La tecnología de contabilidad distribuida (DLT) y las cadenas de bloques, incluidas Bitcoin y Ethereum, pueden ser más vulnerables a los riesgos de centralización de lo que se pensaba inicialmente, según Trail of Bits.
La firma de seguridad publicó el martes su informe titulado “¿Están descentralizadas las cadenas de bloques?”, que fue encargado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de EE. UU.
El informe tiene como objetivo investigar si las cadenas de bloques, incluidas Bitcoin y Ethereum, están realmente descentralizadas, aunque el informe parece centrarse en gran medida en Bitcoin.
Entre sus hallazgos clave, la empresa de seguridad descubrió que los nodos de Bitcoin obsoletos, los grupos de minería de cadenas de bloques sin cifrar y la mayoría del tráfico de red de Bitcoin sin cifrar que atraviesa solo un número limitado de ISP podrían dejar espacio para que varios actores obtengan un control excesivo y centralizado sobre la red.
nodos de Bitcoin
El informe indicó que una subred de nodos de Bitcoin es en gran parte responsable de llegar a un consenso y comunicarse con los mineros y que “la gran mayoría de los nodos no contribuyen significativamente a la salud de la red”.
También descubrió que el 21% de los nodos de Bitcoin ejecutan una versión anterior del cliente Bitcoin Core, que se sabe que tiene problemas de vulnerabilidad, como errores de consenso. Establece que “es vital que todos los nodos DLT operen con la misma versión más reciente del software, de lo contrario, pueden ocurrir errores de consenso y conducir a una bifurcación de blockchain”.
Un nodo de Bitcoin es cualquier computadora que almacena y verifica bloques en la cadena de bloques. Los nodos se utilizan para monitorear la salud y la seguridad de la cadena de bloques de Bitcoin y validar la precisión de las transacciones. La versión actual que todos los nodos deben ejecutar es Bitcoin Core 22.0.
Otra conclusión del informe encontró que el protocolo de grupo de minería de Bitcoin, Stratum, no está encriptado y esencialmente no está autenticado.
Esto significa que se pueden realizar ataques maliciosos para “estimar el hashrate y los pagos de un minero en el grupo” y “manipular los mensajes de Stratum para robar ciclos de CPU y pagos de los participantes del grupo de minería”.
Canalización a través de ISP
Los autores también encontraron vulnerabilidades en la infraestructura, basándose en el hecho de que el tráfico del protocolo Bitcoin no está cifrado y el 60 % del tráfico de la red atraviesa solo tres ISP.
Este es un problema porque “los ISP y los proveedores de alojamiento tienen la capacidad de degradar o denegar arbitrariamente el servicio a cualquier nodo”.
El informe contiene veintiséis páginas de información detallada, datos e infografías. DARPA comenzó en 1958 y es responsable del desarrollo de tecnologías emergentes para uso de la agencia del Departamento de Defensa de los Estados Unidos y el ejército de los Estados Unidos. Trail of Bits es una firma de consultoría e investigación de ciberseguridad que fue contratada por DARPA para desarrollar el informe.
El informe llega en un momento interesante, después de que se destacaron las preocupaciones de centralización en Solana.
El domingo, el protocolo de préstamos de finanzas descentralizadas (DeFi) con sede en Solana, Solend, elaboró una propuesta de gobernanza improvisada destinada a hacerse cargo de la billetera de una ballena que se enfrentaba a una liquidación que amenazaba con ejercer presión sobre Solend y sus usuarios.
La propuesta que fue aprobada por una ballena, vio un soborno inmediato de Twitter y la creación de otro voto de gobierno para invalidar la propuesta aprobada previamente. Los observadores que argumentan que la medida podría dañar la imagen general de DeFi, ya que tomar el control de una de las billeteras de Solend significa que los principios fundamentales de DeFi se cuestionan y revertir una votación no fue mucho mejor.