Un error en los contratos de Bitcoin con bloqueo temporal podría incitar a los mineros a robarse entre sí

Un error generalizado ha comprometido un tipo especial deBitcointransacción que se supone debe disuadir a los mineros de hacer trampa, según muestra una nueva investigación.

En un informe publicado a finales de abril, el ingeniero seudónimo 0xb10cencontró Más de un millón de estas transacciones con bloqueo temporal, realizadas entre septiembre de 2019 y marzo de 2020, no fueron aplicadas correctamente por la red. Esto aumenta el riesgo de un hipotético ataque en el que los mineros podrían robar Bitcoin a otros mineros. El fallo afecta al 10% de las transacciones con bloqueo temporal, o al 2% del total de transacciones de Bitcoin .

Los hallazgos resaltan un área clave de la investigación de Bitcoin que tiene como objetivo evitar que los mineros se vuelvan demasiado poderosos o hagan trampa de varias maneras para que la Criptomonedas más grande del mundo, con una capitalización de mercado de alrededor de $ 173 mil millones, funcione según lo diseñado. 0xb10c es ONE de una red global de desarrolladores e investigadores que realizan pruebas en la red para protegerse incluso de ataques teóricos que hasta ahora no han sido un gran problema.

Una transacción con bloqueo temporal impide que el receptor de Bitcoin acceda a ella inmediatamente. En su lugar, debe esperar hasta que la red agregue una cantidad determinada de bloques al libro mayor. Dado que cada nuevo bloque tarda unos 10 minutos en registrarse, se puede programar un bloqueo temporal para que expire en un momento futuro aproximado estableciendo una altura de bloque correspondiente.

Sigue leyendo: El Cripto Hasu advierte sobre un ataque que podría provocar un caos similar al de una "purga" en Bitcoin.

Un caso de uso para esta función es como una forma de adquisición de derechos: la startup Blockstream ha empleados pagados en Bitcoin con tiempo limitado, por ejemplo, lo que teóricamente les da un incentivo para hacer lo que sea mejor para el valor a largo plazo de la red.

Pero los bloqueos de tiempo defectuosos detectados por 0xb10c tenían un propósito más inmediato. Configurados para el bloque actual (por lo que no son válidos hasta un bloque después), están diseñados para hacer que "una estrategia de minería potencialmente disruptiva, llamada "fare sniping", sea menos rentable", afirmó 0xb10c.

Con el fee-sniping, un minero malicioso intenta reemplazar un bloque que alguien acaba de minar con el suyo, incluyendo las mismas transacciones y posiblemente otras transacciones pendientes. El bloqueo temporal les impide incluir estas últimas, lo que limita el botín del ataque, por lo que no vale la pena.

Un riesgo a largo plazo

La probabilidad de un ataque de este tipo podría aumentar a medida que las comisiones por transacción, que los usuarios pagan para priorizar sus pagos, se conviertan en una fuente de ingresos más importante para los mineros. Actualmente, los mineros dependen principalmente de las recompensas por bloque de Bitcoin recién acuñados para cubrir sus costos. Sin embargo, este flujo de ingresos disminuye con el tiempo, a medida que la red Bitcoin ... recientes programas de reducción a la mitad.

"Actualmente, no aplicar un bloqueo temporal a una altura de bloque absoluta no tiene consecuencias para la mayoría de las transacciones. En unos años, cuando la recompensa por bloque consista principalmente en comisiones de transacción, podría hacer que el cobro de comisiones sea más rentable", declaró 0xb10c a CoinDesk.

Por lo tanto, el error podría ser perjudicial para la red en general. Sin embargo, actualmente, es probable que sea un problema de baja prioridad para la mayoría de los servicios de billetera, ya que no implica pérdidas de dinero para los usuarios ni afecta los bloqueos temporales establecidos a futuro, afirmó 0xb10c.

Sigue leyendo: Un investigador descubre que BitMEX está haciendo que la red Bitcoin sea más cara para todos

Además, el error supone una filtración de Privacidad para los usuarios. El bloqueo temporal, con una forma extraña, es diferente de todos los demás bloqueos temporales de la red, por lo que es fácil para los intrusos en la blockchain detectar que la transacción proviene de una billetera específica.

Muchas de las transacciones defectuosas detectadas por 0xb10c fueron realizadas por una sola entidad grande, cuyo nombre no reveló. El ingeniero afirmó haber contactado con la entidad que produjo el software defectuoso, quien respondió "con profesionalismo", según él, y propuso una solución al problema. Sin embargo, la implementación de la solución podría tardar un tiempo.

"A principios de 2020 se lanzó una solución para este problema. Sin embargo, pasará un tiempo hasta que se actualicen todas las instancias del software actualmente implementado", afirmó.

0xb10c espera que su investigación aumente la conciencia sobre el riesgo de ataques de tarifas para que las billeteras que no han configurado correctamente las transacciones bloqueadas en el tiempo puedan realizar la solución, haciendo que la red de Bitcoin sea un poco más robusta.

Pudo localizar y contactar a la entidad más grande que produce estas transacciones fallidas, pero hay otras personas que cometen el mismo error.

"Es difícil encontrar las implementaciones que crean estas transacciones", dijo 0xb10c. "Algunas podrían no ser de código abierto, lo que dificulta aún más la tarea".