Finalmente sucedió: las claves secretas del sistema de alerta de Bitcoin fueron liberadas

Posted by

De los misterios que rodean a Bitcoin, ya queda uno menos.

La tan esperada revelación de las claves privadas conectadas a un sistema de alerta integrado en Bitcoin, ahora en desuso, se produjo el lunes a través de un correo electrónico de dos desarrolladores de Bitcoin Core, Bryan Bishop y Andrew Chow.

Bitcoin - Claves Secretas

En el comunicado, los dos escribieron que la razón para la divulgación completa de las claves de alerta de Bitcoin era “mitigar los efectos de la difusión desconocida y la proliferación de las claves”. Además, Bishop y Chow enfatizaron que estas claves ya no representarían un riesgo para la red Bitcoin, y explicaron que el sistema de alerta que se activaba con dichas claves había sido retirado en su totalidad.

Pero retirado o no, los comentaros en las redes sociales no se hicieron esperar una vez que las noticias sobre la divulgación de las claves se dieron a conocer.

Parte de ellos fueron para el propio Bishop, quien dio una charla al día siguiente después de revelar las claves privadas en una conferencia en Portugal. Habló sobre las vulnerabilidades del sistema de alerta retirado y por qué el proyecto para deshacerse de todo el sistema comenzó en 2016.

Una de las razones detrás de por qué las claves se mantuvieron privadas hasta ahora se debió al peligro que la revelación total podría suponer para las criptomonedas que todavía usan una versión anterior del código de Bitcoin.

Sin embargo, como explica Pavol Rusnak, CTO de SatoshiLabs, el peligro se limita actualmente a una sola criptomoneda, de acuerdo con un script que ejecutó revisando las “fuentes de todas las altcoins en GitHub” y encontrando “sólo una que todavía tiene la clave de alerta presente”.

Para Bishop, su confirmación de que el sistema de alerta de Bitcoin está lo suficientemente “muerto” es razón suficiente para explicar por qué “la divulgación está bien”, como explicó en un tweet bastante serio.

Pero los sistemas de alerta, en general, no están todos muertos.

De hecho, como dicen Bishop y Chow en su correo electrónico, los desarrolladores de criptomonedas que deseen utilizar algo como el sistema de alerta Bitcoin, pero sin las mismas vulnerabilidades, pueden implementar “algunas soluciones muy simples”.

Los desarrolladores tienen la opción de descargar un parche recomendado para “salvaguardar los nodos de los problemas mencionados anteriormente” accesible en el popular sitio web para compartir códigos, GitHub.

Si bien algunas de las vulnerabilidades causadas por el sistema de alerta de Bitcoin se abordan mediante esta actualización del código, para los desarrolladores otras sólo pueden mitigarse publicitando las claves de alerta privadas, por lo que, para un usuario, la divulgación completa fue un “paso final” en la eliminación de todo el sistema de alerta.

Parte de la razón por la cual la revelación completa era necesaria se reducía al secreto que envolvía la lista original de personas y organizaciones que tenían la posesión de estas claves privadas en primer lugar. De hecho, cualquier posesión secreta de la clave, en teoría, abriría el riesgo de transmitir mensajes falsos a los nodos de la red.

En un tweet publicado el 14 de junio, Bishop escribió un mensaje codificado con una de las firmas clave de alerta de Bitcoin para desafiar a Craig Wright a escribir una respuesta de la misma manera, si de hecho tenía conocimiento de esta información privada, sólo conocida por unos pocos en ese entonces.

Wright no respondió.

 
Anuncios