Explicación: ¿Qué es un ataque del 51% a una blockchain o a Bitcoin?

Es casi imposible que la naturaleza descentralizada de la tecnología blockchain y el algoritmo criptográfico sean atacados. Sin embargo, Ethereum Classic ha sido víctima del ataque del 51 %, con una pérdida estimada de $1.1 millones. Entonces, ¿qué es un ataque del 51 % y cómo sucede?

Un ataque del 51% es un tipo de infiltración en la blockchain que puede causar una interrupción en la red y, finalmente, una monopolización de la minería. Esto sucede cuando un minero, una organización o un ente único obtiene más del 50 % del control de la tasa de hash (algoritmo para cifrado de datos) o del poder de cómputo de la red de blockchain.

Como resultado del ataque, los actores maliciosos obtienen acceso con el fin de impedir que otros mineros participen, cancelar transacciones y, finalmente, huir con monedas robadas que no les pertenecían.

Una vez hackeada la red de blockchain, el atacante tiene suficiente poder de minería como para modificar una transacción. Esto significa que se puede modificar la transacción correspondiente a una orden y detener todas las actividades de minería. Esa es, precisamente, la forma en que un atacante del 51 % revierte una transacción y produce doble gasto (double spending) en la blockchain.

Por ejemplo, un atacante gasta 1 BTC a cambio de un producto y, entonces, la blockchain debería registrar esta transacción. Sin embargo, el atacante puede activar un reembolso revirtiendo la transacción, de modo que posee tanto el BTC como el producto.

¿Como funciona un ataque del 51%?

La forma en la que opera un ataque del 51 % es invalidando una red existente para tomar control de los protocolos de seguridad establecidos. Esto puede tener un impacto en mayor o menor medida, pero todo se resume al poder que detentan los atacantes.

O sea, cuanto mayor porcentaje de poder de hash tienen, más fácil es llevar a cabo el ataque. A fin de cuentas, los daños serán más significativos. A continuación, daremos una visión general sobre cómo el 51 % trabaja en las blockchains y en Bitcoin.

El impacto en las blockchains y en Bitcoin

Cuando un ente único domina el poder de cómputo en la blockchain, se puede iniciar un ataque del 51 %. Cuando el ataque infiltra el poder de hash en Bitcoin, un individuo puede demorar las transacciones nuevas y, finalmente, manipular el uso de la misma moneda en múltiples ocasiones.

Debido a que la blockchain utiliza un mecanismo de consenso llamado Prueba de Trabajo (Proof of Work o PoW) para validar las transacciones, estas alteraciones demoran la confirmación y disposición de los bloques en orden cronológico que realizan los mineros. Es decir, al disminuirse el poder de cómputo de un minero, se demora la confirmación de una transacción para que esta se registre en un bloque. En consecuencia, se daña la red de blockchain, con lo que se posibilita que los atacantes resuelvan las ecuaciones más rápido que un minero.

Como resultado, el atacante obtiene control para revertir una transacción no confirmada y hacer doble gasto de una moneda. Además de eso, los atacantes ganan recompensas de minería que, en realidad, están pensadas para recompensar a los mineros cuando actualizan una blockchain. Eso es, exactamente, lo que le sucedió a Ethereum Classic (ETC) y Bitcoin Cash (BCH).

¿Cuán peligroso es un ataque del 51 %?

Efectivamente, un ataque del 51 % daña a los mineros, y la alteración de la red de blockchain demuestra que la vulnerabilidad existe. Sin embargo, los expertos opinan lo contrario. De hecho, este ataque puede resultar beneficioso cuando se lo analiza desde diferentes perspectivas.

Está claro que el poder de hash de Bitcoin viene de la contribución de sus participantes, que comparten el mismo objetivo y siguen una lógica cuando toman una decisión. Sin embargo, existe cierto riesgo de conspiración para cambiar la distribución de poder cuando ocurre una discriminación de precios. Así es como otros individuos podrían beneficiarse del traslado de poder o, al menos, librarse de pérdidas significativas.

A pesar de que la PoW subyacente sigue siendo resistente para las blockchains como Bitcoin, no sucede lo mismo con proyectos más pequeños como ETC porque cualquier ente que tenga planeado atacar Bitcoin necesitará una cantidad de dinero abismal para adquirir equipos de minería que generen suficiente poder de cómputo como para minar esta blockchain. Entonces, incluso si Bitcoin sufriera un ataque del 51 %, la manipulación de la blockchain no sería rentable.

¿Cuáles son los defectos de un ataque del 51%?

A pesar de lo peligroso que puede ser este ataque, hay medidas de seguridad de las blockchains que son infranqueables.

A continuación, lo que necesita saber:

• No hay forma de que un ataque del 51 % pueda manipular la recompensa por bloque de un minero.
• El atacante no tendrá la capacidad de crear una transacción.
• Cuando se revierta una transacción, el atacante solo podrá afectar sus transacciones privadas o personales.
• Es imposible aumentar el límite máximo de tokens o monedas que aparecen en una red de blockchain.

Diferencia entre un ataque del 51% y uno del 34%

Los ataques tanto del 34 % como del 51 % representan una misma amenaza a la blockchain y, al final, controlan el poder de minería. Lo que diferencia a estos dos ataques es que el del 34 % utiliza el algoritmo de consenso Tangle manipulando el libro mayor de la blockchain para aprobar o desaprobar una transacción.

Por el contrario, un ataque del 51 % le brinda al atacante el control total de la red de blockchain, lo que posibilita la detención de la minería o la reutilización efectiva de una moneda.

¿Qué plataformas de blockchain han sido víctimas de un ataque del 51%?

En teoría, Bitcoin y Ethereum son más resistentes a un ataque del 51 % que los proyectos más pequeños. Aun así, muchos proyectos siguen siendo vulnerables a este tipo de ataque. A continuación, mencionamos algunas de las plataformas que sufrieron este ataque.

Grin (GRIN):

Según noticias recientes, la red de esta criptomoneda centrada en el anonimato ha sufrido un ataque del 51 %. Un ente anónimo logró obtener un control del 58.1 % de la tasa de hash de la red el 7 de noviembre de 2020, lo que resultó en una rápida detención de los pagos.

Vertcoin (VTC):

Debido a que es resistente a la monopolización y a la minería ASIC (circuito integrado para aplicaciones específicas), fue una sorpresa que haya sido víctima de múltiples ataques del 51%. En octubre y diciembre de 2018, esta criptomoneda perdió $100,000 en VTC debido a un doble gasto producido por un ente que había ganado poder de cómputo suficiente con Nice Hash. Como resultado, VTC reorganizó más de 300 bloques en la red VTC y otros 600 mediante una hard fork (bifurcación dura).

Ethereum Classic (ETC):

La blockchain ETC ha sufrido no solo uno sino tres ataques del 51 % en un mes. Cada uno de los ataques sucedieron durante el mes de agosto de 2020. Tuvieron lugar el 1, el 6 y el 29 de ese mes respectivamente. Este ataque incluso ha llevado al exchange (servicio financiero digital) Coinbase a detener todos sus depósitos y retiros en ETC.

¿Cómo prevenir un ataque del 51 %?

Un ataque del 51 % «caza» criptomonedas utilizando el algoritmo de consenso PoW. La mejor defensa frente a este ataque es el uso del consenso Prueba de Participación (Proof of stake o PoS). Eso es, precisamente, a lo que apunta Ethereum 2.0.

Al utilizar el algoritmo PoS, los validadores pueden mitigar los riesgos de infiltración manteniendo las capacidades operacionales de la red. Por ejemplo, el PoS ayuda a limitar la cantidad de criptomonedas con las que se ha hecho staking. Entonces, incluso si se hace posible un ataque del 51%, un ente requerirá una bifurcación de una gran suma de dinero fiat para que la criptomoneda domine el sistema inicialmente. Si miramos en detalle el ataque del 51 %, la posibilidad de que una criptomoneda que utiliza PoS sea el blanco es poco probable porque la rentabilidad es bajísima.

¿Cuáles son las chances de que vuelva a ocurrir un ataque del 51 %?

El ataque del 51 % es eficaz y puede repetirse siempre que haya una falla de sistema en los códigos de la blockchain. Cuando esto sucede, un actor malicioso puede alterar la blockchain para producir bloques nuevos de forma más rápida e iniciar el ataque. En resumen, el ataque puede volver a ocurrir, pero la blockchain Bitcoin es mucho más resiliente.

Conclusiones

Cualquier tecnología en ascenso, tales como las blockchains y las criptomonedas, puede estar expuesta a todo tipo de riesgos y vulnerabilidades. Ese es, precisamente, el motivo por el que necesitamos saber qué es un ataque del 51 %.

Aunque hay cada vez más tecnología que promete evitar esta deficiencia, la infiltración cibernética es, aún, inevitable. Lo positivo es que estos ataques les dan razones legítimas a la industria y a las compañías para aprender y mejorar. Ya veremos qué le depara el futuro a esta industria en constante cambio.