Los peligros de una red descentralizada que vive en el mundo centralizado

El 26 de enero, Internet se detuvo de golpe en gran parte de la costa este. Los servicios de mensajería se han averiado; Los videos de YouTube fallaron a la mitad; es probable que millones se hayan visto afectados, aunque sólo sea temporalmente. Pero el apagón, atribuido a un aumento en el tráfico, resalta las vulnerabilidades metastásicas que rodean la forma en que la mayoría de los países del mundo comercian, consumen entretenimiento y se comunican.

Las implicaciones de tales interrupciones deben verse como particularmente alarmantes para aquellos en Cryptoland: a saber, para el número cada vez mayor de participantes en un ecosistema descentralizado emergente para la transferencia de valor de igual a igual con Bitcoin (BTC) que construyen contratos de teléfonos inteligentes en Ethereum o lanzar cualquier cantidad de plataformas y tokens que realicen innumerables funciones y servicios.

De hecho, tales interrupciones destacan un desafío importante para construir el futuro esperado de una Web descentralizada más segura, confiable y segura.

Siempre que Gmail o Telegram se caen debido a tales interrupciones en la web existente, es un recordatorio de cómo este mundo descentralizado emergente está expuesto a vulnerabilidades centralizadas. Y es una especie de talón de Aquiles que aún no ha sido tratado satisfactoriamente.

En resumen, el florecimiento completo de blockchain y otros sistemas descentralizados depende de la confiabilidad de una arquitectura web existente que no solo está altamente centralizada, sino que también necesita una revisión.

Índice

    Internet: la Bella y la Bestia

    Tan hermoso como su arquitectura original, y créanme, es hermoso, Internet, tal como lo conocemos, se ha vuelto un poco torpe. Han pasado décadas desde su inicio y muestra su proverbial edad. Prueba de ello es el creciente número de cortes que han interrumpido importantes servicios en la nube, como Amazon Web Services y Microsoft Azure, así como plataformas de mensajería críticas para el negocio como Slack. Las pérdidas resultantes para las empresas, así como para los usuarios de la web y los entusiastas de la criptografía, podrían ascender a miles de millones.

    El año pasado, por ejemplo, Cloudflare cayó y el olvídelo en las transacciones de Bitcoin resultantes fue palpable. En este caso, es notable que la red Bitcoin en sí no estuviera inactiva. La infraestructura de creación de consenso de igual a igual sobre la que se construyó estuvo completamente intacta en todo momento, pero la caída en las transacciones completadas indica una seria debilidad en el sistema, ya que muchos usuarios de criptografía dependen de opciones de intercambio y almacenamiento centralizado. Y muchos de esos servicios, a su vez, dependían de Cloudflare.

    El ejemplo anterior muestra cómo en muchos casos la viabilidad de estos servicios se redujo a un solo punto de falla, totalmente contraria a la razón de ser Bitcoin y blockchains en general.

    Este es un problema que se agravó considerablemente durante la pandemia de COVID-19, desafortunadamente, sobre todo porque la web se ha vuelto aún más central para nuestro trabajo y nuestra vida personal. Según datos recientes publicados por ThousandEyes, una empresa de inteligencia de redes, la interrupción global de Internet explotó cuando se produjo la pandemia el año pasado. El aumento de las tasas de utilización se citó como una de las razones de las interrupciones, que aumentaron un 63% en marzo desde el período anterior a la pandemia. En junio, se estimó que hubo un 44% más de interrupciones que las ocurridas a principios del año pasado.

    Es seguro decir que cuando se tiene en cuenta el hecho de que el 25% de todas las cargas de trabajo de Ethereum en el mundo se ejecutan en Amazon Web Services, debería haber más que una pausa para preocuparse. En este momento, todas las aplicaciones basadas en blockchain, ya sea Bitcoin, Polkadot o Cosmos, están completamente indefensas sin la ayuda de un puñado de servicios e infraestructura de Internet centralizados.

    La solucion existe

    Sin embargo, esto no significa pesimismo o desesperación, ya que existen soluciones al problema que se pueden implementar con relativa rapidez y sin reformar drásticamente lo que ya está en uso. La primera es aprovechar la fuerza de Internet tal como está actualmente, mejorando los mecanismos detrás de ella al enfocarse en la abundancia de nodos y redundancias en los datos ya integrados en el sistema.

    Piense en un nodo como un canal para canalizar los datos en los que confía. Y con un protocolo de enrutamiento más inteligente y dinámico que podría superponerse fácilmente en la Internet existente, por ejemplo, podemos enrutar de manera más eficiente las transmisiones alrededor de nodos que están atascados o congestionados y, en cambio, recuperar datos de nodos a través de los cuales estos datos pueden fluir más. libremente.

    Además de eso, está el problema de solucionar los problemas de seguridad subyacentes. En particular, una revisión de la tecnología de enrutamiento predeterminada de Internet, conocida como Border Gateway Protocol, o BGP, revela vulnerabilidades que actualmente son explotadas por atacantes organizados con efectos potencialmente generalizados en todas las formas de aplicaciones basadas en Internet. Estos ataques no solo son cada vez más frecuentes, sino que también amenazan con interrupciones y retrasos más costosos.

    Por ejemplo, en abril de 2018, los delincuentes explotaron los puntos débiles de la infraestructura básica de Internet para redirigir a los usuarios del sitio web de un desarrollador de billetera Ethereum a un sitio de phishing. Esto comprometió las credenciales de su cuenta y robó cientos de miles de dólares en criptomonedas. Es complicado, pero durante el ataque, los servidores de enrutamiento autorizados en Internet se corrompieron y se les indicó que dirigieran el tráfico a las direcciones IP que pertenecen a los actores criminales en lugar del destino IP previsto que normalmente habría sido especificado por BGP.

    La debilidad radica en el hecho de que BGP se diseñó cuando había muchos menos usuarios de Internet, lo que significa que sus arquitectos originales no previeron naturalmente la necesidad actual de proteger la red contra tantos actores maliciosos. Por lo tanto, este protocolo de enrutamiento se manipula fácilmente con fines dañinos.

    Blockchain es la respuesta

    Cabe señalar que la tecnología blockchain proporciona una solución potencialmente crítica a este problema. Si bien las direcciones IP siempre se pueden secuestrar en el nivel más bajo, una capa de enrutamiento impulsada por blockchain permitiría a las empresas conectar sus dispositivos e infraestructura a través de una red privada sin publicar sus direcciones IP, las que los malos actores podrían usar para orientar sus servicios particulares. Y dentro de esta capa, todas las conexiones entre dispositivos se pueden cifrar sin utilizar las autoridades centralizadas que han sido una vulnerabilidad clave en las arquitecturas actuales.

    De hecho, al enrutar los datos de Internet de manera más eficiente y aprovechar el poder de blockchain para mejorar la seguridad, espero que surjan nuevas sinergias entre la web existente y la web descentralizada incipiente. Creo que es solo cuestión de tiempo. Y cuando eso sucede, el cielo es el límite para Bitcoin, Ethereum y todos los increíbles sistemas basados ​​en blockchain que se están construyendo.

    Los puntos de vista, pensamientos y opiniones expresados ​​en este documento son exclusivos del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

    Jonas Simanavicius es el director de tecnología de Syntropy, una empresa con sede en San Francisco que se centra en la creación de una Internet programable que ofrece tecnologías innovadoras para que las interacciones web sean más rápidas, más fiables y más seguras para las empresas y los usuarios. Es responsable de todo el desarrollo tecnológico de la empresa, incluido el motor SDN, la plataforma, la red y la estrategia blockchain. Anteriormente, trabajó en los equipos de ingeniería del Royal Bank of Scotland y JPMorgan Chase.