La maleabilidad de una transacción de las criptomonedas hace referencia a la posibilidad de que un atacante modifique o altere el hash de una operación.
¿Qué es la maleabilidad de una transacción de las criptomonedas?
Las criptomonedas hacen mucho énfasis en su seguridad y protección. No obstante, se ha demostrado que no son tan fiables como nos quieren vender. Por ello es que existe la maleabilidad de una transacción de las mismas, donde un atacante puede modificar o alterar el hash de una operación.
A este tipo de ataques se les denomina Denegación de Servicio o DoS.
¿Cómo sucede este ataque por la maleabilidad de una transacción?
La maleabilidad de una transacción se debe a que las operaciones están conformadas por varias entradas y salidas compuestas por una serie de referencias que hacen alusión a la salidas no gastadas o UTXO. Las cuales contienen toda la información relacionada a la misma.
Cada transacción tiene su propio hash único e irrepetible. Por lo que pueden ser rastreadas y detectadas.
Pero hasta que no se valide y confirme una transacción se puede modificar y alterar el hash sin alterar la firma digital. Por lo que se puede repetir la misma transacción hasta que no se confirme.
Ahí es donde se realiza el ataque y el hacker se queda con los fondos.
¿Qué tan fácil es realizar este ataque?
El lugar perfecto donde se realizan estos ataques es en los Exchanges debido al gran volumen de operaciones que se realizan a diario.
¿Cómo solucionar este problema?
Podemos señalar algunas propuestas para poder solucionar la maleabilidad de una transacción:
- BIP 0062 para Bitcoin: Presentada en 2014 por el desarrollador Pieter Wuille, expone todas las formas posibles de encontrar maleabilidad en las transacciones, con lo cual pueden ser abordadas y solucionadas
- El Hard Fork de Ethereum “Homestead”: Descrito en el EIP-2 o propuesta de mejora de Ethereum, hace que todas las firmas de transacciones cuyo valor sea mayor que secp256k1n / 2 se considerarán inválidas
