Digamos que Alice quiere enviarle a Bob algunas monedas. Bob necesita decirle a Alice a dónde enviarlos, por lo que le envía su dirección a Alice. ¿Cómo envía Bob esta dirección para que Alice sepa que la dirección que está recibiendo es de hecho la dirección de Bob y no la de Eve (una espía) que quiere robar las monedas?
El problema en sí no es específico de Bitcoin per se. Es cuestión de poder verificar el remitente de algunos datos. Las direcciones de Bitcoin solo están diseñadas para ser inmunes a los errores tipográficos (contienen una suma de verificación), pero de lo contrario, el protocolo no hace nada.
Sin embargo, se pueden hacer un par de cosas para asegurarse de que se envíe y reciba una dirección adecuada:
Con todo, hay muchas formas de evitar que un hombre en el medio ataque en el escenario descrito.
Bitcoin actualmente no proporciona ninguna protección contra eso. Alice y Bob deberán asegurarse de que su canal de comunicación sea seguro.
El mercado de #bitcoin-otc utiliza la autenticación GPG para protegerse contra esta misma situación.
Debido a que los apodos de irc son vulnerables a la manipulación, la tarea de autenticarse primero con el bot del canal ayuda a garantizar que las comunicaciones provengan verdaderamente del socio comercial previsto.
Este es solo un método para abordar este tema. Hay muchas opciones.
Si Alice conoció a Bob a través de su sitio web, https://bobbysox.com/ , entonces puede estar bastante segura de que la dirección que Bob muestra en su sitio es real, siempre que el certificado SSL de Bob se verifique correctamente. Para que Eve pueda jugar a la mujer en el medio, tendría que obtener de alguna manera un certificado para bobbysox.com, o el navegador de Alice le alertará del hecho de que hay un problema con la conexión segura. (Si Alice se da cuenta es otro asunto).
A menudo, así es como las direcciones de Bitcoin se transmiten del comerciante al comprador, a través de conexiones web de capa de conexión segura.
Nota: curiosamente, cuando hago clic en ese enlace que acabo de crear, veo una advertencia: "¡El certificado de seguridad del sitio no es de confianza!"
david schwartz