Compartir este artículo
Una falla en la billetera multifirma de Bitcoin SV pone en riesgo los fondos
Bitcoin SV descartó el diseño multifirma de Bitcoin y creó el suyo propio. Este diseño inseguro está causando problemas a algunos usuarios de BSV .
Cuando se bifurcó de Bitcoin Cash, su mandato de crear una cadena de bloques más rápida y centrada en los pagos requirió eliminar algunas de las características técnicas clave de Bitcoin.
CONTINÚA MÁS ABAJO
Al hacerlo, eliminó algunas de las características clave de Bitcoin; ahora está en peores condiciones por ello.
Una de estas características, la llamada función hash de pago por script (P2SH), permite al usuario enviar una transacción firmándola en un script en lugar de una dirección de clave pública. Estos scripts crean condiciones especiales que deben cumplirse para acceder a la bitcoins Se les envían y se utilizan con mayor frecuencia en transacciones con múltiples firmas, o transacciones que requieren la aprobación de más de una parte.
Antes de que las transacciones P2SH llegaran a Bitcoin en 2012, el único tipo de transacción de Bitcoin enviaba pagos a una dirección de clave pública a través de la función de pago a hash de clave pública (P2PKH).
Las billeteras multifirma caseras de BSV fueron hackeadas
Desarrollador de Bitcoin CORE y ex CTO de Blockstream Gregorio Maxwellpublicadoen r/ BSV de Reddit Que los desarrolladores de BSV eliminaron la función P2SH hace algún tiempo del código de la blockchain de BSV . En la billetera ElectrumSV ("y presumiblemente en otros lugares", dice Maxwell en la publicación), los desarrolladores reemplazaron la función con una versión pirata específica de BSV llamada “acumulador multifirma”que utilizaron transacciones P2PKH en su lugar.
Hay una razón por la que Bitcoin usa P2SH para multifirma y no P2PKH, porque este último no es ideal para transacciones multifirma.
De hecho, es tan inseguro que los titulares de BSV están perdiendo fondos, dice Maxwell en la publicación.
“Estos scripts no tenían ningún tipo de seguridad”, explica.
Please do not change the script type of your wallet, and especially do not change it to accumulator multi-signature. As one of our users unfortunately found out, it is broken and using it will result in the loss of coins. -- rt12https://t.co/nhAbdo4h2V
— ElectrumSV (@ElectrumSV) November 8, 2020
Según Maxwell, los arquitectos del código solo comprobaron si las transacciones multifirma funcionarían con el número exacto de claves privadas necesarias para enviar la transacción (una billetera multifirma requiere más de una clave privada para autorizar una transacción). No probaron las transacciones si había más o menos claves de las necesarias.
En sus pruebas, Maxwell detectó dos problemas importantes: primero, que los gastos multifirma fallan si se supera el número mínimo de claves para firmar una transacción. Segundo, cualquiera podría acceder a los fondos multifirma con muy pocas firmas (o incluso ninguna).
Sigue leyendo: En una bifurcación dura de bloque grande, el Bitcoin de Craig Wright ha dejado nodos atrás
Un usuario de BSV , Aaron Zhou, perdido600BSVa unAtaque explotando esta debilidad En su billetera multifirma. Al preguntarle a un desarrollador sobre la pérdida en un chat de BSV , Zhou afirmó confiar en que "era lo suficientemente seguro" porque "fue presentado por CoinGeek", un medio de comunicación pro-BSV financiado por Calvin Ayre, amigo cercano de Craig Wright, creador de BSV . En respuesta, un desarrollador en el chat reprendió a Zhou, diciendo que solo debería haber depositado "pequeñas cantidades" en la billetera.
STOP using multisig accumulator feature in ElectrumSV 1.3.7 immediately. Script “0 0” can unlock directly. Someone stolen 600 BSV of mine. https://t.co/ADwqrmDK94
— Aaron Zhou (@dailyzhou) November 8, 2020
Si no está roto, no lo arregles
Con un tono de frustración en su publicación, Maxwell dijo que “el error podría haberse evitado incluso con la prueba o revisión más básica”.
El fiasco es un recordatorio de que el desarrollo de Criptomonedas conlleva desventajas y requiere diligencia. Los fundadores y promotores de BSV la han promocionado como una moneda centrada en pagos con tamaños de bloque masivos y tiempos de transacción increíblemente rápidos. Para lograr estas propiedades, los desarrolladores de BSV optaron por despojar al código de Bitcoin de características clave. Como lo demuestra el fiasco de la multifirma, esto puede ir en detrimento de la seguridad.
Cuando hay dinero en juego, no se puede actuar con rapidez y romper cosas. A menudo criticado como un proceso lento y demasiado conservador, el desarrollo de Bitcoin suele proceder con cautela y precisión.
No es sorprendente que, como desarrollador de Bitcoin CORE, Maxwell prefiera este enfoque metódico en lugar del ONE.
“Esta situación se habría evitado por completo si BSV no hubiera eliminado los mecanismos competentes, probados en el tiempo y altamente revisados por pares para la multifirma de Bitcoin en favor de una Cripto casera mucho menos eficiente”, dijo Maxwell.
Te hace preguntarte qué errores increíbles se esconden en su software de nodo o en sus billeteras. Puedo decir con seguridad: no voy a ejecutar nada de esto y arriesgarme a descubrirlo.
Los desarrolladores de ElectrumSV aún no han respondido las preguntas de CoinDesk.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
What to know:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
