Dentro de ' Bitcoin Vault': ¿Podría una solución técnica bloquear a los piratas informáticos para siempre?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

¿Qué tienen en común todos estos intercambios? Más de130.000 BTC ($73,818,875 al precio de hoy)precios) les han sido robados colectivamente en 2016. Los hackeos y robos en los intercambios de Bitcoin ocurren tan a menudo que resulta cada vez menos sorprendente cuando ocurre ONE nuevo.

Sin embargo, el hecho de que la rutina haya atenuado el impacto no significa que no se esté sintiendo. Cuando ocurre un atraco, los inversores aún se enfrentan a... pérdidas significativas, las noticias negativas siguen alejando a los consumidores ynuevas presionesSurgen para emprendedores que buscan lanzar nuevos productos.

Jerry Brito, director ejecutivo de Coin Center, declaró a CoinDesk que este tipo de Eventos dificultan el trabajo de su organización. El grupo sin fines de lucro de investigación y defensa de Criptomonedas , afirmó, se ve obligado a explicar las diferencias entre un intermediario comprometido y la seguridad de la red CORE .

Brito explicó:

"Los grandes ataques presionan a los reguladores de protección al consumidor que aún no han actuado sobre las monedas digitales para que lo hagan, y esa presión puede hacerlos menos receptivos a los argumentos a favor de un enfoque más laxo".

Y con titulares que sugieren queEl propio Bitcoin está siendo hackeadoPuede seguir siendo difícil para los empresarios y defensores educar a los reguladores.

Sin embargo, debido a la naturaleza inmutable de las transacciones de Bitcoin y la naturaleza pública de la cadena de bloques, Bitcoin sigue siendo un objetivo atractivo para piratas informáticos, estafadores y criminalesLa cadena de bloques de Bitcoin facilita el seguimiento de la cantidad de Bitcoin almacenados en cada intercambio y hace casi imposible que esos fondos sean confiscados una vez que cambian de manos.

Aunque eso no quiere decir que no se hayan realizado investigaciones sobre cómo se podrían resolver estos problemas.

Para ayudar a minimizar el impacto de estos ataques, los investigadores Malte Möser, Ittay Eyal y Emin Gün Sirer han presentado una propuesta llamada "Bitcoin Vault" que creen que dificultaría los robos de Bitcoin .

Sirer le dijo a CoinDesk:

"Una vez que los delincuentes comprendan que podrían no salirse con la suya con sus robos, podríamos ver una reducción en los intentos de piratería informática que atacan a Bitcoin".

Dentro de la bóveda

La función principal de la propuesta es brindar a sus usuarios la posibilidad de recuperar sus Bitcoin en caso de un hackeo.

Su funcionamiento es bastante sencillo: el usuario crea una nueva dirección para almacenar Bitcoin, conocida como "la bóveda". Es una dirección como cualquier otra, con una diferencia: los usuarios no pueden gastar los bitcoins almacenados rápidamente.

Lo que un usuario gana al limitar la velocidad a la que puede mover estos bitcoins es como una segunda clave, que el equipo ha llamado "clave de recuperación". En caso de un ataque informático, el propietario de la bóveda puede, básicamente, deshacer la transacción y devolver los bitcoins en cuestión a su propietario.

Cuando un usuario decide gastar sus Bitcoin, inicia una transferencia. Debe esperar un tiempo predefinido (establecido por el usuario al crear la bóveda) para que los Bitcoin sean gastables.

Es durante este período que se puede utilizar la clave de recuperación.

Supongamos que un hacker accede a la billetera e inicia la transferencia de Bitcoin. Tendrá que esperar el tiempo predefinido (que varía según la persona) antes de acceder a los Bitcoin.

Mientras la víctima use su clave de recuperación durante ese tiempo, el hacker perderá los Bitcoin. Y cada vez que intente iniciar la transferencia de nuevo, el usuario podrá usar su clave de recuperación, lo que hace improbable que el hacker acceda a los Bitcoin.

Sin embargo, la capacidad de revertir transacciones ha molestado a muchos de los entusiastas de la tecnología, porque Bitcoin fue construido específicamente para no permitir reversiones de transacciones.

El equipo detrás de la propuesta de bóveda no tiene ningún problema con esto. Con su solución, mientras los bitcoins estén en las bóvedas, no se pueden gastar. Esto impide que un usuario compre algo con un Bitcoin almacenado en la bóveda, reciba el artículo y luego revierta las transacciones.

Esto obligará a los usuarios a primero liberar su Bitcoin (esperando un tiempo específico), transferir los fondos a una "billetera HOT " y luego comprar los productos.

Es necesario actuar

Pero si bien esto puede parecer una manera fácil de prevenir robos en el cambio de divisas, los artículos negativos de los medios y todo el bagaje que conllevan estos Eventos implican que implementar la propuesta no es tan sencillo.

Dado que Bitcoin se creó específicamente sin reversiones de transacciones, su software CORE tendría que actualizarse para incorporar esta función. En concreto, sería necesario añadir una adición al código llamada CheckOutputVerify.

En unentrada de blogA principios de este año, Eyal explicó que, si bien una bifurcación suave podría implementar el cambio, la máxima seguridad solo se lograría mediante una bifurcación dura. Una bifurcación suave, afirmó, no sería suficiente, ya que quienes buscan realizar acciones ilícitas podrían emplear otros medios de coerción.

Él escribió:

El hacker que obtuvo la clave privada de Alice puede sobornar a un minero para que acepte una transacción de alto costo que consume recursos de la bóveda y que no respeta el pacto. El minero se siente motivado a aceptar la transacción, y entonces todos los demás mineros también la aceptan.

Sin embargo, incluso si Bitcoin CORE quisiera implementar una bifurcación dura para este propósito (un movimiento que sigue siendo un tema delicado en la comunidad), simplemente no hay suficientes recursos para hacerlo.

Sirer comentó que había intercambiado algunos mensajes con Greg Maxwell, ONE de los principales desarrolladores del CORE , tras presentar la propuesta. La realidad era que el equipo estaba desbordado. Si bien aceptó la respuesta como razonable, argumentó que era hora de que el equipo del CORE comenzara a priorizar la seguridad.

Sirer dijo:

Es cierto que la escalabilidad es el talón de Aquiles de Bitcoin, pero Bitcoin tenía dos talones: escalabilidad y seguridad.

El equipo está trabajando actualmente en una Request de incorporación de cambios que esperan enviar en unas semanas. Sin embargo, este es solo el primer paso.

Complicando la seguridad

No todos están convencidos de que la implementación de este cambio en el código de Bitcoin realmente cree un entorno más seguro, como creen Sirer y su equipo.

Eric Lombrozo, desarrollador de Bitcoin CORE y director ejecutivo de la empresa de seguridad blockchain Ciphrex, afirmó que la implementación técnica no sería difícil. Mediante una bifurcación suave, los nuevos códigos podrían añadirse fácilmente al lenguaje de programación de Bitcoin, explicó.

Pero, aunque dijo que la idea de la bóveda era interesante desde una perspectiva académica, argumentó que el cambio hace que sea mucho más complicado para un usuario administrar su Bitcoin.

Lombrozo explicó que un usuario pasa de proteger sus claves privadas a proteger una clave de bóveda y una clave de recuperación. Además, debe monitorear constantemente la red para estar al tanto de un ataque y tener contrarrespuestas preparadas en caso de robo.

La función principal de Bitcoin CORE, según Lombrozo, es la validación y retransmisión de transacciones y bloques. El objetivo es garantizar la seguridad de la red y el protocolo en su conjunto, y no cómo proteger Bitcoin a nivel de aplicación.

Lombrozo dijo:

"Las mejores herramientas para proteger sus bitcoins son programas de firma dedicados que se ejecutan en hardware dedicado".

Bitfinex revisitado

El resultado es que ambas partes han llegado a un punto muerto en las negociaciones.

Sirer confía en que, si Bitfinex hubiera podido usar bóvedas, podría haber evitado que la plataforma perdiera millones en bitcoins de sus clientes. Sin embargo, Lombrozo afirmó que el robo a Bitfinex también podría haberse evitado fácilmente si hubieran implementado las Regulación y los procedimientos adecuados.

Explicó que si estas políticas se construyen de forma incorrecta, pueden existir lagunas o cargas que hagan que los operadores de cuentas las ignoren.

Él dijo:

"El LINK más débil de la cadena no son las computadoras ni las Cripto, sino las personas mismas".

Lo mismo podría decirse ahora de aquellos que tienen el poder de implementar la propuesta.

Actualmente, hackear una plataforma de intercambio centralizada es una forma sencilla para que un hacker con talento se lleve cientos, miles o, en el caso de Bitfinex, más de 100.000 bitcoins. Al implementar una bóveda para cada uno de sus usuarios, Sirer y su equipo creen que este tipo de Eventos serían menos probables.

Sin embargo, con Bitcoin CORE centrado en la transmisión de transacciones y bloques, la seguridad de las empresas de Bitcoin ahora dependerá de sus creadores y usuarios, quienes tendrán que Aprende procedimientos adecuados, crear mejores políticas y mejorar la capacitación del personal.

Imagen de un reloj rotovía Shutterstock