Bitcoin Tecnología 

Encontraron bug crítico en Bitcoin Unlimited: “El daño hubiera costado millones”

(Actualización: 90% de los nodos BU actualizaron a 1.0.1.1 en menos de 24 horas) Durante ayer martes, atacantes desconocidos encontraron una vulnerabilidad en el código de Bitcoin Unlimited, que logró afectar un 50% de los nodos que empleaban esta versión alternativa a Bitcoin Core. Voces dentro de la comunidad afirman que los desarrolladores tuvieron suerte, puesto que la activación de este ataque durante un “fork” hubiera costado millones de dólares en pérdidas.

***

Error de “vulnerabilidad” en BU

El ataque ocurrió cerca de media hora luego de que la última versión Bitcoin Unlimited (BU) fuese cargada al repositorio Github para su distribución, cerrando múltiples nodos hasta el punto en que más de la mitad de la red quedó inutilizada.

Mientras que Roger Ver, el principal defensor de BU, intentaba salvar la situación, los usuarios respondieron con dureza. Hace solo una semana, Ver había lanzado su propia piscina de minería dedicada en BU.

“Normalmente, en BU, cuando encontramos un bug de Core solo lo reparamos y seguimos”, twiteó citando una publicación del blog del desarrollador Andrew Stone. Bug se denomina un error o defecto del software.

Mientras tanto, el empresario Andrew Milne comentó que si BU ya fuera una altcoin, lo cual es una posibilidad si llegara a ocurrir un hard fork de Bitcoin, el valor de las monedas “habría descendido un 50-70%”.

En mi opinión, el valor de Bitcoin Unlimited Coins ($BTU) habría descendido un 50-70% ayer, recuperando probablemente la mitad después de reparar el error, twiteó Alistair Milne (@alistairmilne).

¿Dos bugs críticos siguen sueltos?

Un operador de nodo describió este bug como “simple incompetencia” y se cuestionó la posibilidad de que ocurriesen más bugs, lo cual luego resultó apoyado por rumores de desarrolladores de Core.

“En base a lo que dijo [Gregory Maxwell] y a lo que algunas personas están susurrando, quedan otros 2 bugs críticos en BU por arreglar”, se lee en una respuesta por Twitter al desarrollador de Core, Peter Todd.

Todd se valió de las redes sociales para salir de la sospecha respecto al ataque, afirmando que “no tuvo nada que ver” con lo que ocurrió.

Las reacciones de los partidarios de BTC Core fueron (como era de esperarse) negativas, tomando en cuenta el amargo debate entre ellos y los partidarios de BU, que ya se prolonga por casi dos años.

Otros rumores vinieron acompañados de críticas hacia los desarrolladores de BU de parte de figuras importantes del mundo de las criptomonedas. Por ejemplo, el creador de Litecoin, Charlie Lee, reprodujo una supuesta evidencia de que la evaluación que hizo Stone sobre la vulnerabilidad no tiene sentido, desde un punto de vista matemático.

Hemos… decidido seguir procedimientos responsables de transparencia a pesar de que hasta ahora los efectos negativos de este ataque han sido mínimos”, escribió además Stone en un comunicado inicial sobre el problema.

Solicitó a la comunidad que “limitasen la comunicación de este problema a los mineros, empresas de Bitcoin y desarrolladores de cliente hasta que haya parches disponibles y se completen las actualizaciones”.

¿No es la primera vez, ni la última?

Las medidas de control de daños, entre las cuales se incluyó un veto de cuatro horas a cualquier nodo que enviase comportamiento sospechoso, parecen haber sido medianamente exitosas, pues la cantidad de nodos ascendió desde un mínimo de 410 hasta 543.

Simultáneamente, la cantidad de nodos Bitcoin Core subió considerablemente.

Este fiasco reciente es en realidad el segundo bug de BU. En enero, Stone relató a Bitcoinist cómo un obstáculo similar “fue causado por un error en el conteo de los bytes en la base de monedas”.

Siempre ecuánime, Andreas Antonopoulos -autor e inversor de Bitcoin- sugiere que la “incompetencia individual” no es responsable de las desgracias de BU.

“Se trata de un proceso de revisión diverso y laborioso, que atrapa a los bugs antes de la producción”, afirmó, enfatizando que en esta ocasión el impacto económico fue escaso, antes de un potencial hard fork.

“Durante un fork, el daño hubiera costado millones”, señaló Antonopoulos. “La QA [Verificación de Calidad] importa”. Y escribió en Twitter (@aantonop) :

BU ha distribuido un bug vulnerable en una base de código que tiene 0.001 veces el tamaño de la de Core. Se trata de un proceso de QA peor por órdenes de magnitud”.

 

Fuente: Bitcoinist

Traducido por David Datica para DiarioBitcoin

Advertisements

Related posts