Las aplicaciones de privacidad de Bitcoin y los nodos Lightning han estado luchando con problemas de DDOS durante la mayor parte de este año, ya que TOR, la red utilizada por muchas de estas aplicaciones, ha sido atacada. En respuesta, el equipo detrás de la aplicación MercuryWallet decidió hacer que su billetera funcionara tanto con TOR como con I2P, una red descentralizada que proporciona comunicación anónima a través de Internet.
Infraestructura de privacidad en Internet
TOR, abreviatura de The Onion Router, es una superposición cifrada de Internet compuesta por miles de retransmisiones que garantizan que el tráfico de la red sea imposible de rastrear. En la red TOR, las direcciones IP no se pueden rastrear de forma similar a una VPN.
Sin embargo, una VPN tradicionalmente se basa en un proveedor centralizado, lo que significa que existe la posibilidad de que la entidad centralizada se vea obligada a liberar las direcciones IP de quienes están en la red.
Cuando se usa TOR, un grupo descentralizado de nodos voluntarios proporciona cifrado, lo que hace que sea mucho más difícil para cualquier persona rastrear la dirección IP de origen de una conexión. Además, las aplicaciones de privacidad de Bitcoin utilizan la red TOR para ofuscar la actividad de la red y mejorar la privacidad al interactuar con la cadena de bloques de Bitcoin.
A lo largo de 2022, la red TOR ha sufrido continuos ataques DDOS que han provocado que la red opere a velocidades muy por debajo de las satisfactorias. Los ataques de denegación de servicio distribuido (DDOS) son ataques persistentes en una red desde un grupo descentralizado de computadoras que hacen ping a una red a un nivel superior o cercano a su capacidad. El volumen de tráfico hace que la red se ralentice debido a la congestión creada artificialmente.
TOR ha sido objeto de ataques DDOS por año y es un problema continuo para la red.
El deterioro del rendimiento causado en la red TOR por dichos ataques DDOS afectó a las aplicaciones que aprovechan la red TOR, incluidas las billeteras Bitcoin como Mercury Wallet.
Solución de privacidad MercuryWallet
Al hacer MercuryWallet que su protocolo de aplicación sea independiente, los usuarios pueden cambiar a I2P si TOR falla o no está disponible. Esto les permite continuar usando la billetera y accediendo a sus fondos, incluso frente a un ataque DDOS en TOR.
I2P, el Proyecto de Internet Invisible, es una red robusta y resistente que utiliza encriptación y tunelización para proteger la privacidad y el anonimato de sus usuarios. Está diseñado para resistir los ataques y la censura y ha demostrado ser una alternativa fiable a TOR para la comunicación anónima.
El éxito del enfoque de MercuryWallet destaca la importancia de que las aplicaciones sean independientes del protocolo y se adapten a las condiciones cambiantes de la red.
A medida que los ataques DDOS y otras formas de interrupción en línea se vuelven más comunes, las aplicaciones deben considerar redes y protocolos alternativos para mantener su funcionalidad y seguridad.
Hasta el momento, los resultados de MercuryWallet han sido positivos, y los usuarios reportaron un rendimiento fluido y confiable utilizando tanto TOR como I2P. Además, al adoptar el agnosticismo del protocolo, MercuryWallet ha demostrado su compromiso de brindar una experiencia de usuario segura y de alta calidad, incluso en condiciones difíciles.
Fuente: https://cryptoslate.com/tor-network-ddos-attacks-lead-to-i2p-solution-for-bitcoin-privacy-apps/