Una clave de Bitcoin secreta desde hace mucho tiempo está a punto de ser revelada

Un Secret largamente guardado Bitcoin está a punto de ser revelado.

No, no es la identidad de Satoshi Nakamoto, es una clave privada que el creador de la criptomoneda confió a varios desarrolladores de Bitcoin y que activa el llamado "sistema de alerta" del protocolo, que alguna vez se usó para enviar una advertencia de texto a quienes ejecutaban el software en caso de que ocurriera algo que pudiera afectar la seguridad de sus fondos.

Si no sabías que Bitcoin tenía un sistema de alerta como este, es porque era... jubilado en 2016 debido a preocupaciones de seguridad y frecuente confusión sobre su uso.

"El sistema de alerta fue una fuente frecuente de malentendidos sobre el modelo de seguridad y la 'gobernanza efectiva'", escribió el conocido colaborador de Bitcoin CORE, Greg Maxwell. en un correo electrónico públicodesde septiembre de 2016.

En resumen, algunos miembros de la comunidad Bitcoin pensaron que podría usarse para cambiar las reglas de la red que unen a los usuarios, lo cual no es cierto. Por ejemplo, un desarrollador de BitcoinJ quiso usar la clave para controlar las comisiones, mientras que un miembro del equipo de Bloq presionó a los desarrolladores de Bitcoin CORE para que usaran la clave para cambiar la dificultad de minería de la red.

Además, a los desarrolladores les preocupaba que si la persona equivocada conseguía la clave, pudiera difundir mensajes falsos o causar pánico.

Por ello, para algunos, la revelación (que está a cargo del colaborador de Bitcoin CORE , Bryan Bishop) se hizo esperar.

"Amigos, va a ser un espectáculo interesante", dijo Bishop.tuiteó, seguido de una serie de tuits que prueban criptográficamente que está en posesión de la clave Secret , sin revelarla completamente todavía.

La revelación es el paso final para destruir el sistema. Después de que los desarrolladores de Bitcoin CORE publicaran nuevo código en 2016 sin el sistema de alerta, en enero de 2017 se emitió un "mensaje de alerta final", que, según la ley del código, impedía que cualquier otro mensaje lo anulara en el futuro.

Aun así, la clave privada debe mostrarse públicamente para que no haya posibilidad de ataques a la reputación de los desarrolladores que la poseen.

Bishop le dijo a CoinDesk que planea lanzarlo pronto, aunque no está seguro de la fecha exacta, y agregó:

Ya es hora. Estoy pensando en publicar la clave privada a principios de julio en Building on Bitcoin, aunque aún no está finalizada.

Peligro para las altcoins

Aún así, no es tan fácil como parece.

Revelar la clave es potencialmente peligroso para cualquier criptomoneda que haya utilizado una versión anterior del código de Bitcoin para crear su Criptomonedas y no haya desactivado el mecanismo de clave de alerta en su propio código.

"Si los imitadores no han desactivado el sistema de alerta, ni han cambiado la clave de alerta [clave pública], y si no han enviado lo que se conoce como un mensaje de alerta final, entonces una vez que se liberen las claves [de Bitcoin], cualquiera podrá enviar alertas en esas [otras] redes", dijo Bishop a CoinDesk.

Ya ha sucedido antes, de hecho. El creador de Litecoin , Charlie Lee. relatado en TwitterLa semana pasada, el protocolo menos conocido Feathercoin (que copió el código de Litecoin) recibió la alerta de Litecoin sobre la actualización al último cliente de Litecoin .

Y aunque ese no es un ejemplo particularmente nefasto, dijo Bishop, controlar qué mensajes de alerta se envían en varias redes "suena peligroso".

Por ello, en el correo electrónico de 2016, Maxwell afirmó que había dedicado tiempo, y que seguiría dedicando tiempo, a la búsqueda en otras bases de código de Criptomonedas . Si se descubría que contenían el código de alerta de Bitcoin, se comprometió a notificar a esos proyectos para que lo eliminaran.

Maxwell concluyó:

Posteriormente, planearía divulgar públicamente esta clave privada, eliminando cualquier posibilidad de ataques a la reputación y disminuyendo el riesgo de que se malinterprete como una fuente confiable de autoridad.

La reputación en juego

Pero, dos años después, ni Maxwell –ni ningún otro desarrollador de Bitcoin CORE ha revelado la clave.

"Es algo que queríamos publicar desde hace unos años. Sin embargo, nadie tomó ninguna medida", dijo Bishop.

Pero, a estas alturas, los proyectos susceptibles a esta vulnerabilidad han tenido tiempo de eliminar el código y actualizar. Si bien algunos de esos proyectos...Puede que no tenga desarrolladoresmás, aunque los usuarios todavía comercian y usan las criptomonedas, lo que podría significar que no ha habido ninguna actualización.

Dicho esto, el Obispo está dando a estos proyectos una última oportunidad enviando mensajes en Twitter y otros canales.

Sin embargo, la preocupación de Bishop y otros por posibles ataques a su reputación aumenta la presión que podría priorizar la revelación. Por ejemplo, si la clave privada se vio comprometida y se utilizó para firmar un mensaje con malas intenciones, se podría atribuir la responsabilidad a ONE de los desarrolladores de Bitcoin CORE que se sabe que posee la clave.

"Nadie conoce la lista completa de personas que tienen acceso a la clave privada. Un mensaje podría estar firmado con la clave privada, y la confidencialidad es un riesgo porque se sabe públicamente que algunas de las personas que poseen la clave la poseen", dijo Bishop, señalando que quienes poseen la clave sin ser conocidos podrían culpar a quienes se sabe que la poseen de mensajes maliciosos.

Recientemente, el obispo utilizó la tecla de alerta (sin revelarla) para firmar un simple mensaje de texto que luego...tuiteó, mostrando cómo podría usarse para engañar a los usuarios o causar confusión dentro de la comunidad.

Además, le dijo a CoinDesk que hay otras vulnerabilidades de larga data dentro de la configuración de la clave de alerta que planea revelar cuando revele la clave al público.

En tal sentido, el Obispo concluyó:

"Sería mejor si se liberara la llave."

Llaves antiguasimagen vía Shutterstock