Las estrategias de seguridad dentro de la red Bitcoin están en constante estado de progresión y, en esta exploración, evaluaremos cómo estas estrategias han evolucionado desde simples billeteras digitales hasta complejos mecanismos de múltiples firmas.
Esto incluye una descripción general de los últimos avances en tecnologías criptográficas, como las firmas Schnorr. En términos simples, examinaremos estas tecnologías que ayudan a proporcionar las fortificaciones necesarias que actúan como base detrás del marco de seguridad de Bitcoin.
También consideraremos algunos de los principales incidentes de seguridad de los últimos años y las lecciones que se aprendieron. El objetivo general de este artículo es enfatizar la importancia de la comunidad Bitcoin en el desarrollo de nuevas formas de proteger la infraestructura de Bitcoin y fortalecer la tecnología blockchain; esta necesidad se ve aún más enfatizada por la amenaza inminente de la computación cuántica…
¿Cómo ha evolucionado la seguridad de Bitcoin a lo largo de los años?
Desde el lanzamiento de Bitcoin en 2009, el mundo de las finanzas y la tecnología se ha transformado por completo, avanzando hacia la máxima libertad financiera como un objetivo ambicioso pero noble. Como criptomoneda descentralizada, Bitcoin ha ganado valor y se ha convertido en la 13ª moneda más importante del mundo. Sin embargo, este valor también ha presentado una serie de desafíos de seguridad.
Pensar que, hace apenas una década y media, Lo máximo que podíamos hacer con Bitcoin era comprar una pizza.no es difícil ver cómo terminamos con los estándares de billetera actuales.
Inicialmente, Bitcoin se basó en soluciones de seguridad bastante básicas, como billeteras digitales que almacenaban claves criptográficas para facilitar las transacciones. Estas billeteras, aunque efectivas en términos básicos, carecían de la seguridad necesaria para prevenir amenazas de malware y amenazas de ciberseguridad que rápidamente se volvieron más sofisticadas a medida que pasaron los años, lo que requirió innovaciones para mantener Bitcoin seguro.
Carteras de software
Las primeras billeteras digitales eran un software básico que se alojaba en el disco duro de una persona y almacenaba claves criptográficas privadas que permitía a los usuarios acceder y transferir sus Bitcoin.
A medida que el valor de Bitcoin creció y los ciberdelincuentes se dieron cuenta de su potencial, la necesidad de una mayor seguridad se volvió primordial para evitar la piratería y el robo generalizados. Inicialmente, las billeteras digitales se mejoraron con un mejor cifrado e interfaces de usuario dedicadas, pero esto hizo poco para detener la marea de un número creciente de amenazas cibernéticas.
Mejorar y mantener las carteras de software se convirtió en una tarea algo inútil para los desarrolladores que se vieron obligados a ejecutar constantemente Pruebas de penetración APIpruebas de estrés y varios otros ejercicios de seguridad para garantizar un alto nivel de seguridad. Como resultado, se creó una solución nueva y más práctica.
Carteras de hardware
Estos dispositivos de hardware almacenaban claves privadas fuera de línea y anulaban muchas de las amenazas vinculadas a carteras de software conectadas a Internet. Las billeteras de hardware tenían la forma de un pequeño dispositivo que se conectaba a una computadora a través de USB; dos ejemplos de hardware populares fueron Ledger y Trezor.
Aunque las billeteras de hardware estaban fuera de línea y requerían un código PIN para acceder, y si se perdían, recuperar estos códigos PIN era un proceso multifacético. Este mayor nivel de seguridad hizo que estos dispositivos crecieran en popularidad, ya que no eran susceptibles a ataques de malware, las claves privadas nunca abandonaban el dispositivo y las transacciones se completaban dentro de la billetera antes de ser enviadas. confirmado en la cadena de bloques.
Carteras multifirma
Estas billeteras avanzadas requerían múltiples firmas o aprobaciones de múltiples usuarios antes de que se pudiera ejecutar cualquier transacción. Esto redujo drásticamente la posibilidad de acceso no autorizado y este método fue favorecido por empresas y organizaciones que realizaban regularmente transacciones de Bitcoin a gran escala.
Para realizar una transacción, se requieren dos o más claves privadas para autorizar la actividad, similar a los contratos escritos que requieren múltiples firmas. De esta manera, incluso si se ha pirateado una clave privada, todavía no se puede acceder al Bitcoin dentro de la billetera.
Avances/Firmas Taproot y Schnorr
La raíz principal fue un importante actualizar a la red Bitcoin que fue diseñado para mejorar la escalabilidad y generó una serie de mejoras. Una de esas mejoras fueron las firmas de Schnorr, que ofrecieron múltiples beneficios con respecto a la versión anterior. Mecanismo del algoritmo de firma digital de curva elíptica (ECDSA) lo que facilitó la generación y verificación de claves privadas.
El Beneficios clave de las firmas Schnorr fueron que permitieron tamaños de firma más pequeños, ofrecieron tiempos de verificación más rápidos y brindaron una mejor protección contra ciertos ataques cibernéticos. La agregación de claves fue la mejora más significativa de las firmas de Schnorr, que redujo el tamaño de las claves privadas de múltiples firmas para que ocupen menos espacio en un bloque e incurran en las mismas tarifas de transacción que una transacción de una sola parte.
Otra mejora importante fue la característica de no maleabilidad que impide que los ciberdelincuentes modifiquen una firma válida para permitirles cometer actividades maliciosas. Las firmas Schnorr también mejoran la privacidad de las billeteras multifirma, aumentando significativamente su complejidad en comparación con las firmas únicas.
Preparándose para futuras amenazas a Bitcoin
El ascenso de La computación cuántica representa una amenaza significativa para Bitcoin.ya que estas máquinas pueden resolver problemas extremadamente complejos que las computadoras estándar no pueden. Esto puede incluir descifrar claves criptográficas. Si esta tecnología se vuelve más accesible y cae en manos de ciberdelincuentes, el riesgo de acceso no autorizado a todo tipo de billeteras se vuelve significativo y podría llevar al colapso total del mercado de las criptomonedas si no hay una solución.
La comunidad Bitcoin ha estado ocupada realizando investigaciones continuas para ayudar en la desarrollo de algoritmos criptográficos resistentes a los cuánticos.
La esperanza es que el desarrollo de estos algoritmos avanzados proporcione suficiente protección contra este impresionante poder computacional, pero el desafío clave es su implementación exitosa en la red Bitcoin. Este proceso será extremadamente complejo y requerirá una orquestación precisa de todos los usuarios, desde desarrolladores hasta mineros.
Crear algoritmos que ni siquiera una computadora cuántica pueda descifrar es una tarea monumental y se describe como criptografía poscuántica. Aunque el desarrollo de estos algoritmos de vanguardia aún se encuentra en sus primeras etapas, cada vez más desarrolladores están echando su mano a la causa y se espera que las cosas se aceleren en los próximos años.
Incidentes de seguridad de Bitcoin de alto perfil
Consideremos dos incidentes recientes de seguridad de Bitcoin que causaron grandes trastornos y ayudaron a cambiar la forma en que pensamos sobre la seguridad de las criptomonedas.
Violación de la red Ronin: en marzo de 2022, el ataque de criptomonedas de mayor valor fue la violación de la red Ronin, que impulsaba la extremadamente popular plataforma de juegos blockchain Axie Infinity. Al violar esta red, Los ciberdelincuentes robaron alrededor de 625 millones de dólares en criptomonedas..
Se cree que los piratas informáticos respaldados por el estado de Corea del Norte, el Grupo Lazarus, son los culpables y se cree que obtuvieron cinco de las nueve claves privadas en poder de los validadores de transacciones que eran necesarias para acceder a la red Ronin. puente de cadenas cruzadas (una aplicación descentralizada que facilita las transacciones).
Hack de Binance Exchange: en octubre de 2022, uno de los intercambios de criptomonedas más grandes del mundo, Binance fue hackeadocon 570 millones de dólares robados. Los piratas informáticos atacaron BSC Token Hub, un puente entre cadenas, y explotaron un error en un contrato inteligente para extraer monedas de Binance.
Además de casos tan destacados como este, la innumerable cantidad de personas a las que se han dirigido los ciberdelincuentes es una preocupación aún mayor. Algunas personas pueden volverse complacientes cuando se trata de proteger sus claves de Bitcoin, mientras que varias plataformas pueden emplear procesos obsoletos o necesitar proporcionar más seguridad. Por ejemplo, si una billetera, plataforma o aplicación tiene un código QR para registrarse, esto puede ser una falla de seguridad importante, especialmente dado que los piratas informáticos ya han atacado características como esta.
Conclusión: ¿Qué hemos aprendido?
Estos casos de delitos cibernéticos de alto nivel muestran que incluso las instituciones de criptomonedas más avanzadas y de alto perfil luchan por mantenerse al día con las últimas técnicas de delitos cibernéticos. Además de las vastas y complejas redes blockchain y las aplicaciones de terceros de nivel secundario, los recursos necesarios para proteger Bitcoin y otras criptomonedas son sustanciales.
Aunque las carteras multifirma brindan una protección impresionante, no son blindadas. Es por eso que el desarrollo de algoritmos avanzados, como los creados para defenderse de los ataques de computación cuántica, es el enfoque clave para garantizar el futuro de las criptomonedas.
Esta es una publicación invitada de Kiara Taylor. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.