A pesar de que suele afirmarse que las transacciones realizadas con criptomonedas pueden ser anónimas, existe un rastro de información que puede llevar a que investigadores o atacantes puedan obtener la dirección IP de los usuarios de estas redes. ¿Qué tan vulnerables son a este tipo de operaciones Bitcoin y Monero?

Según lo publicado por el investigador Justin Ehrenhofer, el análisis de metadata IP no es algo nuevo, y ha intentado resolverse aprovechando las características de privacidad de Tor, particularmente en el caso de Bitcoin Core. En este caso, la metadata se maneja de manera privada con el navegador, elevando el nivel de anonimato de quien ejecuta las transacciones.

No obstante, esa solución sigue siendo insuficiente, especialmente porque el propio funcionamiento de la red —particularmente la difusión de las transacciones a la red— podría incluir esta metadata en nodos que no trabajen con este mismo tipo de privacidad. De esta manera, el esfuerzo del usuario en protegerse sería inútil y su IP quedaría registrada, junto con el resto de la metadata que se conserva en las transacciones.

Así, a pesar de que estos esfuerzos han servido para darle un mayor nivel de anonimidad a la realización de las transacciones, el registro en la cadena, la exposición pública de la información y de esta metadata aún es una frontera difícil de franquear, especialmente en criptomonedas como Bitcoin, con cadenas públicas.

En general, es mucho más importante ocultar información en la capa de la cadena de bloques, ya que esta información es accesible para todos todo el tiempo. Mientras tanto, la información filtrada en la transmisión de su transacción solo se revela a unos pocos individuos seleccionados, y solo los atacantes (independientes, ISP, estados-naciones) o investigadores registrarán esta información. Si hago un pago en persona en una cafetería con bitcoin u otra criptomoneda transparente, Tor no me ayudará a ocultar mi saldo al comerciante.

Justin Ehrenhofer
Investigador

Teniendo esto en cuenta, Ehrenhofer se encargó de mostrar la cantidad de nodos que deben ser controlados por los atacantes para tener la posibilidad de apoderarse de la metadata de los usuarios, tanto en Monero, criptomoneda enfocada en la privacidad, como en Bitcoin.

Monero tiene aproximadamente 3.200 nodos y, dado que el daemon (monerod) se conecta a 8 nodos por defecto, un atacante solo necesita apoderarse de al menos 1 de cada 8 conexiones, y puede obtener una cantidad considerable de información con una cantidad relativamente pequeña.

En el caso de Bitcoin, que cuenta con casi 10.000 nodos actualmente, y puesto que el cliente de Bitcoin Core —el de mayor implementación en esta cadena—, también realiza 8 conexiones salientes de forma predeterminada, un atacante tendría que controlar unos 1.000 nodos para conectarse a la mitad de todos los nodos directamente y recolectar la metadata.

En ambos casos, un atacante o grupo de atacantes que pudiese comprometer poco más del 10% de los nodos de la red tendría acceso directo a la metadata manejada por al menos la mitad de la red, de manera que podría rastrear y establecer nexos de dirección IP entre los usuarios y sus transacciones. Esto podría llevar a la plena identificación de estos usuarios.

No obstante, este fue un ejercicio teorético de Ehrenhofer, quien señaló que empresas de alojamiento de servidores como Amazon y Digital Ocean probablemente controlen un porcentaje notable de todos los nodos de la red, por lo que podrían ser un blanco para un ataque de esta naturaleza.

Además, advirtió que este tipo de ataques se vuelven especialmente poderosos cuando los atacantes controlan alrededor del 20% o más del total de nodos de la red, aunque la inversión de recursos que habría de realizarse podría minimizar esta posibilidad.

Imagen destacada de AlekseyIvanov / stock.adobe.com