Publicidad

Resumen del Informe Atlas: Puntos débiles de Darkcoin

Informe Atlas: Puntos débiles de Darkcoin
Informe Atlas: Puntos débiles de Darkcoin

Publicidad







El primer informe en profundidad del protocolo de Darkcoin, Darksend+ ha sido publicado por Kristov Atlas, la única persona que ha tenido acceso al código fuera del equipo de desarrollo. A lo largo de este documento Atlas analiza los beneficios y los puntos débiles de la criptomoneda que aspira a las transacciones anónimas.


 

Darkcoin: Darksend+ y CoinJoin

Darkcoin es una de las criptomonedas que creen que las transferencias de fondos deberían ser totalmente anónimas, no pseudo-anónimas como son las de Bitcoin. Para ello crearon el protocolo Darksend, basado en CoinJoin, el cual “mezcla” las transacciones de varios usuarios y las reparte a sus destinatarios. Tres son las principales diferencias entre Darksend y CoinJoin:

  • En CoinJoin es un servidor único el encargado de mezclar las monedas. De esta forma éste sabría la cantidad, origen y destino de cada transacción. Darksend utiliza los llamados “nodos maestros” para realizar esta mezcla. Estos nodos son elegidos al azar en cada bloque y obtienen cierta comisión cada vez que son elegidos.
  • Con CoinJoin debe haber una sincronización entre los usuarios que quieran mezclar sus transacciones, teniendo que unirlas en el mismo bloque. Con la nueva versión de Darksend, Darksend+, los fondos pueden estar previamente “anonimizados” y listos para enviar en cualquier momento.
  • Darksend+ aumenta la privacidad creando varios paquetes de distinto volumen para cada transferencia, haciendo que el dueño de esos paquetes sea más difícil de localizar. Decenas o cientos de paquetes de una misma denominación en cada bloque.

 

Informe de Kristov Atlas

Aunque el código de Darkcoin está disponible para todo aquel que lo quiera examinar, su principal baza que es Darksend+ está en manos del limitado equipo de desarrolladores. Por muy innovativo que pueda ser el proceso y por bien explicado que esté, la comunidad no quiere confiar en una moneda que promete anonimato sin antes haber escudriñado el código. Conscientes de esta situación, Darkcoin abrirá supuestamente el código en su próxima versión RC5, pero hasta entonces, ha permitido a un miembro externo del equipo examinar el código y emitir un informe.

El informe, descargable aquí (pdf), analiza los puntos fuertes y debilidades de Darksend+. A continuación resumimos aquí los posibles ataques a los que Darkcoin podría ser susceptible.

 

Ataque del nodo maestro fisgón

Cuando se intenta hacer anónima una transferencia, ésta se envía a un nodo maestro que será el encargado de realizar la mezcla con otros fondos. Este nodo maestro, elegido al azar dentro de la red, tiene los datos de origen, destino y volumen. De esta forma, observando estos datos y la cadena de bloques, puede deducir estas y ciertas transferencias posteriores. Este ataque se puede mitigar usando más de una ronda de mezcla por transacción, algo actualmente posible. Según Atlas, otras formas sencillas de evitar que el nodo maestro sepa más de lo necesario es ocultándole información mediante el protocolo Chaumian o mediante CoinShuffle (pdf).

Informe Atlas: Puntos débiles de Darkcoin
Esquema explicativo del ataque del nodo maestro fisgón. Gentileza de Kristov Atlas

 

Ataque Sybil

Todas las redes P2P que tengan algún sistema de reputación o votación son susceptibles a ataques Sybil. Este ataque consiste básicamente en la creación de muchas pseudoidentidades para tener más presencia en el sistema y poder así vigilarlo o dañarlo de alguna forma. En el momento que usamos Darksend+ mezclamos nuestras monedas con las de otros usuarios. Si todos estos usuarios son la misma entidad o se ponen de acuerdo para desenmarañar las transacciones, la privacidad de los usuarios honrados desaparecería. En un sistema que persigue el no asociar las identidades de varias transacciones o usuarios, el muy difícil evitar este tipo de ataque. Según Atlas, es el ataque más serio y contundente que podría sufrir Darkcoin. Mezclas de fondos dentro de la misma cartera o aumentar el costo de las transacciones son algunos de los posibles remedios.

 

Ataque de identificación por contexto

Este ataque se basa en combinar el examen de la cadena de bloques con información ajena a la cadena, como chats, tweets, posts, etc. donde los participantes en la transacción comenten el volumen de la transacción. De esta forma si por un tweet decimos “Paco, te acabo de enviar 114 DRK”, cualquiera que lea el tweet y observe la cadena de bloques podría deducir la dirección de Paco y su benefactor. Creando más rondas de Darksend+, manteniendo las monedas anónimas y evitando las redes sociales, este ataque puede ser más difícil, pero no imposible.

 

Ataque del significando

Un caso especial del ataque anterior es el ataque significativo. Éste se aprovecharía de la conversión del valor de Darkcoin en otras monedas. Así pues, en la cadena de bloques aparecerán cantidades que se correspondan con cantidades “redondas” en otra moneda, como Bitcoin, dólares o euros. Aunque Darksend+ haga varios paquetes a partir del volumen de la transacción, con ciertas técnicas estadísticas se podría saber en qué moneda se estaba pensando al hacer la transferencia. Puede que no sea totalmente incriminatorio, pero se obtiene más información de la dada.

 

Excluyendo divisibles

Como se ha comentado, Darksend+ crea distintos paquetes a partir de cada transacción con un volumen de 500, 100, 10 y 1 darkcoin. A partir de aquí varios ataques son posibles

Divisible solitario

Ocurre cuando dos transacciones con distintos común denominador. Por ejemplo, una transacción de 110 darkcoins se mezlca con otra de 111 DRK. La primera se dividirá en un paquete de 100 y otro de 10, mientras que la segunda lo hará en un paquete de 100, otro de 10 y otro de 1. Si posteriormente uno de los dos vuelve a enviar 11 DRK, se sabrá que fue el segundo remitente el que hizo la transferencia ya que el primero no contaba con paquetes de 1 DRK. Sin embargo, Darkcoin+ no puede sufrir este ataque ya que asegura que no haya denominaciones solitarias.

 Suma “gorda”

Similar al caso anterior, la forma en la división de paquetes puede desenmascarar a los participantes en una de las mezclas. Analizando los paquetes entrantes en una transacción y los paquetes que salgan de la siguiente, puede ocurrir que la forma en la que se dividan revele quién es quién por eliminación. Esto se podría solucionar evitando que alguien pueda gastar fondos cuyos divisores no estén siendo aportados por otro de los participantes. La creación de paquetes idénticos por todos los participantes, devolviéndose la diferencia en forma de cambio a las transacciones menores podría ayudar a evitar este tipo de ataque según el informe.

Informe Atlas: Puntos débiles de Darkcoin
Esquema explicativo del ataque de la suma “gorda”. Gentileza de Kristov Atlas

Transacciones dispares

Basándose en los hábitos de cada persona y analizando los tiempos en los que se producen las transacciones, uno podría diferenciar entre distintas personas o asociar ciertas transacciones a un mismo emisor o receptor. Identificando a uno de los actores en la mezcla, el anonimato de todos los demás disminuiría.

 

Unión de gastos

Una misma cartera Darkcoin tiene varias direcciones disponibles. Cada una de estas direcciones puede ser utilizada de forma independiente o conjunta para hacer una transferencia. En el caso que algunas de estas direcciones sean públicas (donaciones), si se hace una transferencia a partir de esta dirección pública junto con otras direcciones privadas, cualquiera que observe la cadena de bloques podrá saber que una misma persona tiene control sobre todas las direcciones, eliminando el anonimato del que gozaban las direcciones privadas.

 

Índice en las salidas

En algunos servicios de mezcla de monedas, el servidor central asigna direcciones de salida en el mismo orden que recibió los fondos. Comparando el orden de entradas y salidas se podrían relacionar ambas, anulando al completo la mezcla. Darksend+ no sufre de este problema al desordenar este índice de forma aleatoria.

 

El juego de la cola de espera

Este ataque, aunque susceptible de ser sufrido por Darksend+, es improbable por la complejidad y sincronización de los atacantes. El ataque consistiría en la coordinación de nodos maestros fisgones junto con un ataque Sybil. Con una combinación atractiva de cola de espera reciente y fondos divisibles, los integrantes del ataque Sybil podrían elegir y atraer a usuarios honrados a realizar transacciones en nodos maestros maliciosos que registren la actividad de sus usuarios.

 

Conclusiones

Darkcoin, junto con su protocolo Darksend+, aumentan de forma significativa el anonimato de las típicas transacciones en bitcoins. Sin embargo, al ser las transacciones visibles al público en la cadena de bloques y realizarse la mezcla en nodos maestros centralizados temporalmente, hay que tomar medidas para evitar ataques a la privacidad. Según Kristov Atlas, las futuras versiones de Darksend+ deberían implementar la ofuscación de transacciones ante los nodos maestros, minimizar el problema de la suma “gorda” o cuidar que los gastos en una transacción procedan a la vez de direcciones privadas y públicas.


Publicidad
Otros artículos
Cerrar
satoshi-nakamoto

¿¡Se han movido los bitcoins de Satoshi!?

yer, las redes sociales, y los foros se revolucionaron con la noticia de que el creador de Bitcoin, Satoshi Nakamoto había salido de las sombras...