¿Qué es la Ciberseguridad de Blockchain?
Muy probablemente estés leyendo esto porque has comprado Bitcoins, o Ethereum y no tengas claro la seguridad de estas criptomonedas. No es fácil, pero en este artículo te voy a explicar todas las ventajas y todos los riesgos de este tipo inversiónes. Pero antes de explicar la seguridad de blockchain, hay que entender blockchain en sí.
No se puede explicar la seguridad de blockchain si no se entiende que es blockchain, vamos allá.
Índice
¿Qué es el Blockchain, su seguridad informática, resumida y para qué sirve?
Para explicar el porqué blockchain y su seguridad Informática te propongo que sostengas un billete en la mano y lo observes, tiene un valor, pero ese «valor» no viene dado por las cualidades del material, ya que está hecho de papel, y si lo quemas apenas calentaría, ni se puede comer, ni vale para curar…. es un simple trozo de papel pintado. El valor de ese billete reside en el acuerdo que todos aceptamos de que ese papel se puede intercambiar por comida, combustible, medicinas, arte, etc. y claro, esto si es importante y por eso este papel viene revestido de muchas medidas de seguridad: marcas de agua, números de serie, tinta invisible además una legislación dura y especialmente disuasoria para evitar que alguien falsifique este papel dinero.
Blockchain es una tecnología (un papel) y en principio no tiene mucho valor, pero cuando usamos esta tecnología como mecanismo de dinero, se convierte en algo muy valioso y hay que revestirlo de mecanismos de seguridad. Estos mecanismos de seguridad para garantizar su uso se denominan ciberseguridad de blockchain.
¿Qué es blockchain y para qué sirve?
Blockchain es una tecnología, y las dos características principales de esta tecnología son:
a) Es descentralizada, no hay un organismo encargado de garantizar su buen funcionamiento sino que la garantía de funcionamiento de esta tecnología esta distribuida. No hay un Banco Central que gestione las operaciones, son los propios participantes los que gestionan los datos y de forma colectiva se coordinan para la toma de decisiones.
b) Se diseñó para ser económicamente muy segura. Piense en los costes por ejemplo del papel moneda, el coste de todas las sucursales bancarias, cajeros automáticos, el coste de fabricar el papel moneda con marcas de agua, números de serie, distribuirlo con furgonetas y personal de seguridad. Es realmente caro evitar el fraude en el uso del dinero.
Riesgos de blockchain
Robos de claves
A la hora de identificarte con tu banco tradicional, vas con tu pasaporte, dni, carné de conducir, etc, y el banco te identifica. Ahora una vez identificado el banco te da unas claves de banca electrónica, tarjetas, etc. Pero si las pierdes, siempre te puedes volver a identificar para acceder a tu cuenta.
En el caso de blockchain, a la hora de acceder, no lo haces con tu identidad, lo haces mediante tu clave privada que tu custodias.
Esto tiene la ventaja y el inconveniente del anonimato.
La ventaja es que si vives en un país con un gobierno que expropia, o bloquea tus cuentas, tu dinero estará a salvo.
El inconveniente es que como pierdas o te roben esta clave privada, lo has perdido todo, no te puedes volver a identificar.
¿Cómo me pueden robar las claves?
Pues lo más fácil es con un ataque de phising, que no es más que engañarte para que pulses en un enlace o rellenes un formulario con datos confidenciales. Nadie por muy formado que esté está a salvo de este tipo de ataque, todos somos podemos tener un mal momento y caer en un Phising.
Ataque de enrutamiento
En el ataque de enrutamiento se aísla uno o más bloques de la red. El objetivo es aislar a un grupo de usuarios y mineros, que seguirán funcionando como si no pasara nada, los usuarios aislados hacen transacciones y los mineros seguirán cerrando bloques y recibiendo su recompensa por ello mientras están aislados.
Pero cuando el atacante decide deshacer el aislamiento, los mineros se ponen en contacto y hay dos cadenas de blockchain.
El algoritmo entonces descarta la cadena de estos mineros aislados, por lo que sus recompensas desaparecen y se deshacen todas las transacciones de los usuarios aislados.
¿A quién interesa este tipo de ataques?¿Qué se gana con ellos?
Si hay un grupo de mineros maliciosos que llevan a cabo este ataque, pueden fastidiar a otros mineros, y que estos estén trabajando para que al final cuando se unan las dos cadenas blockchain, les retiren las ganancias. Menos competencia más probabilidades de que los mineros maliciosos minen un bloque.
Es un ataque difícil, pero los mineros no son usuarios normales, sino nodos de computación con muchos recursos, con una gran capacidad de procesamiento y comunicación.
Ataques de Sybil
Si te gusta una canción, envía un sms, pero que ocurre si alguien envía muchos sms, pues que no gana la canción mejor sino la que tiene más sms.
Algo parecido pasa con blockchain, ya que al ser un sistema distribuido las decisiones que se toman se ajustan a los participantes, pero ¿Que ocurre si un participante simula muchas identidades, es decir se muchos participantes a la vez? Pues que puede hacer que gane su canción, es decir influenciar mucho la decisión que tome la red y hacer que no se procesen las operaciones de usuarios y mineros legítimos.
La estrategia de defensa frente a este ataque es muy parecida a la de los billetes de poco valor, son tan complicados de hacer que no merece la pena falsificarlos porque económicamente no sale rentable.
Si tienes la capacidad para realizar un ataque de tipo Sybil, te sale más rentable dedicar esa capacidad a minar bloques de manera legítima y recibir la recompensa por ello.
Ataques del 51%
Si una entidad tiene mas del 51% de la capacidad de procesamiento en Blockchain, puede deshacer transacciones y bloquear a otros mineros, pero esto aunque posible, no es rentable, porque si tengo esa capacidad de procesamiento, me es mas rentable, usarla para minar bloques de manera legítima.
Los Hard Forks
Blockchain se sustenta en un software libre, (se puede copiar y modificar) que corre en miles de nodos en China, Europa, América, etc.
Esas máquinas que corren este software se denominan Mineros.
¿Por qué trabajan los mineros? Pues porque tienen una recompensa, son los encargados de cerrar los bloques y cada vez que cierran un bloque de la cadena reciben una recompensa.
¿Que ocurre si los mineros se enfadan y se dividen?¿Qué ocurre si hay dos grupos y cada una ejecuta una versión del software?
En este caso se produce un Hard Fork (Bifurcación), la moneda se divide en dos
¿Pero que ocurre con mis Bitcoins? Pues que ahora hay dos cadenas de bloques.
Ya ha ocurrido cuando el 1 de agosto de 2017 unos mineros decidieron separarse y crear Bitcoin Cash (BCH).
Si pero ¿Que ocurrió?
Pues que en ese momento el que tuviera 1 bitcoin (BTC) pasó a tener 1 y 1 BCH en la otra cadena, pero el valor no se duplica se divide, es decir, a partir de entonces en «teoría» 1 bitcoin antiguo = 1 Bitcoin nuevo + Bitcoin Cash, esto es en teoría, luego el mercado es el que decide la cotización de cada moneda frente a una refencia por ejemplo el Dolar.
Conclusiones:
Blockchain es la tecnología que soporta las criptomonedas como Bitcoin o Ethereum, se puede emplear para más cosas como elecciones, NFT, pero todos nos hemos interesado en esta tecnología, a raíz de las criptomonedas.
Comprar criptomonedas es un riesgo. Si vives en un país como Suiza, Noruega, u otro con un estado modélico, no te interesará probablemente invertir en Bitcoins, pero si vives en un país donde el gobierno, no vela por los intereses de sus ciudadanos y hay «corralitos», expropiaciones, y una inflación alta, es una opción más que interesante como refugio.