Los informes de doble gasto siguen acosando a las empresas criptográficas y a los inversores por igual. ¿Se resolverá alguna vez este asunto, o está aquí para quedarse?
El doble gasto es un problema que ha existido desde los inicios de Bitcoin (BTC), y de acuerdo con un reciente informe de ZenGo, todavía persiste en las carteras de criptodivisas como BRD, Ledger Live y Edge.
Aunque estas compañías han actualizado sus ofertas de productos desde que ZenGo señaló esta discrepancia, se especula que millones de usuarios de criptografía podrían haber estado expuestos a esta particular hazaña, denominada BigSpender. Ledger, una de las firmas de carteras de cripto impactadas, incluso afirmó que esta vulnerabilidad es sólo un defecto de la experiencia del usuario.
¿Qué es el doble gasto?
El doble gasto es un defecto que surge en las plataformas de dinero digital en las que un solo billete digital puede gastarse más de una vez. Aunque no se trata de una debilidad exclusiva de la cadena de bloqueo y la criptocracia, se convierte en un problema muy importante para los usuarios de criptocracia. Con las monedas centralizadas, este problema se resuelve disponiendo de un tercero de confianza que verifica si el vale ya se ha gastado.
Con las monedas descentralizadas como Bitcoin, el único punto de venta es que ofrecen un sistema que no está vinculado a ningún banco central, con el problema del doble gasto que intenta resolverse haciendo que muchos servidores almacenen copias actualizadas del libro de transacciones públicas.
El obstáculo al que se enfrenta este enfoque es que, una vez emitidas, las transacciones llegarán a cada servidor en momentos ligeramente diferentes, y si dos transacciones intentan gastar la misma cantidad, cada servidor considerará la primera como válida y anulará la segunda. Si estos dos servidores no estuvieran de acuerdo, no habría manera de reconciliar el verdadero equilibrio, ya que la observación de cada servidor se considera válida. Cointelegraph habló del asunto con Bilal Hammoud, fundador y director ejecutivo de NDAX – una bolsa de criptodólares con sede en Canadá – quien dijo que a pesar de los problemas recurrentes, Bitcoin tiene un sistema de prevención:
„La red de Bitcoin utilizó múltiples medidas para prevenir tales ataques, como el tiempo para producir un bloqueo que dura una media de 10 minutos y la recomendación de confirmación de 6, lo que hace casi imposible revertir una transacción a menos que el atacante posea una importante potencia de la red“.
Formas legítimas y fraudulentas
Hay una miríada de formas en las que un usuario de criptografía o una entidad puede duplicar el gasto. Mientras que algunos de estos métodos son legítimos, la mayoría son, como es lógico, fraudulentos. Algunas de las técnicas conocidas de doble gasto son los ataques de carrera, los ataques Finney, los ataques Vector76, el ya mencionado ataque BigSpender y la principal amenaza a la red Bitcoin, los ataques 51%.
Un ataque de carrera – también conocido como ataque de reemplazo por tarifa o RBF – ocurre cuando el comerciante o la parte receptora acepta una transacción sin ninguna confirmación. Es el más común de los dobles gastos, en el que un usuario envía una transacción a un comerciante, y una vez que la transacción ha sido aceptada y se han entregado los bienes, el atacante envía una transacción conflictiva a otra dirección con una tasa de transacción más alta, obligando a validarla antes que la transacción original. Sobre este tipo de ataque, Hammoud comentó:
„Este tipo de transacciones no siempre son fraudulentas. Los intercambios como NDAX suelen llevar a cabo estas transacciones ya que controlan un nodo de Bitcoin con un método que se llama RBF (sustituir por la tasa) para revertir una transacción en la que la tasa de la transacción era baja y necesitan que la transacción vaya más rápido o si el usuario del intercambio envió a la dirección equivocada y el intercambio intenta revertir la transacción“.
Sin embargo, un ataque de Finney es un doble gasto fraudulento que depende en gran medida de la tasa de hash de la red y requiere la participación de un minero. Este tipo de ataque es extremadamente raro en el escenario actual, ya que requiere que la tasa de hash de Bitcoin sea extremadamente baja. Un ataque de Vector76 es también un ataque raro que es una combinación de ataques de Finney y de carreras.
La principal amenaza a la red de Bitcoin es un ataque del 51%, que podría ocurrir si un grupo de mineros que controla más del 51% del poder de hash de la red acuerda reorganizar la transacción. Esto permite a los atacantes evitar que se confirmen nuevas transacciones interrumpiendo los pagos entre algunos o incluso todos los usuarios de esa red. Este ataque también permite anular las transacciones ya realizadas, contribuyendo así al problema de la duplicación de los gastos.
Una de las bifurcaciones de Bitcoin, Bitcoin Gold (BTG), ha visto su red afectada por un ataque de este tipo dos veces, en 2018 y 2020. Sobre este tipo particular de ataque y los atacantes, Hammoud declaró que es improbable que Bitcoin se vea afectado por él: „Este tipo de ataque es muy poco probable ya que amenaza la integridad de toda la red, un ataque de este tipo sólo puede ser coordinado si los mineros deciden destruir todo el valor de Bitcoin inutilizándolo“.
