Bitcoin (BTC) la criptomoneda más grande de todas está en de vuelta sobre el toro luego de una leve recuperación de mercado, lo que es una victoria para todos, especialmente para aquellos que lo más importante de esta tecnología es el precio.

Siempre se ha mencionado a Bitcoin como el caballo de batalla contra todos los errores del sistema financiero tradicional, y el caso de los venezolanos escapando de la hiperinflación en la Blockchain del BTC, y sus altcoins. Pero, lo que muchos ignoran es que esta criptomoneda, y muchas otras, son victimas de un fenómeno monetario llamado, inflación.

En pocas palabras, como los BTC que se usan para las transacciones no son destruidos cada vez que pasan de mano en mano, esto es llamado fungibilidad, hay cada vez más BTC en el cripto ecosistema, lo que hace que sea menos escaso y por leyes económica simples, su precio tenderá a descender.

Las cifras publicadas por uno de los desarrolladores principales de Bitcoin, Luke Dashjr muestran que más de la mitad de los nodos completos en la red de BTC siguen ejecutando un software de cliente vulnerable al error de inflación descubierto en el mes de septiembre de 2018.

Esta revelación plantea algún tipo de peligro serio para la red como un todo, ya que las vulnerabilidades del software son un peligro claro y presente para la fidelidad de las transacciones de Bitcoin. Ahora que la criptomoneda mejor clasificada se encuentra en medio de una corrida positiva de precios, quizás sea importante que se tomen medidas para erradicar el problema de este “inflation bug” de una vez y por todas.

50%> de los nodos son vulnerables:


Según lo informado por los medios de comunicación internacional de cripto noticias alrededor del 8 de mayo, los cuales revelaron la investigación realizada por Dashjr muestra que más del 50 % de los nodos completos en la red de Bitcoin todavía están ejecutando versiones de software del cliente de BTC que son susceptibles a esta falla.

Sin embargo, a partir del momento de la publicación y divulgación de esas investigaciones la cifra ha disminuido ligeramente de alrededor del 60 % al 54 %. Esto significa que, en los últimos días, algunos nodos completos se han actualizado a una actualización de software de cliente más reciente, al percatarse que estaban corriendo un versión antigua.

En el mes de septiembre del año 2018, los desarrolladores descubrieron el inflation bug, que en teoría podría permitir a los mineros inflar el suministro total de Bitcoin más allá de los 21 millones de BTC gracias al fallo de spending multiple unspent transaction outputs (UTXOs) en la misma transacción escrita en el bloque.

El error fue puesto bajo llave:


Dada la naturaleza del error, los desarrolladores lo mantuvieron en secreto, lanzando silenciosamente una nueva versión del cliente.

Un extracto del informe de vulnerabilidades y exposiciones comunes (CVE) del mismo mes de septiembre de 2018 publicado por Bitcoincore.org dice:

Con el fin de alentar las actualizaciones rápidas, se tomó la decisión de parchear y divulgar inmediatamente la vulnerabilidad menos seria de la Denegación de Servicio, al mismo tiempo que se extendía a los mineros, las empresas y otros sistemas afectados, al tiempo que se retrasaba la publicación del problema completo para poder solucionarlo y actualizarlo, dado los tiempos de nuestra red y nuestro sistema. El 20 de septiembre, una publicación en un foro público divulgó la información sobre el impacto total y, aunque se retiró rápidamente, las preocupaciones por ese supuesto error en ese entonces siguieron su camino por los foros y discusiones”.

Una conclusión clave del análisis de Dashjr es el número total de nodos completos en la red de  Bitcoin. La mayoría de las fuentes bibliográficas que hablan de BTC colocan el número total de full nodes en lugar cercano a los 10.000.

Sin embargo, Dashjr opina que este número está cerca de los 100.000 y que la razón de esta discrepancia radica en el hecho de que muchas fuentes solo tienen en cuenta los nodos que están activos 24/7, los cuales son llamados listening nodes en la red de cadenas de bloques.

Los llamados “listening nodes”, o los nodos escuchas, tienen conexiones de puerto abierto que se pueden sondear. Sin embargo, no todos los nodos completos son listening nodes; algunos, ocultos detrás de firewalls o configurados para no buscar activamente nuevas conexiones, no tienen conexiones de puerto abierto, al menos no fácilmente detectables.

¿Qué tan severo es este error?:


Para comprender la gravedad de la “falla de inflación”, es importante conocer el mecanismo por el cual este bug podría ser explotado.

Este proceso implicaría un resumen explicativo del double spend attack, el bug de inflación en sí y los problemas que podrían surgir si no se los controla cuanto antes.

El éxito inicial de Bitcoin, tanto su token como su Blockchain, se presta en gran medida a que Satoshi Nakamoto, el creador de Bitcoin, solucionara de manera brillante el problema del doble gasto (double spend) que había impedido el lanzamiento y al implementación exitosa de los sistemas de moneda virtual anteriores.

Al crear un libro mayor inmutable (Ledger) con nodos que validan transacciones, se volvió casi imposible, al menos en teoría, gastar el mismo token en dos transacciones diferentes.

Debido a la forma en que Bitcoin está diseñado para funcionar, esta acción de los double spend attack significaría crear nuevos tokens prácticamente de la nada, inflando así la oferta total, ergo, el inflation bug.

Varias actualizaciones sucesivas del software de la Blockchain de Bitcoin han intentado mejorar la inmunidad de la cadena de bloques para el primer tipo de ataque de doble gasto.

Sin embargo, con la versión del código Core 0.14.x  los desarrolladores comenzaron a notar que existía la posibilidad de una vulnerabilidad de distributed denial of service (DDoS) en la versión software del cliente.

Este mismo error permitió a un atacante malicioso bloquear nodos que ejecutan la versión de software 0.14.x al intentar gastar el mismo token dos veces. En esta iteración del error, el objetivo habría sido bloquear tantos nodos como fuera posible y no necesariamente inflar el suministro total de Bitcoin, pero la historia hubiese sido otra, si el atacante en vez de atacar a la Blockchain de BTC por ese lado, lo hubiese hecho con el inflation bug.

Al tratar de solucionar el problema, la próxima actualización lanzada, 0.15.0, incluía características que inadvertidamente permitieron que un atacante malintencionado gastara dos veces el mismo token en una transacción.

En lugar de causar una falla en el sistema, este nuevo error hizo que los clientes de software más antiguos reconocieran las transacciones de double spending como válidas.

Tras el descubrimiento, los desarrolladores volvieron a lanzar una nueva versión del software antes de anunciar el por qué, y por ende el error, a la cripto comunidad más amplia de nuestro ecosistema.

Sin embargo, varios meses después de que se resolviera el problema, parece que más de la mitad de los nodos completos en la red siguen ejecutando versiones vulnerables a este bug.

Los medios de comunicación internacional de cripto noticias se dieron a la tarea de hablar con DashJR sobre la implicación del Inflation Bug, a lo que el desarrollador respondió:

“El inflation bug es en la práctica un riesgo para toda la red Blockchain de BTC. Permitiría que un ataque minero del 51% causara inflación, algo que tales ataques normalmente no pueden hacer. La chain inflacionaria solo sería aceptada por nodos vulnerables y light wallets”.

¡Actualicemos todos los nodos!:


Es importante tener en cuenta que cada vez que los desarrolladores descubren un error de esta naturaleza, la solución es conseguir que los nodos se actualicen a una versión más nueva del software que, con suerte, tenga características que eliminen el problema.

A veces, este proceso puede llevar a la aparición de otro bug, como se vio en el año 2018, cuando resolver el error DDoS hizo que se manifestara el inflation bug.

Todos se están actualizando a un fixed full node”.

Si bien este proceso está en curso, ¿la red de BTC enfrenta algún riesgo creíble derivado del hecho de que la mitad de los nodos completos son vulnerables a la falla de inflación? La respuesta a la pregunta podría estar en quién tiene realmente el verdadero poder en la red: ¿mineros o desarrolladores?.

En el año 2018, un desarrollador importante de la red BTC, Jimmy Song expresó la opinión de que los mineros deshonestos que intentan aprovecharse del inflation bug encontrarían casi imposible tener éxito.

Por un lado, Song dijo que no todos los nodos completos ejecutan la versión más actual de Bitcoin Core, un gran número prefiere implementar iteraciones personalizadas de  la versión del cliente de BTC.

El hecho de que algunos nodos no ejecuten el cliente core ya disminuye la potencialidad de dicho ataque, porque tales nodos rechazarán el bloque que contiene los tokens inflados por este bug.

Si un número significativo de mineros rechazan el bloque contaminado, es probable que se produzca una Chain Split, que no lleve a mayores por que no será validada.

En el año 2010, durante el “Value Overflow Incident” descubierto en el bloque 74.638, los desarrolladores publicaron una nueva actualización para el código en menos de cinco horas, para resolver el problema.

El bloque en cuestión contenía una transacción que generó aproximadamente 184 mil millones de BTC transmitidos a tres direcciones, dos de las cuales recibieron 92,2 mil millones de BTC y el minero responsable de resolver el bloque obtuvo únicamente 0,01 BTC:

La discrepancia solo duró los siguientes 53 bloques, y por la altura del bloque 74.691, todas las trazas del valor de desbordamiento ya no existían en la red. Los nodos que inicialmente aceptaron la división de la cadena con el bloque contaminado pronto comenzaron a revertirse a la división de la cadena que no contenía el bloque inflado.

La discrepancia solo duró los siguientes 53 bloques, y por la altura del bloque 74.691, todas las trazas del valor de desbordamiento ya no existían en la red. Los nodos que inicialmente aceptaron la Split chain con el bloque contaminado pronto comenzaron a revertirse a la Blockchain Core que no contenía el bloque inflado.

Song explicó en este extracto de su publicación en el blog, que dice:

Debido a estas irregularidades, las personas en la red pronto habrían rastreado esto, probablemente habrían alertado a algunos desarrolladores y los desarrolladores centrales lo habrían solucionado rápidamente. Si hubiera un hard fork, el consenso social en ese punto sobre cuál es la Blockchain correcta comenzaría a ser discutido y la Blockchain que generó una inflación inesperada probablemente se habría perdido por el mismo método de consenso. Si hubiera un puesto, probablemente hubiera habido un retroceso voluntario castigar al atacante”.

Para Song, dada la economía de los atacantes, es poco probable que los mineros deshonestos quieran emplear tal táctica, ya que requiere un costo tremendo, para quizás unas ganancias no tan grandes. Sin embargo, el educador de BTC dijo que los hackers que trabajan para países con sentimientos anti-Bitcoin podrían explotar el error para destruir la red.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.