¿Es seguro BitCoin?

Probablemente sea seguro asumir que Bitcoin llegó para quedarse. Sí, es un poco volátil y sí, otras criptomonedas son mucho más fáciles de extraer y mucho más baratas de comprar, pero la cantidad cada vez mayor de formas de gastar bitcoins, además del hecho de que todavía existe después de ser proclamado muerto en numerosas ocasiones en los últimos años es un testimonio de la resistencia de la criptomoneda más popular del mundo.

Sin embargo, esto no significa que debas saltar ciegamente a Bitcoin. Además del alto precio de entrada, una serie de eventos durante el año pasado han demostrado que si bien el protocolo de Bitcoin en sí mismo puede ser seguro, las billeteras y los servicios utilizados para almacenar e intercambiar Bitcoin pueden no serlo.

Aquí hay un vistazo rápido a la seguridad del protocolo de bitcoin en sí, así como algunas instancias notables de robo de bitcoin a gran escala.

Bitcoin es una de las muchas criptomonedas disponibles en la actualidad. Las criptomonedas son monedas digitales que implementan la criptografía como parte central del protocolo, para establecer monedas seudónimas (o anónimas) y descentralizadas. Bitcoin utiliza el cifrado SHA-256 tanto para su sistema de Prueba de trabajo (PoW) como para la verificación de transacciones. La seguridad del protocolo bitcoin reside en una de sus características fundamentales, la blockchain de transacciones.

Bitcoin Blockchain

La Blockchain es básicamente una cadena de múltiples “bloques” que contienen el historial de transacciones. La cadena de bloques comienza con el bloque inicial, conocido como el bloque de génesis. Las transacciones y los hashes resueltos agregan nuevos bloques después de este bloque de génesis, creando una cadena de bloques.

Dentro del protocolo bitcoin, la cadena de bloques que ha visto la mayor parte del trabajo se considera la mejor cadena de bloques y a la que se refiere todo el protocolo al verificar las transacciones. Los bitcoins se consideran gastados una vez que se ha verificado una transacción.

Dobre gasto

Es posible (a pesar de creer lo contrario) engañar a la cadena de bloques y gastar los mismos bitcoins dos veces, una acción conocida como doble gasto.

Hay varias formas de hacer esto. Si un comerciante no espera la confirmación de la transacción, los atacantes pueden gastar el doble de bitcoins enviando rápidamente dos transacciones en conflicto a la red. Otra forma es minar previamente una transacción en un bloque y luego gastar las mismas monedas, antes de liberar el bloque en la cadena de bloques.

Sin embargo, la cantidad de potencia de cómputo requerida para tener éxito en esto lo hace menos productivo que solo minar bitcoins legítimamente.

Los bitcoins se almacenan en billeteras, pero a diferencia de, por ejemplo, una cuenta de PayPal, estas “billeteras” en realidad no almacenan los bitcoins. A pesar de varias implementaciones y formatos diferentes, generalmente las billeteras contendrán una clave pública que se usa para recibir bitcoins (similar a un número de cuenta bancaria). También contienen una clave privada que se utiliza para verificar que realmente eres el propietario de los bitcoins que estás tratando de gastar.

Almacenar Bitcoins Offline

Las billeteras generalmente se almacenan digitalmente, ya sea localmente u online, pero hay formas más seguras de almacenar bitcoins. Tus “billeteras” de bitcoin se pueden imprimir y almacenar en papel. Una billetera de papel es un trozo de papel con sus claves públicas y privadas impresas.

Como se mencionó anteriormente, el protocolo de bitcoin en sí mismo puede ser lo suficientemente seguro, pero esto no se extiende a todos los sitios y servicios que se ocupan de bitcoin. Aquí hay un resumen rápido de algunos de los casos más notables de problemas relacionados con la seguridad durante los últimos años.

Inputs.io

Octubre de 2013, el servicio de billetera online inputs.io fue pirateado dos veces. Un total de 4,100 Bitcoins, por un valor de aproximadamente $ 1.2 millones en ese momento, fueron robados a través de un ataque de ingeniería social, obteniendo acceso a los sistemas inputs.io alojados en Linode, un proveedor de alojamiento en la nube.

Al comprometer una serie de cuentas de correo electrónico, comenzando con una cuenta de correo electrónico que el fundador de inputs.io había establecido seis años antes del ataque, el pirata informático logró obtener acceso a la cuenta del sitio en Linode y restablecer la contraseña de la cuenta del sitio.

Mt. Gox

Mt. Gox, que solía ser uno de los principales servicios de intercambio de Bitcoin, ha solicitado protección por bancarrota, habiendo perdido una asombrosa cantidad de bitcoins: ¡$ 468 millones!

La desaparición de Gox comenzó a principios de febrero cuando, junto con otros sitios de intercambio de Bitcoin como BTC-e, congeló los retiros de Bitcoin citando fuertes ataques de denegación de servicio distribuido (DoS) destinados a aprovechar la maleabilidad de las transacciones de bitcoin.

En pocas palabras, la maleabilidad de las transacciones significa que es posible modificar las transacciones válidas para que las transacciones no hayan pasado, cuando en realidad fueron exitosas.

Sin embargo, la maleabilidad de las transacciones no es un problema nuevo. Tampoco es imposible de resolver, como ha señalado el desarrollador de Bitcoin Greg Maxwell.

De hecho, otros intercambios de Bitcoin como Bitstamp y BTC-E todavía están operativos, ya que resolvieron los problemas por su parte y reanudaron el procesamiento de transacciones dentro de los días posteriores a la congelación inicial de las transacciones. Sin embargo, lo más condenatorio de todo, son los bitcoins perdidos antes mencionados y la mala seguridad y contabilidad en Mt. Gox, como se detalla en una serie de diapositivas filtradas. Podría haber habido más cosas detrás de los problemas con la maleabilidad de las transacciones.

Silk Road 2.0

En febrero de este año, se robaron $ 2.7 millones en bitcoins de la cuenta de depósito en garantía de Silk Road 2.0. Este atraco ocurrió aproximadamente al mismo tiempo que los ataques DoS antes mencionados en intercambios de bitcoin como Mt. Gox, y explotó la misma maleabilidad de transacción en el protocolo bitcoin.

Sin embargo, a diferencia de los intercambios de bitcoins, que se cerraron como medida de precaución, Silk Road 2.0 no se cerró y fue atacado durante una fase de relanzamiento cuando todos los bitcoins se almacenaron en almacenamiento en caliente. No obstante, algunos usuarios, como los de DarkNetMarkets de Reddit, creen que la historia de piratería fue un encubrimiento, y que Silk Road 2.0 fue una estafa desde el principio.

La idea es que el nuevo se creó el sitio expresamente para robar bitcoins de los usuarios, aprovechando la confianza presente en el nombre de la marca. La naturaleza ilícita de los bienes comprados y vendidos en Silk Road 2.0 ayudaría a tal esfuerzo, ya que haría que las víctimas lo pensasen dos veces antes de buscar ayuda en la policía.

Fuente: Hongkiat