Intermediarios financieros, talón de Aquiles del Bitcoin
Todos los robos de bitcoins se han dado por ataques a vulnerabilidades en los sistemas de los intermediarios que operan con la moneda digital.
Cada vez es mayor el número de los casos de ciberdelitos que tienen como objetivo el robo de bitcoins. Apenas esta semana el exchange sudcoreano Youbit debió declararse en bancarrota tras el robo de bitcoins del que fue víctima, lo que tuvo como efecto secundario una caída de 15% en la cotización de la criptomoneda. ¿Quiere esto decir que Bitcoin no es todo lo seguro que se dijo?
Los hackers sustrajeron 17% de las tenencias de bitcoins de Youbit. Al hacerse pública esta información, sobrevino un retiro masivo de bitcoins por parte de los clientes de Youbit, que perdieron la confianza en la seguridad que ofrecía la plataforma para resguardar la moneda digital. En el 2014, Mt. Gox, la que fuera la mayor casa de cambio de bitcoins, entró también en bancarrota. Fue gracias a una vulnerabilidad en su sistema aprovechada por los hackers que al intermediario le fueron robados 750,000 bitcoins pertenecientes a sus usuarios y 100,000 propios. El monto del robo fue calculado en 500 millones de dólares.
Bitcoin es un protocolo creado para prescindir de toda intermediación en el sector financiero. Los intercambios de la criptomoneda se dan entre pares, y las operaciones no están sujetas a sanción de un tercero, como bancos centrales e instituciones financieras. Todos los robos de bitcoins se han dado por ataques a vulnerabilidades en los sistemas de los intermediarios que operan con la moneda digital.
En blockchain es donde toda transacción de la moneda digital queda asentada y a la vista de todos. Robar bitcoins hackeando el blockchain, es decir, modificando el libro contable de Bitcoin, requeriría un poder de cómputo que superara el de la totalidad de la red Bitcoin. Sería necesario contar con una infraestructura mayor a la que posee Google para lograrlo. Lograr romper y modificar la cadena de bloques de información, sin dejar registro de ello, es prácticamente imposible.
Hasta el momento, ningún blockchain de criptomonedas ha sido vulnerado, lo que da cuenta de la robustez de la plataforma. Pero no quiere decir que no pueda modificarse. Esto sólo es posible si hay un consenso entre la comunidad que sostiene blockchain, con Ethereum, la plataforma de contratos inteligentes en blockchain que tiene como token al ether, la segunda criptomoneda más popular.
En junio del 2016, la organización digital y fondo de capital de riesgo The DAO (Decentralized Autonomous Organization) basada en el blockchain de Ethereum, informó de un ciberataque en curso con el que, por una vulnerabilidad en su sistema, estaban siendo desviados ethers a la cuenta de un hacker. El hacker alegaría más tarde que el desvío de ethers a su cuenta no era técnicamente un robo, sino que sólo había aprovechado algo que estaba escrito en el código.
La comunidad de Etherum, en apoyo a The DAO, puso sobre la mesa varias soluciones para reintegrar a la organización lo robado, entre ellas la posibilidad de modificar el blockchain para anular el robo en el libro contable. El hard fork, que es como se le denomina a la modificación de la cadena de bloques, fue decidida como la mejor opción por parte de la comunidad de Ethereum, pero otra se negó a hacer el cambio en la cadena. Se dio un cisma en la comunidad de Ethereum, y con ello una bifurcación en la blockchain, de la que surgieron Ethereum y Ethereum Classic. Ethereum es la cadena que se modificó a partir del robo a The DAO, y Ethereum Classic es la cadena sin modificación. Lo relevante de estos hechos es que el blockchain sólo pudo ser modificado por el consenso de la comunidad, y con conocimiento del mismo por parte de todos.
Santiago Siri, programador y ciberactivista creador de la plataforma de participación política basada en blockchain Sovereing, declaró en entrevista para El Economista en noviembre pasado que con la tecnología de cadena de bloques puede reemplazarse cualquier burocracia y cualquier intermediación. En el caso de las cirptomonedas, hace irrelevantes a las entidades financieras. En lo que toca a su proyecto Sovereing, el uso en la democracia del blockchain haría “irrelevante al Estado”, al desintermediar las relaciones políticas. “Es en la intermediación donde está la corrupción”, sentenció Siri. Y es en la intermediación donde se han dado los robos de criptodivisas.
