizaciĆ³n 0.16.3 de Bitcoin Core. Inicialmente se revelĆ³ que la vulnerabilidad bloqueaba los nodos que intentaban validar un bloque con doble gasto, creado adrede por el minero atacante con la intenciĆ³n de crear un ataque de denegaciĆ³n de servicio. Posteriormente se revelĆ³ que el atacante podrĆa adjudicarse el segundo gasto realizado, con lo que se aumentarĆa el suministro de bitcoin.
Riccardo Spagni afirmĆ³ que un ataque exitoso podrĆa resultar en la emisiĆ³n de una cantidad notoria de criptomonedas antes de ser detectado. Ā«Tanto las criptomonedas orientadas a privacidad, como las no orientadas a privacidad tienen un nivel de riesgoĀ», dice Spagni.
El desarrollador reconoce que la orientaciĆ³n de una criptomoneda a la privacidad, como en el caso de Monero, entraƱa riesgos de auditabilidad del suministro. Pero el hecho de que bitcoin no tenga esas caracterĆsticas de privacidad, no elimina esos riesgos, afirma. Ā«Una moneda no orientada a privacidad como bitcoin, no tiene garantĆas de que estĆ” libre de riesgos de auditabilidad del suministro, pues ya han sido detectadas al menos dos vulnerabilidades en ese sentidoĀ».
No se trata de presentar un enfrentamiento entre Monero y Bitcoin o afirmar que Monero es mejor que Bitcoin. Hago estas afirmaciones porque la privacidad va a llegar a Bitcoin, sea a travĆ©s de segunda capa, o a travĆ©s del excelente trabajo en monederos como Samourai. Lo que hay que combatir es la postura de algunas personas que sostienen que la privacidad no debiera llegar a Bitcoin porque la privacidad comprometerĆa la auditabilidad del suministro.
Ricardo Spagni, desarrollador de Monero.
Lo importante es llegar a un compromiso entre privacidad y auditabilidad, afirmĆ³ Spagni. Incluso se podrĆa pensar en transitar de un conjunto de compromisos a otro grupo de acuerdos si se modifican los criterios sobre los dos aspectos en discusiĆ³n. Ā«TambiĆ©n puede haber nuevas investigaciones en curso que modifiquen la manera como se articula ese compromiso. Hay que estar atentos a las investigaciones que se realizan tanto en privacidad como en auditabilidadĀ».
Riccardo Spagni se desempeĆ±Ć³ como desarrollador lĆder de Monero durante mĆ”s de cinco aƱos y decidiĆ³ dejar esa posiciĆ³n en diciembre de 2019, tal como lo reportĆ³ CriptoNoticias. En mayo de 2018 fundĆ³ el proyecto Tari, un protocolo de activos digitales descentralizados que corre sobre la blockchain de Monero.