Hechos clave:
-
Spagni reitera que los riesgos de auditabilidad del suministro no dependen del nivel de privacidad.
-
Al detectarse un ataque de inflación, ya el doble gasto podría haberse ejecutado.
Los riesgos de un ataque de inflación contra una criptomoneda, para aumentar de manera maliciosa su suministro, son reales y no dependen del nivel de privacidad implementado en esta. Así lo afirmó el pasado viernes 2 de septiembre el desarrollador de Monero, Riccardo Spagni en el día inaugural de la conferencia de hackers Paralelni Polis, realizada en Praga del 2 al 4 de octubre.
Spagni señaló que entre los riesgos de auditablidad del suministro están los denominados ataques de inflación o ataques inflacionarios que, de ser exitosos, permitirían la creación de criptomonedas de la nada. Se trata de un riesgo real, que es pequeño, pero existe, señaló Spagni, y precisó que en Bitcoin se detectaron vulnerabilidades en dos ocasiones que hubiesen permitido la creación artificial de BTC, aunque no fueron explotados.
Uno de esos bugs o errores del código de Bitcoin fue detectado en septiembre 2018, tal como lo reportó CriptoNoticias, y corregido en la actualización 0.16.3 de Bitcoin Core. Inicialmente se reveló que la vulnerabilidad bloqueaba los nodos que intentaban validar un bloque con doble gasto, creado adrede por el minero atacante con la intención de crear un ataque de denegación de servicio. Posteriormente se reveló que el atacante podría adjudicarse el segundo gasto realizado, con lo que se aumentaría el suministro de bitcoin.
Riccardo Spagni afirmó que un ataque exitoso podría resultar en la emisión de una cantidad notoria de criptomonedas antes de ser detectado. «Tanto las criptomonedas orientadas a privacidad, como las no orientadas a privacidad tienen un nivel de riesgo», dice Spagni.
El desarrollador reconoce que la orientación de una criptomoneda a la privacidad, como en el caso de Monero, entraña riesgos de auditabilidad del suministro. Pero el hecho de que bitcoin no tenga esas características de privacidad, no elimina esos riesgos, afirma. «Una moneda no orientada a privacidad como bitcoin, no tiene garantías de que está libre de riesgos de auditabilidad del suministro, pues ya han sido detectadas al menos dos vulnerabilidades en ese sentido».
No se trata de presentar un enfrentamiento entre Monero y Bitcoin o afirmar que Monero es mejor que Bitcoin. Hago estas afirmaciones porque la privacidad va a llegar a Bitcoin, sea a través de segunda capa, o a través del excelente trabajo en monederos como Samourai. Lo que hay que combatir es la postura de algunas personas que sostienen que la privacidad no debiera llegar a Bitcoin porque la privacidad comprometería la auditabilidad del suministro.
Ricardo Spagni, desarrollador de Monero.
Lo importante es llegar a un compromiso entre privacidad y auditabilidad, afirmó Spagni. Incluso se podría pensar en transitar de un conjunto de compromisos a otro grupo de acuerdos si se modifican los criterios sobre los dos aspectos en discusión. «También puede haber nuevas investigaciones en curso que modifiquen la manera como se articula ese compromiso. Hay que estar atentos a las investigaciones que se realizan tanto en privacidad como en auditabilidad».
Riccardo Spagni se desempeñó como desarrollador líder de Monero durante más de cinco años y decidió dejar esa posición en diciembre de 2019, tal como lo reportó CriptoNoticias. En mayo de 2018 fundó el proyecto Tari, un protocolo de activos digitales descentralizados que corre sobre la blockchain de Monero.
