La investigación realizada por los expertos en seguridad Trail of Bits concluyó que la noción de descentralización de las cadenas de bloques es una falacia. En concreto, el informe afirmaba que el control de los cuatro mayores grupos de minería podría interrumpir la cadena de Bitcoin, y que Ethereum lo haría con tres entidades.

«El número de entidades suficiente para interrumpir una blockchain es relativamente bajo: cuatro para Bitcoin, dos para Ethereum, y menos de una docena para la mayoría de las redes PoS».

El informe fue encargado por la rama de investigación y desarrollo del Pentágono, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), que se encarga de investigar la tecnología para su posible uso militar.

Según el sitio web Tech Republic, que se dirige a los profesionales de la informática, el informe añadió más dudas sobre la tecnología blockchain en un momento en que el riesgo de seguridad y la inestabilidad de los precios de las criptomonedas están en la mente de todos.

«El informe encargado por DARPA sólo añade más preocupaciones sobre la blockchain y afecta a la percepción y la confianza de los inversores».

Las cadenas de bloques no son inmutables

El informe entra en profundidad, cubriendo la inmutabilidad, el coeficiente Nakamoto, que se refiere al número de entidades necesarias para atacar una red con éxito, las vulnerabilidades del pool de minería, los ataques del 51%, la topología de la red y la centralidad de la red y del software.

Las conclusiones más críticas afirmaban que la inmutabilidad podía romperse, y que la tecnología de libro mayor distribuido (DLT) podía centralizarse a través de medios autoritarios, de consenso, de motivación, topológicos, de red y de software.

Además, el informe mencionaba que las máquinas virtuales (VM), que se utilizan para incluir nuevas funciones y ejecutar migraciones de seguridad, son una puerta potencial para romper la inmutabilidad.

«Bitcoin y sus derivados tienen una VM para interpretar los scripts de salida de las transacciones. Ethereum utiliza una VM para ejecutar sus contratos inteligentes».

A través de las VM, los autores y mantenedores de software pueden potencialmente «modificar la semántica de la blockchain», lo que puede incluir revertir la blockchain a un estado anterior. Trail of Bits pone el ejemplo de que los desarrolladores de Ethereum hicieron esto en respuesta al ataque del DAO de 2016.

«Cada blockchain tiene un conjunto privilegiado de entidades que pueden modificar la semántica de la blockchain para cambiar potencialmente las transacciones pasadas».

Como tal, ni los datos ni el código de la blockchain pueden considerarse «semánticamente inmutables.»

Bitcoin está centralizado

Aunque las cadenas de bloques se venden bajo el concepto de operar de forma segura sin control centralizado, los investigadores afirman que la DLT puede estar centralizada por varios medios.

Bitcoin tiene un coeficiente Nakamoto de cuatro, lo que significa que tomar el control de cuatro pools de minería sería suficiente para atacar la red. Cuanto más se acerque el coeficiente a uno, más centralizado estará.

«El coeficiente Nakamoto de Bitcoin es cuatro, porque tomar el control de los cuatro mayores pools de minería proporcionaría un hashrate suficiente para ejecutar un ataque del 51%. En enero de 2021, el coeficiente Nakamoto para Ethereum era sólo dos.12 En abril de 2022, es tres».

Aunque el coste de controlar cuatro pools de minería de Bitcoin es antieconómicamente caro, los investigadores de Trail of Bits sostienen que siguen existiendo «incentivos perversos», como los de cadenas competidoras o estados-nación poco amistosos que tienen los recursos para llevar a cabo un ataque de este tipo.

Otros hallazgos clave incluyen que más de una quinta parte de los nodos de Bitcoin están ejecutando una versión antigua del cliente, que tiene vulnerabilidades conocidas. Y el 60% de todo el tráfico de BTC pasa por tres proveedores de servicios de Internet.