- OroyFinanzas.com - https://www.oroyfinanzas.com -

Mt.Gox y el bug de la maleabilidad de las transacciones de Bitcoin

(OroyFinanzas.com) – El pasado 7 de febrero, y tras meses con largas demoras para las retiradas en dinero FIAT de la más veterana y popular casa de cambio de Bitcoins, Mt.Gox, que se habían plasmado en un spread de en torno a un 10% con el resto de casas de cambio, se anunciaba que las demoras se trasladarían también a aquellas retiradas de fondos realizadas en Bitcoins, tras múltiples fallos reportados por los usuarios de la plataforma, con retiradas de fondos que no llegaban a procesarse, ocasionando con ello un descenso en la cotización de un 22,7%.

El 10 de febrero, Mt.Gox lanzaba otro comunicado, afirmando haber detectado un Bug en el propio protocolo sobre el que se sostiene Bitcoin, denominado “maleabilidad de las transacciones [1]”, que consiste en la capacidad de alterar el hash [2] de una transacción reciente sin invalidar la firma, dando lugar a una transacción similar, con un hash diferente, anunciaría el cese temporal de la retirada de fondos, también en Bitcoins (antes, aún a pesar de las demoras, era posible enviar los Bitcoins para liquidarlos a otras casas de cambio que no tenían ese problema).  Ésto habría permitido supuestamente a manipular transacciones de modo que usuarios de Mt.Gox hubieran podido solicitar retiradas de fondos múltiples veces, alegando que las mismas no habían sido procesadas, cuando en realidad sí e habían procesado. Tras realizarse ésta declaración, ocasionando un nuevo descenso del 18% en Mt.Gox, y del spread previo en favor de Bitstamp.

Las respuestas a ese comunicado por parte de miembros ilustres de la comunidad Bitcoin no se harían esperar, Gavin Andresen, en nombre de la Bitcoin Foundation afirmaría que si bien el bug de la “maleabilidad de transacciones” era real, éste bug ya había sido detectado en 2011 y subsanado en parte (aunque no totalmente), y el problema en MtGox se habría producido debido a una errónea implantación del software de carteras, empleando un cliente customizado (el genérico en su versión 0.8 ya habría mitigado éste problema), unido a un ataque DDoS, y a un arriesgado sistema automatizado de aprobación de retiradas de fondos, caso particular, por el cuál otras casas de cambio, incluso procesadores de pago como el de Blockchain, no se habrían visto afectados. Hoy veríamos como otras casas de cambio como Bitstamp y BTC-e suspenderían también sus retiradas de fondos en Bitcoins de forma temporal, debido a haber recibido también ataques DDoS, y con objeto de reforzar su sistema para prevenir las vulnerabilidades anteriormente nombradas.

El particular “corralito” en Mt.Gox, ¿Cómo protegerse?

Como bien habíamos visto antes, el mercado ya había descontado el mal funcionamiento de Mt.Gox, con el spread entre los precios, denotando el riesgo de operar con la plataforma desde hace meses. ¿Cómo podríamos evitar el riesgo de que nuestros fondos queden atrapados en una plataforma similar? La solución es sencilla, ¿dejaría usted sus ahorros almacenados en una cuenta de PayPal?. Para no correr riesgos y proteger nuestra inversión, debemos emplear soluciones descentralizadas, teniendo en todo momento acceso exclusivo a nuestras claves privadas, con clientes como Electrum, incluso el cómodo cliente de Blockchain (para el cuál deberemos emplear el sistema de verificación en dos pasos). Si queremos liquidar nuestros Bitcoins es posible asimismo, emplear otros métodos descentralizados como localbitcoins [3], capaces de ofrecernos la seguridad de disponer del control sobre nuestros fondos en todo momento.

A pesar del éxito y enorme potencial de Bitcoin, debemos tener cuenta en todo momento que estamos ante un activo de elevado riesgo, que aún no se encuentra en su versión final (estando en continuo desarrollo), por lo que siempre deberemos tomar, como tal, las precauciones oportunas, como nunca invertir más de lo que uno esté dispuesto a perder, ser fieles al horizonte temporal de nuestra inversión, no dejándonos guiar por la volatilidad en el corto plazo, y si tenemos un negocio, emplear sistemas como BitPay [4] o PagoBit [5], que por una reducida comisión (muy inferior a la de los procesadores comunes de pagos como Mastercard y VISA) nos permitirá aceptar Bitcoins en nuestro comercio, pudiendo recibir esos fondos en otras divisas, y eliminando los riesgos relativos a la volatilidad de Bitcoin.

Éste fallo es corregible, y como tal no supondrá un problema serio para Bitcoin más allá del corto plazo, como tampoco lo supuso el problema del ataque del 51% [6], habiendo generado un incentivo para solventarlo, y con ello conseguir que Bitcoin sea una herramienta cada vez más fiable.

Daniel Díez

© OroyFinanzas.com