Satoshi Nakamoto publicĆ³ el protocolo de Bitcoin a travĆ©s de un Libro Blanco con todo detalle. Desde entonces, por supuesto que ha habido fallos, y el problema de la escalabilidad persiste, pero, en general, la blockchain ha sido imposible de hackear. Sin embargo, algo que con lo que seguramente no contĆ³, fue con que la red Bitcoin funcionarĆa inevitablemente a travĆ©s de Internet, que aĆŗn a estas alturas funciona gracias a un protocolo escrito en tres servilletas en 1989. Algo que los hackers no han dudado en aprovechar.
SegĆŗn la Escuela PolitĆ©cnica Federal de ZĆŗrich (ETH), al menos 100 nodos de la red Bitcoin son vĆctimas de secuestro del BGP (Border Gateway Protocol) cada mes. Este Ćŗltimo es el protocolo de las tres servilletas con el que funciona todo Internet: fue creado durante el almuerzo de una conferencia de ingenieros por Yakov Rekhter y Kirk Lougheed como un āparcheā, una soluciĆ³n temporal Ā para los problemas de escalabilidad que entonces presentaba Internet.
BĆ”sicamente, funciona para intercambiar toda la data en la red a nivel mundial, pues es el BGP el que dice a los routers cĆ³mo enviar este trĆ”fico de un punto a otro valiĆ©ndose de los ISP (Proveedores de Servicio de Internet). Si esto fuera una cadena del suministro de algĆŗn producto, el BGP serĆa el transporte. Uno no muy seguro y que puede ser interceptado con relativa sencillez, pues en la Ć©poca de su creaciĆ³n el factor de la seguridad no se tomĆ³ en cuenta en absoluto. Lo importante era lograr que el Internet funcionara y la era de los hackers no se veĆa venir. Ahora, puede ser una puerta abierta para robos millonarios mientras los bitcoins viajan por la red fuera de la segura cadena de bloques.
Ya ha sucedido: entre febrero y mayo de 2014 un hacker anĆ³nimo logrĆ³ secuestrar el trĆ”fico destinado a mĆ”s de una docena de compaƱĆas de Internet, incluyendo a Amazon y Alibaba, con la intenciĆ³n de robar bitcoins. Para cuando fue descubierto, ya habĆa logrado llevarse el equivalente a 83 mil dĆ³lares.
En uno de sus Ćŗltimos estudios, la ETH āen la que por cierto se graduaron Einstein y otros 20 premios Nobel, por lo que su palabra pesa bastanteā, describiĆ³ otras dos vĆas por las que el BGP puede secuestrarse para robar bitcoins, augurando un futuro nada prometedor. Pero, para empezar, en Hijacking Bitcoin: Routing Attacks on Cryptocurrencies, se critica que la red Bitcoin, pese a su objetivo inicial, estĆ” bastante centralizada y esto es precisamente lo que podrĆa ocasionar robos de escala mayor.
Dicho estudio revelĆ³ que, en realidad, la mayorĆa de los nodos de la red estĆ”n limitados a unos pocos ISP:
13 ISPs (0.026% de todos los ISPs) hospedan el 30% de toda la red Bitcoin. Y lo que es mĆ”s, la mayor parte del trĆ”fico intercambiado entre nodos Bitcoin atraviesa pocos ISPs. De hecho, nuestros resultados indican que el 60% de todas las conexiones Bitcoin posibles atraviesan 3 ISPs. En otras palabras, 3 ISPs pueden ver el 60% de todo el trĆ”fico Bitcoin. En conjunto, esas dos caracterĆsticas hacen relativamente sencillo para una ISP maliciosa interceptar un montĆ³n de trĆ”fico Bitcoin.
Escuela PolitĆ©cnica Federal de ZĆŗrich
Los dos ataques
En funciĆ³n de estas posibilidades, en el estudio se describen dos clases de ataques posibles contra la blockchain: el ataque de particiĆ³n y el ataque de retraso.
La particiĆ³n consiste en provocar, mediante el secuestro del trĆ”fico, una bifurcaciĆ³n de la red como la que ya le ocurriĆ³ a Bitcoin en 2013. Esto provocarĆa que los bloques minados en la blockchain paralela con menor poder fueran descartados junto a todas sus transacciones y la recompensa de minerĆa, y serĆa aprovechado por al hacker para incurrir en doble gasto.
El secuestro del BGP tambiĆ©n permite, por otra parte, retrasar la entrega de un bloque a un nodo vĆctima por 20 minutos, por lo que durante ese tiempo el nodo no guarda las transacciones mĆ”s recientes; lo que, ademĆ”s malgastar el poder computacional del minero, le permitirĆa al hacker tambiĆ©n incurrir en el doble gasto. PrĆ³ximamente, serĆ” publicado en GitHub el prototipo de este Ćŗltimo ataque.
Todo esto resulta alarmante en especial porque no tiene que ver con Bitcoin directamente. No es el cĆ³digo de la blockchain el que tiene esta vulnerabilidad, sino la propia Internet. El BGP se planeĆ³ como algo transitorio, pero nunca se cambiĆ³. Tal como comentĆ³ Rekhter, uno de sus creadores: āLas soluciones a corto plazo tienden a quedarse con nosotros por un muy largo tiempo. Y las soluciones a largo plazo tienden a no suceder nunca. Eso es lo que he aprendido de esta experienciaā.
AdemĆ”s, afirmĆ³ que los operadores de la red estarĆ”n reacios a cambiarse a protocolos mĆ”s fuertes hasta que noten que los beneficios superan a los costos. AsĆ que cabe preguntarse cuĆ”ntos robos a quĆ© escala serĆ”n necesarios aĆŗn para que el BGP pase a ser historia.
2.5
5