Hackeando la blockchain: el sospechoso esfuerzo del Gran Colisionador Bitcoin

Suele decirse con frecuencia que la cadena de bloques y, en general, la red Bitcoin, son básicamente imposibles de hackear. Sin embargo, los desarrolladores especialmente quieren estar bastante seguros de ello —después de todo, se trata de fondos monetarios en juego—, así que los intentos, mayormente investigativos, no han faltado. Uno de ellos es el Gran Colisionador Bitcoin (LBC).

Esta iniciativa proviene de un desarrollador “héroe” de BitcoinTalk, que se hace llamar simplemente Rico, y fue puesta en marcha desde agosto de 2016 luego de un estudio sobre la viabilidad de un ataque de colisión criptográfica en la red. Se trata de un esfuerzo distribuido al que le viene muy bien su nombre en referencia al Gran Colisionador de Hadrones del CERN: mientras que este último se dedica a acelerar y colisionar partículas para verificar la validez del modelo estándar de la física de partículas, la meta principal del Gran Colisionador Bitcoin es, mediante la fuerza bruta, hallar una colisión criptográfica en las llaves privadas de Bitcoin.

Esto quiere decir que el software del LBC, cuya instalación está disponible para cualquiera que desee participar añadiendo su poder computacional, es capaz de generar millones de llaves privadas al azar que luego son comparadas con la lista existente de direcciones Bitcoin con fondos. Y en el caso de haber coincidencia —un evento bastante extraño—, esto posibilita que entren a la cartera y extraigan esos fondos. Como adivinar una contraseña muy compleja tras numerosos intentos. Sin embargo, la colisión criptográfica que busca el LBC no se trata sólo de crackear un par de carteras: esta se produciría si, mediante este método, dos entradas distintas del hash producen la misma salida. Lo que significa, en términos mortales, romper la criptografía de Bitcoin y dejar en evidencia una vulnerabilidad que permitiría robar los fondos de la red.

Esto, por los momentos, resulta imposible. Si bien recientemente expertos de Google lograron romper el hash de cifrado SHA-1 tras 20 años de su aparición, con la red Bitcoin, mucho más compleja, se calcula que se requerirían alrededor de 0.65 billones de años. Es por ello que este proyecto ha sido señalado varias veces como inútil o imposible, pero, tal como menciona su creador, muchas cosas en el pasado de la humanidad fueron marcadas así hasta que se consiguieron.

El porqué (de este proyecto) es que el consenso actual es “eso es imposible” y eso es una invitación al duelo. Es un desafío técnico y, en la historia de la humanidad, muchas cosas que se consideraban imposibles más tarde resultaron ser perfectamente posibles. Este proyecto es la parte práctica de la teoría detrás del cifrado Bitcoin y la protección de los fondos.

Rico
Creador

La parte sospechosa

A pesar de que el LBC tiene un importante valor investigativo, lo cierto es que también tiene una parte sospechosa. Su legalidad es mucho más gris que la del propio Bitcoin: si alguien llegase a encontrar una llave privada válida desde su computador, podría quedarse al menos con el 10% de los fondos de esa cartera, tal como se explica:

Dependiendo de su jurisdicción, esto puede considerarse como robo y por lo tanto es ilegal. Sin embargo, hay muchas jurisdicciones donde podrías reclamar legalmente 5-10% del valor encontrado. Así que debes considerar si quieres el 100% y te conviertes en un delincuente o si recibes el 10% y sigues siendo un ciudadano respetuoso de la ley.

Rico
Creador

Asimismo, se menciona que, de todos modos, tomar ese 10% de alguna organización sin fines de lucro “te haría un idiota incondicional”. De todas formas, esto no debería causar demasiada preocupación. Hasta la fecha, el LBC ha generado más de 3000 trillones de llaves privadas y sólo ha logrado entrar a tres carteras que contenían fondos —y no demasiados. Cuando esto ocurre, el usuario debe informarlo en BitcoinTalk, se transfieren los fondos a una cartera de custodia y se contacta al legítimo dueño para su devolución.

Hasta ahí todo parece bien, pero hace poco fue encontrado otro posible truco en el LBC. Y es que este software, una vez instalado en el computador, permite el acceso remoto a este y por tanto su manipulación. Según comentó el experto Emin Gün Sirer a Motherboard, “el código claramente contiene una puerta trasera. Está escrito de forma que el operador del servidor puede instruir a los clientes para realizar cualquier tarea”. Incluso robar algunos bitcoins.

La defensa de Rico, su creador, fue que para poder instalar el LBC no se requiere poseer ninguna cartera, y este es más bien un mecanismo de autodestrucción: en caso de que algún usuario decidiera convertirse en ese “idiota incondicional”, el software se removería por sí solo de su computador. En cualquier caso, advirtió que “Si no confías en el LBC, no uses el LBC”.

Por los momentos, al menos, parece que la meta de hackear la blockchain continúa siendo imposible.