-
Segรบn Ehrenhofer, la centralizaciรณn de informaciรณn hace mรกs fรกcil la obtenciรณn de esta informaciรณn.
-
El investigador considera que es mรกs importante ocultar la informaciรณn en la cadena de bloques.
A pesar de que suele afirmarse que las transacciones realizadas con criptomonedas pueden ser anรณnimas, existe un rastro de informaciรณn que puede llevar a que investigadores o atacantes puedan obtener la direcciรณn IP de los usuarios de estas redes. ยฟQuรฉ tan vulnerables son a este tipo de operaciones Bitcoin y Monero?
Segรบn lo publicado por el investigador Justin Ehrenhofer, el anรกlisis de metadata IP no es algo nuevo, y ha intentado resolverse aprovechando las caracterรญsticas de privacidad de Tor, particularmente en el caso de Bitcoin Core. En este caso, la metadata se maneja de manera privada con el navegador, elevando el nivel de anonimato de quien ejecuta las transacciones.
No obstante, esa soluciรณn sigue siendo insuficiente, especialmente porque el propio funcionamiento de la red โparticularmente la difusiรณn de las transacciones a la redโ podrรญa incluir esta metadata en nodos que no trabajen con este mismo tipo de privacidad. De esta manera, el esfuerzo del usuario en protegerse serรญa inรบtil y su IP quedarรญa registrada, junto con el resto de la metadata que se conserva en las transacciones.
Asรญ, a pesar de que estos esfuerzos han servido para darle un mayor nivel de anonimidad a la realizaciรณn de las transacciones, el registro en la cadena, la exposiciรณn pรบblica de la informaciรณn y de esta metadata aรบn es una frontera difรญcil de franquear, especialmente en criptomonedas como Bitcoin, con cadenas pรบblicas.
En general, es mucho mรกs importante ocultar informaciรณn en la capa de la cadena de bloques, ya que esta informaciรณn es accesible para todos todo el tiempo. Mientras tanto, la informaciรณn filtrada en la transmisiรณn de su transacciรณn solo se revela a unos pocos individuos seleccionados, y solo los atacantes (independientes, ISP, estados-naciones) o investigadores registrarรกn esta informaciรณn. Si hago un pago en persona en una cafeterรญa con bitcoin u otra criptomoneda transparente, Tor no me ayudarรก a ocultar mi saldo al comerciante.
Justin Ehrenhofer
Investigador
Teniendo esto en cuenta, Ehrenhofer se encargรณ de mostrar la cantidad de nodos que deben ser controlados por los atacantes para tener la posibilidad de apoderarse de la metadata de los usuarios, tanto en Monero, criptomoneda enfocada en la privacidad, como en Bitcoin.
Monero tiene aproximadamente 3.200 nodos y, dado que el daemon (monerod) se conecta a 8 nodos por defecto, un atacante solo necesita apoderarse de al menos 1 de cada 8 conexiones, y puede obtener una cantidad considerable de informaciรณn con una cantidad relativamente pequeรฑa.
En el caso de Bitcoin, que cuenta con casi 10.000 nodos actualmente, y puesto que el cliente de Bitcoin Core โel de mayor implementaciรณn en esta cadenaโ, tambiรฉn realiza 8 conexiones salientes de forma predeterminada, un atacante tendrรญa que controlar unos 1.000 nodos para conectarse a la mitad de todos los nodos directamente y recolectar la metadata.
En ambos casos, un atacante o grupo de atacantes que pudiese comprometer poco mรกs del 10% de los nodos de la red tendrรญa acceso directo a la metadata manejada por al menos la mitad de la red, de manera que podrรญa rastrear y establecer nexos de direcciรณn IP entre los usuarios y sus transacciones. Esto podrรญa llevar a la plena identificaciรณn de estos usuarios.
No obstante, este fue un ejercicio teorรฉtico de Ehrenhofer, quien seรฑalรณ que empresas de alojamiento de servidores como Amazon y Digital Ocean probablemente controlen un porcentaje notable de todos los nodos de la red, por lo que podrรญan ser un blanco para un ataque de esta naturaleza.
Ademรกs, advirtiรณ que este tipo de ataques se vuelven especialmente poderosos cuando los atacantes controlan alrededor del 20% o mรกs del total de nodos de la red, aunque la inversiรณn de recursos que habrรญa de realizarse podrรญa minimizar esta posibilidad.
Imagen destacada de AlekseyIvanov / stock.adobe.com
