Durante los รบltimos tres dรญas el protocolo sobre el que se sostiene Bitcoin ha sufrido ataques de maleabilidad. Es decir, varias transacciones de la Blockchain fueron modificadas y retransmitidas con un nuevo nรบmero de transacciรณn. De manera que las transacciones afectadas aparecen como si hubiesen sido enviadas dos veces o como un โdoble gastoโ.
La maleabilidad de las transacciones no es algo desconocido para los especialistas, simplemente se trata de una alteraciรณn en el hash de una transacciรณn sin el conocimiento de las claves privadas involucradas. Por lo tanto, los fondos de los usuarios permanecen a salvo y pueden ser recibidos correctamente por el destinatario.
Coinkite, una plataforma canadiense de carteras Bitcoin, advirtiรณ a sus usuarios acerca de este ataque en una entrada de su blog. En busca deย una soluciรณn a corto plazo, la empresaย informรณ haber desplegado un nuevo cรณdigo que rastrea las transacciones modificadas, de manera que cuando รฉstas son confirmadas en los bloques, los registros de la plataforma de la empresa se ajustan y se continรบa trabajando con el nuevo nรบmero de transacciรณn vigente.
La compaรฑรญa seรฑalรณ que simplemente se trata de una molestia con poca relevancia y consecuencias para la red. Sin embargo, esta eventualidad provoca que el proceso de retirar fondos tarde un poco mรกs de lo habitual yย requiere que los usuarios tomen algunas medidas para evitar mayores consecuencias.
Mientras este ataque estรก en curso no se puede confiar completamente en los nรบmeros de las transacciones, pues estos pudieron haber sido modificados.ย Es necesario que los usuarios comprendan que sus transacciones pudieron haber sido registradas bajo un hash diferente y podrรญan no reconocerlas en la Blockchain. Dicha modificaciรณn es inevitable, pues sucede despuรฉs de que las transacciones se han hecho pรบblicas.
Tambiรฉn es recomendable evitar realizar nuevas transacciones sobre transacciones entrantes hasta que รฉstas hayan sidoย confirmadas.ย Es importante saber que de haber sido vรญctima del ataque existirรกnย dos versiones de la transacciรณn: la real y la modificada. Entonces, en el caso de que sea minada (esto es, propagada a la Blockchain) la versiรณn modificada de la primera transacciรณn, la nueva que se realice encima de รฉsta quedarรญa invalidada.
Luego de aproximadamente tres dรญas durante los cuales la red soportรณ estos inconvenientes, el atacante publicรณ un comentario en el foro Bitcoin Talk admitiendo haber sido el causante de dichos problemas a los que se refiriรณ como ยซprueba de estrรฉsยป. Ademรกs, dijo haber decidido pausar el ataque reservรกndose el derecho a reanudarlo.
Muchos miembros de la comunidad Bitcoin se han quejado recientemente en los foros acerca de estos ataques.ย Uno de los usuarios de Reddit realizo un comentarioย en el que resalta la urgencia de encontrarย unaย soluciรณnย a largo plazo para este problema. El usuario considera que si bien es solo una ยซmolestiaยป, es algo que afecta la imagen y la credibilidad de la red en general yย podrรญaย causarย desconfianza en los nuevos usuarios.
Afortunadamente los desarrolladores ya han propuesto una soluciรณn a largo plazo para este problema. Se trata de la aplicaciรณn del BIP 62, un proyecto que propone algunos cambios en las reglas de validaciรณn de las transacciones para imposibilitar la maleabilidad de las transacciones.
Sin embargo, este proyecto se encuentra en desarrollo y por lo tanto aรบn no puede ser implementado correctamente. Una vez que esta soluciรณn sea completamente desarrollada es necesario que los mineros se esfuercen en implementarla para evitar las molestias causadas por este tipo de ataques.
