La Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA, por sus siglas en inglés), una entidad adjunta al Pentágono, financió un informe que fue publicado recientemente y que afirma que Bitcoin no es tan descentralizado como se piensa.
La investigación la llevó a cabo la firma Trail of Bits, que elaboró un informe titulado ¿Las blockchains son descentralizadas? Centralidades no intencionadas en la contabilidad distribuida. En él se presenta una serie de argumentos con los que se pretende evidenciar lo insegura y centralizada que es la tecnología de contabilidad distribuida, también conocida como blockchain.
Para su análisis, Trail of Bits se enfocó especialmente en Bitcoin y Ethereum. El informe describe distintos tipos de centralización que pueden estar presentes en este tipo de redes, entre las que se mencionan la relacionada con la autoridad, el consenso, la motivación, el software, entre otras.
Bitcoin y blockchain no son lo mismo
Si bien una blockchain como tal puede ser tan centralizada como sus desarrolladores así lo deseen, afirmar que Bitcoin es una red centralizada o que inminentemente lo será muy pronto es una declaración que requiere pruebas bien elaboradas.
Según algunas de las organizaciones que reaccionaron a la publicación financiada por DARPA, los argumentos con los que se intenta demostrar que Bitcoin es una red muy propensa a ser víctima de ciberataques o centralizarse de algún modo son deficientes.
Réplicas sobre Bitcoin al informe costeado por el Pentágono
La respuesta más contundente al informe de Trail of Bits vino de parte de Swan Bitcoin, una empresa enfocada especialmente en prestar servicios relacionados con facilitar el ahorro en BTC a sus usuarios.
En una publicación reciente en el blog de Swan, Yan Pritzker (cofundador) y Tomer Strolight (jefe de edición) explicaron por qué muchos de los argumentos del informe en cuestión están errados.
Entre las afirmaciones del informe que fueron refutadas en este blog está que el código de Bitcoin puede ser fácilmente modificado por sus desarrolladores. Al respecto, Trail of Bit enfatiza que solo cuatro programadores contribuyen constantemente con el desarrollo de la red.
En el blog de Swan se explica que tanto la activación de un protocolo, trátese de una novedad o de una modificación, no depende de los desarrolladores, sino de la red de nodos. Los administradores de los nodos de Bitcoin son los que deciden si los actualizan a la versión con la nueva característica o no.
Otra acusación polémica hecha por Trail of Bits en su informe es que solo basta la unión de cuatro entidades (haciendo referencia a los pools de minería de mayor hashrate) para atacar a esta red con efectividad. A lo que sumaron más adelante que hay suficientes incentivos para ataques internos a la red Bitcoin.
En cuanto a la aparente facilidad de atacar a Bitcoin, un ataque de 51% perpetrado por uno o más pools en sincronía sería combatible inmediatamente. Bastaría que los mineros cambien de pool y muevan su hashrate a otros que estén actuando cabalmente. El proceso de cambio de pool es sencillo y rápido, así que un supuesto ataque de ese tipo no podría durar para siempre.
Sobre el tema de los incentivos, los redactores del artículo del blog de Swan argumentan que es todo lo contrario a lo que afirman en Trail of Bits. Los administradores de nodos de Bitcoin son los más interesados en que la red marche sin problemas y en evitar que esta sea vulnerada. De no ser así, “estarían despilfarrando energía que es costosa en el mundo real”.
En total son trece los argumentos que Swan presenta de forma detallada con los que niegan una serie de afirmaciones acerca de Bitcoin hechas en el informe financiado por el Pentágono.
Las respuestas de los pools mineros mencionados en el informe
Otras reacciones al informe de Trail of Bits llegaron de parte de pools de minería que fueron mencionados en el documento. Uno de ellos fue ViaBTC, que fue señalado como un pool que asigna a todas sus cuentas la contraseña “123”.
A esto, el pool respondió que tal aseveración era falsa y aclaró que ellos no asignan contraseñas a ningún tipo de cuentas. Tanto la asignación como el cambio de contraseña de su cuenta corre por la iniciativa de cada usuario particular.
Braiins, empresa que administra el primer pool de minería que jamás existió, Slush Pool, fue más tajante en su réplica al informe financiado por el Pentágono. “Esto está completamente mal, absolutamente todo”. Estas fueron las palabras con las que Braiins hace referencia a dicho informe y con las que empezó un corto hilo de tuits donde expone por qué creen que están erradas las afirmaciones hechas por Trail of Bits.
En su respuesta, Braiins aclara a los investigadores a cargo del informe que la contraseña que se coloca en la línea de código al programar un minero “es un campo heredado que se usa para enviar información adicional al pool de minería”.
De hecho, lo más invasivo que pudiese suceder en caso de no establecer una contraseña es que alguien más pueda minar con la cuenta del usuario; quien resultaría beneficiado, pues las recompensas minadas por otro caerían en su cuenta.
