Además de sus detractores y de las regulaciones que enfrentan en algunos países, el Bitcoin y otras criptomonedas tienen otros enemigos que buscan dividir, dañar y controlar las redes donde operan, siendo el ataque Erebus uno de los más conocidos. Aunque fue identificado hace tres años y se han tomado medidas para contrarrestar su efecto, el Erebus sigue siendo tema de preocupación entre la comunidad cripto.
Ataque Erebus, la amenaza de los blockchain
A pesar de que el funcionamiento de Bitcoin es sumamente seguro por la forma descentralizada en la que operan sus nodos, sigue teniendo la debilidad de utilizar las redes de internet como puente, y es allí donde se desarrollan los ataques como el Erebus que ponen en peligro la blockchain.
El Erebus es un tipo de ataque que aprovecha la capacidad de una red peer-to-peer (P2P) como la del protocolo de Bitcoin para añadir una manipulación maliciosa en los nodos con el objetivo de cortar el correcto funcionamiento de la red y hacer que sea imposible realizar transacciones.
Además, el ataque Erebus, el cual fue descubierto en el 2019 por varios desarrolladores criptográficos, puede afectar incluso las reglas de consenso de las criptomonedas.
¿Cómo se ejecuta el ataque Erebus?
Cuando un agresor desata un ataque Erebus busca causar afectaciones en la red de Bitcoin por medio un ataque denominado Hombre en el Medio (MITM), el cual le permite a la persona que lleva adelante el ataque interceptar una conexión para secuestrarla y cambiarla por una conexión falsa bajo su control.
Una vez el atacante tiene una conexión entre nodos de Bitcoin secuestrada, puede ir tomando lentamente el control de más conexiones dentro de la red. En el avance del asalto comienza el envío de información falsa que colapsa en cierta medida la red haciendo que funcione incorrectamente y sin consenso, lo que la termina dividiendo.
Como leíste líneas arriba, si bien las criptomonedas operan de forma descentralizada, necesitan obligatoriamente del internet para funcionar, una herramienta que —aunque es muy útil— no es del todo segura. Ahora bien, esto sin duda constituye una debilidad muy grande para la tecnología blockchain y una fortaleza para los ataques como el Erebus.
Por esta razón, pudiésemos decir que el ataque Erebus funciona gracias a la división de las redes de internet controladas por los Sistemas Autónomos (AS). Las personas que controlen estos AS podrán manipular las conexiones de los nodos y hacer que se conecten a otros nodos manipulados.
Consecuencias del ataque Erebus
Las consecuencias de un Ataque Erebus son graves, entre ellas está que el atacante puede hacer gastos dobles e, incluso, llegar a un ataque de 51% sobre la blockchain.
En la blockchain de Bitcoin, las transacciones se aprueban por el consenso de la mayoría de los nodos, por lo que si un atacante toma el dominio de la mayoría de los nodos, sería sumamente dañino para la red y sus usuarios.
Hay que tomar en cuenta que llegar al punto crítico que describimos arriba le tomaría unas 4 semanas a un atacante, según los creadores del estudio sobre Erebus. Pero, con una red más potente como las que se encuentran en Google Cloud o AWS, el ataque podría completarse en pocas horas.
Un ataque de esta magnitud tomaría semanas en solucionarse y la terrible noticia es que podría afectar a todas las cadenas de bloques que estén basadas en el protocolo de Bitcoin, como por ejemplo Bitcoin Cash y Zcash.
No podemos obviar que otras de las consecuencias del ataque Erebus es que puede afectar las reglas de consenso de las criptomonedas y manipular la minería.
¿Cuál es la solución ante un ataque Erebus?
En el 2019 el desarrollador BlueMatt sugirió integrar al código de Bitcoin la capacidad de subdividir y controlar la forma de comunicación entre nodos a través de internet y sus diferentes redes. El objetivo de este cambio sería evitar que cualquier AS pueda manipular el enrutamiento de las conexiones de los nodos, de forma que pueda afectar a la blockchain de Bitcoin.
En el marco de esta idea, Bitcoin Core presentó la actualización 0.20 con una solución llamada Asmap, una propiedad de seguridad que protege a la red Bitcoin del ataque Erebus y que se caracteriza por combatir la manipulación del enrutamiento de las AS, además de prevenir que los atacantes pudieran usar el protocolo de puerta de enlace de frontera, también llamado Border Gateway Protocol (BGP), para secuestrar las conexiones y el enrutamiento de paquetes entre sistemas autónomos.
En pocas palabras, la solución presentada fue sencilla y se estructura de la siguiente manera: en primer lugar, aumentar el número de conexiones que los nodos. Segundo, hacer que las conexiones tengan acceso solo a ciertas capacidades de los nodos. Y la más importante, generar un sistema de diversificación de conexiones.
¿El ataque Erebus supone una amenaza real para el Bitcoin y las altcoins?
El ataque Erebus fue un peligro latente cuando se descubrió y en el tiempo previo a la actualización que presentó una solución y la prevención a estos asaltos.
Sin embargo, no podemos asegurar que una modificación de este ataque pueda ser perjudicial para Bitcoin en la actualidad.
La buena noticia es que Bitcoin tiene detrás a una gran cantidad de desarrolladores voluntarios, ONG’s y empresas que forman parte de Bitcoin Core y que se mantienen trabajando en mejoras de seguridad y optimizaciones de todo el sistema. La blockchain de BTC está constantemente probando su seguridad.