Comprensión del ataque del 51% a una red blockchain: ¿Cómo funciona?

A medida que el uso de las criptomonedas ha crecido a lo largo de los años, también se ha apreciado un aumento en la amenaza de actores malintencionados que esperan infiltrarse en una blockchain descentralizada para su propio beneficio. Uno de los ataques más peligrosos es conocido como “el ataque del 51%”, en el que un individuo o grupo es capaz de tomar el control de al menos el 51% del poder de minería de la red.

Un ataque exitoso del 51%, puede llevar a una serie de graves consecuencias, la más dañina es la posibilidad de que las criptomonedas se gasten dos veces. En esta guía de AAG Academy, explicaremos qué es un ataque del 51%, cómo funciona y cuál es su impacto potencial. También veremos qué tipo de redes blockchain están en riesgo y cómo se puede evitar un ataque.

¿Qué es un ataque del 51%?

Un ataque del 51%, o ataque mayoritario, como a veces se conoce, es el nombre que se le da a un ataque en una blockchain que involucra a más del 50% de los mineros de la red.

Los mecanismos de consenso utilizados por las redes blockchain descentralizadas, impiden principalmente los ataques asegurándose de que las transacciones no se puedan llevar a cabo a menos que la mayoría de la red esté de acuerdo en que son válidas. Sin embargo, esto falla cuando la mayoría son actores malintencionados o cuando un número de actores malintencionados logran controlar más del 50% de los mineros de la red.

Una vez que se ha llevado a cabo un ataque exitoso del 51%, la blockchain está comprometida. Los atacantes tienen la capacidad de hacer cosas como alterar partes de la red blockchain, revertir sus propias transacciones para que puedan «gastar dos veces» sus activos y bloquear nuevas transacciones para que sean confirmadas. Sin embargo, hay límites de acción para el atacante, que veremos más adelante en esta guía.

¿Cómo funciona un ataque del 51%?

Para entender cómo funciona un ataque del 51%, primero necesitamos entender cómo funciona blockchain. La mayoría de las redes blockchain que se usan hoy en día, especialmente dentro de la industria de criptomonedas, son descentralizadas, lo que significa que ninguna persona o pequeño grupo de personas tiene control sobre ellas. En su lugar, operan en una gran red de computadoras o nodos ubicados en todo el mundo.

Cuando se envía una transacción a una cadena de bloques que usa el mecanismo de consenso proof-of-work (PoW), se les pregunta a todos los nodos de minería de la red si la transacción es válida. La transacción solo se puede procesar y confirmar si la mayoría de los nodos están de acuerdo en que deba continuar. Sin esto, la transacción es rechazada.

Para poder interferir con estas transacciones, entonces, o para hacer cualquier cambio en la cadena de bloques en general, un actor malintencionado necesitaría controlar al menos el 51% de todos los nodos de minería. Cuanto mayor sea la red, más difícil será. Una pequeña cadena de bloques con solo 10 nodos sería bastante fácil de controlar, pero cuando se trata de redes como Bitcoin, que tiene aproximadamente 1 millón de mineros en todo el mundo, se vuelve increíblemente difícil.

Para hacer ataques como este un poco más fáciles, los actores malintencionados generalmente saltan la creación de todos esos nodos ellos mismos, lo que no solo sería increíblemente tedioso, sino también inmensamente costoso, y en su lugar alquilan potencia de minería a un tercero. Si tienen los fondos necesarios, es posible que puedan ganar justo lo suficiente de poder para tener el control necesario.

¿Cuál sería el resultado de un ataque del 51%?

Un ataque exitoso del 51% es algo serio, pero las posibilidades que le da al atacante son limitadas. Aquí hay algunas de las cosas que serían capaces de hacer:

• Revertir de nuevo sus propias transacciones para que las monedas o tokens puedan ser gastadas dos veces.
• Impedir la validación de nuevas transacciones.
• Cambiar el orden en el que se procesan nuevas transacciones.
• Bloquear a los mineros de generar nuevas monedas o tokens.

Estas cosas serían increíblemente problemáticas para aquellos que han invertido en una criptomoneda, así como para cualquier minorista u organización que acepte el activo como pago. El doble gasto, en particular, puede devaluar en gran medida una criptomoneda, mientras que revertir una transacción previamente validada le quita activos a aquellos a quienes les corresponden.

Aquí hay algunas cosas que un atacante exitoso del 51% no sería capaz de hacer:

• Revertir transacciones realizadas por otros usuarios
• Crear nuevas monedas o tokens de la nada
• Cambiar la cantidad de monedas o tokens generados por un nuevo bloque
• Usar monedas o tokens que el atacante no posee

¿Quién corre peligro con un ataque del 51%?

Cuando los atacantes obtienen control de una red blockchain exitosamente con un ataque del 51%, efectivamente ponen en riesgo a todos los usuarios de la red blockchain. Como ya hemos mencionado, hay una serie de cosas significativas que el atacante no podría hacer, lo que limita algo el daño potencial. Pero esas cosas que el atacante tendría bajo control pueden ser increíblemente disruptivas.

La capacidad de bloquear nuevas transacciones, cambiar el orden en el que se procesan las transacciones y bloquear a los mineros de acuñar nuevas monedas o tokens tiene el potencial de detener completamente un proyecto. Aunado con la posibilidad de revertir transacciones, el ataque puede causar una gran disminución en el precio de la moneda o token, lo que afectaría negativamente a cada titular de token y monedas.

Sin embargo, es importante recordar que un ataque del 51% en una criptomoneda en particular no afecta a otros proyectos que están impulsados por una red blockchain diferente, y no le da al atacante la capacidad de acceder a tu cartera y tener control sobre los activos contenidos en ella.

¿Es posible un ataque del 51% en Bitcoin?

Bitcoin utiliza el mecanismo de consenso PoW que examinamos anteriormente para validar nuevas transacciones, lo que significa que un ataque del 51% en Bitcoin es en efecto posible. Sin embargo, gracias al tamaño de la red de Bitcoin hoy en día, es altamente improbable. Se requiere una cantidad inmensa de poder para ser un minero de Bitcoin competitivo, lo que significa hardware increíblemente costoso.

Se estima que un ataque del 51% en Bitcoin requeriría al menos 1.3 millones de nodos de minería dedicados, que cuestan alrededor de $3700 cada uno. La matemática simple nos dice que el costo total del ataque sería al menos $10 mil millones. No solo muy pocas personas tienen esa cantidad de dinero para gastar, sino que aquellos que lo tienen casi con seguridad no están interesados en atacar la red de Bitcoin.

Los ataques del 51% son ciertamente factibles en redes blockchain más pequeñas que no tienen un gran número de mineros, y han ocurrido en el pasado. Bitcoin Gold, Ethereum Classic, Expanse y Litecoin Cash son solo algunas de las redes más destacadas que han sufrido de ellos antes. Pero a medida que la red se vuelve más grande, es más difícil de atacar.

¿Cómo se puede prevenir un ataque del 51%?

Hay varias formas en las que una red blockchain puede reducir su susceptibilidad a una toma de control por parte de un hacker. Una de las más simples y efectivas es asegurarse de que su protocolo no permita a un minero o grupo de mineros controlar más del 50% del poder de hash total de la red. Sin esta oportunidad, un ataque del 51% simplemente no es posible.

Alternativamente, una red blockchain podría elegir usar el mecanismo de prueba de participación (PoS) en lugar de la prueba de trabajo (PoW), que no depende de los mineros para la validación de transacciones de la misma manera que lo hace PoW. Aunque este mecanismo tiene sus propios inconvenientes, es ciertamente más resistente a un ataque del 51% porque usa un método completamente diferente para crear nuevos bloques.

El sistema PoS también permite a la comunidad de una red blockchain, votar sobre quién puede ser un validador de bloques, lo que significa que se puede bloquear y expulsar del network a cualquier candidato sospechoso o no confiable o aquellos que parecen acumular demasiado poder sobre la red blockchain antes de que tengan la oportunidad de montar un posible ataque contra ella.

Fuentes

• What is a 51 attack
• What is a 51 attack and how to detect it
• 51 attack