El comercio electrónico ha venido dependiendo, en su gran mayoría, de la intervención de instituciones financieras para la realización de pagos electrónicos entre partes. Estas instituciones han desempeñado el rol de terceros de confianza (trusted third parties), quiénes dan fe de las declaraciones de voluntad que integran sus contratos, consignándoles una hora y fecha y permitiendo, asimismo, el pago. Frente a este modelo, basado en la confianza, surge un sistema basado en pruebas criptográficas.
Bitcoin es un sistema de dinero electrónico, (Peer-to-peer) que permite el pago, directamente, sin la intervención de un tercero de confianza. Asimismo, Bitcoin podría definirse, realmente, como una cadena de firmas digitales (the chain of digital signatures), y, concretamente, a través de la verificación de estas últimas, se puede comprobar el historial de transacciones y, por tanto, la cadena de propiedad (the chain of ownership). No obstante lo anterior, aún subsistiría el problema inherente del doble gasto (double-spend). Sin embargo, la solución proviene de la red "Peer-to-peer", que resuelve las bifurcaciones (forks) en la cadena de bloques (Blockchain) y el posible fraude.
Cualquier moneda electrónica es, efectivamente, una cadena de firmas digitales. Cada propietario firma digitalmente, a través de su clave privada (private key), el hash criptográfico de la transacción previa y la clave pública (public key) del beneficiario y, a través de esta última, el propietario verifica su firma digital.
Fuente: "Bitcoin: A Peer-to-Peer Electronic Cash System".Satoshi Nakamoto
El sistema de dinero electrónico, "peer-to-peer", requiere, necesariamente, del uso de la llamada infraestructura de clave pública (public key infrastructure o PKI) para configurarla como una plataforma segura. La infraestructura de esta clave, según Alex y Don Tapscott (1), "es una forma avanzada de criptografía asimétrica por lo que los usuarios disponen de dos claves que no desempeñan la misma función: una es para encriptar y la otra para desencriptar. De ahí que sean asimétricas".
Para solventar el mencionado problema de seguridad inherente al sistema de Bitcoin consistente en el doble gasto, en principio cabrían dos alternativas: o bien, la intervención de una autoridad central, un tercero de confianza, que verificase cada una de las transacciones realizadas; o bien, la utilización de un servidor de sellado de tiempo (time stamp server). En su virtud, cada una de las transacciones es timbrada, mediante un hash criptográfico, con un sello de tiempo y anunciada públicamente.
Para solventar el problema de seguridad, cabrían dos alternativas: la intervención de un tercero de confianza, que verificase cada una de las transacciones realizadas o la utilización de un servidor de sellado de tiempo
Cada sello incluye al anterior, ensamblando una cadena y, por lo tanto, determinando un único orden de las transacciones. En consecuencia, difícilmente cabría la posibilidad de un doble gasto mediante la realización, en un mismo instante de tiempo, de distintas transacciones con diferentes beneficiarios.
Asimismo, la denominada prueba de trabajo (proof-of-work), un sistema similar al "Hashcash" de Adam Back, permite implementar el sellado de tiempo o time stamp en el sistema de dinero electrónico "peer-to-peer". De hecho ya a través de la prueba de trabajo, las transacciones realizadas son verificadas e incluidas en bloques en orden cronológico, configurando una verdadera cadena de bloques (Blockchain). Efectivamente, a partir de un hash previo, un "nonce" correcto es añadido al bloque.
Fuente: "Bitcoin: A Peer-to-Peer Electronic Cash System". SatoshiNakamoto
Una vez llegados a este punto, el bloque no puede ser cambiado sin rehacer el trabajo de cálculo previo. No obstante, como la prueba de trabajo pende del bloque inmediatamente anterior, para modificar uno pasado, habrá que rehacer la prueba de trabajo del referido bloque y de todos los anteriores a este último, y, si fuera poco, alcanzar y adelantar el trabajo de los denominados nodos honestos (honest computing nodes). En consecuencia, la dificultad de corromper la cadena de bloques aumenta de forma exponencial. De hecho, en caso de bifurcaciones en esta cadena, la decisión de la mayoría de los nodos en el sistema de dinero electrónico, "peer-to-peer", es representada por la denomina cadena más larga (longest chain), la de mayor esfuerzo invertido, y esta mayoría de nodos continuará la prueba de trabajo sobre aquélla y, en ningún caso, sobre las bifurcaciones no deseadas.
Fuente: blockchain.info.
La seguridad del sistema de Bitcoin depende, fundamentalmente, del poder de procesamiento (CPU power) de los nodos honestos frente a posibles ataques de otros grupos de nodos. En este sentido, se pronuncian Alex y Don Tapscott (2): "la cadena más larga suele ser la más segura. La relativa antigüedad de la Blockchain de Satoshi y su ya asentada base de usuarios y mineros de bitcoins aumenta su seguridad. Atacarla requeriría más capacidad procesadora que atacar cadenas cortas".
El temido "ataque del cincuenta y un por ciento", junto con la computación cuántica, son, actualmente, las principales amenazas de la seguridad de Bitcoin. Dirk Haubrich, ("Head of Consumer Protection, Financial Innovation and Payments") de la Autoridad Bancaria Europea ("EBA"), advierte que el mayor problema de Bitcoin sigue siendo la amenaza de un ataque del 51% (3). Asimismo, Bitcoin es vulnerable a la computación cuántica. De hecho, la Agencia de Seguridad Nacional (NSA) de los Estados Unidos, por ejemplo, tiene potencial para quebrar la criptografía de Bitcoin a través de sus ordenadores cuánticos (4).
En otro sentido, la vulnerabilidad de la seguridad de Bitcoin viene dada, generalmente, por la responsabilidad de mantener, a buen recaudo, las claves y, en consecuencia, por fallos atribuibles a los usuarios. Asimismo, el robo de monederos representa una seria amenaza para sus usuarios.
La vulnerabilidad de la seguridad de Bitcoin viene dada, generalmente, por la responsabilidad de mantener, a buen recaudo, las claves
En conclusión, las medidas de seguridad están integradas en el sistema de pago electrónico "peer-to-peer", basado en "Blockchain". El efecto red de Bitcoin, la base de usuarios miembros de dicha red, aumenta la seguridad del sistema a medida que crece la cadena de bloques. Siempre que la mayoría del poder de procesamiento (51%) esté bajo el control de usuarios honestos, la red de Bitcoin será segura.
(1)y (2) Alex y Don Tapscott, La revolución de blockchain, Deusto, 2017.
(3)Emily Spaven, EBA: 51% Attack Remains Bitcoin’s Biggest Problem, coindesk.com, 2015.
(4) Andreas Antonopoulos, Proof of beats. Quantum Badger. Sound cloud. com, 2017.
