-
El código de los chips utilizados en mineros y monederos no puede ser auditado públicamente.
-
Proyectos como Topic Square, Libre-SOC y Betrusted están creando chips cuyo código es verificable.
“No confíes, verifica”, es uno de los lemas más icónicos de la comunidad de Bitcoin. La frase, que se ha convertido en una especie de mantra para los usuarios de la criptomoneda, apunta a un mercado tecnológico y financiero mucho más transparente y abierto. Pero, mientras este principio se ha aplicado en la auditoria de contratos inteligentes, redes blockchain y aplicaciones financieras, existe un nicho del que se nutre todo el ecosistema que aún sigue siendo una caja negra.
Los chips, esos circuitos integrados que hacen posible el funcionamiento de monederos hardware o mineros ASIC, siguen siendo una pieza enigmática para la industria de criptomonedas. Creados por terceros ajenos a la comunidad, se tratan de dispositivos rodeados de secretismo empresarial y acuerdos de no divulgación (NDA). Asimismo, constituyen un elemento fundamental para el funcionamiento de las criptomonedas, ya que sin estas estructuras sería imposible minar una blockchain o almacenar activos criptográficos fuera de Internet.
Es debido a esta realidad que, desde el correo de desarrolladores de Bitcoin Core, ha nacido una inquietante pregunta: “¿Es realmente una buena idea confiar ciegamente en estos chips?” El desarrollador, Luke Kenneth Casson, planteó recientemente la interrogante. Sin embargo, se trata de una discusión que lleva años rondando por convenciones, foros y a puertas adentro de las empresas de criptografía. En una industria donde la transparencia y la seguridad es su carta de presentación, entonces cada uno de sus elementos constitutivos deberían ser fieles a este principio.
Kenneth, quien se identifica como investigador de seguridad y tecnología, explica en su correo que uno de los objetivos del ecosistema tiene que ser la incorporación de chips desarrollados de manera abierta y totalmente transparente. Esta propuesta sometería también a los ASIC de minería, una industria que ha estado dominada por unas cuantas marcas —tales como Bitmain — y que ha sido objeto de críticas por falta de transparencia.
Según Luke Kenneth, los chips de los ASIC podrían ser sometidos a auditorías públicas y “pruebas matemáticas formales de corrección”. Esto, hoy en día, es imposible, ya que las empresas que manufacturan mineros utilizan chips estándar creados por empresas de talla mundial, como TSMC. Dichos dispositivos son evaluados bajo certificaciones de Common Criteria, que suelen ser pruebas no públicas y en escenarios predefinidos. En este sentido, existe un gran margen de error o de vulnerabilidad en los chips. Sin agregar que, además, los usuarios deben confiar en que las empresas de minería y los proveedores son honestos, y no actores maliciosos.
Una alternativa de chips para Bitcoin más transparente y segura
A pesar de que el panorama se ve oscuro, existen iniciativas que están intentando darle la vuelta a la situación y plantear una alternativa a los chips tradicionales. Entre las empresas que se están dedicando a este nicho se encuentra SatoshiLabs, la firma encargada de la manufactura de los monederos Trezor.
Por medio de una nueva marca, presentada como Tropic Square, la empresa dio su primer paso en el mundo de los circuitos integrados a finales del 2020. Según se describe en su página web, la idea de Tropic Square es presentar “un chip de almacenamiento criptográfico, no volátil, físicamente asegurado”.
De esta manera, lanzaron su primer producto llamado TASSIC; nombre que no es más que la abreviatura de Circuito Integrado de Almacenamiento Seguro, Transparente y Autentificado. La promesa de este nuevo dispositivo es que se pueden manejar datos digitales de manera privada, con una clave criptográfica gestionable y una identidad digital única de la que tendrá acceso el usuario.
TASSIC es compatible con los hashes de la familia SHA2 —entre ellos el algoritmo de minado de Bitcoin— y Blake2. La página web también señala que posee un detector de voltaje, una entropía mejorada en comparación con chips estándar y un paquete de 8 pin. La tarjeta de MicroSD también está incorporada a su funcionamiento.
Asimismo, se señala que desean crear “confianza digital” por lo cual el proyecto es de código abierto para motivar su auditoría. En otro comunicado oficial de Trezor, explicando a detalle el funcionamiento de TASSIC, se apunta que la idea de la empresa es permitir que otros estudien, modifiquen, distribuyan y construyan alrededor de su software. De esta manera, esperan que mejoren la tecnología de los chips para el mercado de criptomonedas.
La directiva de SatoshiLabs apunta que en la actualidad “no se puede verificar el nivel de protección” de los chips utilizados en monederos y mineros ASIC. E incluso se han visto en la situación, como empresa de manufactura, de no poder informar a sus usuarios de fallos en los chips debido a los acuerdos de no divulgación (ADA) pactados con los proveedores. En este sentido, consideran que la actual industria de circuitos integrados sólo protege a las grandes empresas, mientras oculta información a los clientes.
Por si fuera poco, apuntan que muchos de estos chips suelen tener problemas, ya que los mismos son sometidos a pruebas de seguridad en escenarios predefinidos y con grupos de personas limitados. Sin embargo, es en el uso diario de estos dispositivos donde las vulnerabilidades suelen aparecer y los piratas cibernéticos suelen aprovecharse. Los desarrolladores de Tropic Square consideran que si estos chips fuesen sometidos a auditorias públicas serían mucho más seguros, y los usuarios podrían confiar en que su funcionamiento es óptimo.
Tropic Square no es la única empresa que está trabajando hoy por hoy en chips de código abierto. El mismo Luke Kenneth, quien ha propuesto la movida de chips más transparentes en el ecosistema de minería de Bitcoin, también participa en una iniciativa que está trabajando en chips rápidos, seguros y de confianza. Llamado Libre-SOC, el proyecto trata de prestar servicios tanto a dispositivos complejos —como computadoras y mineros— hasta objetos más pequeños —como es el caso de relojes—.
Betrusted, un sistema de comunicación privado, también se ha anotado en la movida de crear chips transparentes. La empresa publicó el código de su proyecto, y señala que el mismo puede ser revisado o utilizado por todo aquel que tenga interés.
¿Qué impacto podrían tener los chips de código abierto?
En un sistema donde las empresas y los poderosos siempre han tenido la posibilidad de ocultar información incómoda o beneficiosa, iniciativas que están encaminadas a la liberación del código de los softwares son revolucionarias. Según SatoshiLabs, esperan que sus chips transparentes motiven la conformación de una comunidad que colabore para la mejora de estas tecnologías.
Asimismo, con información pública y a la mano, el usuario tiene mayor poder y capacidad de elección. Esto podría plantear un cambio radical en la industria de minería de Bitcoin, por ejemplo, ya que los equipos ASIC dejarían de ser cajas negras que minan para convertirse en dispositivos abiertos. Los propietarios podrán saber qué tiene adentro su máquina, así como el código del chip y el mapa electrónico podrían ser verificables.
En este sentido, sería mucho más difícil para un fabricante o pirata cibernético realizar robos de tasa de hash. Asimismo, los usuarios podrían saber si las empresas de manufactura no tienen control sobre los chips de sus ASIC o realizan actividades de espionaje sin su consentimiento. Es decir, cada quien podría verificar la fiabilidad de los dispositivos que utiliza, y no simplemente confiar ciegamente en estas firmas.
Proyectos como Tropic Square, además, plantean otras ideas interesantes. Por ejemplo, se señala que la empresa se centrará en la seguridad del chip en sus distintas etapas de vida. En este sentido, se otorgarán datos de su fabricación, despliegue, ejecución e incluso cuando el dispositivo este apagado. De esta manera, se evitará la corrupción del equipo en alguno de estos puntos.
La empresa también ha sugerido la posibilidad de utilizar un embalaje a prueba de manipulación para distribuir sus chips. Además, utilizará envases avanzados que eviten la apertura del mismo al momento de su transporte, disminuyendo así la exposición al pirateo de los chips. De esta manera, el producto no solo será seguro por su código público, sino desde su conformación hasta disposición en el equipo final.
De lograrse incorporar estos chips al mercado de minería de Bitcoin y otras criptomonedas, contribuiría enormemente en la transparencia de los equipos ASIC. La liberación del código de los chips, a su vez, ayudaría a la reputación de las empresas de este ecosistema que han sido señaladas en ciertas ocasiones por la falta de datos públicos a la hora de fabricar estos equipos.
El poder dentro de este mercado también se distribuiría, puesto que ya no serían las empresas las únicas en control de sus dispositivos, sino que usuarios y desarrolladores tendrían acceso al material con que trabajan para saber si el mismo es confiable o para generar un sector más competitivo.
Sin embargo, uno de los puntos débiles de esta propuesta es el financiamiento. Mientras grandes empresas como Trezor están dando pasos seguros para la conformación de sus chips de código abierto, iniciativas más modestas como Libre-SOC calculan las posibilidades de ser un negocio rentable y viable.
Según el correo de Luke Kenneth, la fabricación de chips es muy costosa, sobre todo de aquellos (7nm) que se están utilizando en ASIC de última generación. Debido a ello, estas iniciativas están tras la búsqueda de apoyo económico para hacer realidad un mercado de chips más variado.
La colaboración de distintos desarrolladores, empresas y entusiastas en estos proyectos es esencial para crear productos que funcionen y satisfagan a la mayoría. En este sentido, los bitcoiners interesados deberán pensar en maneras de que estos chips sean una realidad sostenible, y que la industria realmente llegue a adoptarlos en el seno de su minería, para ver verdaderos cambios a largo plazo.