Blockchain no está tan descentralizado como crees: Informe de la agencia de defensa


El informe publicado el martes destaca varios escenarios en los que varios actores pueden obtener un control excesivo y centralizado de un sistema blockchain.

Blockchain no está tan descentralizado como crees: Informe de la agencia de defensa

La tecnología de contabilidad distribuida (DLT) y las cadenas de bloques, incluidas Bitcoin y Ethereum, pueden ser más vulnerables a los riesgos de centralización de lo que se pensaba inicialmente, según Trail of Bits.

La firma de seguridad publicó el martes su informe titulado "¿Están descentralizadas las cadenas de bloques?", que fue encargado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de los Estados Unidos.

El informe tiene como objetivo investigar si las cadenas de bloques, incluidas Bitcoin y Ethereum, están realmente descentralizadas, aunque el informe parecía centrarse en gran medida en Bitcoin.

Entre sus hallazgos clave, la firma de seguridad descubrió que los nodos obsoletos de Bitcoin, los grupos de minería de blockchain sin cifrar y la mayoría del tráfico de red de Bitcoin sin cifrar que atraviesa solo un número limitado de ISP podrían dejar espacio para que varios actores obtengan un control excesivo y centralizado sobre la red.

Nodos de Bitcoin

El informe declaró que una subred de nodos de Bitcoin es en gran parte responsable de alcanzar el consenso y comunicarse con los mineros y que una "gran mayoría de los nodos no contribuyen significativamente a la salud de la red".

También encontró que el 21% de los nodos de Bitcoin están ejecutando una versión anterior del cliente Bitcoin Core, que se sabe que tiene problemas de vulnerabilidad, como errores de consenso. Afirma que "es vital que todos los nodos DLT operen en la misma última versión de software, de lo contrario, pueden ocurrir errores de consenso y conducir a una bifurcación de blockchain".

Un nodo Bitcoin es cualquier computadora que almacena y verifica bloques en la cadena de bloques. Los nodos se utilizan para monitorear la salud y la seguridad de la cadena de bloques de Bitcoin y validar la precisión de las transacciones. La versión actual que todos los nodos deben ejecutar es Bitcoin Core 22.0.

Otra conclusión del informe encontró que el protocolo de grupo de minería de Bitcoin, Stratum, no está cifrado y esencialmente no está autenticado.

Esto significa que se pueden realizar ataques maliciosos para "estimar el hashrate y los pagos de un minero en el grupo" y "manipular los mensajes de Stratum para robar ciclos de CPU y pagos de los participantes del grupo de minería".

Canalización a través de ISP

Los autores también encontraron vulnerabilidades en la infraestructura, basadas en el hecho de que el tráfico del protocolo Bitcoin no está cifrado y el 60% del tráfico de red atraviesa solo tres ISP.

Esto es un problema porque "los ISP y los proveedores de alojamiento tienen la capacidad de degradar o denegar arbitrariamente el servicio a cualquier nodo".

Veintiséis páginas de información detallada, datos e infografías están contenidas en el informe. DARPA comenzó en 1958, y es responsable del desarrollo de tecnologías emergentes para su uso por la agencia del Departamento de Defensa de los Estados Unidos y el ejército de los Estados Unidos. Trail of Bits es una firma de investigación y consultoría de ciberseguridad que fue contratada por DARPA para desarrollar el informe.

Relacionado: Redes digitales centralizadas vs. descentralizadas: diferencias clave

El informe llega en un momento interesante, después de que se destacaron las preocupaciones de centralización en Solana.

El domingo, el protocolo de préstamos de finanzas descentralizadas (DeFi) con sede en Solana, Solend, elaboró una propuesta de gobierno espontánea destinada a apoderarse de la billetera de una ballena que se enfrentaba a la liquidación, lo que amenazaba con ejercer presión sobre Solend y sus usuarios.

La propuesta, que fue aprobada por una ballena, recibió el soborno inmediato de Twitter y la creación de otro voto de gobierno para invalidar la propuesta previamente aprobada. Los observadores argumentan que la medida podría causar daño a la imagen general de DeFi, ya que tomar el control de una de las billeteras de Solend significa que los principios fundamentales de DeFi caen en duda y revertir una votación no fue mucho mejor.

 Выберите валюту

 Внесите депозит

 Получите нужные монеты

Contacta con nosotros