La red Bitcoin continúa a la búsqueda de la mejor opción de escalabilidad, y mientras que SegWit y Lighting Network llevan la delantera en popularidad, Bitcoin Unlimited (BU) parece estarse quedando seriamente atrás este año debido a su poca seguridad. Según datos de CoinDance, casi el 70% de sus nodos sufrieron un ‘apagón’ masivo este 14 de marzo debido a un bug que fue aprovechado de forma remota para sacarlos de línea.
El primero en descubrir esta vulnerabilidad fue el desarrollador de BU Peter Tschipper, quien lo dejó saber a través de GitHub, diciendo que «enviar un GET_XTHIN invalido es un serio mal comportamiento y cualquier nodo que lo haga será expulsado de manera DOS100 inmediatamente», agregando además que mandar un GET_XTHIN mensaje de tipeo invalido también proscribirá a quien lo envíe.
Tras el ataque, que dejó sólo 240 nodos operativos de un total de 781, la discusión pasó a las redes sociales, donde se explica que casi todos los nodos de BU contienen este mismo bug, lo que pudo hacer caer toda la red en el peor de los casos. Y por tanto, se critica duramente esta opción como alternativa real de escalabilidad para Bitcoin. Además, de acuerdo al consultor criptográfico Peter Todd, esta falla probablemente ha estado más de un año dentro de Bitcoin Unlimited, así que todo este tiempo su red ha estado en riesgo.
Cabe recordar que Bitcoin Unlimited es un cliente para alojar nodos de esta red que cualquier minero puede adoptar; por supuesto, aceptando que con este software el tamaño del bloque en la blockchain no es de sólo 1 MB, como en el código manejado por Bitcoin Core, sino que es expandible según consenso. Es decir, se trata de la opción evidente de escalabilidad: aumentar el tamaño de bloque. Entre los que han apoyado esta idea destaca Roger Ver, que incluso lanzó su propio servicio de minería utilizando Bitcoin Unlimited (BU). Pero no todo ha salido bien.
Modificar el protocolo de Bitcoin es un proceso delicado y riesgoso, y este incidente viene a probar porqué BU tiene tantos detractores. Lamentablemente, tampoco se trata de un hecho aislado: el pasado 2 de febrero otro bug causó que se perdieran 12.5 BTC en la piscina de minería de Roger Ver, y entre el 23 de febrero y el 6 de marzo se detectó más comportamiento anormal en la red que causó la caída temporal del 5% de los nodos, según indicó también este 14 de marzo Andrew Stone, principal desarrollador de BU. Ante ese evento se realizaron nuevas modificaciones y se lanzó una nueva versión de la plataforma, que, por lo visto, aún tiene mucho camino que recorrer.
Tal como se dice en GitHub, es algo muy bueno que este sea un software de código abierto, pues de este modo cualquiera puede auditarlo en busca de errores. De momento, los desarrolladores de BU han lanzado un ‘parche’ para solucionar este fallo, pero esto no puede tomarse como una solución definitiva.
Imagen destacada por TimC / stock.adobe.com
