Hechos clave:
-
Un usuario anónimo movilizó 94.504 BTC de un monedero a otro.
-
Debido a la cantidad de dólares movilizados un atacante podría verse motivado a corromper la cadena.
Desde la semana pasada, la comunidad de bitcoiners comenta de forma creciente sobre el hecho de que un usuario desconocido realizara una importante transacción en la que se movilizaron 94.500 bitcoin, lo que equivalía a casi USD 1.000 millones, según los precios del mercado. La transacción reavivó un debate sobre la seguridad de la red y la posibilidad de que la cadena de bloques de Bitcoin sea atacada para robar fondos.
Uno de los principales debates sobre esta transacción se centró en el hecho de que, con un incentivo económico suficiente, un atacante podría decidir atacar la red, concentrando una gran cantidad de poder de minado. USD 1.000 millones podrían generar ese incentivo.
Nick Szabo, el ideólogo de los contratos inteligentes y una de las voces más respetadas en el ecosistema señaló que, si bien tener confianza en la red parece tener sentido, una operación de este tipo “tienta al destino”, como explicó a través de su cuenta en la red social Twitter, este 06 de septiembre, un día después de la transacción.
En este caso, pareciera posible que algunos mineros coludan para realizar un ataque de retención de bloques o un ataque del 51% para reorganizar la cadena, es decir, alterar el orden cronológico de los bloques para introducir una cadena maliciosa, para poder apropiarse de los fondos.
«Si el atacante intercambió el BTC revertido más tarde por algo que no sea BTC del mismo valor, y no incurrió en costos externos (…) todavía tiene alguna ganancia», señaló. En este caso, la seguridad de la transacción depende del consenso social de los usuarios y no del protocolo.
Tal confianza en Bitcoin es espléndida, pero una transacción de 94.500 BTC tienta al destino. Si el destinatario puede hacer eso al revertir la transacción, puede permitirse ejecutar un ataque del 51% durante más de 40 días. Grande y muy visible, pero la seguridad aquí depende más de la confianza y menos del protocolo en sí.
Nick Szabo
El argumento principal de Szabo es que, en cualquier caso, la definición de seguridad implica que todo en el mundo depende “de los costos y beneficios para el atacante”, frente a la violación de determinado nivel de seguridad. En el escenario de la transferencia de USD 1.000 millones en bitcoin, un atacante podría tener motivos económicos suficientes para intentar re-organizar la cadena o revertir la transacción para quedarse con los fondos.
Así, a pesar de que Bitcoin cuenta con un elevado hash rate y la reorganización de la cadena implicaría una importante cantidad de inversión para concentrar poder suficiente para vulnerar su seguridad, al menos teóricamente, el suceso puede ocurrir.
Para una transacción semejante, de 94.500 BTC, el tiempo mínimo para obtener una confirmación que asegure que ningún atacante tendría incentivo suficiente, tomaría entre 40 y 50 días, “dependiendo de la cantidad de dificultad que cambie durante ese tiempo”, puntualizó Szabo. La transacción quedaría expuesta.
En este sentido, el miembro del fondo de inversión Multicoin Capital, Kyle Samani, cuestionó la posibilidad que, dados estos tiempos de confirmación de confianza minimizada y la posibilidad de que con el paso de los años un ataque de esta naturaleza se haga más atractivo, ¿cuál es la probabilidad de que la blockchain de Bitcoin sea profunda y maliciosamente reorganizada (con más de 100 bloques de cambio) de manera que se ponga en duda el sistema de seguridad de la red en los próximos 10 años? Una transacción de Bitcoin equivalente a USD 1.000 millones podrían incentivar a los atacantes.
It would cost 585,000 BTC to reorg the whole chain in 325 days, and an additional 585,000 BTC to catch up with the honest chain from genesis in that time.
Either PoW is not the only thing securing Bitcoin or Satoshi should be worried about his coins security after next halving. pic.twitter.com/qbPaPdH7py
— fnietom (@fnietom) April 18, 2019
«Costaría 585,000 BTC reorganizar toda la cadena en 325 días, y 585,000 BTC adicionales para ponerse al día con la cadena honesta desde el bloque génesis a ese momento. La Prueba de Trabajo (PoW) no es lo único que asegura Bitcoin o Satoshi debería preocuparse por la seguridad de sus monedas después del próximo halving», se lee en el tweet.
Otros como el desarrollador Fernando Nieto, pusieron precios al escenario teorético de una reorganización profunda. Según publicó, costaría 585.000 BTC reorganizar toda la cadena de bloques, y tomaría unos 325 días, además del gasto de 585.000 BTC adicionales para “ponerse al día” con la cadena honesta desde el bloque génesis al momento actual.
Sin embargo, es importante señalar que se trata de escenarios hipotéticos, pues la inversión necesaria, pese a la exposición de entre 40 y 50 días a la que se refirió Szabo, parece ser prohibitiva. De acuerdo con el analista Nic Carter, este debate no es más que un “tiempo sin fin” gastado en preocuparse en escenarios de reorganización poco probables, en vez de “contemplar la fragilidad inherente de los protocolos con un líder, una fundación o un CEO”, como la mayoría de los proyectos criptográficos que existen en la actualidad.
Es importantes considerar que las observaciones de Szabo sobre la seguridad de una transacción de esta envergadura no se traducen en un vector de ataque per sé. De acuerdo con sus propios comentarios a través de Twitter, el consenso social, entre los usuarios y operadores de nodos, aún podría revertir un escenario de robo.