En Resumen
- La propuesta de mejora BIP 324 encripta el tráfico entre nodos de Bitcoin para hacer que los metadatos de la red sean más privados y dificultar que los fisgones espíen las transacciones.
- El desarrollador de Bitcoin Core, Dhruv Mehta, cree que este cambio es importante para evitar que entidades poderosas, como los gobiernos y los ISPs, detengan o "censuren" a Bitcoin.
- Aunque BIP 324 no previene completamente los ataques de "hombre en el medio", hace que la recopilación de datos sea más difícil y costosa, elevando la barrera para los atacantes y haciendo a Bitcoin más fuerte.
We do the research, you get the alpha!
La popularidad duradera de Bitcoin se debe en gran parte al hecho de que ninguna tercera parte lo controla, ni siquiera los gobiernos. Pero incluso así los desarrolladores de la moneda están constantemente considerando cómo entidades poderosas podrían encontrar vulnerabilidades en la tecnología, atacarla o torcer las reglas.
Un posible vector de ataque en Bitcoin es que los nodos en la red se comunican entre sí a través de tráfico no encriptado. Intereses poderosos como los gobiernos y los proveedores de servicios de Internet (ISPs) podrían utilizar esta debilidad para llevar a cabo ataques de "hombre en el medio" en los nodos de Bitcoin, donde pueden recopilar información sobre las transacciones enviadas en secreto.
Para combatir esto, BIP 324 es una propuesta de mejora de Bitcoin de larga data para encriptar el tráfico entre nodos en la red de Bitcoin. Esto hace que los metadatos de la red, como la ubicación desde donde se envía una transacción, sean más privados, lo que dificulta que los fisgones espíen lo que están haciendo los usuarios.
El proyecto fue revivido en 2021 por el desarrollador de Bitcoin Core, Dhruv Mehta, siguiendo el trabajo realizado por el ex mantenedor principal de Bitcoin Core, Jonas Schnelli, a lo largo de los años.
Y el proyecto está cerca de completarse. La mayor parte del código ya está escrito y los usuarios de Bitcoin ya están probando el código en la mainnet de Bitcoin. Solo necesita más desarrolladores para probar y revisar los cambios y completarlo.
Censurando Bitcoin
Mehta ha estado trabajando duro para dar vida a BIP 324 porque lo ve como un cambio importante para mantener a Bitcoin fuera del control de entidades poderosas. Si las entidades poderosas con acceso a lo que los usuarios hacen en línea, como los proveedores de servicios de Internet y los gobiernos, pueden averiguar pasivamente lo que los nodos están haciendo y de dónde vienen las transacciones, pueden ser fácilmente detenidos o "censurados", lo que Bitcoin fue diseñado expresamente para evitar.
Él ve este tipo de ataque como cada vez más probable a medida que Bitcoin crece. Explicó que la "razón filosófica" para trabajar en BIP 324 es porque los gobiernos intentarán descubrir cómo detener a Bitcoin si continúa ganando impulso.
Un objetivo natural serían los "nodos" de Bitcoin, los miles de computadoras administradas por voluntarios de todo el mundo que ejecutan el software de Bitcoin. Estos nodos son los que conforman Bitcoin detrás de escena.
"Si pueden atacar nodos, pueden hacer que sea muy difícil para ti usar Bitcoin", explicó Mehta. "Pueden eclipsar tu nodo. Pueden identificar que estás ejecutando un nodo de Bitcoin Core. Pueden identificar la fuente de las transacciones. Pueden hacer que sea muy, muy difícil ejecutar el nodo", explicó Mehta.
Aunque no solo se preocupa por los gobiernos, sino por cualquier entidad con suficientes recursos para llevar a cabo dicho ataque.
"Me interesa menos quién podría hacerlo, me interesa más lo que es posible hacer", dijo. "Si algo es posible y hay un incentivo para hacerlo, entonces cualquier entidad podría hacerlo. Es fácil especular sobre los gobiernos porque parecen tener recursos infinitos, pero ¿podrían ser los proveedores de servicios de Internet? Tal vez. Si los bancos en la sombra se ven afectados, ¿podrían ser ellos? Tal vez", explicó.
Elevar el nivel
Esto no significa que BIP 324 prevendrá por completo este tipo de ataques. Bitcoin es un sistema sin permisos. Cualquiera puede participar ejecutando un nodo y conectándose a otros nodos en la red. "Un ataque de intermediario solo parece otro nodo. Realmente no puedes detener eso", dijo Mehta.
Pero BIP 324 hace que la recopilación de estos datos sea mucho más difícil. El atacante tendría que conectarse a, o hacerse pasar por un nodo, para recopilar información de él.
Sin mencionar que, sin BIP 324, un adversario podría recopilar información sobre estos nodos sin ser detectado. Con BIP 324, es más fácil darse cuenta cuando un atacante intenta recopilar esta información, porque tienen que hacer conexiones explícitas con cada nodo del que quieren recopilar información.
"Ya no eres un adversario pasivo que puede hacer esto encubierto", dijo Mehta.
Hacer todas estas conexiones individuales también es mucho más costoso. "Si elevas la barrera de pasiva a activa, entonces se necesitan muchos más recursos para hacer estas cosas, por lo que entonces tiene que haber una razón más grande para hacerlo". Mehta dijo, agregando: "Hoy en día [los atacantes] podrían ir tras cantidades muy pequeñas de Bitcoin porque pueden ser potencialmente tan específicos con ello".
La implementación de BIP 324, cuando se implemente, hará que Bitcoin sea más fuerte, incluso si no elimina completamente el vector de ataque. "Quiero que el peor escenario sea menos malo", dijo Mehta.