La vulnerabilidad de la red minera de Bitcoin "no es un gran problema"

Un artículo publicadoayer Los investigadores Ittay Eyal y Emin Gun Sirer de la Universidad de Cornell sugirieron una nueva forma sutil en la que la red de minería de Bitcoin podría ser vulnerable a una forma de ataque económico llamado "minería egoísta".

Gavin Andresen, el desarrollador principal de Bitcoin, se QUICK a desestimar el documento y su contenido.

Resumen ejecutivo del artículo de Cornell: no es gran cosa, incluso suponiendo que su análisis sea correcto (aún no estoy convencido).

— Gavin Andresen (@gavinandresen)5 de noviembre de 2013

Aunque un ataque similar llamado 'Ataque del cártel minero' se propuso ya en 2010, el nuevo estudio propone una variación que utilizanodos de sibilapara generar un ataque más potente del inicialmente concebido. Sin embargo, el ataque ha generado controversia y muchos desarrolladores handevolverdiciendo que el problema se entiende bastante bien y no es viable en la práctica.

En pocas palabras, un 'pool de minería egoísta' (explicado en la publicación del blog 'Bitcoin está roto') mantiene en secreto el Explora de un nuevo bloque en la cadena de bloques hasta que debe enviarlo a la red o lo pierde ante otro 'pool de minería honesto'. La teoría es que, al mantener un bloque en Secret, el resto de la red desperdiciará recursos buscándolo, mientras que el pool egoísta se adelantará en el siguiente bloque.

El grupo de minería egoísta también debe espiar a otros grupos de minería para anticipar sus descubrimientos de bloques y cuando un grupo de minería honesto transmite un bloque, debe emplear unSiataque bylen la red para lograr que acepte primero su bloque producido en secreto.

El encabezado del bloque, por supuesto, tiene una marca de tiempo, por lo que siempre que suficientes nodos sibil informen que el bloque del minero egoísta se descubrió primero, es probable que la red lo acepte y recompense a los mineros egoístas.

Una vez que lo logren, ya estarán a la cabeza en la carrera por encontrar el segundo bloque, por lo que, al menos en teoría, podrán ofrecer una mayor recompensa a otros mineros deshonestos que se unan a ellos. Con el tiempo, argumentan los investigadores, un Cártel de Minería Egoísta podría, en teoría, acumular suficiente poder para monopolizar toda la red Bitcoin y hacerse con el control del protocolo.

Para contrarrestar esta posibilidad proponen un cambio en el protocolo que limitaría la cantidad de red que cada pool podría albergar a un máximo del 25%.

Sin embargo, como el estudio no fue presentado primero a laLista de seguridad de Bitcoin, (el grupo de correo que trata precisamente este tipo de cuestiones), y en lugar de someterlo primero a revisión pública, la controversia ha estallado sin el beneficio de un análisis razonado y cuidadoso por parte de los desarrolladores CORE de Bitcoin .

En respuesta, algunos medios de comunicación se han QUICK a aprovechar la controversia y exagerarla. Editor técnico de Bitcoin MagazineVitalik Buterin,notas sin embargo:

En la práctica, la mayoría de los mineros de Bitcoin actúan de forma altruista para apoyar la red, tanto por consideraciones ideológicas como porque no quieren desestabilizar la fuente de sus propios ingresos. Estas preocupaciones económicas de alto nivel escapan al alcance del artículo de Eyal y Sirer, pero reducen considerablemente la probabilidad de que este ataque económico funcione en la práctica.





Además, a diferencia de un ataque estándar del 51%, que solo se hace evidente después, este ataque económico debería anunciarse con antelación para que los mineros neutrales sepan que tienen la oportunidad de unirse a la coalición atacante para su propio beneficio. Por lo tanto, los pools de minería no pueden lograrlo en la práctica; en cuanto ONE anuncia su intención de engañar a la red, sus usuarios se apartan por consideraciones ideológicas, e incluso si no lo hacen, es probable que otros pools de minería ofrezcan grandes descuentos en las tarifas a sus usuarios para convencer incluso a los participantes que maximizan las ganancias de que se cambien.

Con respecto a la variante del ataque Sybil, el desarrollador principal de Bitcoin , Andresen, también publicó en el foro Bitcoin Talk: «Aún me gustaría ver que los bloques y las transacciones se transmitan a través de un protocolo de red completamente diferente, ya sea peer-to-peer o no. Una mayor diversidad, de modo que no dependamos de una ONE red P2P, sería fantástico y, dependiendo de cómo se implemente, podría generar automáticamente resistencia al ataque Sybil».

Stephen Gornick también coincidió con muchos desarrolladores CORE al decir: "¿ No es fácil extinguir el beneficio económico de unirse al grupo egoísta? Cuanto más adelantado esté el grupo egoísta, mayor será el coste para ellos si pierden esa carrera. [...] ¿ No sería fácil saber si un bloque parece provenir de un grupo egoísta, ya que cada nuevo bloque parecerá estar retrasado al no tener transacciones recientes?"

Parecería que en este caso los investigadores pueden haber llegado demasiado rápido a sus conclusiones y haber publicado sus hallazgos prematuramente, declarando abiertamente:

Bitcoin está roto. Y no solo superficialmente, sino fundamentalmente, a nivel de protocolo CORE . No hablamos de un simple desbordamiento de búfer, ni siquiera de una API mal diseñada que se pueda parchear fácilmente; el problema es intrínseco al funcionamiento de Bitcoin . [...] Ittay Eyal y yo describimos un ataque mediante el cual un grupo minoritario de mineros puede obtener ingresos superiores a los que les corresponden y crecer en número hasta alcanzar la mayoría. Al llegar a este punto, la propuesta de valor de Bitcoin se derrumba: la moneda queda bajo el control de una sola entidad; deja de estar descentralizada; la entidad controladora puede determinar quién participa en la minería y qué transacciones se realizan, e incluso puede revertirlas a voluntad. Este escenario de bola de nieve no requiere que se lance un villano malintencionado al estilo de James Bond; puede darse como resultado de la colaboración entre personas que intentan ganar un BIT más de dinero por sus esfuerzos mineros.

A pesar de la respuesta de Gavin Andressen, muchos observadores creen que el jurado aún no ha emitido su dictamen sobre este ONE, y sin duda se trata de una controversia que probablemente continuará durante un BIT más.