Contrario a lo que se creía, blockchain no es inhackeable

Ciudad de México  

Autor:

De 2017 a 2019, alrededor de 2 mmdd en criptomonedas han sido robados por cibercriminales

 

Según lo explica Mike Orcutt, editor asociado de la MIT Technology Review, blockchainno es inhackeable, algo que todavía en 2018 parecía imposible. Pero, de hecho, de 2017 a principios de 2019, alrededor de 2 mil millones de dólares (mmdd) en criptomonedashan sido robados por cibercriminales(al menos, es la cifra revelada de manera pública). Estimaciones de Chainalysis sugieren que dos sofisticadas organizaciones de delitos informáticos son responsables del robo de cerca de 1 mmdd.

Orcutt señala que no deberíamos sorprendernos por estos eventos, pues lascadenas de bloquesresultan especialmente atractivas para los ladrones porque las transacciones fraudulentasno pueden revertirse, contrario a lo ocurrido comúnmente en escenarios del sistema financiero tradicional. Además, destaca el especialista, así como blockchainofrece características de seguridad únicas, también posee vulnerabilidades únicas, de las cuales los cibercriminales han comenzado a sacar provecho.

¿Cómo una tecnologíaoriginalmente presentada como inhackeable ha sido vulnerada? Cuanto más complejo es un sistema blockchain, más formas hay de cometer errores en su configuración. Y el protocolono es el único frente cuya seguridad debe ser garantizada: a fin de intercambiar criptomonedas por cuenta propia o ejecutar un nodo, los criptomineros deben ejecutar un cliente de software, el cual también puede contener vulnerabilidades.

Respecto a la regla del 51%, explica Orcutt, en los sistemas de prueba de trabajo (proof-of-work, PoW), conjunto de procesos asimismo llamados criptominería, cuando de alguna manera un criptominero se hace del control de la mayoría del poder en una red, tiene la capacidad de defraudar a otros usuarios mediante bifurcaciones en la red: genera dos versiones de una misma cadena de bloques y en una de ellas nunca se envió un pago en particular; por ende, al autorizar esta segunda versión (y no aquella donde sí se efectuó el pago), el cibercriminal puede volver a usar esas criptomonedas.

Errores o bugsen contratos inteligentes (smart contracts) son otras de las vulnerabilidades que le quitan a blockchainsu halo de tecnología inhackeable. Mientras en software tradicional es posible solucionar un error a través de un parche, en una cadena de bloques resulta mucho más complicado porque las transacciones son irreversibles (usuarios afectados no podrán recuperar su dinero). Contratos inteligentes adicionales pueden ser usados para "actualizar" a los vulnerados, o bien es posible implementar interruptores centralizados para detener las actividades cuando se detecten hackeos.

Contrario a lo que se creía, blockchain no es inhackeable; la cuestión ahora es cómo detener a esos cibercriminales capaces de aprovecharse de las vulnerabilidades de las cadenas de bloques. Algunas soluciones ya han sido propuestas o aplicadas, empero, dada la propia naturaleza de esta innovación, que depende de un complejo y a veces impredecible sistema de interacciones entre código, economía inherente a la propia tecnología y codicia humana, solo conforme avance y evolucione blockchain estaremos facultados para ir dando solución, una a una, a estas vulnerabilidades.

 

BlockchainTecnologíaInnovación

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad