Bitcoin Cash

Este pasado jueves, un desarrollador e investigador de la industria de las criptomonedas reportó serias dificultades para comunicar una vulnerabilidad importante en el protocolo de Bitcoin Cash a su equipo de desarrolladores.

Cody Fields, del equipo del Digital Currency Initiative en el MIT Media Labs de Massachusetts, compartió el problema en un post de su blog. El bug fue resuelto tras varios inconvenientes, que quiso compartir públicamente con la intención de que la comunidad estuviera consciente de la comunidad de la importancia de reportar los bugs de forma abierta y rápida.

Fields explicó que “una porción del código de verificación de firmas en las transacciones estaba re-escrito, pero el nuevo código omitía una revisión importante de un bit en el tipo de firma.” El desarrollador se refiere al mismo como SGHASH_BUG, y “la omisión de este llevaría que la transacción separara la blockchain de Bitcoin Cash en dos cadenas incompatibles.”

Asimismo, Fields añadió que “no había forma de contactar a ninguno de los desarrolladores principales debido a que no había ninguna llave en los servidores públicos donde deberían encontrarse, ni tampoco lo había en su repositorio de códigos. En ese punto, no tuve otra opción más que solicitar una llave de forma anónima a través de distintos canales online, utilizando Tor para encubrir mi identidad.”

Fields quiso presentar esta vulnerabilidad de forma anónima, debido a que identificarse podría llevarlo a ser acusado de algún daño que pudiera ocurrir. Trató de anunciarlo a los desarrolladores de Bitcoin Cash en GitHub mediante un mensaje encriptado para evitar que atacantes tuvieran acceso a la información.

Afortunadamente, el bug fue resuelto: “El 27 de abril, tras esperar más de 48 horas por una respuesta sobre este asunto, se llevó a cabo la revisión de mi solicitud.”

Esto señala lo desorganizada que puede ser la comunidad cripto. Asimismo, Bitcoin Cash se ha llevado bastante atención negativa debido a supuestos métodos hostiles de trabajo, cosa que este tipo de historias parece certificar.