Seguridad
Fortris
Blog

Caso práctico: cómo desviar un ataque de polvo

Recibir pequeñas cantidades de Bitcoin (BTC) no solicitados se denomina ataque de desempolvado.

Para saber exactamente cómo funciona un ataque de desempolvado y por qué representa una amenaza para la seguridad de un monedero de Bitcoin, lee nuestro artículo ¿Qué es un ataque de polvo?

Lo más importante que debes saber es que es importante no gastar nada en polvo de Bitcoin al incluirlo inadvertidamente en un pago.

El Fortris El equipo trabajó recientemente con un cliente para desviar un ataque de desempolvado de Bitcoin. Las medidas que hemos tomado se resumen a continuación.

Resumen rápido: ¿Qué es el polvo de Bitcoin?

Pero primero, un resumen: ¿qué es exactamente el polvo de Bitcoin? Para entender realmente esto, primero debemos considerar cómo funciona Bitcoin.

Las unidades de Bitcoin se miden en UTXOs, o salidas de transacciones no utilizadas. Para obtener una explicación detallada de qué es una UTXO y por qué Bitcoin funciona de esta manera, lee nuestro artículo sobre Gestión de UTXO.

La clave que hay que saber es que los UTXO son irregular e indivisible cantidades de Bitcoin.

El polvo de Bitcoin es simplemente un UTXO o UTXO de pequeño valor que puede valer el equivalente a unos pocos céntimos.

Este vídeo muestra un ejemplo de cómo funcionan los UTXOS:

Los UTXO también son rastreables, ya que el historial de transacciones de cada UTXO se registra en la base de datos pública inmutable de la cadena de bloques de Bitcoin.

Polvo inofensivo contra un ataque de polvo

No todo el polvo de Bitcoin es perjudicial.

A veces, las carteras acumulan polvo como resultado del «cambio» recibido al crear una transacción, como se muestra en el vídeo anterior, o por otros motivos, como recibir muchos pagos pequeños.

Piense en ello como caminar con una billetera normal llena de pequeñas monedas.

La diferencia clave entre los pequeños cambios en el mundo fiduciario y los UTXO es que cuantos más UTXO se requieran para crear un pago, mayor será el tamaño del archivo de la transacción.

Cuanto mayor sea el tamaño del archivo, mayores serán las tarifas pagadas al minero que agrega la transacción a la cadena de bloques de Bitcoin.

Para obtener más información sobre la relación entre el tamaño de la transacción y las comisiones, lee nuestro artículo ¿Cuánto dura una transacción de Bitcoin?

Por lo tanto, dependiendo de para qué se utilice una billetera, puede tener sentido minimizar la cantidad de UTXO de bajo valor. Estas son algunas de las formas en las que se puede hacer esto:

  • Algunas bolsas de criptomonedas permiten que el polvo se acumule convertidos en otros tokens criptográficos que se puede utilizar en operaciones.
  • Algunos proveedores de monederos tienen una control de monedas función, que le permite combinar automáticamente varios UTXO de pequeño valor en otros más grandes.

Advertencia: dado que ambos métodos implican la combinación de varios UTXO, no deben considerarse una solución para tratar el polvo sospechoso y no solicitado.

Combinar UTXOs y gastarlos es exactamente el resultado que buscan los agremiadores de desempolvar.

Tres pasos para neutralizar un ataque

Estas son las tres medidas que los usuarios empresariales pueden tomar para evitar un ataque de eliminación de polvo. El objetivo clave es garantizar que los tuxos de polvo no se gastan.

1. Localiza el polvo

Como hemos visto, es importante que los usuarios tengan una forma de identificar el contenido de sus carteras de Bitcoin a nivel UTXO.

Si tú o tu organización utilizan varios monederos, asegúrate de que tú o tu proveedor de monederos podáis rastrear cualquier UTXO del tamaño de un polvo no solicitado para poder identificar en qué cartera se encuentra.

En carteras grandes con un gran volumen de pagos entrantes y salientes, puede resultar difícil identificar el origen de las UTXO individuales.

Esta es la razón por la que una buena gestión de las UTXO es una consideración importante para las empresas e instituciones que utilizan Bitcoin.

2. Congela el polvo

Las carteras de Bitcoin suelen tener una configuración predeterminada que determina qué UTXO utilizan para crear un pago.

Si el software de tu monedero lo permite, establece una regla para que cualquier UTXO de Bitcoin por debajo de un valor determinado se congele automáticamente y no pueda gastarse.

Aunque esto tiene el efecto de congelar todo el polvo, incluido el polvo inofensivo que se ha acumulado de forma natural, un beneficio adicional es que puede ahorrar dinero en comisiones.

En momentos de grandes volúmenes de transacciones, las comisiones exigidas a los mineros de Bitcoin para procesar múltiples transacciones de UTXO pueden incluso costar más que el valor de la transacción en sí.

3. Aisla el polvo

Por último, una vez que hayas identificado la ubicación del polvo y te hayas asegurado de que está congelado, es posible que desees eliminar todos los demás UTXO de la cartera en cuestión y «archivarlos» para mayor seguridad.

Esto proporciona una capa adicional de confianza, ya que las UTXO de polvo no pueden combinarse inadvertidamente con otras UTXO y gastarse.

Fortris gestiona las operaciones de tesorería de activos digitales para negocios empresariales.

¿Quieres obtener más información? Reserve una demostración hoy mismo.

Fortris handles digital asset treasury operations for enterprise business.

Want to learn more? Book a demo today.