¿Qué es un 51% attack y cómo podría afectar a Bitcoin?
- Un 51% attack se refiere a un ataque a una blockchain en la que los hacker podrían hacerse con más de la mitad del poder de cómputo generado por los mineros de la criptomoneda.
- Esto les daría la facultad de poder realizar cualquier tipo de acción sobre las transacciones que se generaron mientras tengan el control de la mayoría del poder de cómputo.
Una de las características que hacen de Bitcoin un activo especial es su naturaleza descentralizada. Esto es posible porque la cadena de bloques está compuesta por una red descentralizada de nodos. Pero, ¿Qué sucede si la red se centraliza en un grupo de personas?
Todos los nodos que conforman una cadena deben de ponerse de acuerdo sobre el estado actual de la blockchain, es decir, todos los participantes de la red deben de llegar a un acuerdo con respecto a la validez de las transacciones, el proceso de minería, la versión de software que se utiliza, entre otros factores.
Cada blockchain adopta uno de los dos tipos de mecanismos de consenso para validar transacciones a través de su red de nodos y registrarlas de forma permanente: Proof-of-Work (PoW) o Proof-of-Stake (PoS).
En el caso de redes PoW, como Bitcoin, los nodos deben resolver acertijos matemáticos complejos para verificar las transacciones y registrarlas en la blockchain. Mientras que, en una blockchain PoS, se requiere que los nodos bloqueen una cierta cantidad del token nativo para obtener el estado validador.
Entonces, en el caso de, por ejemplo, Bitcoin, el "consenso" se logra cuando un minero puede validar un nuevo bloque de transacciones, lo cual solo es posible únicamente si los nodos de la red están de acuerdo con la validez del bloque. El algoritmo de consenso le va a preguntar a todos los participantes de la red si están de acuerdo con la validez del bloque, independientemente si todos son 5 o mil millones de personas.
Por lo que, si más del 51% de los nodos toman por válida una decisión, se considera que esa es la "verdad" dado que se trata de la mayoría.
Ataque del 51% en una blockchain
Un ataque del 51% es una falla potencial que podría suceder en cualquier red blockchain. Este ataque sucede cuando una sola entidad o una organización logra hacerse con el control de la mayoría de la tasa de hash.
Brevemente la tasa de hash es una referencia a la potencia de cómputo existente en una red de criptomonedas PoW. Por ende, es la potencia computacional total (de todos los mineros que participan) que se utiliza para extraer y procesar transacciones.
Entonces, el hecho de que un solo usuario, o grupo de usuarios, controlen más del 50% de la tasa de hash total de la red implica que tienen el suficiente poder computacional para anular el mecanismo de consenso de la red y cometer actos maliciosos como el doble gasto.
¿Qué le podría hacer un atacante si logra hacerse con el 51% del poder de la red?
- Evitar que una transacción o varias sean confirmadas.
- Modificar el orden de las transacciones.
- Evitar que se registren nuevas transacciones.
- Bloquear a otros mineros.
- Transacciones inversas para gastar monedas.
¿Qué tan posible es que ocurra un ataque del 51%?
En el caso de una blockchain PoW, a medida que aumenta la tasa de hash, disminuye la probabilidad de un ataque del 51% porque se hace cada vez más costoso lograr apoderarse del 51% del poder de cómputo de la red.
Por ejemplo, la tasa de hash de Bitcoin en este momento es de aproximadamente 230 exhashes/s. Esto implica que el atacante debería de adquirir millones de los equipos mineros más potentes para poder lograr el ataque y cada equipo cuesta miles de dólares estadounidenses, sin considerar el costo de electricidad y si a pesar de ello un atacante todavía tiene incentivos para hacerlo, realmente solo tendría una ventana relativamente pequeña para ejecutar su acto.
Como se puede observar en la imagen superior, la tasa de hash se encuentra distribuida fundamentalmente en los principales pools de minería como Foundry USA, AntPool, f2Pool y Binance Pool. Si uno de estos pools de minería lograse hacerse con más del 50% de la tasa de hash de Bitcoin, entonces existiría el riesgo de un ataque de 51%. No obstante, aun así, sería poco probable.
Entonces, sí, existe una amenaza latente de un ataque del 51% en grandes Blockchains como Bitcoin. No obstante, los costos superan con creces el potencial beneficio de hacerlo, al menos para grandes redes como Bitcoin.
Blockchains más pequeñas están mucho más propensas a sufrir este tipo de ataque. A continuación te contaremos algunos de los ataques del 51% más conocidos.
Ejemplos de ataques del 51%
Ethereum Classic (ETC)
En agosto de 2020, la Blockchain de Ethereum Classic sufrió tres ataques del 51% en un mes. Ocurrió el 1, el 6 y el 29 de agosto.
El ataque que ocurrió el 29 de agosto reorganizó 7,000 bloques, mientras que los dos primeros reorganizaron 3,693 y 4,000 bloques respectivamente. Y se presume que en el primer ataque se robaron más de 800,000 ETC, aproximadamente $5,6 millones de dólares estadounidenses. Algunas cripto exchanges tomaron la decisión de eliminar el activo de sus plataformas debido a la baja seguridad de la red.
Bitcoin SV
En agosto de 2021 el hard fork de Bitcoin, Bitcoin SV, sufrió tres ataques del 51% en un mes. Y, curiosamente, no fue la primera vez que algo así le ocurrió a la red.
Para comparar el tamaño de esta red con Bitcoin, tengamos en cuenta que la tasa de hash de Bitcoin SV actualmente es de 664 Phash/s. Por lo que la red de Bitcoin es casi 500 veces más poderosa que la red de Bitcoin SV.
En 2019 Ethereum Classic también sufrió este tipo de ataque que resultó en más de $18 millones de dólares en pérdidas.
¿Es posible detectar y prevenir un ataque del 51%?
El primer paso para prevenir un ataque del 51% es asegurarse que ninguna entidad o grupo de mineros controle más del 50% de la tasa de hash en el caso de una red PoW. Y, en caso de una red PoS, que no controlen más del 50% de los tokens bloqueados en la red.
De hecho, haciendo uso de un algoritmo PoS se disminuyen las posibilidades de que la cadena de bloques se encuentre en una situación de un ataque de 51%. Porque, aunque es posible que suceda, requerirá que un grupo o individuo controle el 51% de las criptomonedas bloqueadas en la red y, probablemente, la pérdidas serían mayores a las ganancias de ejecutar un acto malicioso de este tipo.
Asimismo, el uso de mineros ASIC también disminuye las probabilidades de que los atacantes logren ejecutar su misión. Esto se debe a que se requiere de una mayor inversión para obtenerlos.
Conclusiones
Un ataque del 51% ocurre cuando una persona o grupo de personas logran controlar más del 50% del poder de cómputo de una red. Y, por ende, pueden validar decisiones maliciosas en la Blockchain.
Las blockchains con mecanismos de consenso proof-of-work (PoW) son particularmente propensas a este tipo de ataques. Sí, eso incluye a Bitcoin. No obstante, a medida que la red crece y, con ello, la tasa de hash, se hace cada vez más imposible que esto ocurra.
Un ataque del 51% es particularmente factible para cadenas de bloques pequeñas. Por ejemplo, Ethereum Classic, Bitcoin Gold o Bitcoin SV.
El principal elemento que se ve deteriorado cuando una Blockchain sufre un ataque del 51% es la confianza. Los usuarios potencialmente perderán la confianza de la red conllevando a que la abandonen.
Te podría interesar: