Un ataque del 51% se refiere a un ataque que se realiza a la cadena de bloques en donde un grupo de mineros controla más del 50% del poder de minería de la red.
Este ataque podría limitar la confirmación de transacciones, lo que llevaría a que algunos usuarios, o todos, no puedan enviar pagos.
Otra acción que podría llevar a cabo el atacante es la de revertir las transacciones que se hubieran confirmado mientras tenían el control de la red, así generar ataques de doble gasto.
Probablemente no podrían crear nuevas monedas o alterara bloques viejos. Tampoco es probable que un ataque como este destruyera Bitcoin u otra criptomoneda similar, ni aunque ocasionara muchos daños.
Contenido
¿Cómo funciona un ataque del 51% en las criptomonedas?
Cuando una transacción de criptomonedas es realizada, ya sea que se trate de Bitcoin u otra moneda digital, nuevos bloques deben ser validados por un consenso de nodos (estos son ordenadores que pertenecen a la red).
Una vez que se ha realizado la validación, el bloque puede ser agregado a la cadena.
La blockchain o cadena de bloques contiene un registro de todas las transacciones que se han llevado a cabo. Un registro que se mantiene de forma descentralizada, lo que implica que ninguna persona o entidad tiene control sobre el mismo.
Diferentes nodos trabajan en función de minar el próximo bloque, lo que hace que el poder de cómputo (también conocido como hash rate) se encuentre descentralizado.
Si no sabes como funciona bien la minería y la creación de bloques, te aconsejo leer el artículo sobre minería de Bitcoin que se ajusta a cualquier blockchain que utilice un mecanismo de consenso de tipo Prueba de Trabajo.
Cuando la mayoría del hash rate es controlado por uno o más minero en un ataque del 51%, la red puede sufrir algunos problemas.
Aquellos que controlen esta capacidad de la red podrán:
- Impedir que nuevas transacciones sean registradas en la cadena
- Modificar el orden de las transacciones
- Prevenir que las transacciones sean validadas o confirmadas
- Imposibilitar a otros mineros a generar nuevas monedas o tokens en la red
- Revertir transacciones
Los efectos de este ataque pueden resultar problemáticos para los inversores y para aquellos que utilicen estas moneda digitales como forma de pago.
Por ejemplo, el problema de doble gasto permitiría a alguien pagar por algo utilizando la criptomoneda para luego revertir la transacción luego de que el intercambio se haya realizado.
Así se quedarían con cualquier cosa que hayan comprado al igual que las criptomonedas usadas para la transacción, estafando así al vendedor.
¿Es posible en Bitcoin?
Si bien la respuesta es un poco compleja, en resumidas cuentas, un ataque del 51% sobre Bitcoin es algo poco probable debido a los costos que supondría para el atacante.
De hecho, solo un estado con acceso a grandes cantidades de equipamientos y fuentes de energía podría intentarlo, aunque tampoco es algo probable.
Hay personas que se dedican a estimar cuanto costaría uste tipo de ataque a diferentes criptomonedas, y en el caso de Bitcoin se cree que podría estar en el orden de los $30 mil millones.
Por ejemplo, la web crypto51.app considera que para realizar un ataque de este tipo durante 1 hora se necesitaría casi $2,5 millones. Aunque para obtener algún beneficio quizás necesites más tiempo.
Aunque ese valor no cuestan toda la historia, ya que comprar el hash rate necesario no es el mayor obstáculo para atacar la red de Bitcoin.
Lo que aun atacante le interesaría es la cantidad de hash rate disponible para comprar, que lo vemos en la última columna “NiceHash-able”.
En última instancia, para tener éxito en un ataque del 51% a Bitcoin los mineros necesitarían más del doble del hash rate existente usando su propio equipamiento y fuente de energía.
Dado que Bitcoin es la criptomoneda más popular y con la mayor cantidad de hash rate de todos, esto parece una tarea imposible.
¿Qué implicancia tiene para los inversores?
Un ataque del 51% no es algo tan común, algo que suceda todos los días, pero tampoco algo de lo que deberíamos despreocuparnos.
Para los inversores de criptomonedas, el mayor riesgo asociado a estos ataques tiene que ver con la devaluación de la criptomoneda en particular afectada.
Si una criptomoneda sufre estos ataques de forma frecuente, eso podría alejar a los inversores ante la perdida de confianza en el proyecto por parte del mercado. No solo el precio podría descender, sino que colapsar completamente.
La buena noticia es que ya sabemos el costo y las limitaciones que un minero, o grupo de ellos, tiene cuando realiza uno.
La forma en que un inversor podría protegerse ante un evento como esto es bastante sencillo, simplemente debería poner su dinero en criptomonedas con grandes capitalizaciones de mercado, bien establecidas en el sector y que tengan redes grandes.
Cuanto más grande es la red de un proyecto, más recursos serán necesarios para realizar un ataque en ellos. Las redes más pequeñas son siempre las más vulnerables y en cuales habría que tener más cuidado.
También se puede optar por criptomonedas que no utilicen Prueba de Trabajo como ya veremos más adelante.
Ejemplos de ataques del 51% en el mundo real
Numerosos ataques de este estilo se han llevado en los últimos años.
Uno de los más recientes es el que sucedió en agosto de 2021 e involucró a Bitcoin SV (BSV), el tercero de muchos.
Bitcoin SV es un fork de la cadena de bloques de Bitcoin, apoyada por aquellos que creen que esta alternativa es la más fiel a la visión del fundador (por eso el nombre, SV proviene de Satoshi Vision)
Actualmente esta criptomoneda se encuentra en el puesto número 54 por capitalización de mercado con un total de poco más de $3,5 mil millones.
Durante este ataque fueron afectados más o menos 100 bloques y borrado unas 10 horas transacciones, lo que equivale a un total de 570.000.
Aunque esta no es la única criptomoneda en sufrir una. Otro fork de Bitcoin, Bitcoin Gold (BTG), también fue víctima de un ataque del 51% en 2019.
Durante este suceso muchos exchanges perdieron un estimado de $18 millones debido a doble gastos que efectuaron los atacantes.
El resultado fue que Bittres quitara de su lista a BTG a menos que compensara al exchange por sus perdidas.
En ese momento la criptomoneda se encontraba en el puesto número 27 y ahora está en el 94, una perdida importante en el ranking por ser la más valiosa.
Ethereum Classic (ETC) también sufrió uno. Esta criptomoneda, que es un hard fork de Ethereum luego del famoso hackeo a DAO, que no tiene nada que ver con el 51%, experimento uno de estos en varias oportunidades.
Un ataque reorganizó 11 bloques y permitió a los atacantes hacer dobles gastos por un total de $1,1 millones en monedas.
Con esto es lógico entender la perdida significativa del valor de su criptomoneda. Más aún cuando en 2020 sufrió otro en el cual la cifra trepo hasta los $5,6 millones.
Aun así, a diferencia de Bitcoin Gold, esta si recupero posteriormente su lugar en la tabla y ahora se encuentra en el puesto 29 con casi $8 mil millones.
El problema de todas estas criptomoneda es su bajo hash rate, lo cual las hace muy tentadoras para los ataques.
¿Son legales estos ataques?
No existe una ley que prohíba como tal que los mineros se agrupen o consigan los recursos necesarios para obtener más del 50% del poder de cómputo de una red.
Sin embargo, lo que hagan con este poder una vez conseguido, que es al final el ataque en sí, puede derivar en una actividad criminal penada por la ley en varios países.
Por ejemplo, en Estados Unidos la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés) puede ser usada para este evento en particular, aunque tampoco se encuentra del todo clara.
La CFAA penaliza actividades que reúnen los siguientes criterios:
- Una transmisión de un programa, información, código o comando
- A un ordenador protegido (un ordenador utilizado en el comercio interestatal o que afecta a este, esté o no situado en EE.UU.)
- Que intencionadamente
- Y sin autorización
- Cause daños
Todos estos puntos pueden abrirse a la interpretación de cada caso, y no está tan claro que alcance al de la minería. En especial cuando dice “sin autorización”.
Tener más del 51% del poder de minado de la red justamente le otorga autorización al atacante a realizar acciones, aun cuando esto podría dañar a la red o al usuario.
Otros tipos de leyes similares, en mayor o menor medida, se pueden encontrar en otros países. Aunque finalmente habría que ver como se aplican en cada caso y si la ley está dispuesta a hacerlo. Al final, este terreno es muy nuevo para todo el mundo.
¿Cómo prevenir los ataques del 51%?
Existe una variedad de potenciales opciones para prevenir un ataque del 51%.
Una sería cambiar el algoritmo de consenso que utilizan actualmente las moneda susceptibles a este tipo de ataque: Prueba de Participación. La alternativa sería usar Prueba de Participación Delegada.
En esta alternativa se utilizan múltiples delegados con la responsabilidad de validar nuevos bloque, unos delegados que cambian con el tiempo.
Para poder lograr un ataque del 51% en un algoritmo como este, el atacante debería controlar no solo el 51% del hash rate, sino también el 51% de los delegados, haciendo que las posibilidades sean extremadamente muy bajas.
Otra alternativa es utilizar lo que se conoce como la Puntuación Subjetiva Exponencial Modificada (MESS, por sus siglas en inglés).
Este puntaje analiza la reorganización de bloques y determina valores para indiciar que tan fiable es la reorganización. MESS parte del supuesto de que las reorganizaciones a gran escala, que es lo que ocurre en la mayoría de los ataques del 51%, son intrínsecamente poco confiables.
Por ejemplo, Ethereum Classic (ETC) utiliza MESS para protegerse de ataques del 51%.
Según los desarrolladores de esta cadena de bloques, un ataque que en 2020 hubiera requerido solo $3.800 ahora asciende a $20 millones.
Algunas criptomonedas se protegen de estos ataques utilizan la aprobación demorada de transacciones, junto con multas, para disuadir a los mineros que parecen estar planeando uno.
Entre los ejemplos de criptomonedas que usan esta solución están Horizen y Komodo.
Ataque 51% vs. 34%
No todas las cadenas de bloques son iguales, y con el tiempo han surgido otras alternativas diferentes con un funcionamiento completamente distinto.
Tal es el caso de Tangle, la blockchain de IOTA, que consigue el mismo objetivo de pero de una forma ligeramente diferente.
El caso es que teóricamente podría sucumbir ante un ataque provocado por el control del hash rate, con la diferencia de que solo sé necesaria 34% del control.
Resumen
- Un ataque del 51% es un ataque que se produce en la cadena de bloques por un grupo de mineros que controlan más del 50% del hash rate de la red.
- Los atacantes pueden usar ese poder para controlar la red, impidiendo que se registren nuevos bloques al no permitir otros mineros lo hagan.
- Cambiar la historia de los bloques es difícil debido a la relación que hay entre los bloques forman la cadena.
Conclusión
A medida que las redes de las cadenas de bloques crecen, comprar el equipo necesario y acceder a la energía suficiente se vuelve más difícil. Eso hace que un ataque del 51% se vuelva menos probable.
Esto se debe a que el precio de realizar uno crece con el hash rate de la red, y no lo hace en forma lineal.
Por eso es que una red grande esta más protegida que las pequeñas. Cuanto más nodos participen y más hash rate halla, mayor será el esfuerzo de los atacantes por controlar más del 50%.
Pero aun cuando un atacante consiga pasar este umbral, el tamaño de la red puede ofrecer otra medida de seguridad. Y es que todo el asunto podría acabar siendo más costoso para el atacante de lo que pensaba en un principio.
Las razones son 2:
- Modificar un bloque llevaría a la eliminación de los bloques consiguientes. Y para que el resto de la red los viera como válido, debería conseguir minar más bloques para obtener la cadena más larga.
- Al generar una situación de estrés en la red, provocaría problemas en el valor de la moneda, lo que llevaría a que ahora todo lo que podría obtener valdría menos.
Si bien un ataque del 51% es posible, en criptomonedas grandes como Bitcoin esa posibilidad es casi 0%. Más que nada por la diferencia entre los costos y los beneficios que obtendría.
También está el hecho de que habría otros mineros trabajando y solo sería capaz de mantener un cierto poder en pequeñas ventanas de tiempo. Otros bloques sería incluidos por esos mineros sin los impedimentos que el atacante impondría.
Agrega un Comentario