-
La vulnerabilidad fue descubierta el pasado 17 de septiembre, pero incluida en el cliente desde 2016
-
La baja cantidad de nodos actualizados podrรญa corresponder al nรบmero de antiguos dispositivos
Casi dos meses despuรฉs del descubrimiento de un error de programaciรณn o bug en el cliente de Bitcoin Core, la mayor parte de los nodos que utilizan este cliente siguen sin actualizar a la nueva versiรณn corregida, dejando a la red de Bitcoin vulnerable. Segรบn el desarrollador Luck Dashjr, solo 27% de los nodos han actualizado a la versiรณn segura del cliente mรกs utilizado en Bitcoin.
Siete semanas despuรฉs de descubrir una falla que permite un ataque de denegaciรณn de servicio (DoS) y un vector inflacionario con el que actores maliciosos podrรญan generar bitcoins a partir de un registro modificado, gran parte de los nodos sigue sin actualizar el cliente. Dashjr seรฑala que 70% de los nodos tienen la actualizaciรณn pendiente, sin embargo, de acuerdo a la data de Coin.dance, la cifra es menor, pues 65% de los nodos pรบblicos ya estรก protegido contra el bug. Por su parte, BitNodes seรฑala que la cantidad de nodos que actualizรณ a la nueva versiรณn aumentรณ a 45% de los nodos de Bitcoin Core.
Es evidente la falta de datos concretos, y esto se debe a que no hay una cifra exacta de los nodos de la red, pues hay nodos de distintos tipos. Existen nodos privados, con versiones anteriores a las 0.14 o nodos sin escucha. Estas variaciones pueden complicar el conteo exacto de los nodos, pero sin lugar a dudas aรบn no se ha completado la actualizaciรณn y esto puede tener consecuencias importantes.
Recordemos que la falla encontrada el pasado 16 de septiembre tiene dos facetas. En primera instancia, los nodos usuarios de las versiones 0.14, 0.15, 0.16.1 y 0.16.2, serรญan bloqueados al tratar de validar un bloque con doble gasto en la misma transacciรณn. De explotarse maliciosamente esta vulnerabilidad, el bug puede afectar el hashrate -poder de cรณmputo o de procesamiento- deย Bitcoin, ya que el bloqueo progresivo de mineros hubiese inhabilitado a una secciรณn importante de la red.
En segundo lugar, el error podrรญa ser utilizado para que un minero malicioso reclame bitcoins por medio de un doble gasto,realizado a travรฉs de la inclusiรณn de un registro errรณneo. Segรบn explica un boletรญn de BitcoinCore.org, el bloqueo de los mineros maliciosos ocurrรญa si el doble gasto implicaba la salida de la transacciรณn falsa del mismo bloque. Sin embargo, si se intentaba el gasto desde la salida de una transacciรณn del bloque anterior, la entrada actual seguirรญa como marcada y por una incongruencia semรกntica en la programaciรณn del cรณdigo, se permitirรญa al minero reclamar bitcoins en dos ocasiones.
Se desconoce cuรกles son las consecuencias exactas de sacar provecho de una falla de cรณdigo como esta, razรณn por la cual se ha advertido el riesgo deย no completarse la actualizaciรณn 0.16.3. Lo que sรญ es un hecho es que las repercusiones no solo afectarรญan a los usuarios del cliente de Bitcoin Core, sino a todos los miembros de la red Bitcoin. Pues la falla podrรญa disminuir el poder de procesamientoย por un periodo de tiempo, que afectarรญa la seguridad de la minerรญa de Bitcoin.
Sin actualizar los nodos
Las razones por las que los nodos de Bitcoin Core no han realizado la actualizaciรณn pueden ser varias. Sin embargo, para Emin Gรผn Sirer, investigador y especialista en ciencias de la computaciรณn, la baja cifra de nodos actualizados responde al poco valor econรณmico del parche, pues son nodos โeconรณmicamente inรบtilesโ. Siguiendo el razonamiento de Gรผn Sirer, la espera es por los nodos de mayor peso econรณmico dentro de la red, pues son estos los que darรกn mayor seguridad a la cadena.
Es importante destacar que en las รบltimas seis semanas, siguiendo las cifras de Dashjr, los nodos actualizados se han triplicado, pues, para el 27 de septiembre alcanzaban solo 9%. Sin embargo, aรบn queda una gran cantidad de nodos de Bitcoin Core por implementar la versiรณn 0.16.3. Y aunque no se trata de la primera vulnerabilidad que enfrenta el protocolo de Bitcoin, ni de un error reciรฉn incluido en el cliente, la seguridad en Bitcoin es lo mรกs importante, segรบn su libro blanco.
ย
Imagen destacada por WrightStudio / stock.adobe.com
