-
Cerca de 1 millรณn de transacciones con timelocked no fueron aplicadas con precisiรณn por la red.
-
Esto serรก mรกs importante mientras las comisiones por transacciรณn cobren mรกs peso en la red.
Segรบn muestra una nueva investigaciรณn, un amplio error ha comprometido a un tipo especial de transacciones de Bitcoin, las cuales se suponen que disuaden a los mineros de hacer trampa.
En un reporte publicado a finales de abril, el ingeniero bajo el pseudรณnimo 0xb10c, descubriรณ que mรกs de un millรณn de estas transacciones de bitcoin con timelocked (bloqueo en el tiempo) realizadas entre septiembre del 2019 y marzo del 2020, las cuales no fueron aplicadas con precisiรณn por la red. Esto incrementa el riesgo de una hipotรฉtica forma de ataque en el cual los mineros podrรญan bรกsicamente robarse bitcoins unos a otros. Este fallo afecta al 10% de las transacciones con timelocked, o el 2% de las transacciones de bitcoin en general.
Estos hallazgos resaltan una รกrea clave de la investigaciรณn de bitcoin, la cual tiene el fin de disuadir a los mineros de la intenciรณn de acumular mucho poder o de hacer trampas de diversas maneras, de forma que la criptomoneda mรกs grande del mundo, con una capitalizaciรณn del mercado valuada alrededor de los USD 173 mil millones, funcione tal como se diseรฑรณ. Ademรกs, segรบn 0xb10c, es una de las redes globales de desarrolladores e investigadores que prueban en batalla la red, para estar en guardia contra incluso ataques teรณricos, que hasta el momento no han sido ningรบn problema.
Una transacciรณn de bitcoin con timelocked evita que el receptor de los bitcoins tenga acceso a estos de una vez. Es decir, la persona debe esperar hasta que la red aรฑada una cantidad de bloques a la cadena. Dado que a cada nuevo bloque le toma alrededor de 10 minutos en ser grabado, un timelocked puede ser programado para expirar en un momento aproximado en el futuro al configurar una altura de bloque correspondiente.
Un caso de uso para esta funciรณn es como una forma de derecho de adquisiciรณn, por ejemplo, la iniciativa de Blockstream les ha pagado a sus empleados con transacciones de bitcoins con timelocked, lo cual teรณricamente los incentiva a hacer lo que es mejor para el valor a largo plazo de la red.
Sin embargo, las transacciones de bitcoin con timelocked defectuosas que fueron detectadas por 0xb10c tienen un propรณsito mรกs inmediato. Siendo establecidas para el bloque inmediato, de manera que no sean vรกlidas hasta un bloque despuรฉs, estas estรกn diseรฑadas para hacer que โuna estrategia de minado posiblemente disruptiva, llamada cobro de honorarios, sea menos rentableโ aclarรณ 0xb10c.
Con el cobro de honorarios, un minero malicioso puede intentar reemplazar el bloque que alguien mรกs acaba de minar con su propio bloque, incluyendo la misma transacciรณn ademรกs de posiblemente otras transacciones que todavรญa estรกn pendientes. El timelocked evita que esto suceda, limitando asรญ el botรญn del ataque, de manera que no valga la pena intentarlo.
Las transacciones de bitcoin con timelocked a largo plazo
Las probabilidades de dicho ataque podrรญan aumentar, mientras que las comisiones de las transacciones las cuales utilizan los usuarios para priorizar sus pagos, se convierten cada vez mรกs en fuentes de ingreso mรกs importantes para los mineros. Justo ahora, los mineros dependen mรกs que nada de las recompensas de bloques de los nuevos bitcoins emitidos para cubrir sus costos. Sin embargo, este flujo de ingresos disminuye a lo largo del tiempo, tal como muestra el reciente halving de la red de Bitcoin.
โActualmente no ejecutar un timelocked a una altura del bloque absoluta no tiene consecuencias para la mayorรญa de las transacciones. En unos pocos aรฑos, cuando la recompensa por bloques consista principalmente de las comisiones de transacciรณn, esto podrรญa hacer que el cobro de honorarios fuese mรกs rentable.โ
Ingeniero bajo el pseudรณnimo 0xb10c.
Es por ello, que el fallo podrรญa ser perjudicial para toda la red. Pero justo ahora, probablemente esto sea un problema de โbaja prioridadโ dado que arreglar esto, representa para la mayorรญa de servicios de carteras, que los usuarios pierdan su dinero o que no afecten a los timelocked establecidos sino para mรกs a futuro, mencionรณ 0xb10c.
Ademรกs, el fallo es una fuga de privacidad para los usuarios. El timelocked formado de manera extraรฑa es diferente de todos los demรกs timelocked, de manera que es sencillo para los mirones de la blockchain ver que la transacciรณn viene de una cartera particular.
Muchas de las transacciones defectuosas que detectรณ 0xb10c, fueron realizadas por una รบnica gran entidad, la cual no nombraron. El ingeniero contรณ que se aproximรณ a la entidad que estaba produciendo el software fallido, quien respondiรณ โprofesionalmenteโ segรบn dijo, surgiendo con una soluciรณn al problema. Sin embargo, podrรญa tomar un tiempo para que la soluciรณn se despliegue. Al respecto, afirmรณ:
ยซUn arreglo para esto ha sido liberado a inicio del 2020. Sin embargo, tomarรก algo de tiempo, antes de que todas las cuestiones del software actualmente desplegado sean mejoradasยป.
0xb10c, espera que su investigaciรณn traiga conciencia sobre el riesgo de los ataques de cobro de honorarios, de manera que las carteras que aรบn no han sido configuradas de manera correcta, puedan hacer ajustes realizando transacciones de bitcoin con timelocked, de esta forma la red de Bitcoin serรก un poco mรกs robusta.
Este personaje, el ingeniero bajo el pseudรณnimo 0xb10c, fue capaz de localizar y contactar con la principal entidad productora de estas transacciones desechadas, pero existen otros cometiendo los mismos errores.
โEs difรญcil hallar la implementaciรณn correspondiente que crean estas transaccionesโ destacรณ 0xb10c. โAlgunas de estas incluso podrรญan no ser de fuente abierta, lo que lo harรญa aรบn mรกs difรญcilโ.
Versiรณn traducida del artรญculo de Alyssa Herting, publicado en CoinDesk.
