Resuelto el mayor error en la historia de las criptomonedas

Resuelto el mayor error en la historia de las criptomonedas

Blockchain Criptomonedas y tokens Seguridad
24 septiembre, 2018 por Alter Consciens
412
La mayor vulnerabilidad encontrada hasta la fecha en Bitcoin, que permitía crear monedas de la nada, fue descubierta por Awemany, desarrollador de Bitcoin Unlimited, quienes trabajan con Bitcoin Cash (BCH). Aunque este fallo aparecía en ambas cadenas, su rápida resolución refuerza la idea de que el trabajo en equipo y la colaboración entre unos y otros
1280px-Broken_glass

La mayor vulnerabilidad encontrada hasta la fecha en Bitcoin, que permitía crear monedas de la nada, fue descubierta por Awemany, desarrollador de Bitcoin Unlimited, quienes trabajan con Bitcoin Cash (BCH). Aunque este fallo aparecía en ambas cadenas, su rápida resolución refuerza la idea de que el trabajo en equipo y la colaboración entre unos y otros resulta vital para la supervivencia de las criptomonedas.

¿Un error intencional?

El desarrollador de Bitcoin Cash y Bitcoin Unlimited que descubrió CVE-2018-17144, uno de los errores de Bitcoin más críticos, que permitía a los mineros crear nuevos bitcoins de la nada, envió este mensaje informando del error a varios desarrolladores de diferentes equipos, y posteriormente describió la historia en este artículo.

«Siempre he temido que alguien procedente de los círculos de banqueros, inyectado en los círculos de desarrollo de Bitcoin con el único objetivo de causar un daño indestructible, hiciera exactamente lo que sucedió. Inyectar un error de inflación silenciosa. Porque eso es lo que destruiría una de las ventajas básicas que Bitcoin tiene sobre el statu quo actual: transparencia y un suministro de dinero verificable. Y, aunque como defensor de BCH, ya no veo verdaderas perspectivas a largo plazo en BTC, cuestionar toda la base de las criptomonedas de esa manera habría sido igualmente desastroso para “nuestra” variante de Bitcoin» (Awemany).

El llamado error CVE-2018-17144 ya ha sido bautizado como uno de los «errores más desagradables» en toda la historia de las criptomonedas, y desde su hallazgo se inició con rapidez una loca carrera por parchear el código y actualizar los nodos. La vulnerabilidad afectaba a BTC, BCH, LTC, DASH y otras criptomonedas, aunque de momento ninguna ha resultado perjudicada.

Una vulnerabilidad de varios años

Este error comenzó con un cambio de código en el año 2016, cuando el desarrollador de BTC Matt Corallo decidió que sería una buena idea eliminar una verificación de validación adicional para ahorrar algunos microsegundos en el tiempo de procesamiento del bloque.

El error, concebido para evitar el doble gasto, se introdujo en la versión 0.14 de Bitcoin Core en 2012 y se transmitió a todas las versiones sucesivas 0.14.x, 0.15.x y las dos primeras instancias de las versiones 0.16.

El desarrollador que descubrió el error ofreció también una dirección de donación, donde se han recibido 38,43 BCH en el momento de escribir este artículo, que equivalen a 19.368,08 $. También hay una dirección BTC correspondiente, que recibió 0.03961 BTC (265,87 $).

Bitcoin, en peligro de muerte

En el supuesto caso de que este error fuera intencional, como dejaba caer Awemany, habría podido suponer la muerte de Bitcoin, y con ella la de muchas otras criptomonedas. Esto sin lugar a dudas habría supuesto un tremendo varapalo para el desarrollo de la tecnología blockchain y la expansión de los criptomercados mundiales.

Según Enrique Alcázar Garzas, CTO y cofundador de NutraSign, «el bug se introdujo cuando se eliminó el check de si se había gastado varias veces un output en el bloque. El check se realiza al recibir la tx en el mempool, así que se consideraba un duplicado. Como resultado, en el cliente más popular de BTC, si gastas los outputs de la transacción del coinbase múltiples veces, como no ha estado nunca en el mempool, no se hace la comprobación, y funciona, lo que daría lugar a un hard fork de la red».




Otras vulnerabilidades

Según aseguraba Froilán Fernández en Criptonoticias, ésta «no es la primera vulnerabilidad importante descubierta y corregida en la red Bitcoin, cuyo protocolo ha superado por lo menos 15 incidentes en casi diez años de existencia. Indudablemente, el más llamativo de los casos de vulnerabilidades (corregidas en tiempo récord) que demostraron que este protocolo no es infalible, es el caso del bloque 74638, que contenía una transacción que creó más de 184 millardos de bitcoins distribuidos en tres direcciones, dos de las cuales recibieron 92,2 millardos de BTC y una tercera recibió 0,01 BTC (la comisión del astuto minero). Cuando se descubrió el bloque irregular, se reescribió el cliente en cinco horas y se produjo una bifurcación blanda, que se hizo efectiva en su totalidad a partir del bloque 74691».

Como señalaba Awemany, ¿qué mejor manera de matar a Bitcoin que presentar un error de inflación? ¿Y qué mejor manera de hacerlo que crear dos cambios de código diferentes que por sí solos no hacen nada malo, pero cuando se combinan con otros códigos de refactorización inocentes se convierten en un desastre?

Así pues, habrá que seguir despiertos y potenciar la colaboración entre las diferentes comunidades, para reforzar la seguridad de las criptomonedas, evitar maliciosas injerencias y alcanzar algún día la tan ansiada libertad financiera. ¡Y dejemos de enzarzarnos en absurdas guerras internas!

Add a comment

Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre su navegación y mostrarle publicidad relacionada con sus preferencias, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que acepta su uso.