Hablemos de Blockchain


Blockchain. (2018, 28 febrero). [Ilustracion]. https://www.delitosfinancieros.org/varios-paises-se-estan-estudiando-minuciosamente-la-tecnologia-de-blockchain-para-combatir-la-corrupcion/


La palabra Blockchain es una utilizada con frecuencia en el sector de ciberseguridad y mas predominante en el sector financiero en particular cuando se habla de criptomonedas; sin embargo, el concepto de Blockchain continúa siendo un misterio para muchos, dentro de este blog nos estemos enfocando en desmitificar el concepto.


Blockchain se nos presenta como un libro de registros que no puede ser manipulado o alterado, tiene un diseño descentralizado el cual consiste en una serie de máquinas o nodos, que guardan una copia del registro y se actualizan conforme se realicen operaciones. Para lograr esta hazaña se hace uso de las conexiones del tipo P2P (peer to peer), con esto se sincroniza y se validan los registros en todos los nodos.


Blockchain, como su nombre lo indica, es una cadena de bloques cuyo primer bloque sirve como plantilla para los subsecuentes. El primer bloque es el que tendrá los datos de “encabezado” y también creara el hash para codificar nuestros registros, los bloques que siguen calcularan su propio hash basado en el anterior. El hash es una cadena de letras y números que sirve como identificador, cada bloque de la cadena tendrá su propio identificador.


Antecedentes

El concepto de blockchain se remonta a 1991, se planteaba utilizar criptografía para un sistema de pagos electrónicos. Esta primera aproximación fue evolucionando hasta que en el 2008 una persona (o un grupo de personas) con el seudónimo de Satoshi Nakamoto publica el mecanismo e implementación de una moneda digital, el bitcoin.

El 3 de enero del 2009 empieza a funcionar la cadena de bloques que hoy conforman el proyecto de bitcoin, convirtiéndose así en la primera criptomoneda establecida. Hoy en día existen más de 1000 criptomonedas.


La blockchain y la crypto currency

Ahora bien, las criptos. Las cripto monedas utilizan el modelo blockchain, permitiendo a los nodos proporcionar capacidad de procesamiento para la validación de los registros. Podemos pensar en la blockchain como los libros de los contadores, o una base de datos transaccional. Cuando un usuario ofrece poder de procesamiento para la generación de nuevos bloques se le conoce como “Minero” y es recompensado con monedas digitales, dentro de las más populares se encuentran: Bitcoin, TRON, Ethereum, etc. En la actualizad existen diversas cadenas de bloques enfocadas a las cripto monedas, así como el registro de otros tokens como lo son: tickets, imágenes, audio y video.


¿Es blockchain es seguro?

Para que un minero pueda generar un nuevo bloque es necesario encontrar un hash aceptable, tomando el bitcoin como referencia es necesario contar con la siguiente información: versión, marca de tiempo, el hashMerckleRoot (comprobante de las transacciones realizadas), el hash del bloque anterior y un numero de uso único también conocido como nonce por sus siglas en inglés (Number only used once). Para que se mantenga la integridad, cada nodo se encarga de validar que los hashes se han calculado correctamente y que todos los nodos cuentan con una versión actualizada.


El nonce es el número aleatorio que asegura que el nuevo hash sea único entre toda la cadena de bloques, su complejidad de obtención sirve como una barrera la cual impide que los registros anteriores sean alterados, a la vez que protege a la cadena de un ataque de repetición.


Para que un nonce pueda ser encontrado, primero el minero debe centrarse en el target de la red (también conocido como hash target). Un target consiste en un numero de 256 bits el cual comparten todos los nodos y es este el que determina el límite máximo del nuevo hash, mientras menor sea el target mayor será la dificultad de encontrar un hash que sea aprobado por todos los nodos. Debido a que el nonce es de 32 bits y el target de 256 bits, hay miles de millones de combinaciones que deben ser “minadas” antes de encontrar el valor correcto, estas combinaciones son minadas por prueba y error, dificultando así su obtención, y no solo eso, para poder realizar un cambio a los bloques anteriores no solamente es necesario obtener el nonce del bloque actual, sino hacer lo mismo para todos los bloques anteriores.



Si bien la estructura de una blockchain es muy segura, no queda exenta de los ciber delincuentes, los cuales en la mayoría de los casos apuntan al sector mas vulnerable, los usuarios. Los usuarios de la blockchain suelen ser victimas de los ataques de phishing llegando a generar un equivalente de 4 millones de dólares en pérdidas, los métodos varían desde la creación de monederos falsos, en los que las victiman registran los datos de sus cuentas, hasta el uso en conjunto de keyloggers con el cual registran el usuario y contraseña de las víctimas.


Otra de las vulnerabilidades latentes es el criptojacking el cual secuestra un navegador de internet para así minar criptomonedas utilizando los recursos de la víctima.


Si bien el usuario es el punto mas vulnerable de la cadena, algunos ciberdelincuentes han logrado infiltrar código malicioso a las herramientas utilizadas para la minería, con esto son capaces de crear colisiones de hash y firmas falsificadas para facilitar la obtención de los datos de otros monederos.


Conclusión

Blockchain ofrece una atractiva alternativa para guardar los registros de las acciones realizadas dentro de estas, por ahora esto se extiende a las monedas digitales y la certificación de archivos multimedia, ayudando así, al control de los derechos de autor de los contenidos creados, pero este modelo descentralizado y rastreable también ofrece convenientes características para el control de documentos de identidad y de administración pública.


Blockchain se encuentra vigilada por todos los nodos que la conforman, la integridad de su data se encuentra enlazada con el algoritmo de hash que conforma cada identificador de bloque y a su vez cada bloque se encuentra enlazado con el anterior, un cambio a los registros no solo alterara la instancia deseada, alteraría toda la cadena subsecuente. En caso de que algún nodo se caiga no representa riesgo para la cadena, puesto que cada nodo posee una copia de los registros. Los registros son públicos y todos podemos verlos, a la vez que mantenemos nuestra identidad como privada.


Como en muchos otros modelos, un punto débil de esta tecnología somos los usuarios finales. Tener un entrenamiento de concientización de seguridad es importante, ya que los ciberdelincuentes buscaran en nuestros sitios de confort una brecha que aprovecharan para quedarse con nuestras criptos y/o recursos.



Autor

Adiel Lizama

Ingeniero de Seguridad Junior


Reference:


  • builtin. (s.f.). Obtenido de https://builtin.com/blockchain

  • Centieiro, H. (10 de May de 2021). levelup. Obtenido de https://levelup.gitconnected.com/the-heart-of-blockchains-hash-functions-501d0b32762b

  • Frankenfield, J. (25 de August de 2021). Investopedia. Obtenido de https://www.investopedia.com/terms/n/nonce.asp#:~:text=Nonce%20in%20Cryptocurrency%3F-,A%20nonce%20is%20an%20abbreviation%20for%20%22number%20only%20used%20once,in%20order%20to%20receive%20cryptocurrency.

  • Iredale, G. (03 de November de 2020). 101blockchains. Obtenido de https://101blockchains.com/history-of-blockchain-timeline/

  • Maldonado, J. (22 de April de 2020). cointelegraph. Obtenido de https://es.cointelegraph.com/explained/what-is-the-nonce-a-vital-number-in-bitcoin

  • Martin, P. (s.f.). visualeo. Obtenido de https://visualeo.com/blockchian-por-que-y-como-surge/#:~:text=Blockchain%20surge%20en%202008%2C%20dentro,P2P)%20con%20t%C3%A9cnicas%20criptogr%C3%A1ficas%20avanzadas.

  • McAfee. (June de 2018). Obtenido de https://www.mcafee.com/enterprise/es-es/assets/reports/rp-blockchain-security-risks.pdf

  • Navarro, W. (s.f.). addalia. Obtenido de https://blog.addalia.com/historia-del-blockchain

  • Nieto, A. (21 de September de 2021). medium. Obtenido de https://medium.com/swissborg/la-historia-y-la-evoluci%C3%B3n-de-la-cadena-de-bloques-blockchain-6c2495dbe391


17 views0 comments