"Maleabilidad" en el mundo de la economía, las finanzas y las criptomonedas, es la palabra que se le otorga a la capacidad que posee un atacante cibernético de moldear o modificar a su conveniencia el hash de identificación de una transacción. El ciudadano francés Gilles Hervé Tepié te invita a conocer un poco más de esta amenaza.
Recordemos que el hash es la identificación de una función criptografica, cuyas funciones sirven para asegurar la autenticidad de datos, almacenar contraseñas de forma segura y la firma de documentos electrónicos. Estas funciones hash forman parte de la tecnología blockchain, puesto que agregan seguridad a dicha tecnología.
Por consiguiente, la maleabilidad en las transacciones de criptomonedas es, básicamente, un tipo de ataque Dos (Ataque de denegación de servicio), con el fin de poder modificar el hash que identifica a una transacción dentro de la red de blockchain.
¿Qué se gana con modificar un hash que identifica a una transacción? Una estafa monetaria. Pongamos en un ejemplo lo siguiente:
Juan hizo una transacción de 10 BTC a un nuevo cliente, pero pasadas algunas horas el mismo lo contacta diciendo que no ha recibido los fondos y muestra las "pruebas" de ello, por lo tanto exige que le haga una nueva transacción. Sin embargo, lo que Juan no sabe, es que el cliente en realidad si recibió los fondos, pero estos no se ven reflejados por el hash que el mismo registró en el servicio, por lo que aquí se genera una estafa.
Y es que en el caso de Bitcoin, cada transacción realizada en la blockchain posee su propio hash único e irrepetible, el que hace que sea posible identificar cada transacción. Por lo que mediante dicho hash los mineros de Bitcoin pueden rastrear y hacer la debida comprobación de que una transacción fue agregada en un bloque. Aquí es en dónde entra el atacante cibernético, puesto a que hasta que dicha validación de la transacción no se realice, este atacante tiene la oportunidad de alterar y modificar el hash que identifica a la misma.
Ahora bien, este tipo de ataques no son aplicados a usuarios que realizan pocas transacciones al día, ya que al consultar el saldo de su cuenta se verá reflejado que sí se debitó la transacción de sus fondos, por lo que sabrá de inmediato que la cuenta de destino si recibió la cantidad transferida. Esta es la razón por la que las casas de intercambio o exchanges de criptomonedas son el objetivo principal de los atacantes, debido al gran tráfico de operaciones y transacciones que estos manejan a diario, siendo más fáciles de engañar.
La maleabilidad de las transacciones es una amenaza latente en el sistema de pagos de criptomonedas, por esto algunas han implementado soluciones al respecto. Bitcoin, por ejemplo, implementó un soft fork llamado SegWit, que se encarga principalmente de separar los datos de la transacción, incluidos en el árbol de Merkle de las firmas. De esta forma las plataformas que utilizan las salidas SegWit no son vulnerables a la maleabilidad.
No hay comentarios.