Un informe del Pentágono comparte las principales preocupaciones sobre la descentralización de blockchain y explica las vulnerabilidades de Bitcoin

  • Un informe del brazo de investigación del Pentágono, DAPRA, muestra la concentración de nodos y tráfico de Bitcoin en manos de unos pocos.
  • También muestra cómo los pools de minería controlan una gran parte del hashrate de BTC y tienen muy pocas medidas de seguridad en su extremo.

El Pentágono, la sede del Departamento de Defensa de los Estados Unidos, ha compartido algunos detalles evidentes sobre las vulnerabilidades de la descentralización de blockchain. Un informe reciente encargado por ellos muestra que blockchain no sólo está descentralizada sino que es vulnerable a ataques externos, ya que funciona con software obsoleto.

El Pentágono publicó el informe «Are Blockchains Decentralized, Unintended Centralities in Distributed Ledgers» a principios de esta semana. El informe afirma que sólo un subconjunto de participantes puede ejercer un control excesivo y centralizado sobre la red blockchain. Estas conclusiones podrían ser un importante motivo de preocupación para múltiples sectores, entre ellos el de la tecnología financiera, la seguridad, las industrias de criptomonedas y la gran tecnología.

El brazo de investigación nativo del Pentágono, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), llevó a cabo esta investigación sobre la cadena de bloques junto con la organización de investigación de seguridad Trails of Bits. Estas organizaciones se centraron específicamente en las dos principales criptomonedas Bitcoin (BTC) y Ethereum (ETH).

Trails of Bits comparte algunos detalles preocupantes y llamativos sobre las dos criptocadenas. Afirma que sólo harían falta cuatro entidades para interrumpir la red de Bitcoin y dos en el caso de Ethereum. Además, añadió que el 60 por ciento de todo el tráfico de Bitcoin se mueve a través de sólo tres ISP. Además, la organización también identificó algunos protocolos de software y blockchain anticuados y sin cifrar.

El informe de la DAPRA añade más preocupación al ya deprimido mercado de las criptomonedas. Los inversores tienen que salir del colapso del ecosistema de Terra y de varias insolvencias en el mercado.

La seguridad y los retos subyacentes de la blockchain

En el informe, Trails of Bits explica algunos de los desafíos subyacentes a la seguridad de blockchain. Añade: «La seguridad de una cadena de bloques depende de la seguridad del software y de los protocolos de su gobierno fuera de la cadena o de los mecanismos de consenso».

Los investigadores de Trails and Bits exploraron varias cuentas con pools de minería para estudiar sus códigos. Además, encontraron algunos detalles impactantes con respecto a sus operaciones. Una revelación contundente es que el pool de minería global ViaBTC asigna la contraseña «123» a sus cuentas. Otra organización de pooling, Pooling, ni siquiera valida las credenciales. Slushpool, que ha minado más de 1 millón de Bitcoin en la última década, pide a los usuarios que ignoren las contraseñas. Ahora, estos tres pools de minería contribuyen juntos al 25 por ciento del poder de hash, lo que es un factor preocupante.

Trails of Bits advierte además que los nodos desplegados por los mineros de criptomonedas podrían desplegarse fácilmente en un servidor de nube barato. Esto podría dar lugar a un ataque sibilino al inundar la red. Además, podría llevar a un ataque de eclipse en el que los malos actores pueden negar a otros usuarios el acceso a los nodos aislándolos.

Trail of Bits también presentó pruebas de un ataque Sybil vinculado a un actor malicioso probablemente procedente de Rusia. Este atacante consiguió acceder al 40% de los nodos de salida de Tor y los utilizó para reescribir el tráfico de Bitcoin.

Además, añade que todos los nodos deberían funcionar con la última versión de software. Sin embargo, ese no es el caso. Trails of Bits dice que el 21 por ciento de los nodos de Bitcoin están funcionando con la versión más antigua del cliente Bitcoin Core.

Advertencia a las grandes tecnológicas en medio de la revolución de la Web3

Varios sitios de tecnología dominante han estado aprovechando el blockchain como una nueva fuente de ingresos. Incluso algunas de las grandes empresas tecnológicas, como Google, Amazon, Microsoft y Alphabet, están invirtiendo fuertemente en blockchain, señala el informe de DARPA.

Relacionado: La unidad Cloud de Google forma un nuevo equipo de Web 3 para capitalizar el creciente espacio de las criptomonedas

Por otro lado, la revolución de la Web 3.0 es cada vez más popular. Mientras las grandes empresas tecnológicas continúan con su desarrollo de blockchain, Joshua Baron, director del programa DARPA, advierte:

El informe demuestra la necesidad continua de una revisión cuidadosa al evaluar las nuevas tecnologías, como las cadenas de bloques, a medida que proliferan en nuestra sociedad y economía. No debemos tomar ninguna promesa de seguridad al pie de la letra y cualquiera que utilice blockchains para asuntos de gran importancia debe pensar en las vulnerabilidades asociadas.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Los comentarios están cerrados.