¿Qué es un ataque del 51 por ciento de Blockchain? ¿Como funciona?
Incluso con una capitalización de mercado de más de $ 1 billón, la seguridad de las criptomonedas es una consideración extremadamente seria para cualquiera que esté confiando la riqueza de su vida a la clase de activos. Eso es porque las transacciones no se pueden reembolsar ni revertir en criptomonedas.
Con ese fin, vale la pena conocer el tipo más popular de ataques de seguridad contra la tecnología y cómo puede (o no) afectarlo a largo plazo.
Consenso Blockchain: ¿Cómo se descentralizan las criptomonedas?
Las criptomonedas como Bitcoin y Ethereum se basan en una tecnología conocida como blockchain . Al estar descentralizadas, las cadenas de bloques no tienen una sola autoridad a cargo de procesar transacciones y mantener las reglas de la red. En cambio, el concepto de confianza se elimina por completo de él y de la mayoría de las criptomonedas.
En lugar de una entidad confiable como los bancos centrales, las cadenas de bloques utilizan mecanismos de consenso para garantizar que todos los participantes tengan las mismas oportunidades de proteger la red. Después de todo, dado que cada usuario tiene un interés personal en mantener seguros sus propios fondos, es mucho más probable que haga cumplir las reglas de la red.
Esto se conoce como "falta de confianza" en la industria de las criptomonedas.
Los algoritmos o mecanismos de consenso se denominan así porque están diseñados para ponerse del lado de las decisiones de la mayoría. El concepto no es muy diferente de votar en una democracia; solo que este proceso se repite cada pocos minutos.
Sin embargo, la forma en que las redes blockchain determinan este consenso depende de cada criptomoneda individual.
La gran mayoría de las monedas digitales actuales, incluido Bitcoin, utilizan un algoritmo conocido como Prueba de trabajo (PoW) para lograr el consenso.
En este proceso, los usuarios de la red aportan potencia computacional para resolver problemas matemáticos complejos. El primero en encontrar la solución gana una recompensa y todo el proceso se repite de nuevo. Dado que las personas están incentivadas a competir entre sí por una única recompensa, la red permanece descentralizada.
La seguridad de una criptomoneda se mide por su tasa de hash, que representa la cantidad de poder computacional que las personas han dedicado a la red. Idealmente, la tasa de hash total se divide entre muchos usuarios diferentes para garantizar que el sistema sea descentralizado y justo.
Entonces, ¿qué es un ataque del 51 por ciento?
Un ataque del 51 por ciento describe un evento en el que la mayor parte de la tasa de hash en una red está controlada por una sola entidad. En teoría, esto le daría a ese individuo un control completo sobre el mecanismo de consenso de la red.
A partir de ese momento, el atacante podría crear transacciones fraudulentas con la intención de beneficiarse o robar la billetera de un objetivo.
Vale la pena señalar que, si bien esto puede parecer un gran agujero en la tecnología blockchain, los ataques del 51 por ciento son en realidad extremadamente raros en la práctica. En Bitcoin, por ejemplo, la tasa de hash total es tan alta que incluso los centros de datos completos serán superados por la producción combinada de los otros participantes.
Dicho esto, ha habido casos en los que las criptomonedas más pequeñas y menos conocidas han sido objetivos exitosos de un ataque del 51 por ciento.
Ethereum Classic (ETC), que no debe confundirse con Ethereum (ETH), sufrió hasta tres ataques separados en un solo año. Dado que la tasa de hash total de la red ETC fue extremadamente baja en ciertos momentos, atacarla probablemente no fue demasiado costoso.
Sin embargo, al igual que una democracia no colapsa inmediatamente sin una oposición, un ataque del 51 por ciento no garantiza transacciones fraudulentas desde el principio. Un individuo malintencionado con poco más del 50 por ciento del poder de hash no podría ejecutar un ataque exitoso de inmediato.
Sin embargo, el tiempo necesario para realizar un ataque se reduce significativamente cuando la contribución de la tasa de hash alcanza porcentajes más altos.
Lo que esto significa es que, incluso si un atacante de alguna manera logra alquilar suficiente poder computacional para lanzar un ataque contra Bitcoin, es probable que gaste más dinero del que gane.
Además, incluso si logran desviar tokens en sus propias billeteras, se registrará un registro de estas transacciones para que todos lo vean. Tal evento podría desencadenar una venta masiva como lo hizo inicialmente con Ethereum Classic, haciendo que el ataque sea esencialmente inútil.
¿Es la prueba de participación una posible solución?
Ahora está claro que los ataques del 51 por ciento son inevitables en las criptomonedas más pequeñas, la pregunta obvia es: ¿cómo se protegen las monedas digitales de ellas?
El fundador de Ethereum, Vitalik Buterin, junto con la base de usuarios de la criptomoneda, creen que el mejor curso de acción es simplemente alejarse de la Prueba de trabajo. En 2017, ETH comenzó el proceso aún en curso de convertir la red subyacente de un sistema de prueba de trabajo a uno de prueba de participación (PoS).
PoS elimina el uso de grandes cantidades de potencia computacional para mantener la red segura. En cambio, elige al azar a las partes interesadas voluntarias dentro de la red para votar directamente sobre la legitimidad de las nuevas transacciones. Estas personas deben depositar una cierta cantidad de ETH para recibir derechos de voto.
Necesitamos superar el mito de que es * fatal * si una entidad obtiene suficiente para un 51% de ataque PoS. La realidad es que podrían atacar * una vez *, y luego se cortan o (si hay un ataque de censura) se bifurcan suavemente y se filtran por inactividad, y pierden sus monedas, por lo que no pueden volver a atacar. https://t.co/utash1hUDU
– vitalik.eth (@VitalikButerin) 2 de septiembre de 2020
En un sistema PoS, un atacante necesitaría controlar más del 51 por ciento de las monedas apostadas (depositadas) para poder votar sobre transacciones fraudulentas en lugar del 51 por ciento de la tasa de hash. E incluso en ese caso, pueden ser penalizados y la red puede confiscar la totalidad del monto depositado.
En otras palabras, necesitan mucho más capital y lo que está en juego es mucho mayor si el atacante comete un error.
Todavía hay muchas preguntas pendientes sobre la eficacia de los sistemas basados en PoS, pero es muy posible que Ethereum pueda estar a la vanguardia tanto de la seguridad como de la escalabilidad de la cadena de bloques en los próximos años.
¿Preocupado por los ataques del 51 por ciento?
Hasta que se diseñe una solución para los ataques del 51 por ciento, vale la pena investigar las criptomonedas en las que planea invertir. Si la tasa de hash de la red subyacente es extremadamente baja en relación con la de Ethereum y otras criptomonedas importantes, sepa que las posibilidades de un ataque del 51 por ciento son presente, si no alto.
Los desarrolladores de Ethereum Classic, una criptomoneda que ha sido atacada en varias ocasiones, supuestamente han encontrado una solución a este problema. Sin embargo, queda por ver su eficacia.
Crédito de la imagen: Aaron Olson / Pixabay