La tecnología blockchain no es tan descentralizada como crees
La tecnología de libro mayor distribuido (DLT) y blockchain, como Bitcoin y Ethereum, pueden ser más vulnerables a los riesgos de centralización de lo que se pensaba inicialmente, según Trail of Bits.
La empresa de seguridad publicó el martes su informe titulado “Are Blockchains Decentralized?” (¿Las blockchains son descentralizadas?), que fue encargado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del Gobierno de Estados Unidos.
El informe pretende investigar si las cadenas de bloques, incluidas Bitcoin y Ethereum, son realmente descentralizadas, aunque el informe parece centrarse principalmente en Bitcoin.
Entre sus principales conclusiones, la empresa de seguridad descubrió que los nodos de Bitcoin obsoletos, los grupos de minería de blockchain sin cifrar y la mayor parte del tráfico de red de Bitcoin sin cifrar que atraviesa solo un número limitado de ISP podrían dejar espacio para que varios actores obtengan un control excesivo y centralizado sobre la red.
Nodos de Bitcoin
El informe afirmaba que una subred de nodos de Bitcoin se encarga en gran medida de alcanzar el consenso y comunicarse con los mineros y que una “gran mayoría de nodos no contribuyen de forma significativa a la salud de la red”.
También encontró que el 21% de los nodos de Bitcoin están ejecutando una versión antigua del cliente Bitcoin Core, que se sabe que tiene problemas de vulnerabilidad, como errores de consenso. Afirma que “es vital que todos los nodos de DLT operen con la misma versión de software más reciente, de lo contrario, pueden producirse errores de consenso y provocar una bifurcación de la cadena de bloques”.
Un nodo de Bitcoin es cualquier ordenador que almacena y verifica bloques en la cadena de bloques. Los nodos se utilizan para controlar la salud y la seguridad de la cadena de bloques de Bitcoin y validar la exactitud de las transacciones. La versión actual que deben ejecutar todos los nodos es Bitcoin Core 22.0.
Otra de las conclusiones del informe es que el protocolo del pool de minería de Bitcoin, Stratum, no está encriptado ni autentificado.
Esto significa que se pueden realizar ataques maliciosos para “estimar el hashrate y los pagos de un minero en el pool” y “manipular los mensajes de Stratum para robar ciclos de CPU y pagos de los participantes del pool de minería”.
Canalización a través de ISP
Los autores también encontraron vulnerabilidades en la infraestructura, basadas en el hecho de que el tráfico del protocolo Bitcoin no está cifrado y el 60% del tráfico de la red atraviesa solo tres ISP.
Esto es un problema porque “los ISP y los proveedores de alojamiento tienen la capacidad de degradar o denegar el servicio a cualquier nodo de forma arbitraria”.
El informe contiene 26 páginas de información detallada, datos e infografías. DARPA se fundó en 1958 y es responsable del desarrollo de tecnologías emergentes para su uso por parte de la agencia del Departamento de Defensa de los Estados Unidos y el ejército estadounidense. Trail of Bits es una empresa de investigación y consultoría en ciberseguridad que fue contratada por DARPA para elaborar el informe.
El informe llega en un momento interesante, después de que las preocupaciones sobre la centralización se pusieran de manifiesto en Solana.
El domingo, el protocolo de préstamos financieros descentralizados (DeFi) Solend, con sede en Solana, elaboró una propuesta de gobernanza de forma espontánea con el objetivo de hacerse con el monedero de una ballena que se enfrentaba a una liquidación que amenazaba con poner en apuros a Solend y a sus usuarios.
La propuesta, que fue aprobada por una ballena, vio la respuesta inmediata de Twitter, y la creación de otra votación de gobernanza para invalidar la propuesta previamente aprobada. Los observadores argumentan que la medida podría causar daños a la imagen general de DeFi, ya que tomar el control de uno de los monederos de Solend significa que los principios fundamentales de DeFi quedan en entredicho, y revertir una votación no fue mucho mejor.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.