-
Es posible que un pool use el hash rate de un participante para minar otra criptomoneda.
-
Los participantes de un pool no tienen recursos para verificar las tareas que le son asignadas.
¿Quién está supervisando a los pools de minería? Así se titula un artículo de la iniciativa de monedas digitales (DCI) del Instituto Tecnológico de Massachusetts (MIT), publicado en Medium el pasado viernes 21 de agosto.
En dicho artículo, los desarrolladores del DCI Gert-Jaap y Neha Narula manifiestan su preocupación por que no exista ninguna herramienta pública para la supervisión de los grupos o pools de minería de Bitcoin, a pesar de que estos son una parte importante de la seguridad de esa red.
En el anuncio de la publicación del mencionado artículo, Neha Narula señaló en Twitter:
Me sorprendió saber que aun con la criptomoneda más importante, y una en la que todos toman la seguridad seriamente, no pudimos encontrar ninguna supervisión pública de los pools de minería… Hay ciertamente otros vectores para ataques, como robo de llaves, o contratos con errores que vuelven vulnerables a los fondos. Sin embargo, tenemos que constatar que las capas de base y la red están seguras, o todo lo demás está en riesgo.
Neha Narula, DCI, MIT.
Los autores destacan el rol de coordinación de los grupos de minería, que tienen a su cargo la división de las tareas a realizar entre los mineros para evitar trabajo duplicado. También se refieren a la distribución que hace el pool de las recompensas de bloque entre los mineros participantes.
Pero, por otro lado, los autores ponen de relieve una desventaja de los mineros participantes frente al pool, el hecho de que este último introduce un punto de control centralizado sobre los mineros participantes.
Si bien los equipos de minería están optimizados para ejecutar las funciones de Prueba de Trabajo de la manera más eficiente posible, no están equipados con funciones de lógica adicionales para analizar cada tarea que les es asignada, dice el artículo.
El operador del pool, explican los autores, escoge las tareas a realizar y las distribuye. Los mineros no escogen qué contenido del bloque minar, puesto que solo reciben los encabezados de los bloques, no las transacciones.
Esto contrasta con el minero que administra un nodo completo y trabaja en forma independiente, o con los mineros que usan el nuevo protocolo de minería Stratum v2, con el cual pueden tomar algunas decisiones sobre el contenido del bloque a minar. «Pero, en general, los mineros minan lo que les asigna el pool», señala el artículo.
Esto es riesgoso: los operadores del pool controlan grandes cantidades de tasa de hash, y pudieran conducir ataques como doble gasto y minado egoísta sin que los mineros se enteren. O, un operador de pool puede redirigir la tasa de hash de un minero hacia otra criptomoneda que emplea con el mismo algoritmo de minería.
Digital Currency Initiative, MIT.
Surge un detective para la minería de Bitcoin
Hace un año, bajo la coordinación de Gert-Jaap, se inició en la DCI el desarrollo de una herramienta de software que permitiera supervisar algunos aspectos de los pools de minería. Dicha herramienta, conocida como Pool Detective, actúa como un minero en muchos pools de minería.
Registramos el tráfico entre el pool de minería y nuestro hardware de minería. También grabamos los datos sobre la propagación de los bloques en la red peer-to-peer y también validamos bloques con un nodo completo para cada una de las criptomonedas que monitoreamos.
Digital Currency Initiative, MIT.
En vista de que muchos pools desconectan a los participantes no productivos, los encargados de esta herramienta deben tener hardware de minería funcionando. «Además de realizar la supervisión, también contribuimos con trabajo útil, minando honestamente en cada uno de los pools individuales», precisa el artículo.
DCI añade un servidor proxy entre su hardware de minería y cada pool, con la finalidad de archivar las tareas que el pool ordena al hardware, así como el trabajo que este realiza. En la actualidad el software está minando en 32 pools y en 17 criptomonedas.
También el equipo administra nodos completos para cada una de las criptomonedas correspondientes, así como observadores de bloques que se conectan a los nodos y registran los mensajes de propagación de bloques en cinco diferentes puntos alrededor del mundo, señala el artículo.
Esto nos da una vista general de la red y podemos detectar elementos como bloques retrasados, o minería espía al comparar los bloques que ven nuestros observadores con los que nuestro hardware procesa en los pools.
Digital Currency Initiative, MIT.
Hasta ahora, Pool Detective, puede detectar conductas inapropiadas como minería egoísta y ejecución de prueba de trabajo en otra blockchain. Según los autores, la minería egoísta ocurre si un pool pide a sus mineros minar un determinado bloque, sin participar al resto de la red sobre ese bloque.
Respecto a la migración de tasa de hash entre dos blockchains que compartan el algoritmo de minería, la mayoría de los equipos de minería no puede detectar esta migración y simplemente ejecutarán la tarea asignada, dicen los autores.
DCI también indica que Pool Detective permite saber cuándo los grupos de minería están pidiéndole a los mineros minar bloques vacíos, o si están enviando la transacción coinbase (monedas recién minadas) a direcciones desconocidas para ocultar su poder de procesamiento real.
En cuanto a las nuevas funciones que podrían incorporarse a Pool Detective, los desarrolladores están trabajando en realizar un análisis de todos los mensajes de las redes P2P. Esto con el fin de detectar censura de ciertas transacciones y posibles ataques a la mempool, el lugar donde se alojan las transacciones pendientes de confirmación.
Otro objetivo futuro es desarrollar una versión compacta de Pool Detective, de manera que más mineros puedan acceder a las labores de supervisión. También, en vista de que los mineros no están todavía hablando sobre estos riesgos, se imponen labores de divulgación para explicar cómo pueden producirse los ataques potenciales y como pueden afectar los negocios asociados con Bitcoin y otras criptomonedas, señalan los autores.
En CriptoNoticias hay una serie de artículos publicados sobre la nueva versión del protocolo Stratum. En una entrevista con Jan Čapek, cofundador y coCEO de la compañía que desarrolló el protocolo, se abordan los beneficios de descentralización que aporta dicha actualización a la minería de Bitcoin.
