LA CADENA DE BLOQUES BITCOIN

Rate this post

La cadena de bitcoin ha sido pirateada. Pero no se preocupe, no hay peligro para la moneda en sí (al menos, no parece que lo haya en esta etapa).

De hecho, el’hacking’ puede ser un poco melodramático ya que lo que ha estado sucediendo es un poco más parecido al graffiti digital. Déjame explicarte.

La primera persona que dejó su marca en la cadena de bloques Bitcoin fue Satoshi Nakamoto, el nombre utilizado por el fundador (o fundadores) de cryptocurrencies. En una declaración aparentemente política, Nakamoto codificó un titular de noticias en el campo de datos de la base de datos Coinbase dentro del primer bloque (o “génesis”). Simplemente decía, “The Times 03/Ene/2009 Canciller al borde del segundo rescate para los bancos.’ La belleza del blockchain es que, si no me crees, puedes ir a buscarlo en Blockchain o algo similar y leerlo en blanco y negro.

Cuatro maneras más de crear un mensaje permanente en la cadena de bloques

Aparentemente hay seis maneras de añadir mensajes a la cadena de bloques, pero nos centraremos en cuatro de ellas (cinco si contamos el ejemplo de Coinbase anterior, que está restringido a los mineros).

Creación de una dirección de vanidad

Una dirección de vanidad Bitcoin es similar a una placa de vanidad en un coche. Es una forma de personalizar su dirección incluyendo cadenas significativas de letras y números en lugar de algunos de los caracteres generados aleatoriamente en una dirección estándar de Bitcoin (por ejemplo, 1LvBcoin). Para generar una dirección de vanidad puede descargar el software usted mismo (o utilizar recursos de computación en nube) y – al igual que Bitcoin mining – establecer en su PC la tarea de tener sus claves privadas y públicas hasta que se produzca la dirección que desea. Cuantos más caracteres quieras personalizar, más recursos necesitarás.

También puede utilizar los servicios en línea para generar la dirección del vanity en su nombre, pero esto puede ser arriesgado, especialmente si se le requiere divulgar su clave privada (esto nunca debe hacerse!)

Sin embargo, una dirección de vanidad es una forma de enviar mensajes muy pequeños -como me encanta Bitcoin- en la cadena de bloques para que todo el mundo los vea cada vez que haga una transacción.

Añadir manualmente un mensaje a la transacción

Obviamente, una dirección de vanidad es una herramienta muy limitada para enviar mensajes en la cadena de bloques de Bitcoin. Para algo más que unos pocos caracteres, el siguiente método es mejor.

Primero, una cláusula de exención de responsabilidad. Este método requiere el pago de una tarifa de transacción. Además, si usted se olvida de añadir una cantidad en el campo “cambiar”, básicamente estará donando los fondos de su billetera restante a los mineros.

Para añadir manualmente un mensaje a sus transacciones Bitcoin, primero tendrá que abrir la ventana de la consola de su cliente (busque en ayuda y depuración).

Las instrucciones completas están abajo, en la sección’En la Web’ pero los pasos a seguir son los siguientes:

  • Enumerar cualquier salida no utilizada
  • Conviértelos en un valor hexadecimal
  • Crear una transacción, añadiendo un mensaje de su elección entre el hex de salida y su dirección
  • Agregar un monto de cambio (su saldo menos lo suficiente para cubrir el cargo por transacción)
  • Firmar la transacción
  • Enviar la transacción

La cadena creada se verá sin sentido en el exterior pero, cuando se vea usando un explorador de bloques, revelará su mensaje oculto.

Utilice el comando OP_RETURN

Muchas personas en la comunidad de la cadena de bloqueo (especialmente los mineros) consideran el método anterior como un uso irresponsable de la cadena de bloqueo, ya que hincha la red, destruye (quema) la moneda y tiene que ser monitoreado por software de minería.

El script OP_RETURN fue añadido como respuesta a estos problemas. Esencialmente, permite a los usuarios incluir 40 bytes de datos arbitrarios (reducidos de 80 bytes originalmente), pero no requiere ningún cargo por transacción “sin polvo” y proporciona pruebas de que las transacciones no se pueden gastar. Estos serán ignorados por los nodos mineros.

Usar un sitio externo como Eternity Wall

La buena noticia es que no tiene que hacer nada de lo anterior para enviar un mensaje a la cadena de bloques de Bitcoin. Sitios como Eternity Wall proporcionan soporte de TI en línea para hacerlo por usted (usando el método OP_RETURN).

Por ejemplo,’Heavy Metal nunca muere’,’Michael ama a sus chicas para siempre – Christina, Evie, Minnie, Gigi & Livie! y’20180521 amor para siempre’ fueron las últimas adiciones a la pared en el momento de escribir este post.

Como su nombre indica, estos mensajes durarán tanto como la cadena de bloques de Bitcoin.

¿Qué pasa con la adición de imágenes e ilustraciones?

¿Qué pasa si los mensajes no son suficientes para usted y desea añadir algunas obras de arte real en la cadena de bloques? Contrariamente a algunas de las historias de miedo de los medios de comunicación, no hay imágenes ilegales ocultas en la cadena de bloques. Sin embargo, es posible enviar múltiples transacciones falsas utilizando el método OP_RETURN y codificar los valores hexadecimales de las URL de la imagen allí.

Las imágenes simples también pueden ser codificadas directamente usando técnicas de arte ASCII. Ambos requieren procesamiento para extraer la cadena de URL o la imagen ASCII, pero hay un software que busca información en el campo OP_RETURN y devuelve lo que encuentra allí.

Peligros de la creación de secuencias de comandos en varios sitios

Hasta este punto, se le perdonaría por pensar que no hay nada que preocupar al comerciante de criptocurrency casual. Después de todo, no es como si tuvieras que ir ejecutando cadenas de código hexadecimal a través de programas de software. ¿O sí lo sabes? En esencia, esto es exactamente lo que está haciendo cada vez que utiliza un cambio de criptocurrency a través de una ventana del navegador.

Una de estas bolsas dejó las claves privadas de sus usuarios expuestas sin querer cuando intentó añadir alguna funcionalidad fácil de usar a su código de contrato inteligente. El intercambio EtherDelta utilizó la técnica arriesgada de la inyección de banda para mostrar el nombre de los altcoins ERC20 que no cotizan en bolsa en lugar de una dirección de contrato sin sentido. Desafortunadamente, fallaron en proteger su código de XSS (cross-site scripting), una técnica de hacking que utiliza inyección web para extraer código ejecutable de un sitio a otro. Un hacker, haciéndose pasar por un creador de altcoin, convenció a los inversores de que visitaran un enlace que hacía que el navegador ejecutara un script que localizaba y recogía sus claves privadas.

Aunque la laguna ha sido parcheada, proporciona una advertencia útil a los usuarios de criptocurrency para estar siempre alerta cuando se trata de asegurar sus transacciones.

Para resumir, hay mucho más en la cadena de bloques de Bitcoin de lo que (suponemos) se pretendía originalmente. Junto con transacciones genuinas tenemos mensajes de amor, titulares de noticias, poemas y más que algunas blasfemias. Algunas transacciones se envían desde y hacia direcciones que son, por sí mismas, mensajes, al igual que las placas de vanidad. También hay enlaces a imágenes e incluso a imágenes ASCII incrustadas. Mientras que las historias de miedo acerca de la presencia de imágenes ilegales parecen ser enormemente exageradas, existe un peligro real de scripting entre sitios cuando se utilizan intercambios inseguros de criptocurrency.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *