News: The state of crypto custody 2025 report
News: The state of crypto custody 2025 reportNews: The state of crypto custody 2025 reportNews: The state of crypto custody 2025 reportNews: The state of crypto custody 2025 report
Platform
Want to learn how it works?
Book demo
Treasury integration
Flexible custody
Payments engine
Use cases
Want to learn how it works?
Book demo
Accounting for digital assets
Balance sheet operations
Secure your transactions
Company
We want to hear from you!
Open roles
About us
Events
Careers
Blog
News
Custody report
Platform
CustodyTreasuryPayments
Use cases
Accounting for digital assetsBalance sheet operationsSecure your transactions
Company
About usEventsCareersBlogNewsCustody report
Contact
Want to learn how it works?
Book demo
Security

Cómo responder a un ataque de polvo en Bitcoin en tres pasos

Last updated Marzo 1, 2023
11 min read

Recibir pequeñas cantidades de Bitcoin (BTC) no solicitados es lo que se denomina un ataque de polvo.

Para descubrir exactamente cómo se producen los ataques de polvo y por qué son una amenaza para la seguridad de los monederos de Bitcoin, recomendamos leer nuestro artículo ¿Qué es un ataque de polvo?.

Lo imprescindible es saber que no se puede gastar el polvo de Bitcoin incluyéndolo por error en un pago.

El equipo de Fortris ha trabajado recientemente con un cliente en la respuesta a un ataque de polvo de Bitcoin. Los pasos que dimos se resumen a continuación.

Resumen rápido: Qué es el polvo de Bitcoin?

Antes, un resumen rápido. ¿Qué es el polvo de Bitcoin? Para entenderlo bien, primero necesitamos comprender cómo funciona Bitcoin.

Las unidades de Bitcoin se miden en UTXO o salidas de transacciones no gastadas. Para acceder a una explicación más detallada de las UTXO y del motivo por el que Bitcoin funciona así, recomendamos consultar nuestro artículo Gestión de las UTXO.

La clave es saber que las UTXO son cantidades irregulares e indivisibles de Bitcoin.

El polvo de Bitcoin (Bitcoin dust) consiste simplemente en una o varias UTXO de valor reducido que pueden equivaler a unos pocos céntimos.

En este vídeo se explica el funcionamiento de las UTXO:

Las UTXO son rastreables, ya que el historial de todas las transacciones de UTXO se registra en la base de datos pública e inmutable de la blockchain de Bitcoin..

Polvo inofensivo o un ataque de polvo

No todo el polvo de Bitcoin es perjudicial.

En ocasiones, los monederos acumulan polvo como resultado del “cambio” que se recibe al crear una transacción, como se menciona en el vídeo anterior, o por otros motivos, como la recepción de muchos pagos pequeños.

Es algo similar a tener una cartera llena de calderilla.

La diferencia clave entre la “calderilla” del mundo fiduciario y las UTXO es que, cuantas más UTXO se necesiten para crear un pago, mayor será el tamaño del archivo de la transacción.

Y cuanto mayor sea el tamaño del archivo, más elevadas serán las comisiones que deberán abonarse al minero, que es quien transmite la transacción a la blockchain de Bitcoin.

Para más información sobre la relación entre el tamaño de la transacción y las comisiones, recomendamos leer nuestro artículo ¿Cuánto tarda una transacción de Bitcoin?

Por ello, dependiendo de para lo que se utilice el monedero, puede tener sentido tratar de minimizar el número de UTXO de poco valor. Estas son algunas de las formas para conseguirlo:

  • Algunas plataformas de intercambio de criptomonedas permiten convertir el polvo en otros tókenes de criptomonedas que pueden utilizarse en intercambios.

  • Algunos proveedores de monederos disponen de una función de control de monedas que permite combinar automáticamente varias UTXO de pequeño valor en otras de más valor.

Advertencia: Dado que estos métodos implican la combinación de varias UTXO, no deben considerarse como una solución para abordar el polvo sospechoso y no solicitado.

Combinar UTXO y gastarlas es justamente el resultado que esperan los autores de ataques de polvo.

Tres pasos para neutralizar un ataque

A continuación, explicamos tres pasos que pueden llevar a cabo las empresas para neutralizar un ataque de polvo. El objetivo principal es que se aseguren de que las UTXO del ataque no se gastan.

1. Localizar el polvo

Como hemos visto, es importante que los usuarios tengan una forma de identificar los contenidos de sus monederos de Bitcoin a nivel de UTXO.

Si el usuario o su organización utilizan varios monederos, deben asegurarse de que ellos o el proveedor del monedero pueden localizar cualesquiera UTXO de poco valor no solicitadas e identificar en qué monedero se encuentran.

En los monederos de gran tamaño con un volumen importante de pagos, puede resultar difícil identificar el origen de cada UTXO.

Por ello, adoptar una buena gestión de UTXO es un aspecto muy importante para las grandes empresas y las instituciones que utilizan Bitcoin.

2. Congelar el polvo

Los monederos de Bitcoin suelen ofrecer configuraciones predeterminadas que definen qué UTXO se utilizan para crear un pago.

Si el software de su monedero se lo permite, defina una regla de forma que cualquier UTXO de Bitcoin por debajo de un valor determinado se congele automáticamente y no pueda gastarse.

Aunque esta medida congele todo el polvo, incluido el inofensivo que se ha acumulado de forma natural, tiene la ventaja de suponer un ahorro en las comisiones.

En momentos de volúmenes elevados de transacciones, las comisiones requeridas por los mineros de Bitcoin para procesar transacciones compuestas por múltiples UTXO pueden ser más caras que el valor de la propia transacción.

3. Aislar el polvo

Por último, una vez identificada la ubicación del polvo y habiéndolo congelado, es necesario sacar del monedero todas las UTXO restantes y “archivarlas” para mayor seguridad.

Con esto, se consigue una capa adicional de seguridad: las UTXO de polvo no se pueden combinar por error con otras UTXO y gastarse.

Fortris handles digital asset treasury operations for enterprise business.

Want to learn more? Book a demo today.

Table of contents