Se acabó la fiesta del Blockchain… ha llegado la DARPA

La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) de Estados Unidos, probablemente el mayor presupuesto público para innovación del mundo, ha contratado a Trail of Bits para investigar hasta qué punto las cadenas basadas en la tecnología blockchain están realmente descentralizadas. El resultado es el documento “Are Blockchains Decentralized?”

Se viene advirtiendo desde hace tiempo que el asunto no está tan claro como aparentemente se quiere hacer creer: China, que era irrelevante en este ámbito en 2018, duplica hoy en patentes de blockchain a Estados Unidos, y la injerencia de su temida Administración del Ciberespacio es evidente en disposiciones como la de Gestión de Servicios de Información de Blockchain y, sobre todo, tras crear su propia red de servicios basada en blockchain (BSN). El European Union Institute for Security Studies ha analizado esta deriva y su relación con la Ruta de la Seda Digital de forma profusa en un informe de obligada lectura.

Para cumplir con el encargo de la DARPA, Trail of Bits se ha enfocado principalmente en los dos blockchains más populares: Bitcoin y Ethereum, pero también ha investigado otros, como los de prueba de participación (PoS) y los protocolos de consenso tolerantes a las llamadas fallas bizantinas.

La propuesta de valor en general de la tecnología de contabilidad distribuida (DLT) y los blockchains es que pueden operar de manera segura sin ningún control centralizado gracias a las primitivas criptográficas, consideradas sólidas, que los habilitan y los convierten en inmutables, es decir, no susceptibles de ser modificados. El problema es que sí lo son, según el trabajo entregado a la DARPA.

Las conclusiones a las que han llegado los investigadores de Trail of Bits son las siguientes:

-Un conjunto privilegiado de entidades pueden modificar la semántica de cada cadena de bloques y cambiar las transacciones pasadas. Para provocar una interrupción, asimismo, hace falta que intervengan apenas cuatro entidades en el caso del Bitcoin, dos para Ethereum y menos de una docena para la mayoría de las redes de PoS.

-La gran mayoría de los nodos de Bitcoin parecen no participar en la minería y los operadores de nodos no se enfrentan a ninguna sanción explícita por deshonestidad. No hay que olvidar que la mayoría de los nodos que supervisan la plataforma blockchain promovida por el BSN se encuentran en suelo chino y muchos son controlados por organizaciones conformadas por un consorcio de empresas y una agencia del gobierno, lo que incrementa la posibilidad de que el Estado revierta datos y transacciones.

-El protocolo estándar para la coordinación dentro de los grupos de minería de cadenas de bloques, Stratum, no está cifrado y, de hecho, no está autenticado.

-Cuando los nodos tienen una visión desactualizada o incorrecta de la red, las barreras para un ataque estándar se reducen en un 51%. Por ejemplo, durante la primera mitad de 2021, el coste real de un ataque del 51% a Bitcoin estuvo más cerca del 49% del hashrate.

-Actualmente no existe una forma conocida de implementar los costes de Sybil en una cadena de bloques sin permiso, como Bitcoin o Ethereum, sin emplear un tercero de confianza centralizado (TTP). Mientras eso sea así, será casi imposible que las cadenas de bloques sin permiso logren una descentralización satisfactoria.

-El tráfico de Bitcoin no está encriptado: cualquier tercero en la ruta de la red entre nodos (por ejemplo, ISP, operadores de puntos de acceso Wi-Fi o gobiernos) puede observar y optar por dejar cualquier mensaje que desee. Además, de todo el tráfico de Bitcoin, el 60% atraviesa solo tres ISP.

–Tor es ahora el proveedor de red más grande de Bitcoin y enruta el tráfico para aproximadamente la mitad de los nodos. Se puede acceder a la otra mitad a través de direcciones .onion. El siguiente sistema autónomo (AS) más grande es AS24940 de Alemania, que constituye solo el 10 % de los nodos. Un nodo de salida Tor malicioso puede modificar o eliminar el tráfico de manera similar a un ISP.

-De los nodos de Bitcoin, el 21% ejecutaba una versión anterior del cliente Bitcoin Core que se sabe que es vulnerable en junio de 2021. Por su parte, el ecosistema de Ethereum tiene una cantidad significativa de reutilización de código: el 90% de los contratos inteligentes de Ethereum implementados recientemente son al menos un 56% similares entre sí.

La posibilidad de construir un nuevo modelo económico y un sistema de finanzas alternativo al dinero de propósito general basado en la tecnología blockchain y en su desarrollo a través de la Web3 deberá conciliarse con la corrección de los puntos todavía frágiles del modelo actual. La descentralización promete oportunidades enormes y abre la vía a una opción sustitutiva que ponga límites a los excesos de la economía de base financiera actual, pero el edificio tecnológico, que no hay que dejar de construir, debe cimentarse sobre la confianza.