El riesgo de que una nueva tecnología sea capaz de comprometer la seguridad del sistema no debería incumbir exclusivamente a los usuarios de Bitcoin: todos los bancos – y casi todas las instituciones financieras – dependen de la criptografía para garantizar la legitimidad de las transacciones que procesan.
.
¿Es posible entonces proteger a un sistema monetario digital en el largo plazo? Dado que Satoshi Nakamoto no contesta nuestros emails, hemos acudido a otro experto en criptografía para responder a esta pregunta. Como verán, si hay algo de lo cual no puede acusarse a Satoshi Nakamoto es de improvisado.
¿Qué pasaría si las primitivas criptográficas empleadas por Bitcoin (SHA-256, RIPEMD-160 o ECDSA) se tornaran «criptográficamente débiles»?
Si se volvieran lo suficiéntemente débiles, podrían habilitar ataques a las claves privadas a un ritmo más rápido que mediante fuerza bruta. Así pues, las direcciones existentes pasarían a ser vulnerables (al menos en teoría). Sin embargo, Bitcoin ha sido diseñado para eventualmente ser modificado: el protocolo es capaz de admitir, en el futuro, la creación de direcciones basadas en nuevas primitivas criptográficas.
Image by Steve Rhodes/Flickr
El tiempo que lleva encontrar vulnerabilidades criptográficas y aprovecharlas (si es que alguna vez llegan a ser aprovechadas) tiende a medirse en años, de modo que aún en el peor de los casos habría tiempo de sobra para difundir una nueva versión del cliente Bitcoin que les permitiera a los usuarios transferir sus monedas de las direcciones antiguas – potencialmente vulnerables – a las nuevas direcciones.
Dicho esto, es importante comprender que, aún en el caso de que pasáramos a un nuevo algoritmo como medida de precaución, en la práctica podría nunca llegar a utilizarse la vulnerabilidad del algoritmo anterior.
Les daré un ejemplo: se ha descubierto una vulnerabilidad en SHA-1 que permite un ataque de precolisión 10.000 veces más rápido que la fuerza bruta. Suena terrible, ¿verdad? En realidad no lo es. La presencia de dicha vulnerabilidad en SHA-256 (actualmente usado en minería Bitcoin) significaría que habría una probabilidad del 1% de atacar a una clave privada en los próximos mil millones de años (en lugar de una probablilidad del 0,00001%). Aún así, en ese caso sería prudente actualizar el protocolo para que admita nuevos tipos de direcciones (no tanto por la hipotética vulnerabilidad recién mencionada sino pensando en futuros hallazgos de vulnerabilidades más serias).
