El concepto de un “bosque oscuro (dark forest) de blockchain ha sido popularizado recientemente por Ethereum y la existencia de bots de primera línea que copiarán cualquier transacción rentable pendiente de presentación.

Los bots pueden evaluar si una transacción determinada que acaba de ingresar al mempool se puede replicar, e inmediatamente publicarán su propia copia con una tarifa de gas mucho más alta, lo que prácticamente garantiza que serán los primeros en reclamarla. El término “bosque oscuro” está inspirado en una novela de ciencia ficción e indica un lugar donde la detección significa muerte instantánea o, en este caso, pérdida de fondos.

En Ethereum, esto suele ocurrir con los contratos públicos inteligentes que, por alguna razón, tenían el control de los fondos. Dan Robinson de Paradigm Capital demostró uno de esos casos con dinero enviado por error a una dirección de contrato. Estos tipos de bots también afectaron el plan de mitigación de vulnerabilidades de Bancor en junio.

Bitcoin (BTC) no tiene contratos inteligentes para ejecutar, pero una publicación de BitMEX Research destaca cómo ocurre un evento similar cuando uno usa billeteras cerebrales.

Una billetera cerebral es el término para una clave privada que solo se almacena como memoria en el cerebro de una persona, lo que significa que no existen copias de seguridad físicas. Este enfoque generalmente se desaconseja porque confiar en la memoria de una persona para almacenar una cadena alfanumérica compleja no es ideal.

Una posible solución a esto es crear una billetera a partir de una frase fácil de recordar. Esto es lo que hicieron los analistas al generar una frase inicial a partir de extractos de obras literarias famosas, incluido el whitepaper de Bitcoin.

Desafortunadamente, en algunos casos, la cantidad de BTC colocado en estas billeteras se eliminó incluso antes de que se confirmara la transacción para financiarlas. Este fue el caso con palabras semilla simples como “Llámame Ismael” de Moby Dick de Herman Melville. Otros extractos más largos y complejos aún se barrieron en un día, y el whitepaper de Bitcoin “La red es robusta en su simplicidad no estructurada” es el que más dura.

Los analistas concluyeron que las direcciones generadas a partir de este tipo de palabras semilla complejas, pero de dominio público, están completamente comprometidas y se monitorean constantemente.

Como Cointelegraph informó anteriormente, blockchain dificulta el uso de cualquier tipo de mecanismo de generación basado en contraseñas. Las contraseñas en las plataformas tradicionales están protegidas principalmente por el hecho de que están almacenadas en una base de datos secreta. Los atacantes deben interactuar con él para hacer conjeturas, pero el servidor generalmente emitirá denegaciones de límite de velocidad. Además, tener que realizar una solicitud web para adivinar ya es muchas veces más lento que hacer hash a través de combinaciones almacenadas localmente.

En cambio, las claves privadas de blockchain se pueden generar previamente a partir de bases de datos de diccionarios masivas, lo que convierte a los atacantes en propietarios efectivos de esas direcciones. Hay formas de mitigar estas vulnerabilidades mediante el uso de sal  (se agregan bits aleatorios de datos para evitar los intentos de fuerza bruta). Pero el problema fundamental de las billeteras cerebrales es que cualquier dirección que sea lo suficientemente resistente a la fuerza bruta probablemente será difícil de recordar de manera confiable.

Hay muchas historias de personas que pierden sus BTC al olvidar una clave privada que almacenaron en su cerebro, con una pérdida notable de $13 millones reportada en 2019, aunque algunos creen que era falsa. Es probable que Ethereum esté sujeto al mismo tipo de fuerza bruta de clave privada, con millones de dólares en Ether (ETH) robados en el pasado.

Sigue leyendo:

VER ARTÍCULO ORIGINAL