Cómo la tecnología SABRE puede evitar que los hackers dividan Bitcoin en dos

Si a los hackers les apeteciera, podrían dividir Bitcoin en dos.

T siquiera sería tan difícil, según la investigación. desde 2017Gracias a la Tecnología insegura que sustenta internet, alguien con las credenciales correctas podría explotar el Protocolo de Puerta de Enlace Fronteriza (BGP) falsificando su identidad y confundiendo a la red para que envíe una avalancha de datos a un lugar T.El mayor agujero de seguridad de Internet, como se le ha llamado, se ha utilizado para todo, desdeespiando los correos electrónicos del gobierno a robar Criptomonedas.

En cuanto a la división de Bitcoin, el ataque es tan grave como parece. Si se ejecuta con éxito, una parte de la red quedaría completamente aislada de la otra. ONE podría comunicarse ni enviar transacciones a quienes forman parte de la "otra" red.

Ahí es donde los investigadores de la prestigiosa universidad suiza ETH Zurich esperan ayudar. Como se describe en un nuevo libro blancoHan inventado una red de retransmisión llamada SABRE que esperan que ONE día se construya sobre Bitcoin.

Con el mismo nombre que la cuchilla curva común en la era napoleónica, SABRE parece usarse para cortar Bitcoin por la mitad. Sin embargo, pretende hacer lo contrario. La red planeada, metafóricamente, blandiría un sable contra atacantes inminentes, deteniéndolos en seco.

Maria Apostolaki, investigadora de redes informáticas de ETH Zurich, le dijo a CoinDesk:

SABRE es una pequeña red de retransmisión cuyos nodos están ubicados estratégicamente para permanecer conectados entre sí y con la mayor cantidad posible de nodos regulares, incluso en presencia de un adversario de nivel AS que intercepta el tráfico.

Esta red "haría ineficaz la partición", dijo.

Al usar SABRE, el riesgo de división disminuye, afirman los investigadores. Sin SABRE, un ISP podría atacar y particionar Bitcoin con un pequeño ataque de enrutamiento. Sin embargo, según las simulaciones de los investigadores en un grupo de cinco nodos, solo hay un 3,1 % de probabilidad de que el atacante secuestre la red y la particione. Esta probabilidad también disminuye a medida que aumenta el número de nodos.

Se presentará enSimposio sobre seguridad de redes y sistemas distribuidosEste mes, la capa propuesta es el resultado de años de investigación. Apostolaki lleva investigando este tema específico desde 2016, ya que «las aplicaciones blockchain son muy comunes hoy en día, lo que hace que la investigación sobre sus características de enrutamiento sea muy relevante».

El ataque

El ataque ataca la raíz de Internet.

Cada vez que haces clic en una página web, sin saberlo estás usando BGP, un protocolo de Internet que ayuda a llevar datos del punto A al punto B. Digamos que quieres llegar aCoinDeskSu computadora no necesariamente tiene un LINK directo al servidor que almacena ese sitio web, almacenado, por ejemplo, en la ciudad de Nueva York.

Bastante, millones de nodos Conforman internet, que se divide en grupos llamados "sistemas autónomos" (AS), cada uno gestionado por una única entidad conocida como Proveedor de Servicios de Internet (ISP). Los ISP conectan a las empresas a internet, como Comcast o similares. BGP ayuda a tu Request a CoinDesk a determinar qué AS debe atravesar para acceder a la página web y mostrarla en tu pantalla lo más rápido posible. (Parece mucho, pero todo esto ocurre en un abrir y cerrar de ojos).

El problema es que los piratas informáticos pueden engañar a otros nodos utilizando el protocolo de que poseen ciertos recursos que en realidad no les pertenecen para desviar el tráfico de Internet prácticamente a cualquier lugar que deseen.

Por eso se puede utilizar paraacceder a datos No se supone que el atacante pueda ver, ni robar, Criptomonedas, como lo han hecho los piratas informáticos varias veces en el pasado, utilizando BGP para Redirigir el tráfico de los mineros de Bitcoin hacia ellos mismos.

[video ancho="2572" alto="1432" mp4=" <a href="https://www.coindesk.com/wp-content/uploads/2019/01/part.mp4">CoinDesk</a> "][/video]

Los investigadores de la ETH Zurich afirman que esto podría ser especialmente perjudicial para Bitcoin.

Apostolaki le dijo a CoinDesk:

"Un atacante de nivel [AS] puede dividir el Bitcoin en dos componentes inconexos secuestrando primero y luego bloqueando el tráfico intercambiado entre ellos".

El documento explica que "cualquier" atacante de nivel AS podría aislar la mitad de la potencia de minería de Bitcoin secuestrando solo 100 prefijos.

SABRE al rescate

Pero los investigadores de la ETH de Zúrich creen que pueden prevenir el ataque con una denominada "red de retransmisión". SABRE es una red propuesta que sería gestionada por una ONE entidad y que proporcionaría a los nodos de Bitcoin un "canal extra seguro" para mover bloques a través de la red.

Esta red constaría de varios nodos con direcciones IP (un número de ID que permite a otros nodos encontrarlos y conectarse a ellos) de dominio público. De esta forma, cualquier nodo de Bitcoin podría conectarse a ellos. Un nodo de Bitcoin solo necesita conectarse a ONE de ellos para aprovechar su capacidad de mantenerse conectado a otros nodos.

Entonces, ¿por qué el ataque no puede simplemente cambiar de objetivo y engañar a los nodos SABRE? Los investigadores proponen un pequeño truco: solo colocan los nodos SABRE en sistemas autónomos (AS) seleccionados con ciertas características que los hacen más difíciles de secuestrar.

"Entonces, la idea [central] de su trabajo es que si se ejecuta una red de retransmisión con nodos en anuncios /24 ubicados en diferentes lugares, es mucho más difícil que un secuestrador de rutas la interrumpa", explicó Gregory Maxwell, desarrollador de Bitcoin CORE desde hace mucho tiempo, al discutir la idea en el canal de chat de IRC "Bitcoin Wizards".

La investigación es convincente. O, al menos, las reacciones de al menos un desarrollador de Bitcoin escéptico han sido optimistas.

"Al menos está haciendo algo diferente que tiene sentido", continuó Maxwell, quien a menudo critica los cambios propuestos que podrían tener consecuencias negativas para la cadena de bloques.

En un correo electrónico a CoinDesk, Jan Čapek, director ejecutivo de Braiins y del pool de minería de Bitcoin Slush Pool, argumentó que "[SABRE] es una perspectiva interesante sobre los problemas de secuestro de BGP. Resuelve el problema de partición de la red de Bitcoin y también se puede aplicar a otras redes [peer-to-peer]".

Sin embargo, no está convencido de que un ataque "a gran escala" sea muy probable, en parte porque "existen muchas formas redundantes" en que los nodos de Bitcoin ya están conectados. "Muchos nodos forman clústeres globales interconectados a través de canales VPN. Ahora tenemos Satélite Blockstream que proporciona una forma alternativa de transmitir bloques a través de un LINK satelital", explicó.

Espera que el problema subyacente, BGP, también se resuelva ONE día.

Dicho esto, Čapek afirmó que Slush Pool estaría feliz de conectarse a la red SABRE, si logra "un consenso en toda la industria".

Dado que sería inmediatamente útil para los grupos de minería adoptarlo, evitaría que sus mineros pierdan recompensas mineras, Apostolaki le dijo a CoinDesk que espera ver cierta adopción pronto:

"Dada la viabilidad de enrutar ataques, creo que SABRE se implementará al menos parcialmente".

Esgrimaimagen vía Shutterstock