Si bien el sistema de alertas de Bitcoin, creado por Satoshi Nakamoto, fue retirado en 2016 por considerarse centralizado y riesgoso, debido a que las claves de acceso estaban en manos de cientos de personas, Bitcoin Core decidiรณ revelar este lunes las claves pรบblicas y privadas de dicho sistema, tanto para la red principal como para la red de prueba, al considerar que en la actualidad ยซla red no estรก en riesgoยป.
Bryan Bishop, el desarrollador de Bitcoin Core, que realizรณ el anuncio este lunes 3 de junio en la lista de correos [bitcoin-dev], tambiรฉn revelรณ varias vulnerabilidades del ya descartado sistema de alertas:
Las claves de alerta de bitcoin son reveladas en este correo electrรณnico, seguidas de la descripciรณn de varias vulnerabilidades conocidas de lo que fue una vez el sistema de alertas. El sistema de alertas de bitcoin ha sido completamente retirado. La red no estรก en riesgo y esta notificaciรณn puede ser ignorada si usted no tiene un nodo antiguo (ejecutando la versiรณn v0.12.x o anterior) que estรฉ usando el sistema de alerta descartado, o sus claves pรบblicas.
Bryan Bishop
Desarrollador
Bishop procede entonces a revelar cuatro claves: la clave pรบblica y la clave privada, tanto para la red principal de bitcoin como para la red de prueba.
El Sistema de Alerta, desplegado en toda la red Bitcoin, fue creado por Satoshi Nakamoto para informar a los usuarios sobre tรณpicos importantes sobre la red, dice el documento Retiro del Sistema de Alerta publicado en Bitcoin.org el primero de noviembre de 2016. El sistema habรญa sido usado en el pasado para informar sobre eventos relevantes, como bifurcaciones accidentales de la blockchain, pero varias vulnerabilidades importantes fueron advertidas:
Sin embargo, el sistema de alerta tambiรฉn representa una fuente importante de centralizaciรณn en Bitcoin. Los poseedores de la singular Clave de Alerta pueden en cualquier momento enviar un alerta que puede afectar toda la red. A medida que se unen mรกs desarrolladores [al Core], la Clave de Alerta se pasa a otros, pero no puede ser recuperada de quienes ya se fueron. Esto ha llevado a que esta clave puede potencialmente caer en manos de actores maliciosos que pueden usarla para perjudicar a la red. Como hay una sola clave de alerta, no es posible impedir que antiguos desarrolladores envรญen un alerta, ni es posible identificar a quien la enviรณ.
Bryan Bishop
Desarrollador
Bryan Bishop, quien habรญa intervenido en el debate en torno las declaraciones de Craig Wright en las que afirmaba ser Satoshi Nakamoto, seรฑalรณ en Twitter que para demostrar que estaba en lo cierto,ย Wright solo tenรญa que firmar un mensaje con una de las claves privadas de a las cuales Nakamoto tenรญa acceso, especรญficamente la clave privada de alerta.
Satoshi alert key's signature of sha256("I am not CSW. Unlike me, he can't sign with the Bitcoin alert key.") -> 304402205d9ee1b1697ce3722b92a0931aae10fb76ab07a624d61b27ba5af39e85a1653d0220520ed2e30ed1c89e5c876a4e7e8f9b04a8b43c3a37b55623cae964b3938f779a https://t.co/JwpEEt2dHI
— Bryan Bishop (@kanzure) 15 de junio de 2018
El 15 de junio pasado, Bishop firmรณ, con la clave privada del Sistema De Alerta de bitcoin el mensaje: ยซNo soy CSW (Craig Wright). รl no puede hacer lo que yo hago: firmar con la clave de alerta de Bitcoinยป.
Como se ve en el tweet, Bishop se auto-cita con un tuit del dรญa anterior, en el que seรฑala que ยซEs hora de revelar las claves de alerta de Bitcoin. La clave pรบblica de alerta fue copiada indecorosamente por varios cientos de plagiarios. Gente, viene un show interesanteยป
ยฟPor quรฉ revelar ahora las claves de alerta si ya el sistema respectivo estรก retirado desde la versiรณn v0.13.x? En esta conversaciรณn por IRCย -los desarrolladores del Core son peculiares hasta en sus herramientas de chat- del 21 de junio pasado, discuten el tรณpico de la posible revelaciรณn de las claves.
Los desarrolladores argumentan que aรบn si se realizรณ la difusiรณn de una ยซAlerta Finalยป que desactivaba todas las alertas del sistema anterior, en enero de 2017, y que a inicios de marzo de 2017 se codificรณ dicha alerta final dentro de la versiรณn del software de Bitcoin Core v0.14, la revelaciรณn de las claves era una manera de dar un cierre a este episodio, toda vez que el nรบmero de nodos que no estaba actualizado era muy pequeรฑo. Solo unos 300 nodos de casi 10.000 tienen todavรญa la versiรณn v.012 o menor, la actual es la v0.14.x.
Los desarrolladores consideraron que con tan pocos nodos no actualizados con una versiรณn que descarta al sistema de alerta, y que ademรกs dichos nodos presentan un riesgo menor a un ataque relacionado con el sistema de alertas descontinuado, es segura la publicaciรณn de las claves de alerta.
Imagen destacada por the_lightwriter / stock.adobe.com
