Hechos clave:
-
Los problemas de seguridad se refieren a los nodos y los mineros.
-
Dashjr explicó que hay dos de estos problemas totalmente desatendidos.
Luke Dashjr, actual editor de las Propuestas de Mejora de Bitcoin (BIP), publicó su preocupación en la red social Twitter acerca de tres puntos básicos de la seguridad de Bitcoin que no están siendo atendidos y que hacen a la red vulnerable a ataques.
En la publicación, el desarrollador de Bitcoin Core reseñó cómo solo uno de los tres puntos básicos de seguridad se cumple. Este requisito tiene que ver con la descentralización de los puertos. Para que la red sea segura, al menos 10% de los nodos completos deben ser nodos de escucha, capaces de manejar un promedio de 100 conexiones entrantes, explicó. También indicó que todos los nodos deben tener 8 conexiones de salida auto-elegidas.
#Bitcoin basic network security requirements #2:
Decentralised peering: Of full nodes on the network, at least 10% should be listening nodes, capable of handling 100 incoming connections on average. All nodes should have 8 self-chosen outbound connections.
— Luke Dashjr (@LukeDashjr) 22 de enero de 2019
Los dos requisitos básicos de seguridad que no están siendo atendidos tienen que ver con la descentralización de los nodos y de los mineros. El primero de ellos se refiere a los nodos. El desarrollador describe que en la mayoría de las transacciones, debido a la creciente centralización, la mayor parte de la actividad económica se recibe a través del nodo completo del destinatario. Para Dashjr, al menos el 85% de los nodos deben ser completos, para que la actividad económica funcione bien.
La centralización ocurre cuando es una labor costosa la ejecución de un nodo, por lo que los usuarios prefieren confiar este servicio a un tercero. Sin embargo, la empresa encargada de su mantenimiento puede sufrir algún ataque que cambie la configuración de su servicio. En ese caso, la red puede sufrir una desaceleración y saturación de transacciones, puesto que no existirían suficientes nodos que realicen la validación.
En un escenario mucho más nefasto, Dashjr comentó que un conglomerado de mineros y empresas podría decidir que quiere inflar el precio o robar alguna cantidad del criptoactivo y la mayoría no lo notará. En el momento en que la minoría de poseedores de nodos completos note el ataque, ya no habría nada qué hacer económicamente.
El último requisito de seguridad básico expuesto por el desarrollador de Bitcoin Core se refiere a la centralización de los mineros. Dashjr destacó que ninguna entidad debería controlar física, legal o técnicamente más del 10% del hashrate total del protocolo SHA256 que utiliza la minería de bitcoin y varias altcoins derivadas de este criptoactivo.
Bitcoin today only meets the criteria #2, and completely fails #1 and #3. Solving these should be our top priorities.
#1 is getting rapidly *worse* by the day, and we need to act soon.
#3 can’t get much worse, and can be solved “overnight” should the right scenarios be arranged
— Luke Dashjr (@LukeDashjr) 22 de enero de 2019
Para Dashjr, la prioridad de los desarrolladores debería ser resolver estos problemas, ya que la centralización de los nodos empeora cada día y la centralización de los mineros es un problema que podría “resolverse de la noche a la mañana” si se organizan los escenarios correctos. Respecto a este último punto, en octubre del año pasado, el desarrollador Max Hastings propuso modificar la prueba de trabajo, con el fin de alentar la minería en solitario.
Sin embargo, señaló, estos son requisitos de seguridad básicos con los que la red no cumple y que no la hacen resistente a ataques provenientes de Proveedores de Servicios de Internet (ISP por sus siglas en inglés) o a nivel Estatal. Para prevenirlos, concluye el desarrollador, haría falta descentralizar la minería por países y emplear nodos multi-homed (nodos que están conectados a más de una red y tienen dos direcciones IP diferentes), así como hardwares sin puerta trasera.
Dashjr, en el 2016, propuso una bifurcación fuerte de la red Bitcoin que prevendría los efectos negativos que produciría el hecho de que muchos mineros abandonaran la red producto del halving que tuvo lugar ese año. Al igual que entonces, las recomendaciones de Dashjr son subjetivas. En respuesta al desarrollador, un usuario de Twitter señaló que la única solución viable sería alentar a las personas a ejecutar nodos completos, ya que no se puede controlar el comportamiento de las otras personas.
Para el usuario, el nivel de alerta que Dashjr expone con estos problemas es exagerado, pues piensa que “la centralización de la minería de Bitcoin está sobrevalorada”, un pensamiento también discutible. El usuario concluye con la sentencia de que “ni Satoshi Nakamoto tuvo tanto miedo”. El funcionamiento sin problemas durante 10 años de la red bitcoin haría pensar que, efectivamente, la alerta de Dashjr podría ser exagerada. Sin embargo, los recientes ataques a redes como Ethereum Classic recuerdan que la seguridad de una blockchain es de suma relevancia.
Imagen destacada por SIAMRAT.CH / stock.adobe.com