Un par de profesores universitarios en los Estados Unidos han publicado un documento donde presentan una criptomoneda que podría ser utilizada para pagar a los participantes en ataques de denegación de servicio en servidores en línea, mejor conocidos como ataques DDoS. Aunque es solamente un proyecto y no ha sido ejecutado, la información expuesta es suficiente como para ejecutar una criptomoneda para estos usos tan particulares.
La criptomoneda ha sido bautizada DDoSCoin y fue propuesta de forma conjunta por los profesores Eric Wustrow de la Universidad de Colorado Boulder y Benjamin VanderSloot de la Universidad de Michigan, quienes enfatizan que con el documento pretender hacer saber que la idea es posible, más no impulsar a que se haga realidad la aplicación del proyecto.
El documento en sí, se titula DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work, que se traduce como DDoSCoin: Criptomoneda con una Maliciosa Prueba-de-Trabajo. Esto se debe a que el algoritmo empleado para la generación de las monedas se basa en la verificación de que efectivamente un usuario ha participado en un ataque de denegación servicio a un servidor determinado.
Los ataques de denegación de servicio (DDoS) son aquellos que se realizan contra servidores en Internet a través de un gran número de solicitudes de entrada en poco tiempo. Esto logra saturar a los servidores al no poder manejar el alto tráfico exigido y por ende obligan a detener sus servicios de manera temporal. Uno de los ataques DDoS más famosos recientemente, lo protagonizó el grupo de hacktivismo Anonymous al sitio web de PayPal en el 2010, luego de que esta empresa cerrase su canal de financiamiento al portal web de Wikileaks.
De acuerdo al diseño planteado en el paper, los atacantes (mineros) pueden crear nuevos bloques válidos de transacciones cuando se confirma una respuesta de las conexiones TLS al servidor que satisface un objetivo de dificultad propuesto por la red, pudiendo así crear nuevas monedas. Posteriormente, las DDoSCoins podrían ser negociadas por otras criptomonedas como Bitcoin y Ethereum.
DDoSCoin permite a los mineros demostrar que han contribuido a un ataque de denegación de servicio contra los servidores de destino específicos. Esta prueba consiste en realizar un gran número de conexiones TLS a un servidor de destino y el uso de las respuestas de cifrado para demostrar que se ha realizado un gran número de conexiones. La Prueba-de-DDoS se puede utilizar para reemplazar la Prueba-de-Trabajo en un entorno de criptomonedas, siempre que exista consenso en torno a lo que para las víctimas son objetivos válidos.
Documento de DDoSCoin
Las conexiones TLS (Transport Layer Security) son aquellas que se realizan a través de este protocolo de seguridad, el cual según estadísticas del portal web Alexa, ya es aceptado por más del 56% de los portales en Internet. El protocolo TLS es la evolución del SSL (Secure Sockets Layer), ambos protocolos criptográficos de seguridad diseñados para proveer comunicaciones entre computadores en una red.
Según apuntan los autores del estudio, la implementación de DDoSCoin podría incentivar a los activistas informáticos a realizar este tipo de ataques de denegación de servicio, incentivando así a sumar mayores esfuerzos gracias a las ganancias recibidas en criptomonedas. Cabe destacar que el concepto de consenso también está presente en esta propuesta, de forma que los usuarios participantes deben votar y elegir cuáles servidores serán considerados objetivos válidos para recibir bonificación por realizar un ataque.
DDoSCoin es claramente un arma de doble de filo que ha sido expuesta, aunque no materializada, que puede llamar la atención de autoridades legales al respecto. Sin embargo, serían los hackers primeramente quienes lleguen a considerar tal propuesta antes de decidir ponerla en marcha. En todo caso, no queda duda de que es una de las ideas más originales y polémicas que han surgido hasta ahora en el mundo de las criptomonedas.
