Anti-klepto: un protocolo que protege wallets de Bitcoin

El protocolo Anti-klepto tiene la finalidad de evitar un posible escenario en el que fabricantes de wallets de Bitcoin puedan extraer los fondos de sus usuarios. Un evento de este tipo, aunque sea poco probable, vale la pena considerarlo y tener una manera de anteponerse a ello.

El equipo de Shift Crypto, fabricante de la wallet fría BitBox02, explica en un artículo de su blog cómo podría ocurrir un ataque de un fabricante de monederos de Bitcoin a los usuarios de un producto suyo.

El firmware es la base del software de un dispositivo electrónico. Existen fabricantes de wallets de hardware o carteras frías que mantienen este programa en secreto, por cuestiones de seguridad o para evitar que lo copien sus competidores. En estos casos es más difícil detectar si el aparato está ejecutando algún software malicioso a espaldas del usuario.

También existen wallets de código abierto, que son más transparentes al permitir que cualquiera pueda verificar que su software no tiene puertas traseras por donde ellos ni nadie pueda robar fondos de ningún modo. Sin embargo, Shift Crypto afirma que incluso las wallets de código abierto pueden, en teoría, activar mecanismos que revelen la llave privada de un monedero.

¿Cómo podrían los fabricantes de wallets frías de Bitcoin conocer la llave privada de un usuario?

Un método de robo de llaves privadas de wallets que el artículo de Shift Crypto expone consiste en valerse del nonce. En este caso, el nonce es un número aleatorio de un solo uso, que la wallet genera para firmar una transacción.

Este no debe confundirse con el nonce que identifica un bloque de transacciones en una blockchain y funciona como un elemento criptográfico para asegurar el procedimiento de minería de una criptomoneda como Bitcoin.

Si una wallet contiene un software malicioso oculto que le permita filtrar partes de su llave privada o su frase semilla por medio del nonce, eventualmente se revelaría por completo este secreto. La aplicación de acompañamiento de la wallet, esa que se instalan en un ordenador o dispositivo móvil y que hace de mediadora entre el dispositivo e Internet, no podría detectar que el nonce está dejando ver información confidencial de la wallet.

Un método como el descrito anteriormente permitiría a un fabricante de wallets obtener el acceso a los fondos de todos sus usuarios. Es importante reiterar que una situación como esta, aunque sea factible a nivel teórico, sería poco probable y poco práctico.

Una empresa capaz de hacer algo así tendría que estar ya en la banca rota o a punto de desintegrarse, ya que el daño a su reputación sería irreparable. Además, tendría que haber un gran descuido de la comunidad bitcoiner para dejar pasar algo así; en particular por parte de los desarrolladores y hackers especializados en evaluar la seguridad de este tipo de dispositivos de forma independiente.

Anti-klepto: una forma de prevenir escenarios no deseados

Blockstream y Shift Crypto, fabricantes de wallets, tanto de hardware como de software, trabajaron en conjunto para desarrollar Anti-klepto. Se trata de un protocolo de código abierto que añade una capa extra de aleatoriedad al nonce que genera el dispositivo por medio de la aplicación de acompañamiento.

Anti-klepto también verifica que el elemento aleatorio que propuso sea parte de la firma que genera el dispositivo antes de enviar la transacción. De este modo, el riesgo de que se filtre información privada de la wallet se reduce aún más.

Hasta ahora, las únicas wallets que han implementado Anti-klepto son las fabricadas por los creadores de este protocolo: Jade, de Blockstream, y BitBox02, de Shift Crypto. Se espera que Anti-klepto pueda ser compatible con direcciones de Bitcoin con Taproot próximamente, pues sus desarrolladores ya están trabajando en ello.

A finales del 2021, CriptoNoticias reportó la activación de Taproot, un protocolo que se enfoca en la privacidad y eficiencia de las transacciones de Bitcoin. El exchange Kraken fue el último en adoptar esta tecnología hasta ahora; lo hizo más de un año después de que fuese activado.