En esta oportunidad, GILLES HERVÉ TEPIÉ les contará sobre un ataque particular que se da en el mundo cripto, siendo este un ataque de doble gasto que afecta no solo a Bitcoin, sino al resto de las criptomonedas que le siguen.
Hal Finney fue un pionero en el desarrollo de Bitcoin, estando desde sus inicios y siendo el primero, después de Satoshi Nakamoto (su creador), en ejecutar el software de Bitcoin. Este señor, además de ser el primero en recibir una transacción de Bitcoin, fue el primero en hablar de los ataques de doble gasto, así que se los nombró "Ataques Finney" en su honor.
Un ataque Finney ocurre cuando una persona acepta una transacción que no está confirmada en la red. Este consiste, básicamente, en el envío de los mismos fondos a dos destinatarios diferentes. Sin embargo, este tipo de ataques son muy difíciles de realizar, y el atacante tendría que ser un minero capaz de hacer la extracción del bloque de donde se validaria su transacción. Y, claro, que un comerciante acepte dicha transacción sin ninguna confirmación de parte de la red. Es difícil que ambas condiciones se lleven a cabo, sin embargo no es imposible siempre y cuando el manejo que se tenga sobre el hash de la red sea favorable.
A pesar de ser condiciones difíciles de reunir, existen casos en los que estos ataques se pueden llevar a cabo. Por ejemplo, un restaurante con muchos clientes esperando su turno para ser atendido no puede esperar tanto a que la red procese las compras. Así que si aceptan las transacciones, un cliente malicioso puede pedir un platillo de comida, pagar por este y hacer que dicho pago se devuelva a su dirección.
Un ataque Finney se ejecuta en tres pasos:
1. El atacante realiza una transacción en la que envía sus monedas a una dirección bajo su control. Realizada esta acción, comienza a minar un bloque válido en el que está incluida dicha transacción.
2. Cuando logra extraer el bloque e incluir la transacción, no lo transmite a la red. En su lugar, realiza una compra con la misma cantidad de monedas que uso en la primera transacción. Así, busca realizar el pago de algún bien o servicio con la misma cantidad de dinero.
3.Luego de realizarle la transacción al comerciante y que éste la acepte sin confirmaciones, el atacante transmite a la red el bloque minado. Esta acción hace que la red acepte el bloque como válido, mientras invalida la transacción realizada al comerciante.
Para protegernos de este tipo de ataques es importante esperar mínimo 6 conformaciones en la red de Bitcoin para poder dar a una transacción como válida e irreversible.
No hay comentarios.