Los desarrolladores de Bitcoin CORE se movilizan para solucionar un error de software de denegación de servicio

Se descubrió un error anormalmente grave en el software de Bitcoin, lo que llevó a los desarrolladores a crear y lanzar una solución el martes.

Esta vulnerabilidad, corregida y revelada al público mediante la versión 0.16.3 del software Bitcoin CORE , es un error de denegación de servicio. Si se explota, puede utilizarse para eliminar nodos y, en el peor de los casos, colapsar temporalmente un segmento significativo de la red.

Sin embargo, no todos tienen el poder de aprovechar esta vulnerabilidad. Solo los mineros (quienes manejan hardware y gastan energía ordenando transacciones en la red) pueden explotarla realizando un doble gasto en una transacción y colocándola en un bloque.

Pero ejecutarlo tampoco es precisamente fácil para ellos. Si intentan el ataque, perderían su recompensa de bloque, que vale más de $75,000 al precio actual.

La vulnerabilidad se introdujo en la versión 0.14.0 de Bitcoin CORE , que se lanzó por primera vez en marzo de 2017. Pero el problema no se encontró hasta hace solo dos días, lo que llevó a los Colaboradores al código base a tomar medidas y finalmente lanzar una solución probada en 24 horas.

Y afortunadamente, la mayoría de los usuarios de Bitcoin no tienen que hacer nada para estar protegidos de la vulnerabilidad ahora.

Los desarrolladores enfatizaron que los bitcoins "almacenados" no están en riesgo. Sin embargo, podrían afectar a quienes los usan.la red Lightning, una capa de transacciones en desarrollo que busca permitir transacciones más rápidas y económicas.

Aun así, debido a que el error es potencialmente peligroso para la red, los desarrolladores recomiendan encarecidamente a los usuarios que ejecutan los llamados "nodos completos" que almacenan el historial completo de transacciones de bitcoin que actualicen su software. El moderador Theymos también fijó un aviso en la parte superior de lasubreddit de Bitcoin.

Las notas de Bitcoin CORE que describen el parche de software estado:

"Instamos a todos los participantes de la red a que actualicen [al nuevo software] lo antes posible".

Impacto de un rayo

Resulta que una frase popular en los círculos tecnológicos se aplica apropiadamente a este tipo de error.

"Un sistema distribuido es ONE en el que el fallo de un ordenador que T siquiera sabías que existía puede dejar inutilizable tu propio ordenador", dijo el famoso científico informático Leslie Lamport.

En esta circunstancia particular, un minero que realiza una transacción defectuosa puede afectar a los nodos que operan en la red. Como se señala en Bitcoin OpTechhoja informativaUn minero tendría que intentar gastar dos veces algunos Bitcoin para colapsar los nodos de Bitcoin .

El código de Bitcoin está configurado en gran medida para protegerse contra este tipo de problemas, pero este error muestra cómo una forma de evitar tales medidas logró filtrarse.

Quizás el mayor impacto se produzca en la Tecnología vinculada a Bitcoin, que aún no está lista para su uso. Si este ataque se ejecutara, los usuarios de Bitcoin que utilizan Lightning en la red principal podrían verse afectados.

"Si eres lo suficientemente imprudente como para ejecutar Lightning, deberías actualizar lo antes posible o cerrar tus canales. Por suerte, actualizar es bastante fácil", instó el ingeniero de Blockstream, Gregory Sanders.en reddit.

Dado que Lightning se encuentra en una etapa tan temprana, requiere que los usuarios vigilen sus "canales", que almacenan sus bitcoins en la capa experimental. De esta forma, pueden detener a un usuario con el que han establecido un canal si este intenta hacer trampa. Sin embargo, es especialmente preocupante que, si un minero que explota este fallo bloquea el nodo de un usuario, un actor malicioso podría aprovechar la oportunidad para engañar a otros usuarios de Lightning.

Aun así, algunos desarrolladores argumentan que realizar todo esto con éxito sería bastante difícil de lograr.

"Me parece muy poco probable que tenga un gran impacto", dijo el desarrollador Justin Camarena a CoinDesk.

Es por eso que algunos argumentan que los usuarios habituales no necesitan preocuparse por ello, aunque ha habido un sentido general de urgencia en vista del riesgo general.

"A menos que estés gestionando una empresa o un nodo de red Lightning, realmente no hay fondos en riesgo", añadió Sanders más tarde.

Conclusiones erróneas

Sin embargo, sigue siendo difícil determinar cuán significativo es este error en el contexto de la historia de Bitcoin.

Antoine Le Calvez, ingeniero de datos de Blockchain.info contabilizadosuna lista de exploits similares realizados a lo largo de los años, que demuestra que eran más comunes en los primeros años de Bitcoin.

Pero el colaborador de Bitcoin CORE, Luke Dashjr, respondió argumentando que los exploits podrían no estar disminuyendo con el tiempo como sugieren los datos.

"Lamentablemente, creo que los últimos años se deben a una falta de Aviso legal en lugar de tener menos exploits", dijo. dicho.

Continuó admitiendo que no sabe por qué sucede esto, pero aun así argumentó que se encuentran algunos errores en el software de Bitcoin y se corrigen, pero nunca se revelan públicamente.

Mientras tanto, otros extraen conclusiones diferentes del error, como que los programadores de Bitcoin son simples mortales. El desarrollador principal de OpenBazaar, Chris Pacia, llegó incluso a argumentar que, si bien muchos usuarios afirman que los desarrolladores de Bitcoin se encuentran entre los mejores del mundo, esto demuestra que, en realidad, son desarrolladores normales que se enfrentan a obstáculos.

"Los errores ocurren. Es un hecho de la vida", dijo.comentó en TwitterNo los critico por tener un error. Critico a los minimalistas idiotas que insisten en que los desarrolladores de CORE son personas divinas.

Aun así, Camarena cree que debido a los matices del error y lo difícil que es ejecutar el ataque, la gente está haciendo un alboroto demasiado grande alrededor del error.

Le dijo a CoinDesk:

"Es un error grave, pero no tan grave como algunos lo hacen creer".

TV sin señalimagen vía Shutterstock