Lo bueno, lo malo y lo feo de la seguridad de Bitcoin

Es probablemente seguro asumir que Bitcoin es aquí para quedarse . Sí, es un poco volátil y sí, otras criptomonedas son mucho más fáciles de extraer y mucho más baratas de comprar, pero la cantidad cada vez mayor de formas de gastar bitcoins , además del hecho de que todavía existe después de haber sido proclamada muerta en numerosas ocasiones. los últimos años – es un testimonio de la resistencia de la criptomoneda más popular y polarizante del mundo.

Sin embargo, esto no significa que deba saltar a ciegas a Bitcoin. Aparte del alto precio de entrada, una serie de eventos durante el año pasado han demostrado que, si bien el protocolo Bitcoin en sí puede ser seguro, es posible que las billeteras y los servicios utilizados para almacenar e intercambiar Bitcoin no .

Aquí hay un vistazo rápido a la seguridad del protocolo bitcoin en sí, así como a algunos casos notables de robo de bitcoins a gran escala.

Cifrado y Blockchain

Índice

Bitcoin es una de las muchas criptomonedas disponibles en la actualidad. Las criptomonedas son monedas digitales que implementan la criptografía como parte central del protocolo , con el fin de establecer monedas seudónimas (o anónimas) y descentralizadas.

Bitcoin utiliza el cifrado SHA-256 tanto para su sistema de prueba de trabajo (PoW) como para la verificación de transacciones. La seguridad del protocolo bitcoin radica en una de sus características fundamentales, el blockchain de transacciones .

Bitcoin Blockchain

La cadena de bloques es básicamente una cadena de múltiples «bloques» que contienen el historial de transacciones . La cadena de bloques comienza con el bloque inicial, conocido como bloque génesis . Las transacciones y los hashes resueltos agregan nuevos bloques después de este bloque de génesis, creando una cadena de bloques.

La siguiente imagen muestra una visualización de la cadena de bloques , con el bloque génesis en verde y la cadena de bloques más larga en negro:

(Fuente>Wikipedia>

Dentro del protocolo bitcoin, la cadena de bloques que más trabajo ha tenido se considera la mejor cadena de bloques y a la que se refiere todo el protocolo al verificar transacciones. Los bitcoins se consideran gastados una vez que se ha verificado una transacción.

Gasto doble

Es posible (a pesar de creer lo contrario) engañar a la cadena de bloques y gastar los mismos bitcoins dos veces , una acción conocida como doble gasto.

Hay varias formas de hacerlo. Si un comerciante no espera la confirmación de la transacción, los atacantes pueden gastar el doble de bitcoins enviando rápidamente dos transacciones en conflicto a la red. Otra forma es extraer previamente una transacción en un bloque y luego gastar las mismas monedas, antes de liberar el bloque en la cadena de bloques.

Sin embargo, la cantidad de potencia informática requerida para tener éxito en esto lo hace menos productivo que simplemente extraer bitcoins legítimamente .

Carteras Bitcoin

Los bitcoins se almacenan en carteras, pero a diferencia de, digamos, una cuenta de PayPal, estas «carteras» en realidad no almacenan los bitcoins en sí . A pesar de una serie de implementaciones y formatos diferentes, generalmente las billeteras contendrán una clave pública que se usa para recibir bitcoins (similar a un número de cuenta bancaria). También contiene una clave privada que se usa para verificar que realmente eres el propietario de los bitcoins que estás intentando gastar.

Cómo configurar TREZOR Wallet por primera vez

.no-js #ref-block-post-37996 .ref-block__thumbnail { background-image: url(«https://assets.hongkiat.com/uploads/thumbs/250×160/setup-trezor-beginner.jpg»); }

Cómo configurar TREZOR Wallet por primera vez

Si se toma en serio las criptomonedas que posee, debe guardarlas en una billetera de hardware … Lee mas

Almacenamiento de Bitcoins sin conexión

Las billeteras generalmente se almacenan digitalmente, ya sea localmente o en línea, pero hay formas más seguras de almacenar bitcoins . Sus «carteras» de bitcoins se pueden imprimir y almacenar en papel. Una billetera de papel es un trozo de papel con sus claves públicas y privadas impresas.

>También>carteras de hardware, que almacenan información clave en hardware fuera de línea. La ventaja de las carteras de hardware es que los datos clave se almacenan en un área protegida de un microcontrolador y son inmunes al software y virus que pueden robar carteras almacenadas en computadoras normales.

Los bitcoins almacenados en carteras de hardware también se pueden usar directamente, a diferencia de las carteras de papel, que deben introducirse o importarse al software. Pi-Wallet (que se muestra a continuación) es una de las pocas carteras de hardware disponibles actualmente. Incluso puedes crear tu propia Pi-Wallet.

>>

Como se mencionó anteriormente, el protocolo bitcoin en sí mismo puede ser lo suficientemente seguro, pero esto no se extiende a todos los sitios y servicios que se ocupan de bitcoin. Aquí hay un resumen rápido de algunos de los casos más notables de problemas relacionados con la seguridad durante el último año o dos.

Inputs.io

Octubre de 2013, inputs.io del servicio de billetera Bitcoin en línea fue pirateado dos veces . Un total de 4.100 Bitcoins, con un valor de alrededor de $ 1.2 millones en ese momento, fueron robados a través de un ataque de ingeniería social , obteniendo acceso a los sistemas de inputs.io alojados en Linode, un proveedor de alojamiento en la nube.

Al comprometer una serie de cuentas de correo electrónico , comenzando con una cuenta de correo electrónico que el fundador de inputs.io había creado seis años antes del ataque, el hacker logró obtener acceso a la cuenta del sitio en Linode y restablecer la contraseña de la cuenta del sitio .

monte Gox

monte Gox, que solía ser uno de los principales servicios de intercambio de Bitcoin, se ha declarado en quiebra , habiendo perdido una asombrosa cantidad de bitcoins: ¡por valor de $ 468 millones!

monte La desaparición de Gox comenzó a principios de febrero cuando, junto con otros sitios de intercambio de Bitcoin como BTC-e, congeló los retiros de Bitcoin citando fuertes ataques de Denegación de Servicio Distribuido (DoS) destinados a aprovechar la maleabilidad de las transacciones de Bitcoin .

En pocas palabras, la maleabilidad de las transacciones significa que es posible modificar las transacciones válidas para que parezca que las transacciones no se han realizado, cuando en realidad fue un éxito .

(Fuente>Businessweek>

Sin embargo, la maleabilidad de las transacciones no es un tema nuevo . Tampoco es imposible de resolver, como ha señalado el desarrollador de Bitcoin Greg Maxwell .

De hecho, otros intercambios de Bitcoin como Bitstamp y BTC-E aún están operativos , habiendo resuelto los problemas de su lado y reanudado el procesamiento de transacciones pocos días después de congelar inicialmente las transacciones. Sin embargo, lo más condenatorio de todo son los bitcoins perdidos mencionados anteriormente y la mala seguridad y contabilidad en Mt Gox, como se detalla en una serie de diapositivas filtradas . Es posible que haya más cosas detrás de escena que solo problemas con la maleabilidad de las transacciones.

Ruta de la Seda 2.0

En febrero de este año, se robaron $ 2,7 millones en bitcoins de la cuenta de depósito en garantía de Silk Road 2.0 . Este atraco ocurrió aproximadamente al mismo tiempo que los ataques DoS mencionados anteriormente en intercambios de bitcoins como Mt. Gox, y explotó la misma maleabilidad de transacción en el protocolo bitcoin.

Sin embargo, a diferencia de los intercambios de bitcoins, que se cerraron por sí mismos como medida de precaución, Silk Road 2.0 no se cerró y fue atacado durante una fase de relanzamiento cuando todos los bitcoins se almacenaron en almacenamiento en caliente.

>Sin>de DarkNetMarkets de Reddit , creen que la historia de piratería fue un encubrimiento , y que Silk Road 2.0 fue una estafa desde el principio .

La idea es que el nuevo Dread Pirate Roberts configuró el sitio expresamente para robar los bitcoins de los usuarios , aprovechando la confianza presente en el nombre de Silk Road. La naturaleza ilícita de los bienes comprados y vendidos en Silk Road 2.0 ayudaría en tal esfuerzo, ya que haría que las víctimas lo pensaran dos veces antes de buscar ayuda de las fuerzas del orden .

Botnet «Pony»

En el transcurso de 5 meses (septiembre de 2013 – enero de 2014), los delincuentes utilizaron una botnet conocida como Pony para infectar una gran cantidad de computadoras y robaron hasta 220.000 dólares en bitcoins y otras criptomonedas. Pony era la misma botnet que se descubrió que había robado más de dos millones de contraseñas y las había almacenado en un servidor propiedad de los piratas informáticos.

Pony infectó computadoras y robó billeteras bitcoin almacenadas localmente en las máquinas infectadas, mostrando efectivamente los peligros de almacenar billeteras bitcoin en dispositivos conectados a Internet.

51% de ataque

Esto no es una violación de seguridad per se, pero es una de las debilidades más peligrosas de la red bitcoin . Cuando un individuo o un grupo de individuos posee más del 50% de la potencia informática dentro de la red bitcoin, la red se abre a la posibilidad de un ataque del 51% ; la ventaja en la potencia informática se puede utilizar para bifurcar la cadena de bloques de la transacción principal. y cometer fraude , incluido el doble gasto analizado anteriormente.

Si bien esto puede parecer descabellado, la red bitcoin estuvo casi expuesta a un ataque de este tipo a principios de este año. En enero, el pánico se extendió cuando Ghash.io, un grupo de minería, comenzó a acercarse a ese límite del 50% . La situación se resolvió sin incidentes, debido a que los mineros dejaron Ghash.io por grupos más pequeños, así como a la propia decisión del grupo de dejar de aceptar nuevos mineros .

Si bien la reacción muestra que la red bitcoin puede autorregularse , tener que depender de que los mineros y los propietarios de grupos hagan lo correcto es problemático, por decir lo menos. La distribución del poder minero se ha vuelto menos concentrada, pero existe la posibilidad de que aún pueda ocurrir un ataque del 51%.

(Fuente>Blockchain.info>

Pensamientos finales

Es difícil negar que efectivamente existen problemas de seguridad con bitcoin. Sin embargo, un tema recurrente es el hecho de que estas brechas y problemas de seguridad tienen menos que ver con el protocolo en sí , y mucho más con las personas y los servicios que manejan y almacenan estos bitcoins.

Por ejemplo, el atraco inputs.io bitcoin y la botnet Pony aprovecharon las billeteras almacenadas en línea y en computadoras conectadas a Internet. El simple hecho de almacenar Bitcoins en una billetera de ahorro fuera de línea , como una billetera de papel o hardware, debería eliminar el riesgo de que le roben las billeteras de bitcoin a través de Internet. Si bien parte del dinero perdido en el monte. El fiasco de Gox fue, de hecho, de billeteras fuera de línea, se conjetura que esto fue un resultado directo de cómo Mt. Gox implementó un sistema automatizado que extraía de billeteras fuera de línea cuando era necesario.

Cambios dudosos

Los peligros de los sitios e intercambios que alguna vez fueron confiables, como Mt. Sin embargo, Gox y Silk Road 2.0 ya sea pirateados o implosionados y desconectados no se descartan tan fácilmente. La falta de una autoridad central que regule bitcoin puede verse como una fortaleza, pero también es una debilidad. Por un lado, puede ser mucho más difícil responsabilizar a las personas o empresas a través de canales legales.

Sin embargo, lo que es más importante, el ecosistema bitcoin no regulado significa que no hay forma de garantizar que los servicios y los intercambios cumplan con los estándares de confiabilidad y seguridad . Confiamos en los bancos porque sabemos que están muy regulados y no pueden establecerse por capricho. Este claramente no ha sido el caso con los intercambios de bitcoins.

¿El futuro?

Curiosamente, las consecuencias del monte. Gox puede ser bueno para bitcoin. En una declaración conjunta emitida por 5 importantes intercambios de bitcoins , se plantea la necesidad de medidas de seguridad apropiadas y auditadas de forma independiente para los custodios, junto con más transparencia y responsabilidad .

Es concebible que tales medidas sean exactamente lo que Bitcoin necesita si quiere sobrevivir a los eventos recientes y restablecer su credibilidad y seguridad. Irónicamente, sin embargo, estas formas de regulación y auditoría pueden terminar yendo en contra del espíritu original de bitcoin . Sin embargo, queda por ver cómo se resolverá esta paradoja.

Deja un comentario