Los desarrolladores del Core de Bitcoin intenta resolver el bug de denegación de servicio

Un grave error en el software de Bitcoin ha sido descubierto, lo que ha provocado que los desarrolladores hayan tenido que trabajar a destajo para presentar un parche para este martes.

Se entregó al público en general la versión de software 0.16.3 del core de Bitcoin, la vulnerabilidad es unerror en la negación de servicio. Si se explota, se puede utilizar para sacar los nodos y en el peor de los casos, conseguir temporalmente el bloqueo de un importante segmento de la red.

Sin embargo, no todo el mundo puede aprovecharse de esta vulnerabilidad. Sólo los mineros – aquellos que ejecutan el hardware y gastan energía en las transacciones en la red – pueden explotar la vulnerabilidad por un doble gasto de una transacción y colocarlo en una ganancia de bloque.

Pero, no es gratis ejecutarlas, también tiene sus contras. En caso de intentar el ataque, ellos perderían su bloque de la recompensa, que es un valor de más de $75,000 a día de hoy.

La vulnerabilidad se introdujo en el Bitcoin Core versión 0.14.0, que fue lanzado por primera vez en Marzo de 2017. Pero el problema no fue encontrado hasta hace apenas dos días, lo que provocó que los contribuyentes a la base de código tomasen medidas y, finalmente, la liberación de una prueba revisión dentro de las 24 horas.

Y, por suerte, la mayoría de los usuarios de bitcoin no tiene que hacer nada para protegerse de la vulnerabilidad.

Los desarrolladores destacan que almacenar bitcoins no están en riesgo. Sin embargo, puede afectar a aquellos que usan la lighting network,  una tecnología en desarrollo de la capa de transacciones que busca permitir transacciones más rápidas y más baratas.

No obstante, debido a que el error es potencialmente peligroso para la red, los desarrolladores recomiendan a los usuarios que ejecutan llamada “nodos” que accedan al monedero de Bitcoin y actualicen su software a la última versión. El Moderador Theymos también fija una notificación a la parte superior de la bitcoin subreddit.

Las nota de los desarrolladores de Bitcoin dice textualmente:

“instamos a todos los participantes en la red a actualizar el nuevo software tan pronto como sea posible.”

Impactando en Lighting

 

Resulta que, un popular cita en la tecnología de los círculos se aplica acertadamente a este tipo de error.

“Un sistema distribuido es aquel en el que la falla de un equipo que ni siquiera sabía que existían puede hacer que su propio equipo quede inutilizable”, dijo el famoso científico de la informática Leslie Lamport.

En esta circunstancia particular, un minero que provoca un  defecto de la transacción puede afectar los nodos que se ejecutan a través de la red. Como se señaló en el Bitcoin OpTech newsletter, un minero tendría que intentar gastar un poco de bitcoin para bloquear los nodos de bitcoin.

El código de Bitcoin está configurado en gran medida para protegerse contra este tipo de problemas, pero este error demuestra como una forma de evitar estos problemas se puede convertir en el problema en sí.

Tal vez el mayor impacto está en la tecnología de bitcoins que no está lista para el horario estelar. Si se ejecutara este ataque, los usuarios de bitcoin que ejecuten Lightning en el mainnet podrían verse afectados.

“Si eres lo suficientemente imprudente como para ejecutar el lightining, que realmente debería actualizar lo antes posible, o cerca de sus canales. La actualización es bastante fácil por suerte,” dijo elingeniero Gregor Sanders en reddit.

Ya que el lighting está en una etapa temprana, se requiere a los usuarios ver sus “canales”, que mantienen sus bitcoins en la capa experimental. De esa manera se puede detener a una de las partes que han establecido un canal, si esa persona intenta engañarnos. Si un usuario del nodo es hackeado por un minero que explota este bug, un actor malicioso podría utilizar la oportunidad de engañar a otros usuarios de lighting.

Aun así, algunos desarrolladores sostienen que el éxito haciendo todo esto sería muy difícil de conseguir.

Es por eso que algunos argumentan que los usuarios no necesitan preocuparse con esto, aunque ha habido un sentido de urgencia a la luz de los riesgos globales.

“A menos que usted está ejecutando un negocio o un rlighting nodo de la red que usted realmente no tiene fondos en riesgo”, Sanders añadió más tarde.

 

Conclusiones del Bug de Bitcoin

 

Sin embargo, lo significativo de este error es en el contexto de bitcoin, la historia sigue siendo difícil de averiguar.

Blockchain.info ingeniero de datos Antoine Le Calvez sumó una lista de tales hazañas realizadas a través de los años, mostrando que eran más comunes en bitcoin de años anteriores.

El colaborador del core de Bitocoin Lucas Dashjr respondió argumentando que este bug podría estar disminuyendo a lo largo del tiempo como los datos sugieren.

“Por desgracia, creo que los últimos años sufren de la falta de divulgación en lugar de tener menos hacks”, dijo.

Pasó a admitir que él no sabe por qué este es el caso,  no obstante, argumentó que algunos bugs en el software de bitcoin se encuentran y parchean, sin embargo, nunca se han divulgado públicamente.

Mientras tanto, otros están sacando otras conclusiones del fallo – es decir, que los programadores de Bitcoin son simples mortales. El desarrollador líder Chris Pacia, fue tan lejos como para argumentar que mientras que muchos usuarios argumentan que los desarrolladores de bitcoin están entre los mejores en el mundo, esto demuestra que en realidad son normales.

“Los errores suceden. Este es un hecho de la vida,” comentó en Twitter. “Yo no estoy criticando a ellos por el  bug. Estoy criticando al idiota minimalista, que insiste que los desarrolladores del Núcleo son Dioses”

Todavía, Camarena piensa que debido al error de matices y de lo difícil que es el ataque a ejecutar, la gente está haciendo una enorme bola de un simple bug

Él le dijo a CoinDesk:

“Es un grave error, pero no es tan malo como algunos están haciendo creer.”

Se el primero en recibir actualizaciones de las últimas noticias de Diario Bolsa

También podría gustarte

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.