Aquí están las fallas de Bitcoin y Ethereum, según una encuesta

Aquí están las fallas de Bitcoin y Ethereum, según una encuesta

La empresa de seguridad Trail of Bits ha publicado un informe sobre posibles vulnerabilidades que podrían afectar a la cadena de bloques de Bitcoin (BTC) y Ethereum (ETH). Titulado “¿Están descentralizadas las cadenas de bloques? el informe fue financiado por el Departamento de Defensa de EE. UU. a través de su Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA).

Lectura relacionada | Respuesta de Tether CTO a los informes de venta en corto de USDT por parte de los fondos de cobertura

El informe se centra en Bitcoin y Ethereum, pero toca otras plataformas basadas en blockchain que utilizan protocolos de consenso de Prueba de trabajo (PoW) y Prueba de participación (PoS) y Tolerancia a fallas bizantinas en general.

La investigación concluyó que los componentes criptográficos de estas redes son "robustos" y afirma que existen vulnerabilidades en los protocolos de consenso e implementación de blockchain. En otras palabras, la empresa de seguridad cree que se puede explotar la cadena de bloques, pero la criptografía que la respalda es sólida.

Trail of Bits llegó a las siguientes conclusiones durante su investigación: Bitcoin, Ethereum y otras cadenas de bloques tienen un "conjunto privilegiado de entidades" con el poder de modificar sus transacciones, tráfico no cifrado, nodos que ejecutan software antiguo "vulnerable", etc.

En general, el informe afirma que las redes de blockchain no están descentralizadas y son vulnerables a una variedad de posibles vectores de ataque e interrupciones de actores externos. En particular, señalaron que las redes blockchain actuales no tienen un "costo de Sybil", lo que significa que pueden ser atacadas "fácilmente":

Para que una cadena de bloques se distribuya de manera óptima, debe existir el llamado costo de Sybil. Actualmente no existe una forma conocida de implementar los costos de Sybil en una cadena de bloques sin permiso como Bitcoin o Ethereum sin utilizar un tercero de confianza centralizado (TTP) Hasta que se descubra un mecanismo para hacer cumplir los costos de Sybil sin TTP, será casi imposible que las cadenas de bloques sin permiso lo logren descentralización satisfactoria.

No hace falta decir que la criptocomunidad rechazó las conclusiones de estos hallazgos. Las dos criptomonedas más grandes por capitalización de mercado BTC y ETH se fundaron con la idea de crear sistemas descentralizados, sin confianza, transparentes y abiertos. Las objeciones al informe esencialmente afirman que fallaron en este sentido.

¿Bitcoin y Ethereum están realmente descentralizados?

El informe es muy controvertido debido a sus hallazgos, la precisión de sus hallazgos y debido a que recibió fondos del Pentágono de los EE. UU., los funcionarios del gobierno han hecho declaraciones hostiles a la criptoindustria y a las criptomonedas.

El CTO y cofundador de Swan Bitcoin, Yan Pritzker, y su editor, Tomer Strolight, verificaron la encuesta y encontraron algunas discrepancias. Sus argumentos estaban en apoyo de Bitcoin de que "la mayoría de las cadenas de bloques están centralizadas en diversos grados (...)".

El informe de Pritzker y Strolight examina las afirmaciones de Trail of Bits una por una. Primero, dijeron que Bitcoin no tiene un "conjunto privilegiado de entidades" que puedan modificar su código, porque es el usuario que ejecuta los nodos quien decide qué código de software ejecutan. Agregan :

Incluso si nos centramos en el cliente de Bitcoin más popular, bitcoin-core, la afirmación de que cuatro personas controlan el código fuente también es FALSA (…). Muchas otras cadenas de bloques utilizan un mecanismo de actualización forzada, como las bombas de dificultad de Ethereum. En estos casos, encontramos que la afirmación es en gran parte VERDADERA (…).

Además, Pritzker y Strolight destacaron la diferencia entre los grupos de minería y los mineros para enfatizar que los primeros no pueden interrumpir la red, como dice el informe financiado por DARPA. Sobre el costo del ataque Sybil de BTC, el informe afirma lo siguiente y señala cómo se creó la criptomoneda en un esfuerzo por prevenir este vector de ataque en su red:

La invención del consenso de Nakamoto (es decir, la confianza de Bitcoin en la prueba de trabajo como fuente de la verdad) fue diseñada literalmente para prevenir los ataques de Sybil. Satoshi quería que cualquier participante pudiera agregar un bloque, pero elegir un usuario aleatorio estaría abierto a las personas que afirman ser muchos usuarios. Pero el trabajo no se puede falsificar (…).

Lectura relacionada | El consumo de energía de Ethereum ve una fuerte caída a medida que disminuye la rentabilidad de la minería

Al momento de escribir, el precio de BTC registra un 3% en las últimas 24 horas y cotiza a $20,000.

BitcoinBTCBTCUSDEl precio de BTC tiende a la baja en el gráfico de 4 horas. Fuente: BTCUSD Tradingview