¿Qué es un ataque del 51% y qué puede hacer un atacante?

El alto costo y los beneficios inciertos lo hacen una estrategia poco probable

0

Si una sola entidad adquiriera el control de más de la mitad de la potencia minera en la red de Bitcoin, obtendría la capacidad de hacer ciertas cosas que normalmente no serían posibles y esto representa un riesgo de seguridad. Si bien la adquisición de tanto poder minero sería muy costoso, algunos han advertido que debido a que la mayoría del poder minero puede ubicarse geográficamente dentro de las fronteras de un solo país, específicamente en China, esto plantea un riesgo único que debería preocupar a los políticos. Entonces, ¿cómo funcionaría exactamente este ataque y qué tan riesgoso es? ¿Qué se podría hacer con la mayoría de la potencia minera en Bitcoin o cualquier otra criptomoneda?

La cadena de bloques de Bitcoin es una lista de todas las transacciones válidas que se han realizado desde el inicio de la red en 2009. Cualquiera puede actualizar esa lista agregando un nuevo bloque de transacciones a la cadena, pero tienen que competir y seguir las reglas establecidas del protocolo. La red depende de estos “mineros” que compiten para actualizar la blockchain, puesto que simplemente no hay otra autoridad dentro del sistema y esto es claro porque está descentralizado.

Un minero ganará la oportunidad de escribir el próximo bloque siempre que cumpla con las siguientes condiciones: 1) su computadora resolvió un problema matemático (conocido como función hash) usando el comando de adivinar y verificar, 2) luego transmitió la solución junto con el bloque propuesto de nuevas transacciones válidas a la red, y 3) muchos otros mineros están construyendo sobre su solución (porque una solución de bloque previa siempre debe usarse como entrada para crear bloques futuros). De este modo, la cadena de nuevos bloques será la cadena más larga, dado que tiene el mayor esfuerzo de programación dedicado a ella en comparación con cualquier posible alternativa o cruce de la red.

Esta es la razón por la cual un solo actor, al reunir tanto poder de computación como el resto de la red combinada, podría en teoría: bloquear futuras transacciones (negándose a ponerlas en nuevos bloques) e intentar duplicar de manera convincente nuevas transacciones. Debido a que el atacante tiene más poder de computación que el resto de la red combinada, en promedio, podrá escribir nuevos bloques más rápido, agregarlos a la cadena que prefiera y tener siempre esa cadena como la más larga de la red. Es decir, sería el estado autoritario de Bitcoin.

A eso se conoce como un ataque del 51%. Es importante señalar que dicho acontecimiento no le permite al atacante gastar los fondos enviados a direcciones de Bitcoin para las que no tiene las claves privadas ni le da la posibilidad de crear nuevos bitcoins de la nada. Cualquier minero, incluso un minero con una participación mayoritaria en el poder de cómputo de la red, que intente cambiar o romper las reglas básicas de consenso apoya un hard fork y, en consecuencia, se arriesga a que la red —tanto mineros como usuarios— se rehúsen a aceptar los tokens de la bifurcación dura como moneda válida. Si bien el minero verificador puede crear nuevos bloques que otorguen recompensa al atacante, el momento que todos los demás participantes en el ecosistema perciben a los nuevos tokens como falsos dejará de sacar provecho de sus acciones.

El gasto para un ataque del 51% tampoco es una amenaza particularmente pronunciada para la integridad de Bitcoin o cualquier otra criptomoneda. Así es como funcionaría un ataque: un atacante minero, con el 51% de la potencia de cómputo en la red, comienza a compilar una versión secreta y privada de la cadena de bloques de Bitcoin. Mientras tanto, envía, por ejemplo, 100 bitcoins a un intercambio y le pide que los canjee por dólares, enviando a su cuenta bancaria. Esta transacción está incorporada en la cadena de bloques pública, pero no en su versión privada. Más bien, de acuerdo a su versión, él nunca envió los bitcoins al intercambio.

El intercambio, sin embargo, mira a la transacción en la blockchain pública, asume que tiene los 100 bitcoins e inicia una transferencia en dólares a la cuenta bancaria del atacante. Una vez que nuestro atacante está seguro de que tiene los dólares en su banco, transmite su versión privada a la red. Si él realmente tuviera más poder de cómputo que el resto de la red combinada, entonces su cadena sería “más larga” (tendría más problemas criptográficos resueltos) y el resto de la red reconocería esta nueva cadena, que hace poco era privada, como el libro autorizado. El intercambio que aceptó los 100 bitcoins por dólares ya no tiene esos bitcoins según esta nueva cadena reorganizada y, a su vez, ha perdido los dólares.

Si bien este es sin duda un posible vector para atacar a los intercambios, es más difícil que simplemente intente robar bitcoins poco seguros en un intercambio hackeando sus sistemas. También requeriría que el minero atacante retenga el 51% de la red por un período de tiempo lo suficientemente largo no solamente para que el intercambio transfiera el dinero a su banco, sino también para que posiblemente retire los fondos en efectivo del banco. De lo contrario, los fondos robados se congelarían una vez que se revelara el ataque.

En resumen, un ataque del 51% no permite al gestor cambiar fundamentalmente a Bitcoin, simplemente le permite bloquear nuevas transacciones y, potencialmente, gastar transacciones dobles que se iniciaron después de obtener el control mayoritario. Además, el costo de tal ataque es necesariamente masivo. Existe una competencia feroz entre los mineros de Bitcoin; y los componentes especializados de hardware —los circuitos integrados de aplicación específica o ASIC, por sus siglas en inglés— han llegado a dominar el campo. Estos costosos chips ASIC no tienen una aplicación valiosa fuera de las criptomonedas, por lo que cualquier grupo o individuo que desee realizar un ataque del 51% necesitaría realizar una inversión considerable en hardware que, de otro modo, sería inútil simplemente para iniciar el ataque.

Además, dada la naturaleza transparente de la cadena de bloques de Bitcoin, cualquier ataque de doble transacción sería inmediatamente visible y, si fuera lo suficientemente grande, probablemente llevaría a un rápido colapso en el precio del bitcoin, dejando al perpetrador con poca o ninguna recompensa al cambiar por dólares. Esta transparencia también podría permitir que la comunidad bitcoin descubra el ataque y potencialmente acuerde un cambio en las reglas de Bitcoin que podría servir para revertir el ataque o bloquear al atacante.

Si el objetivo es simplemente interrumpir la red, en lugar de bloquear las transacciones o intentar una doble transacción, existen vectores de ataque mucho más eficientes y rentables, como los ataques distribuidos de denegación de servicio (DDoS). Dado el alto costo y los beneficios inciertos, un ataque del 51% contra Bitcoin no sería una estrategia probable para un actor racional que busca cometer fraude.

La versión original en inglés escrita por Peter Van Valkenburgh se publicó en Coin Center.

Deje un Comentario

Su correo electrónico no será publicado.