Hacer que Blockchain sea segura, un acto de equilibrio que nunca termina
La tecnología Blockchain se ha convertido en sinónimo de privacidad y seguridad, pero esas características se han puesto a prueba en la última década. Con raíces históricas enfocadas en la criptografía, muchos proyectos de blockchain y criptomonedas pretenden ofrecer medidas de seguridad y privacidad desenfrenadas. La industria está dividida entre plataformas de blockchain públicas como Bitcoin y blockchains privadas o permisivas centralizadas enfocadas en el uso empresarial.
Cointelegraph ha explorado previamente los pros y contras de las preocupaciones de privacidad en torno a la tecnología blockchain , pero la seguridad de estos sistemas es una consideración importante por sí misma. En los años posteriores al inicio de Bitcoin (BTC), se han creado una multitud de criptomonedas, junto con numerosos proyectos de blockchain en el ámbito privado y público.
La gran cantidad de partes trabajando y participantes dentro la industria significa que las vulnerabilidades se han identificado y explotado a lo largo de los años. Esto a pesar de los mejores esfuerzos de los involucrados para crear las blockchains, criptomonedas y exchanges más seguros.
Este artículo destacará las blockchains públicas y las criptomonedas como Bitcoin, las blockchains permisivas centralizadas que ofrecen soluciones empresariales a las principales empresas corporativas, así como monedas de privacidad para profundizar en las diferentes consideraciones de sus niveles de seguridad observados y reales.
¿Es Bitcoin seguro para el usuario promedio ?
Dado que el uso de las criptomonedas comenzó principalmente con los usuarios individuales y que la adopción por parte de entidades más grandes, como las instituciones financieras, ha sido lenta, una de las principales preocupaciones es la seguridad de las blockchains o las criptomonedas que están siendo utilizadas por los individuos. Para poder entender qué hace que estos sistemas sean seguros, Cointelegraph contactó a la firma de análisis de criptomonedas y blockchain, CipherTrace.
John Jefferies, quien es el analista financiero principal de la compañía, identificó y separó las diferentes categorías necesarias para entender completamente el nivel de seguridad de una cadena de bloques abierta o criptomoneda como Bitcoin:
“Existen tres niveles de seguridad a considerar: personal, plataforma y tecnología. Las blockchains proporcionan la capa de tecnología, pero el usuario promedio debe confiar en la seguridad de la billetera o el exchange particular que está utilizando. Una blockchain de código abierto y bien consolidada, construida con cifrado conocido y confiable, como la blockchain de Bitcoin, proporciona el nivel de seguridad para asegurar al usuario promedio que sus datos de transacción no han sido alterados “.
Cuando se le preguntó si los sistemas de blockchains abiertas han proporcionado seguridad y privacidad de confianza a los usuarios, Jefferies destacó dos elementos clave del sistema de Bitcoin que respondían a los problemas mas frecuentes que plagaban anteriores proyectos de monedas digitales. En primer lugar, la tecnología Blockchain demostró ser un gran avance, ya que resolvió el problema del doble gasto en las transacciones entre pares.
Otro protocolo vital que garantizaba la seguridad era la base del protocolo de consenso de Bitcoin, como explicó Jefferies, la tecnología blockchain también se ocupa del problema de los generales bizantinos, en el que un mensajero que comparte información entre generales puede entregar información falsa. Sin embargo, si todas las partes reciben información verificada por la mayoría, se descubrirían los malos mensajeros. Si bien estos dos elementos brindan una seguridad solida al sistema general de Bitcoin, Jefferies hace una clara distinción entre la seguridad del protocolo y la privacidad ofrecida a los usuarios:
“Es un error común pensar que Bitcoin fue diseñado para ser anónimo, pero en realidad, la blockchain de Bitcoin es seudónima, lo que significa que las transacciones son públicamente visibles pero los usuarios individuales asociados con las transacciones no lo son. El white paper de Satoshi sólo habla de la privacidad en dos párrafos. Si la privacidad era el objetivo, se habría diseñado de una manera diferente “.
Cointelegraph también contactó al estudiante de la Universidad de Stanford Ph.D. Florian Tramèr, quien recientemente logró descubrir vulnerabilidades en las monedas de privacidad Monero (XMR) y Zcash (ZEC). Un ataque de canal lateral controlado seria capaz de permitiría a un atacante dar con las direcciones IP de los usuarios, destruyendo así cualquier apariencia de anonimato y privacidad de los usuarios en una transacción.
Tramèr evaluó el nivel de seguridad que las redes de blockchain abiertas, como Bitcoin, ofrecían al usuario promedio. En un comentario a Cointelegraph, resaltó que el protocolo de consenso de Bitcoin ha demostrado su eficacia por sí solo, pero el desarrollo de numerosas aplicaciones de terceros, como los exchange, ha agregado una serie de vulnerabilidades al ecosistema general:
“La idea general de consenso a través de la prueba de trabajo definitivamente parece resistir la prueba del tiempo, al menos en términos de seguridad, no tanto en términos de adaptabilidad. […] Por el lado de la seguridad, hemos visto innumerables ejemplos de vulnerabilidades en contratos inteligentes, billeteras, exchanges, etc. Desde el lado de la privacidad, también se han realizado muchos estudios que demuestran que las transacciones de criptomonedas son relativamente fáciles de rastrear y anonimizar, incluso en sistemas como Monero y Zcash, principalmente porque lograr una buena privacidad requiere mucho cuidado adicional por parte del usuario.”
Blockchains permisivas centralizadas y monedas de privacidad
Las blockchains privadas, o permisivas centralizadas, se han convertido en la solución predilecta para grandes empresas y corporaciones que buscan soluciones contables para diversos desafíos comerciales. No esta demás decir que las compañías más grandes no se arriesgarán cuando se trata de seguridad, por lo que recurren a blockchains permisivas centralizadas que están hechas a la medida y administradas por empresas tecnológicas especializadas.
Los principales ejemplos son Microsoft Azure Blockchain Service y la plataforma Blockchain de IBM, que funciona gracias a la fundación Linux Hyperledger Fabric. El servicio Microsoft Azure Blockchain realiza una función similar, permitiendo a los usuarios construir y operar redes blockchain a escala. IBM Blockchain está dirigido a grandes empresas y corporaciones y tiene una variedad de plataformas blockchain existentes a las que las empresas pueden unirse. Los clientes también pueden construir y lanzar sus propias plataformas que pueden programar para realizar funciones específicas.
Relacionado: Aprovechando Hyperledger Fabric Enterprise Blockchain brinda soluciones viables
Cuando se le preguntó si las blockchains permisivas centralizadas son más seguras que las redes abiertas, Jefferies miembro de CipherTrace ofreció una declaración que sugiere que estas plataformas no son esencialmente más seguras:
“No, simplemente se les ataca menos porque no mueven dinero y no se utilizan ampliamente. En todo caso, podrían ser más susceptibles a los piratas informáticos y las fallas de seguridad porque, por su naturaleza, los blockchains privados están más centralizados ”.
La opinión de Tramèr fue similar a la de Jefferies sobre cómo las blockchains permisivas centralizadas contrastarían con la seguridad de las Blockchains abiertas:
“El modelo de amenaza es ciertamente diferente. Sin embargo, algunos problemas, como errores de contrato inteligente, gestión de claves, etc., también serían un problema en un sistema autorizado o privado”.
Si bien las empresas pueden optar por blockchains permisivas centralizadas para operar sistemas de contabilidad cerrados y otras tareas financieras, en el otro extremo del espectro, hay monedas de privacidad que tienen como objetivo ofrecer completo anonimato a los usuarios. Teniendo en cuenta la investigación de Tramèr sobre la privacidad brindada y la seguridad que ofrecen las monedas de privacidad, insistió en que evaluar el grado real de privacidad y anonimato ofrecido no es una conversación clara:
“Por un lado, Zcash y Monero utilizan algunos progresos bastante avanzados y muy recientes en cuanto a criptografía para ofrecer, en un principio, altos grados de privacidad y anonimato para las transacciones. Por otro lado, la criptografía es solo una parte de un gran sistema distribuido utilizado por estos proyectos. Y medir la privacidad, o la falta de ella, a nivel de sistemas es muy difícil. Puede haber errores sutiles en la implementación y una variedad de patrones de uso o fugas en los canales laterales que podrían revelar mucho más de lo que pretende la criptografía “.
Una acción de equilibrio
Un punto clave es que las preocupaciones de seguridad en el espacio de la blockchains y las criptomonedas trascienden los sistemas individuales. No se puede calificar de insegura una sola plataforma o criptomoneda debido a que existen numerosos sistemas que se conectan entre sí. Tramèr ofreció una comparación entre los sistemas financieros tradicionales y la aparición de criptomonedas basadas en blockchain donde ningún sistema es “inhackeable” y las preocupaciones de seguridad también se reducen a problemas de usabilidad:
“No hay que ser un experto para usar estas criptomonedas de la manera más segura posible. Al mismo tiempo, luchar por un sistema “inhackeable” no es necesariamente el objetivo adecuado. Si miras el sistema bancario, por ejemplo, está claro que las cosas no son “inhackeables”. A la gente le roban sus tarjetas de crédito y sus cuentas todo el tiempo; los bancos son hackeados; hay muchos fraudes; y la mayoría de esto se maneja por el marco legal y el seguro. Aún no existe un marco similar para manejar sin problemas y con gracia las fallas de seguridad y las pérdidas en el espacio de las criptomonedas”.
En la década siguiente a la creación de Bitcoin y al surgimiento de numerosas altcoins , han surgido plataformas de blockchain, exchanges de criptomonedas y una multitud de otros proyectos. Inevitablemente, esto incluía problemas iniciales y hackeos; El fraude y las fallas de la seguridad eran frecuentes, en particular entre los exchanges de criptomonedas.
Mientras tanto, los especialistas en tecnología y desarrolladores han comenzado a aprovechar la tecnología blockchain y la criptografía para construir sistemas seguros y sólidos. La exploración de las capacidades continúa hasta la fecha, y Jefferies cree que la tecnología seguirá impulsando el desarrollo de sistemas más seguros en una amplia gama de industrias:
“Sí, han habido muchos experimentos buscando casos de uso en los que blockchain brinde beneficios más allá de la tecnología tradicional. […] Estamos viendo empresas y países que buscan monedas digitales debido a la mejora en la eficiencia y el control que permite la digitalización. Dentro de los próximos 10 años, cada economía importante tendrá su propia moneda digital del Banco Central”.
Sigue leyendo: