Una falla en la billetera multifirma de Bitcoin SV pone en riesgo los fondos

Cuando Bitcoin SV (BSV) se bifurcó de Bitcoin Cash, su mandato de crear una cadena de bloques más rápida y centrada en los pagos requirió eliminar algunas de las características técnicas clave de Bitcoin.

Al hacerlo, eliminó algunas de las características clave de Bitcoin; ahora está en peores condiciones por ello.

Una de estas características, la llamada función hash de pago por script (P2SH), permite al usuario enviar una transacción firmándola en un script en lugar de una dirección de clave pública. Estos scripts crean condiciones especiales que deben cumplirse para acceder a la bitcoins Se les envían y se utilizan con mayor frecuencia en transacciones con múltiples firmas, o transacciones que requieren la aprobación de más de una parte.

Antes de que las transacciones P2SH llegaran a Bitcoin en 2012, el único tipo de transacción de Bitcoin enviaba pagos a una dirección de clave pública a través de la función de pago a hash de clave pública (P2PKH).

Las billeteras multifirma caseras de BSV fueron hackeadas

Desarrollador de Bitcoin CORE y ex CTO de Blockstream Gregorio Maxwellpublicadoen r/ BSV de Reddit Que los desarrolladores de BSV eliminaron la función P2SH hace algún tiempo del código de la blockchain de BSV . En la billetera ElectrumSV ("y presumiblemente en otros lugares", dice Maxwell en la publicación), los desarrolladores reemplazaron la función con una versión pirata específica de BSV llamada “acumulador multifirma”que utilizaron transacciones P2PKH en su lugar.

Hay una razón por la que Bitcoin usa P2SH para multifirma y no P2PKH, porque este último no es ideal para transacciones multifirma.

De hecho, es tan inseguro que los titulares de BSV están perdiendo fondos, dice Maxwell en la publicación.

“Estos scripts no tenían ningún tipo de seguridad”, explica.

Según Maxwell, los arquitectos del código solo comprobaron si las transacciones multifirma funcionarían con el número exacto de claves privadas necesarias para enviar la transacción (una billetera multifirma requiere más de una clave privada para autorizar una transacción). No probaron las transacciones si había más o menos claves de las necesarias.

En sus pruebas, Maxwell detectó dos problemas importantes: primero, que los gastos multifirma fallan si se supera el número mínimo de claves para firmar una transacción. Segundo, cualquiera podría acceder a los fondos multifirma con muy pocas firmas (o incluso ninguna).

Sigue leyendo: En una bifurcación dura de bloque grande, el Bitcoin de Craig Wright ha dejado nodos atrás

Un usuario de BSV , Aaron Zhou, perdido600BSVa unAtaque explotando esta debilidad En su billetera multifirma. Al preguntarle a un desarrollador sobre la pérdida en un chat de BSV , Zhou afirmó confiar en que "era lo suficientemente seguro" porque "fue presentado por CoinGeek", un medio de comunicación pro-BSV financiado por Calvin Ayre, amigo cercano de Craig Wright, creador de BSV . En respuesta, un desarrollador en el chat reprendió a Zhou, diciendo que solo debería haber depositado "pequeñas cantidades" en la billetera.

Si no está roto, no lo arregles

Con un tono de frustración en su publicación, Maxwell dijo que “el error podría haberse evitado incluso con la prueba o revisión más básica”.

El fiasco es un recordatorio de que el desarrollo de Criptomonedas conlleva desventajas y requiere diligencia. Los fundadores y promotores de BSV la han promocionado como una moneda centrada en pagos con tamaños de bloque masivos y tiempos de transacción increíblemente rápidos. Para lograr estas propiedades, los desarrolladores de BSV optaron por despojar al código de Bitcoin de características clave. Como lo demuestra el fiasco de la multifirma, esto puede ir en detrimento de la seguridad.

Cuando hay dinero en juego, no se puede actuar con rapidez y romper cosas. A menudo criticado como un proceso lento y demasiado conservador, el desarrollo de Bitcoin suele proceder con cautela y precisión.

No es sorprendente que, como desarrollador de Bitcoin CORE, Maxwell prefiera este enfoque metódico en lugar del ONE.

“Esta situación se habría evitado por completo si BSV no hubiera eliminado los mecanismos competentes, probados en el tiempo y altamente revisados ​​por pares para la multifirma de Bitcoin en favor de una Cripto casera mucho menos eficiente”, dijo Maxwell.

Te hace preguntarte qué errores increíbles se esconden en su software de nodo o en sus billeteras. Puedo decir con seguridad: no voy a ejecutar nada de esto y arriesgarme a descubrirlo.

Los desarrolladores de ElectrumSV aún no han respondido las preguntas de CoinDesk.