Bitcoin Cash ABC presenta una seria vulnerabilidad.

0

No ha pasado mucho tiempo desde que empezó la brutal y derrochadora guerra de  Hash, pero ya parece que ambas cadenas de bloques recién creadas del Hard Fork de Bitcoin Cash, se están encontrando en serias dificultades técnicas, potencialmente destructivas.

Poco después de que se implementara el BSV (una nueva actualización de Bitcoin Cash ABC, por parte de NChain), sufriera un error que dividió su red en 2, o mejor conocida como Hard Fork, para que se BAB (La actualización de la cadena de bloques la cual se convirtió en Bitcoin ABC),  lanzó una nueva actualización de software, días después del Hard Fork el cual pone en peligro toda su cadena de bloques del 51 % de todos los mineros que pudieran ser deshonestos. 

¿Cómo se explica esta vulnerabilidad?: 


Bajo la amenaza constante de las cadenas de bloques rivales, los desarrolladores de BTH ABC introdujeron una línea especial en su código, cambiando la forma en que la red exige confianza en las transacciones que se envían para ser procesadas por parte de los nodos, y los mineros.

Mientras que anteriormente ABC confiaba en un algoritmo clásico de prueba de trabajo (PoW), para validar cada nuevo bloque de su red, su ultima actualización de software introdujo polémicos “puntos de control”, que los mineros utilizan para asegurarse de que están trabajando con la cadena de bloques más rápida y eficiente, cuando se habla de recursos energéticos y de computo.

Los puntos de control tienen la intención de proteger a ABC contra los “ataques de organización profunda”, o conocida dentro del criptomundo, “deep organization attacks”, que involucran a los malos actores que engañan a la red para convertirla en versiones mineras falsas de la misma Blockchain.

Esto puede llevar a la reversión de transacciones y otras interrupciones de la red, lo que a largo plazo provocaría un colapso de la red.

Sin embargo, con el nuevo modelo de validación, ABC usa cada bloque número 10 como termómetro para la precisión. Si un minero ve bloques en la red que no coinciden con esta versión de punto de control de la cadena de bloques ABC, los rechazará automáticamente.

Pero la actualización de Software y la introducción de este nuevo método de protección ha causado una gran cantidad de problemas de seguridad,dijo el analista de sistemas de criptomonedas Eric Wall a los medios de comunicación del cripto mundo.

Wall explicó que si un atacante controla más del 50 por ciento de la potencia de procesamiento general de computo que maneja la cadena de bloques ABC, lo que es conocido como hashrate, puede enviar un conjunto de 10 bloques a la red simplemente reorganizando nueve bloques “verídicos”.

Aunque esto está técnicamente permitido, si el atacante hace esto exactamente al mismo tiempo que la red encuentra el décimo bloque en esa secuencia enviada, como exige la nueva actualización , lo que seleccionaría el décimo bloque, el del atacante, lo quiere decir, seleccionándolo como un “punto de control honesto”.

Todo estos problemas con el nuevo código puede hacer que ABC sufra una falla de cadena. Esto significa que ABC está actualmente completamente abierto a ser maliciosamente bifurcado. 

“Dado que no toda la información se propaga a través de la red al mismo tiempo, algunos nodos verán una reorganización de 10 bloques, que rechazarán, y otros verán una reorganización de bloques, en el noveno registrado, que tendrán que simplemente aceptar.

La red se habrá dividido en dos, y si hay dos cripto Exchanges de diferentes bifurcaciones, es trivial que el atacante venda la misma criptomoneda dos veces, en ambas Exchanges, y por lo tanto se doble el posible gasto que los atacantes tendrían que realizar”. Explicó Wall.

La decisión aparentemente arbitraria de usar cada bloque número 10 para garantizar la validez de la cadena completa, en lugar de confiar en la cadena más larga con la mayor cantidad de hashes, ha generado fuertes críticas por parte de otros miembros de la cadena de bloques de Bitcoin Cash ABC, y no solo por reintroducir más vulnerabilidades de las que ya posiblemente existan, en vez de encargarse de corregirlas.

Aparentemente, o según lo que se ha filtrado a los medios de comunicación internacional, estos “check point” estarán almacenados en cada nodo, y cada uno de ellos actuará como su operador, sin la confirmación que se debería recibir a re – escribir cuando la Blockchain anterior esta siendo posiblemente alterada, es un gran “ ¡No – No! Para aquellos que creen en el método de validación de prueba de trabajo (PoW) ”. Expresó Wall.

“Se está cambiando el poder de consenso a los desarrolladores y muy lejos de los mineros. Es mejor ser escéptico acerca de tales cambios de poder que esperar algo bueno de ello”. escribió el evangelista de las criptomonedas Andreas Antonopolous.

Si bien es cierto que Bitcoin Core ha confiado en los puntos de control en varias etapas de su historia, actualmente BTC no usa ninguno, y especialmente no en el décimo bloque. Recordemos que Bitcoin Cash es un Hard Fork de BTC.  

Un ataque del 51 % de la fuerza de computo puede ser muy barata:


Las estimaciones ahora sugieren que por tan solo  27.000 $ los posibles atacantes pueden controlar efectivamente Bitcoin Cash ABC armados con nada más que un hardware minero de criptomoneda estándar.

Los ataques del 51 por ciento consisten en uno o más actores malos que toman el control de la mayoría del hashrate (poder de computo) de una cadena de bloques completa.

Cuando esto sucede, los atacantes pueden “congelar” la red al detener el procesamiento de la transacción, censurar los bloques de otros mineros y abrir vías para el doble gasto. Pero según Wall, ABC ahora es susceptible de ser controlado de manera similar por entidades que ejercen mucho menos poder de hashpower.

“Un minero con minoría en el hashrate puede elegir explotar 10 bloques ABC en este momento, en una secuencia. Si ese minero está simplemente enviando sus propios bloques para su procesamiento mientras ignora los bloques de los otros mineros, esto se convertirá en una cadena minoritaria que los nodos que simplemente se saltan la cadena más larga, para hacer sus transferencias más rápidas, lo que generará que muchas transacciones hechas legalmente sean ignoradas y devueltas”. Siguió exponiendo Wall.

Pero si un nodo que está desincronizado se vuelve a conectar a la red, por ejemplo, después de desconectarse por unas horas, podría recibir primero los datos relacionados con la cadena de bloques equivocada, lo que provocará que la cadena de bloques “real” sea rechazada a partir de ese momento.

“El atacante entonces tiene control total sobre las transacciones que acepta este nodo, que también pueden ser explotadas para ejecutar ataques de doble gasto”. 

Seguramente, 27.000 $ no es tan caro, pero vale la pena señalar que si el atacante sólo tuviera acceso a un sólo Antminer S9, les tomaría dos años completos de minería subrepticia para ser considerado una amenaza real, por la Blockchain de Bitcoin Cash ABC.

Pero aún así, la línea de fondo sigue siendo la misma: solo se necesita una plataforma de minería (ligeramente potente) para causar problemas significativos para toda la red de ABC.