El blockchain no es descentralizado ni seguro: informe del Pentágono

Un informe encargado por el Pentágono concluyó que el blockchain no es descentralizado, es vulnerable a ataques y utiliza software obsoleto. El informe, titulado "¿Son los blockchains descentralizados? Centralidades no intencionadas en los ledgers distribuidos," descubrió que un subconjunto de participantes puede "ejercer un control excesivo y centralizado sobre todo el sistema blockchain."

Índice de Contenido
  1. Preocupaciones en varios sectores
  2. Criptomonedas y la nueva era de las finanzas digitales
  3. Los desafíos de seguridad del blockchain
  4. Los gigantes tecnológicos y la revolución del marketing Web3
  5. El auge del mercado de las criptomonedas: riesgos y oportunidades

Preocupaciones en varios sectores

Los hallazgos del informe son motivo de preocupación en una amplia gama de sectores, pero especialmente graves para las industrias de seguridad, fintech, big tech y criptomonedas, que continúan creciendo.

La agencia de investigación del Pentágono, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA, por sus siglas en inglés), contratdó a Trail of Bits, una organización de investigación de seguridad, para investigar el blockchain. Trail of Bits se centró en Bitcoin y Ethereum, las dos principales criptomonedas en el mercado global.

Trail of Bits afirma que solo hacen falta cuatro entidades para interrumpir Bitcoin y solo dos para interrumpir Ethereum. Además, el 60% de todo el tráfico de Bitcoin se mueve a través de solo tres proveedores de servicios de Internet (ISP, por sus siglas en inglés). También se identificaron software desactualizado y sin cifrar, así como protocolos de blockchain por parte de la organización.

Criptomonedas y la nueva era de las finanzas digitales

El informe del Pentágono salió a la luz semanas después del colapso de Luna crypto. En mayo de 2022, la stablecoin descentralizada TerraUSD, que está vinculada 1:1 con el dólar estadounidense, cayó a 30 centavos cuando se produjo un colapso en el algoritmo que se ejecutaba en el blockchain. Los expertos financieros advierten que el colapso de Luna fue una lección importante sobre los riesgos del blockchain.

Desde el colapso de Luna, las criptomonedas han estado en plena caída con miles de millones de dólares perdidos y los inversores obteniendo ganancias de sus activos cripto. Las criptomonedas siguen siendo afectadas por la economía global, problemas en las cadenas de suministro, aumentos de las tasas de interés federales, inflación y una inminente recesión. El informe encargado por DARPA solo agrega más preocupaciones sobre el blockchain y afecta la percepción y la confianza de los inversores.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Además, el mundo de las criptomonedas y las operaciones de blockchain están ahora profundamente entrelazados en muchas industrias que han planificado el uso de criptomonedas debido a su agilidad, inmediatez, potencial de producto y capacidad para proporcionar un acceso más fácil a los servicios financieros para la población mundial. La seguridad sigue siendo una prioridad, desafío y preocupación en esta nueva era financiera digital.

Los desafíos de seguridad del blockchain

"La seguridad de un blockchain depende de la seguridad del software y los protocolos de su gobierno o mecanismos de consenso fuera de la cadena", dice el informe de Trail of Bits. Los investigadores de Trail of Bits registraron múltiples cuentas en sitios de grupos de minería para estudiar su código cuando estaba disponible. Sus descubrimientos son impactantes.

Según Trail of Bits, ViaBTC, uno de los grupos de minería líderes a nivel mundial, asigna la contraseña "123" a sus cuentas. Pooling, otra organización de minería, ni siquiera valida las credenciales, y Slushpool, que ha minado más de 1,2 millones de Bitcoin desde 2010, instruye a los usuarios a ignorar el campo de contraseña. Estos tres grupos de minería representan aproximadamente el 25% del hash rate de Bitcoin, es decir, la potencia informática total.

Trail of Bits advierte que los nodos utilizados por los mineros de criptomonedas se pueden implementar fácilmente utilizando un servidor en la nube económico. Estos se pueden utilizar para inundar la red en lo que se conoce como un ataque Sybil. Los ataques Sybil pueden ejecutar un ataque de eclipse, donde un actor malicioso busca aislar a los usuarios negándoles acceso a los nodos.

Trail of Bits presentó evidencia de que una subred densa de nodos públicos es en gran medida responsable de alcanzar un consenso y comunicarse con los mineros. Se vinculó un ejemplo de ataque Sybil a un actor malicioso que se cree que es de Rusia. El atacante tomó el control de hasta el 40% de los nodos de salida de Tor y los utilizó para reescribir el tráfico de Bitcoin.

Además, los errores y fallos del software también son una preocupación principal en el blockchain. Idealmente, todos los nodos deberían funcionar bajo la misma versión más reciente del software, pero ese no es el caso. Los errores del software ya han causado errores en el blockchain de Ethereum y el 21% de los nodos de Bitcoin están ejecutando una versión anterior del cliente Bitcoin Core, que se sabe que es vulnerable, según Trail of Bits.

Cómo proteger tu computadora de los virus: métodos y consejos

Los desarrolladores y mantenedores de software del blockchain y millones de usuarios de criptomonedas en todo el mundo también son objeto de ataques, así como los sitios de tecnología convencionales que están comenzando a utilizar el blockchain como una nueva fuente de ingresos.

Los gigantes tecnológicos y la revolución del marketing Web3

El nuevo informe de DARPA encuentra a las grandes tecnológicas en un momento crítico, ya que muchas de las principales empresas ya están invirtiendo fuertemente en tecnología blockchain. Durante décadas, la principal fuente de ingresos de las grandes tecnológicas ha sido la publicidad en línea. Sin embargo, la tendencia global impulsada por las preocupaciones de privacidad de los usuarios está poniendo fin a la era de los intermediarios y afectando significativamente los ingresos por publicidad en línea.

Todas las grandes tecnológicas —Meta Platforms, Spotify, Paypal, Twitter, Google, Apple, Alibaba, Microsoft y otros— se están orientando hacia Web3 y el blockchain en busca de nuevas fuentes de ingresos.

Microsoft, por ejemplo, en 2016, desarrolló el proyecto Project Bletchley, un proyecto de blockchain como servicio (BaaS). Desde entonces, la empresa ha seguido explorando oportunidades en el ámbito de las criptomonedas. En 2021, Microsoft también obtuvo una patente en EE.UU. para un software de blockchain que crearía tokens de criptomonedas. El 31 de mayo de 2022, Microsoft anunció que permitirá la publicidad de exchanges de criptomonedas en EE.UU., limitada a la Red de Búsqueda de Publicidad de Microsoft.

Mientras que Microsoft se centra en soluciones técnicas, otras empresas como Meta Platforms o Twitter dirigen sus inversiones hacia el uso generalizado del blockchain. El 10 de noviembre de 2021, Twitter lanzó formalmente Twitter Crypto, un equipo especializado en criptomonedas, para construir su blockchain y servicios Web3. Tess Rinearson, experta en criptomonedas que trabaja en el sector desde 2015, fue llamada para liderar el equipo. Twitter ha estado explorando y desarrollando pagos con criptomonedas, propinas con criptomonedas, monetización de creadores, NFT y la descentralización de las redes sociales.

De manera similar, otras grandes tecnológicas están explorando el futuro del blockchain. En noviembre de 2021, el CEO de Apple, Tim Cook, dijo durante la Conferencia Dealbook del New York Times que la empresa estaba investigando las criptomonedas. Si bien Cook no reveló exactamente en qué está trabajando Apple, mencionó las NFT y la aceptación de criptomonedas en Apple Pay como posibilidades.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El nuevo informe de Trail of Bits advierte a las grandes tecnológicas a medida que desarrollan su futuro. "El informe demuestra la necesidad continua de una revisión cuidadosa al evaluar nuevas tecnologías, como los blockchains, a medida que se proliferan en nuestra sociedad y economía", dijo Joshua Baron, director del programa de DARPA a cargo del estudio.

El auge del mercado de las criptomonedas: riesgos y oportunidades

Las criptomonedas experimentaron una adopción masiva durante los años de la pandemia, lo que impulsó una transformación digital y una aceleración global. En 2021, Bitcoin logró, después de 12 años, un hito que a empresas como Amazon, Apple o Microsoft les llevó de 21 a 44 años lograr: una capitalización de mercado de $1 billón. A medida que aumentó la popularidad de las criptomonedas, los gobiernos y los bancos intensificaron sus esfuerzos para mantenerse a la vanguardia, a menudo probando las aguas para regular el sector sin éxito.

Uno de los mayores desafíos del blockchain es su dimensión de expansión global y su diversidad. El informe "Global Cryptocurrency Market" de Skyquest valoró el mercado de criptomonedas en $1.85 mil millones en 2021 y se espera que alcance los $32.5 mil millones para 2028. No solo millones de usuarios recurren a las criptomonedas, sino que también miles de empresas nuevas y antiguas trabajan ahora en el blockchain.

Roland Berger afirma que hay alrededor de 12,000 proyectos y empresas de criptomonedas operando a partir de enero de 2022. El número de empresas de criptomonedas unicornio, valoradas en más de $1 mil millones, aumentó un increíble 491% en 2021.

Un entorno de blockchain vulnerable, como se describe en el informe de Trail of Bits, pone en riesgo a estas empresas, sus inversiones, años de trabajo y cientos de miles de empleos.

Estas empresas están desarrollando servicios financieros, tokenización de activos, el metaverso, NFT, soluciones de gestión de la cadena de suministro, mercados de capitales, productos de seguros, minería de criptomonedas y staking, entre otros. Están preparadas para interrumpir y afectar a todas las industrias. Pero, ¿está el mundo listo para un cambio de blockchain?

Protege tus contraseñas con PAM: Tu aliado para la seguridad

"No debemos aceptar ninguna promesa de seguridad sin cuestionarla y cualquier persona que utilice blockchains para asuntos de gran importancia debe considerar las vulnerabilidades asociadas", concluye Baron de DARPA.

Este artículo fue traducido y adaptado de su versión original en inglés: "Pentagon-commissioned report finds blockchain to be vulnerable and centralized" publicado por Newsmatic.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El blockchain no es descentralizado ni seguro: informe del Pentágono , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.