Versión 2 del protocolo P2P de Bitcoin encripta los mensajes para proteger la red

Bitcoin es una red no permisionada que tiene el objetivo de establecer un consenso sobre los datos públicos que se transmiten y se archivan. A partir de allí, varios desarrolladores han estado trabajando en una propuesta para mejorar Bitcoin (BIP) que se enfoca en el transporte de mensajes P2P entre los nodos de la red. Esta actualización protegerá a los nodos de ataques y censura a través de la encriptación “oportunista” de los mensajes. También reduciría levemente el ancho de banda que requieren las conexiones de la red.

La BIP-324 fue originalmente propuesta por el desarrollador Jonas Schnelli en 2019. Desde entonces, otros desarrolladores destacados han participado en su programación, como Marko Falke, quien fue mantenedor principal de Bitcoin, y Pieter Wuille, quien propuso la mejora SegWit y es una de las personas que más ha contribuido en el desarrollo de Bitcoin.

La motivación para un cambio en el protocolo P2P de Bitcoin parte de las condiciones de la versión actual, donde los datos transmitidos entre los nodos son de naturaleza pública y las conexiones sin autenticación y cifrado pueden revelar información privada de los usuarios.

El protocolo P2P de Bitcoin es el sistema mediante el cual se ejecuta el consenso de la red. Debido a que se trata de una red distribuida de computadoras alrededor del mundo, que intercambia datos financieros en una red pública, los participantes comparten la información entre sí para transmitir datos y conocer el estado del archivo de las transacciones. En la actualidad, estas conexiones son fáciles de inspeccionar, por lo que la nueva versión implementará métodos de privacidad.

Limitaciones y riesgos del protocolo P2P de Bitcoin actual

Como explican los desarrolladores de la BIP-324, el protocolo P2P actual “tiene graves inconvenientes en presencia de atacantes”, debido a que los datos se transmiten a través de texto sin formato. Esta condición permite que los metadatos de un mensaje queden expuestos y podrían revelar información crucial de los usuarios.

Por ejemplo, “un atacante pasivo global que escucha a escondidas todas las conexiones P2P de Bitcoin puede identificar trivialmente la fuente y el momento de una transacción”, aseguran. Además, las conexiones entre los nodos pueden manipularse a bajo costo con poco riesgo de detección, porque no se necesita mantener un estado para interactuar con la red.

Por otro lado, un atacante solo necesita inspeccionar los paquetes de datos, en busca de una secuencia fija de “bytes mágicos” que identifican este tipo de conexiones P2P, para revelar la conexión.

Como explican los desarrolladores de la BIP-324:

La capacidad de detectar conexiones permite la censura y facilita los ataques antes mencionados, así como otros ataques que requieren que el atacante controle las conexiones de las víctimas, por ejemplo, ataques de eclipse dirigidos a mineros.

BIP-324, versión 2 del protocolo P2P de Bitcoin

¿Qué es la BIP-324 y cómo soluciona los riesgos de ataque a Bitcoin?

La nueva versión del protocolo P2P de Bitcoin (v2) propone el uso de “cifrado oportunista no autenticado” de las conexiones entre los nodos de la red, con el objetivo de aumentar los costos para realizar ataques (por ejemplo, si alguien intenta hacer un ataque de intermediario). Esto también afecta a los espías pasivos, debido a que el flujo de bytes se hace pseudoaleatorio (indistinguible de los bytes uniformemente aleatorios).

Esto quiere decir que si un atacante intenta conocer una conexión de los nodos que utilizan BIP-324 debe exponer su estado y gastar recursos, “ya sea realizando un ataque persistente de hombre en el medio (MitM), degradando las conexiones a la versión 1 o haciendo girar sus propios nodos y obteniendo nodos honestos para hacer conexiones con ellos”.

Un flujo de bytes pseudoaleatorio excluye las técnicas de identificación basadas en la coincidencia de patrones y facilita la configuración del flujo de bytes para imitar otros protocolos utilizados en Internet. Esto aumenta el costo de un firewall de censura de conexión, obligándolos a recurrir a un ataque completo de intermediario u operar en una lista de permitidos más obvia, en lugar de una lista de bloqueo.

BIP-324, versión 2 del protocolo P2P de Bitcoin

Desde que se propuso el protocolo, sus desarrolladores han estado programando el código para su implementación, que en principio no requerirá de una bifurcación o fork de la red.

Entre las mejoras que se han adelantado, se encuentra la solicitud de incorporación que recientemente introdujo Pieter Wuille en GitHub, para que otros desarrolladores la revisen, denominada ElligatorSwift.

Elligator Swift es un formato de codificación especial de 64 bytes para claves públicas, que genera matrices de 64 bytes para cada clave codificada. Esto permite una codificación aleatoria uniforme para cada clave pública o clave privada, que se usa para la fase de intercambio de datos en BIP-324. De manera que se logra crear un flujo de bytes pseudoaleatorio, “incluso antes de que se establezca la clave de cifrado compartida”.

La BIP-324 se encuentra en revisión, pero todo apunta a que en el futuro será el protocolo estándar de Bitcoin, debido a sus propiedades para dificultar el rastreo de transacciones, la potencial censura de gobiernos a través del bloqueo de los servidores de internet que podrían identificar las conexiones P2P y el aumento de costos para potenciales atacantes que intenten manipular esas conexiones.