Los ingenieros de Bitcoin redescubren la enorme vulnerabilidad de las cadenas de bloques

Los ingenieros de Bitcoin redescubren la enorme vulnerabilidad de las cadenas de bloques

En resumen

Los diseñadores encontraron un error en la cadena de bloques de Bitcoin en 2018. El fallo podría llevar a los programadores a cerrar sistemas enteros. Los diseñadores redescubrieron el error en varias cadenas de bloques diferentes este año y distribuyeron un documento con sus descubrimientos.

Dos ingenieros de Bitcoin han encontrado algunos puntos débiles que podrían cerrar las cadenas de bloques, dos años después de que pensaran que habían solucionado el problema.

Los ingenieros de Bitcoin Braydon Fuller y Javed Khan arreglaron la debilidad, llamada INVDoS, en la cadena de bloques de Bitcoin en 2018, sin embargo distribuyeron un documento de exploración esta semana enumerando cómo lo descubrieron en varios otros énfasis de la cadena de bloques: Btcd y Decred.

El asalto funciona de esta manera: un centro de la cadena de bloqueo amenazante -un individuo de la cadena de bloqueo organizado que aprueba los intercambios- inunda a otro enviándole spam con llamadas para intercambios inexistentes.

Ω, por lo tanto, el centro se vería superado y su memoria se “desarrollaría perpetuamente”, compusieron los analistas. “Esto romperá el ciclo y posiblemente congelará el ciclo y el PC hasta que el ciclo termine.”

Los arquitectos dijeron en el informe que la debilidad, conocida como un asalto de “rechazo de la administración”, era “efectivamente explotable” por los programadores y podía ser utilizada para bloquear todo un sistema de centros Bitcoin. Esto podría provocar un aplazamiento en el manejo de los intercambios, causando así una “pérdida de activos o ingresos”, según el informe.

En junio de 2020, Khan vio que el antiguo asalto se aplicaba a Btcd, un concentrador de cadena de bloqueo de Bitcoin que no permite a sus clientes enviar u obtener cuotas. Después de un mes, Khan encontró la debilidad en otro arreglo de cadena de bloqueo, Decred.

Khan, en pareja con otros ingenieros de cadenas de bloques, se encargó de arreglar las debilidades a finales de agosto. Afortunadamente, “No ha habido un abuso conocido de esta debilidad en la naturaleza”, compusieron Fuller y Khan en el informe.

la verdad es que tal cierre de un sistema no se ha producido durante mucho tiempo. “Para el arreglo de Bitcoin sólo ha habido dos debilidades que han provocado tales ocasiones de vacaciones, y no ha habido ninguna desde 2013”, señaló el informe.

Aún así, la debilidad es bastante enorme, en cualquier caso en su capacidad latente. En 2018, más de la mitad de los “centros de Bitcoin abiertamente publicitados con tráfico entrante, y probablemente una mayor parte de las excavadoras y comercios” tenían la debilidad y estaban en peligro de ser asaltados, según el informe.

Los bloqueos de Litecoin y Namecoin estaban además en peligro, incluido el informe. Aunque el informe incluía que era imposible que la debilidad pudiera haber ayudado a los programadores a tomar Bitcoin, los activos de la Red Relámpago -una convención para medir los intercambios de Bitcoin de forma más rápida- podían estar en peligro. 

Los mineros y comerciantes que ejecutan formas más establecidas de programación Bitcoin pueden estar en peligro en la actualidad, sin embargo, la gran mayoría de los centros de ejecución tendrán la programación más avanzada, incluidos los ingenieros. “Es probable que estén previamente asegurados. Algo más, intente rediseñar”, dice el informe.