Mike Sires, un veterano militar de Dublin, Ohio, tiene desarrollado AuthLN, un protocolo de autenticación de prueba de trabajo que tiene como objetivo reducir los delitos cibernéticos al introducir un coste financiero para los intentos de inicio de sesión no autorizados. Basándose en su experiencia con Bitcoin y en la inspiración de la tesis “Softwar” de Jason Lowery, Sires busca que los ciberataques no sean rentables aprovechando la red Lightning de Bitcoin.
Sires conoció Bitcoin en 2023 después de leer la tesis de Lowery, que presenta a Bitcoin como algo más que una innovación financiera, sino como una tecnología fundamental para la seguridad nacional y la proyección de poder en el ciberespacio. La tesis sostiene que el mecanismo de prueba de trabajo de Bitcoin permite la proyección de energía física en el ámbito digital, convirtiendo la energía del mundo real en seguridad digital. Este concepto resonó en Sires, quien vio el potencial de aplicar los principios de prueba de trabajo más allá de los activos digitales.
Conscientes de que los cibercriminales no suelen tener que pagar nada cuando intentan vulnerar los sistemas (un factor que contribuye a la rentabilidad de los delitos cibernéticos), Sires desarrolló AuthLN para abordar esta vulnerabilidad. El protocolo requiere que los usuarios apuesten por una denominación de Bitcoin para validar su identidad antes de acceder a un sistema. Al introducir un mundo financiero, AuthLN pretende cambiar la ciberseguridad de una postura reactiva a una proactiva.
AuthLN opera con facturas de retención Lightning. Durante el proceso de autenticación, un usuario reserva Bitcoin en una factura de retención. Si el usuario inicia sesión correctamente, la factura se cancela y el Bitcoin permanece con el usuario. Si la autenticación falla, el usuario pierde el Bitcoin depositado, que se transfiere al propietario del recurso. Este mecanismo impone un costo a los intentos de acceso no autorizado, lo que potencialmente disuade a los cibercriminales que dependen del contacto de ataque.
AuthLN, que inicialmente está dirigido a las organizaciones empresariales, busca reemplazar los métodos tradicionales de autenticación multifactor y mejorar las medidas de ciberseguridad. Al integrarse con los sistemas existentes, pretende evitar los ataques de fuerza bruta y las credenciales comprometidas, vectores importantes de las violaciones de datos. Sires enfatiza que los usuarios autorizados experimentan cambios mínimos en su proceso de inicio de sesión, mientras que los usuarios no autorizados enfrentan barreras financieras.
Durante una reciente reunión de Bitcoin en Columbus, Ohio, Sires demostró el prototipo AuthLN. Antes de iniciar sesión, los usuarios escanean un código QR y apuestan Bitcoin a través de la red Lightning. El sistema se centra en verificar la intención del usuario, añadiendo una capa de seguridad al aprovechar la prueba de trabajo. Sires destacó que el protocolo supone un coste para los posibles atacantes, lo que hace que el cibercrimen sea menos rentable y, por tanto, menos atractivo.
En las conversaciones con clientes potenciales, Sires se centra en el problema de los intentos de ciberataques gratuitos y presenta AuthLN como una solución que introduce la prueba de trabajo como elemento disuasorio. A menudo describe el sistema sin mencionar explícitamente a Bitcoin para evitar nociones preconcebidas que algunos ejecutivos podrían tener sobre las criptomonedas.
AuthLN representa un cambio hacia lo que Sires denomina “soberanía cibernética”, en la que las personas y las organizaciones definen y protegen sus territorios digitales mediante mecanismos de prueba de trabajo. Al aplicar los principios fundamentales de Bitcoin a la ciberseguridad, AuthLN pretende ser pionero en una categoría de productos que mejore la seguridad digital a través de incentivos económicos.
Sires reconoce los desafíos que supone crear una empresa emergente e integrar tecnologías complejas, pero sigue centrado en el posible impacto de hacer que el cibercrimen no sea rentable. Cree que, al introducir un coste en los ciberataques, AuthLN puede contribuir a un entorno digital más seguro.
Según la presentación, Sires está en conversaciones con varias empresas y organizaciones interesadas en implementar AuthLN. Considera que AuthLN es una forma de servir a una causa más grande que él mismo, al igual que su servicio militar. Al aprovechar los conceptos de la tesis de Lowery, Sires espera sentar las bases para un mundo digitalmente seguro, y finalmente hacer realidad el potencial de Bitcoin como un sistema monetario de reserva global.
Lowery compartió la presentación de Sires, declarando,
“Empieza… Me encanta ver a los veteranos estadounidenses construyendo soluciones de ciberseguridad basadas en PoW”.