Un informe encargado por el Pentágono concluyó que la cadena de bloques no está descentralizada, es vulnerable a ataques y ejecuta software obsoleto. El informe, «¿Son las cadenas de bloques centralidades no intencionadas y descentralizadas en los libros mayores distribuidos?», descubrió que un subconjunto de participantes puede «ejercer un control excesivo y centralizado sobre todo el sistema de cadenas de bloques».
Los hallazgos del informe son motivo de preocupación para una amplia gama de sectores, pero especialmente serios para la seguridad, fintech, big tech y las criptoindustrias, que continúan creciendo.
El brazo de investigación del Pentágono, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), contrató a Trail of Bits, una organización de investigación de seguridad, para investigar la cadena de bloques. Trail of Bits se centró en Bitcoin y Ethereum, las dos criptomonedas líderes en el mercado global.
Trail of Bits dice que solo se necesitan cuatro entidades para interrumpir Bitcoin y solo dos para interrumpir Ethereum. Además, el 60% de todo el tráfico de Bitcoin se mueve a través de solo tres ISP. La organización también identificó software obsoleto y sin cifrar y protocolos de cadena de bloques.
Criptomonedas y la nueva era de las finanzas digitales
El informe del Pentágono apareció solo unas semanas después del colapso de las criptomonedas de Luna. En mayo de 2022, la moneda estable descentralizada TerraUSD, vinculada 1:1 al dólar estadounidense, cayó a 30 centavos cuando colapsó un algoritmo que se ejecutaba en la cadena de bloques. Los expertos financieros advierten que la caída de Luna fue una lección importante sobre los riesgos de la cadena de bloques.
Desde la caída de Luna, las criptomonedas se han derrumbado por completo con la pérdida de miles de millones de dólares y los inversores han cobrado sus criptoactivos. Las criptomonedas siguen viéndose afectadas por la economía mundial, los problemas de la cadena de suministro, los aumentos de los intereses federales, la inflación y una recesión inminente. El informe encargado por DARPA solo agrega más preocupaciones sobre la cadena de bloques y afecta la percepción y la confianza de los inversores.
Además, el mundo de las criptomonedas y las operaciones de cadena de bloques ahora están profundamente enredadas en muchas industrias que han elaborado planes para usar criptomonedas debido a su agilidad, inmediatez, potencial de producto y capacidad para brindar un acceso más fácil a los servicios financieros a la población mundial. La seguridad sigue siendo una prioridad principal, un desafío y una preocupación en esta nueva era financiera digital.
VER: Política de seguridad de dispositivos móviles (Premium de TechRepublic)
Los desafíos de seguridad de blockchain
“La seguridad de una cadena de bloques depende de la seguridad del software y los protocolos de sus mecanismos de consenso o gobernanza fuera de la cadena”, dice el informe Trail of Bits. Los investigadores de Trail of Bits registraron varias cuentas en sitios de pools de minería para estudiar su código cuando estuviera disponible. Sus descubrimientos son impactantes.
Según Trail of Bits, ViaBTC, un grupo minero líder a nivel mundial, asigna la contraseña «123» a sus cuentas. Pooling, otra organización minera, ni siquiera valida las credenciales, y Slushpool, que ha extraído más de 1,2 millones de Bitcoin desde 2010, indica a los usuarios que ignoren el campo de la contraseña. Combinados, estos tres grupos de minería representan alrededor del 25 % de la tasa de hash de Bitcoin, o potencia informática total.
Trail of Bits advierte que los nodos utilizados por los criptomineros se pueden implementar fácilmente utilizando un servidor en la nube económico. Estos pueden usarse para inundar la red en lo que se conoce como un ataque Sybil. Los ataques de Sybil pueden ejecutar un ataque de eclipse, donde un actor malicioso busca aislar a los usuarios negando el acceso a los nodos.
Trail of Bits presentó evidencia de que una densa subred de nodos públicos es en gran parte responsable de llegar a un consenso y comunicarse con los mineros. Un ejemplo de un ataque de Sybil se vinculó a un actor malintencionado que se creía que era de Rusia. El atacante obtuvo el control de hasta el 40 % de los nodos de salida de Tor y los usó para reescribir el tráfico de Bitcoin.
Además, los errores y errores de software también son una preocupación principal de seguridad en la cadena de bloques. Idealmente, todos los nodos deberían operar con la misma versión más reciente del software, pero ese no es el caso. Los errores de software ya han causado errores de cadena de bloques en Ethereum y el 21% de los nodos de Bitcoin ejecutan una versión anterior del cliente Bitcoin Core, que se sabe que es vulnerable, dice Trail of Bits.
Los desarrolladores y mantenedores de software de cadena de bloques, y millones de usuarios de criptografía en todo el mundo también están siendo objeto de ataques, junto con los sitios de tecnología convencionales que están comenzando a utilizar la cadena de bloques como una nueva fuente de ingresos.
Big Tech y la revolución del marketing Web3
El nuevo informe de DARPA encuentra que la gran tecnología se encuentra en un momento crítico, con muchas de las principales empresas que ya están invirtiendo fuertemente en la tecnología blockchain. Durante décadas, la principal fuente de ingresos de las grandes tecnológicas ha sido la publicidad en línea. Sin embargo, la tendencia global impulsada por la preocupación por la privacidad de los usuarios está poniendo fin a la era de los terceros, lo que afecta significativamente los ingresos por publicidad en línea.
Todas las grandes empresas de tecnología (Metaplataformas, Spotify, Paypal, Twitter, Google, Apple, Alibaba, Microsoft y otras) están recurriendo a Web3 y blockchain en busca de nuevas fuentes de ingresos.
Microsoft, por ejemplo, en 2016, desarrolló Project Bletchley, un proyecto de cadena de bloques como servicio (BaaS). Desde entonces, la compañía ha seguido explorando oportunidades criptográficas. En 2021, Microsoft también recibió una patente de EE. UU. para el software blockchain que crearía tokens criptográficos. El 31 de mayo de 2022, Microsoft anunció que permitirá la publicidad de intercambios de criptomonedas en los EE. UU., limitada a Microsoft Advertising Search Network.
Mientras que Microsoft se enfoca en soluciones técnicas, otras compañías como Meta Platforms o Twitter dirigen sus inversiones hacia el uso generalizado de blockchain. El 10 de noviembre de 2021, Twitter lanzó formalmente Twitter Crypto, un equipo especializado en criptografía, para construir sus servicios blockchain y Web3. La criptoexperta Tess Rinearsontrabajando con criptomonedas desde 2015, fue llamado para liderar el equipo. Twitter ha estado explorando y desarrollando criptopagos, criptoconsejos, monetización de creadores, NFT y descentralización de las redes sociales.
De manera similar, otras grandes empresas tecnológicas están mirando hacia el futuro de la cadena de bloques. En noviembre de 2021, el director ejecutivo de Apple, Tim Cook, dijo durante la Conferencia del libro de acuerdos del NYT que la empresa está estudiando las criptomonedas. Si bien Cook no reveló exactamente en qué está trabajando Apple, insinuó NFT y aceptó criptomonedas en Apple Pay.
El nuevo informe Trail of Bits advierte a las grandes tecnológicas, a medida que desarrollan su futuro. “El informe demuestra la necesidad continua de una revisión cuidadosa al evaluar nuevas tecnologías, como las cadenas de bloques, a medida que proliferan en nuestra sociedad y economía”, dijo Joshua Baron, gerente del programa DARPA que supervisa el estudio.
VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)
El auge del criptomercado, riesgos y oportunidades
Las criptomonedas vieron una adopción masiva durante los años de la pandemia, lo que impulsó una transformación y aceleración digital global. En 2021, Bitcoin logró, después de 12 años, un hito que le tomó a empresas como Amazon, Apple o Microsoft de 21 a 44 años lograr: una valoración de mercado de $ 1 billón. A medida que aumentaba la popularidad de las criptos, los gobiernos y los bancos dieron un paso adelante para mantenerse a la vanguardia, a menudo probando las aguas para regular el sector, sin éxito.
Uno de los mayores desafíos de blockchain son sus dimensiones de expansión global y su rica diversidad. El informe «Mercado global de criptomonedas» de Skyquest, valoró el mercado de criptomonedas en $ 1,850 millones en 2021 y espera que alcance los $ 32,5 mil millones para 2028. No solo millones de usuarios recurren a las criptomonedas, sino que miles de empresas nuevas y antiguas ahora están trabajando en el cadena de bloques.
Roland Berger dice que hay alrededor de 12,000 proyectos y empresas criptográficas que operan en enero de 2022. La cantidad de empresas Crypto Unicorn, valoradas en más de mil millones de dólares, aumentó en un increíble 491 % en 2021.
Un entorno de cadena de bloques vulnerable, como se describe en el informe Trail of Bits, pone en riesgo a estas empresas, sus inversiones, años de trabajo y cientos de miles de puestos de trabajo.
Estas empresas están desarrollando servicios financieros, tokenización de activos, el metaverso, NFT, soluciones de gestión de la cadena de suministro, mercados de capital y productos de seguros, y criptominería y participación, entre otros. Están preparados para perturbar y afectar a todas las industrias. Pero, ¿está el mundo listo para un cambio de blockchain?
“No debemos tomar ninguna promesa de seguridad al pie de la letra y cualquier persona que use cadenas de bloques para asuntos de gran importancia debe pensar en las vulnerabilidades asociadas”, concluye Baron de DARPA.
