Luego de una serie de ataques de reorganización de bloques en contra de la cadena de bloques de Bitcoin SV (BSV) llevados a cabo durante los últimos meses, todos los cuales fueron superados exitosamente, el director de tecnología de nChain y director técnico del equipo de infraestructura de Bitcoin SV, Steve Shadders, ha detallado la respuesta que tuvo la red frente a estos ataques e intentos de doble gasto en una publicación de blog el día de hoy.
Shadders dice que luego de los ataques, confía más que nunca en el protocolo de Bitcoin y en su resiliencia frente a los ataques, aun frente a un abrumador poder de hash dirigido contra los nodos honestos. Bitcoin SV es la cadena de bloques más acorde con el protocolo original de Bitcoin descrito en el libro blanco de Satoshi Nakamoto en el 2008. Ofrece un escalado ilimitado y bajos costes de transacción potenciados por tamaños de bloques cada vez más grandes y un lenguaje de programación completo que habilita la funcionalidad de contratos inteligentes.
El primer ataque de reorganización de bloques contra la cadena de bloques de BSV ocurrió el 24 de junio de 2021, por parte de un minero que el equipo de infraestructura de Bitcoin SV cree que estaba haciéndose pasar por el grupo de minería Zulupool. Después de que se descubriera que Zulupool no estaba minando estos bloques, el equipo construyó herramientas para detectar y contrarrestar potenciales ataques de reorganización de bloque.
Un ataque de reorganización de bloques es un intento de crear un historial de transacciones alternativo al minar de forma privada una larga cadena de bloques usando un poder de hash superior en la red honesta antes de publicar la cadena más larga y alternativa e intentar cambiar los nodos honestos a esta cadena larga fraudulenta. Esta cadena podría usarse para incluir instancias de doble gasto, algo que es prohibido por el protocolo de Bitcoin y que puede identificarse mediante el despliegue de herramientas que detecten estas transacciones inválidas.
Contrarrestando los ataques
Después de esta primera ola de ataques y el despliegue de herramientas por parte del equipo de infraestructura de Bitcoin SV, el atacante permaneció inactivo por un tiempo antes de intentar un nuevo ataque de reorganización de bloques a inicios de agosto, esta vez haciéndose pasar por el minero honesto TAAL.
«Las preparaciones llevadas a cabo luego de los primeros ataques hicieron posible que el equipo de infraestructura de Bitcoin SV detectara estos bloques fraudulentos en cuestión de segundos a partir de su lanzamiento, y pudieron comunicarse rápidamente con mineros reconocidos y honestos, quienes escogieron rechazar los bloques fraudulentos con su propio poder de hash y eventualmente alcanzaron la bifurcación del atacante y previnieron que sucediera un doble gasto», explicó Shadders.
Él también explica que la Bitcoin Association comunicó el estado de la cadena para facilitar que los exploradores y receptores de bloque pudiesen seguir la cadena correcta y honesta, en la cual estaban trabajando todos los mineros honestos.
«Durante este tiempo, la Bitcoin Association publicó el comando que los mineros honestos han estado usando para invalidar los bloques previamente escondidos por el atacante y que contienen dobles gastos», dijo.
«Esto se hizo de esa manera porque se sabe que podría tomar un poco para que la cadena del ataque pueda ser alcanzada por mineros honestos. Por esto, la acción tomada por la Bitcoin Association le dio a otros operadores (no mineros) del software Bitcoin SV node (como aplicaciones que operan como receptores de bloque) un mecanismo para seguir la cadena sobre la cual la mayoría de los mineros honestos están desarrollando, anticipando que esa se convertirá en la cadena más larga».
El resultado de esta respuesta fue que no se registró ningún doble gasto durante la segunda ola de ataques y el atacante gastó un monto estimado en USD 200 000 en un intento de cometer fraude en la red de BSV. A pesar de los recursos que invirtieron en este intento, no tuvieron éxito y BSV continúa operando con su eficiencia esperada, aumentando su rendimiento de transacciones y minando muchos bloques de 1 GB que han roto el récord últimamente.
La reconciliación de la defensa con el protocolo de Bitcoin
Debido a que Bitcoin SV se basa en el protocolo original de Bitcoin de la manera en que fue descrito en el libro blanco, es importante que las acciones de los mineros se ciñan a la normativa establecida desde el nacimiento del protocolo. Shadder hace una revisión detallada de cuáles partes del libro blanco son aplicables a la respuesta que tuvieron los mineros honestos frente a los recientes ataques.
El punto clave de la explicación de Shadders sobre las acciones de los mineros al defenderse contra estos ataques es la adherencia a la “norma first-seen” descrita en el libro blanco de Bitcoin.
«Los mineros, cargados con la responsabilidad de aplicar las normas establecidas en el protocolo de Bitcoin, tomaron acciones para rechazar las transacciones inválidas y, por lo tanto, los bloques que las contenían, basándose en la “norma first-seen” que se define en el libro blanco de Bitcoin», explicó Shadders.
Continuó su explicación describiendo la importancia de asignar un punto de vista actual o histórico a los observadores del estado de la cadena de bloques, señalando que pequeñas discrepancias entre estos puntos de vista son comunes en el caso natural de consejos sobre la cadena extendida. Haciendo referencia a diferentes partes del libro blanco, Shadders demuestra cómo esta discrepancia entre puntos de vista puede reconciliarse, específicamente en el contexto de un ataque de reorganización de bloques.
Exploró la definición de fraude, doble gasto, cadenas honestas y validez descritas en el libro blanco y hace hincapié en cómo la necesidad de transmitir bloques es un requisito fundamental para que los nodos honestos puedan cumplir con el siguiente requisito de la manera en que fue descrito en el libro blanco: «El beneficiario necesita una prueba de que, al momento de cada transacción, la mayoría de los nodos estaban de acuerdo en que fue la primera en ser recibida».
Esta reciente ola de ataques contra la red BSV ha demostrado la dificultad de cifrar normas de la red, así como la necesidad de la invertención humana para asegurar el estado del sistema en caso de que las normas de la red se vean comprometidas.
«No siempre es práctico expresar una norma de manera algorítmica sin abrir potenciales vectores de ataque cuando el algoritmo se usa maliciosamente, y esa es la razón por la cual se necesita del juicio y la intervención humana en ciertas ocasiones», explicó Shadders.
«Bitcoin no es código, es un sistema de múltiples partes independientes que aplican un conjunto de normas y rechazan cualquier violación de esas normas por parte de otras partes».
Para una descripción completa de los ataques y la manera en que la respuesta de la red coincide con el libro blanco de Bitcoin, lee la publicación de blog original realizada por Steve Shadders.
