¿Qué es un ataque del 51 por ciento? Una simple explicación
Es posible que tenga la impresión de que las criptomonedas son infalibles. Sí, los ciberdelincuentes han pirateado intercambios y billeteras calientes con alarmante regularidad, pero la tecnología blockchain subyacente en sí misma es a prueba de balas, ¿verdad??
Bueno no. Es vulnerable a un fenómeno conocido como “ataque del 51 por ciento”.
¿Qué es un ataque del 51 por ciento??
Un ataque del 51 por ciento (también conocido como “ataque mayoritario”) puede ocurrir cuando un grupo de mineros controla más del 50 por ciento de la tasa de hash de un token (potencia informática). En la práctica, “51 por ciento” es un nombre inapropiado; un grupo en realidad requiere el 50 por ciento + 1 de la tasa de hash.
Si un grupo tiene un nivel de control tan alto, puede comprometer fácilmente la moneda asociada al:
- Evitar confirmaciones y, por tanto, bloquear nuevas transacciones..
- Revertir transacciones ya completadas en el bloque actual.
- Gastar el doble de monedas en la red.
50 + 1 por ciento es el nivel de control necesario para que un truco garantice su éxito. Sin embargo, es posible tener éxito con una tasa de hash más baja. Los grupos de seguridad han utilizado modelos estadísticos para sugerir que la vulnerabilidad podría comenzar a aumentar en alrededor del 30 por ciento..
Una CPU, un voto
Bitcoin, junto con varias otras monedas líderes, utiliza un sistema de prueba de trabajo para verificar las transacciones y agregarlas a Blockchain..
En el papel blanco, El creador de Bitcoin, Satoshi Nakamoto, resumió cuidadosamente el proceso como “una CPU, un voto”:
“La prueba de trabajo es esencialmente una CPU, un voto. La decisión mayoritaria está representada por la cadena más larga, que tiene el mayor esfuerzo de prueba de trabajo invertido en ella. Si la mayor parte de la potencia de la CPU está controlada por nodos honestos, la cadena honesta crecerá más rápido y superará a las cadenas de la competencia “.
Es posible que haya notado el gran si en la cita anterior: “Si la mayoría de la potencia de la CPU está controlada por nodos honestos …”
El problema surge cuando los nodos deshonestos superan en número a los nodos honestos. En esos casos, pueden “votar” a los mineros legítimos, asegurarse de que controlan la cadena más larga y, por lo tanto, tomar el control de la moneda..
Nakamoto postuló que incluso si un minero pudiera acumular más del 50 por ciento de los nodos, probablemente seguiría “siguiendo las reglas” para proteger su propia riqueza:
“Si un atacante codicioso es capaz de reunir más potencia de CPU que todos los nodos honestos, tendría que elegir entre usarla para defraudar a la gente robando sus pagos o usarla para generar nuevas monedas. Debería encontrarle más rentable seguir las reglas, reglas que lo favorecen con más monedas nuevas que todos los demás combinados, que socavar el sistema y la validez de su propia riqueza “.
Desafortunadamente, los ciberdelincuentes no son reconocidos exactamente por seguir reglas. Desde el informe técnico de Nakamoto, ha habido numerosos ejemplos de ataques del 51%..
Las grandes criptomonedas son más seguras
Hasta ahora, hemos utilizado Bitcoin para ilustrar cómo podrían ocurrir los ataques del 51 por ciento..
Sin embargo, aunque a nivel técnico Bitcoin es vulnerable, en un nivel más práctico, es poco probable que sea víctima por tres razones:
1. Costo
La red es tan extensa que requeriría una gran inversión para adquirir hardware lo suficientemente potente como para controlar la mayor parte de la tasa de hash..
De acuerdo a Cripto51, A un hacker le costaría $ 237,941 realizar un ataque de una hora en Bitcoin. El costo de Ethereum es igualmente prohibitivo: costaría $ 74,837.
2. Piscinas mineras
Hoy en día, los grupos de minería para las criptomonedas más grandes están ampliamente distribuidos.
Ese no fue siempre el caso; en 2014, Ghash.io tuvo brevemente el 51 por ciento de la tasa de hash de Bitcoin. Bitcoin era obviamente mucho más pequeño en ese momento, pero aún era preocupante.
Para crédito de Ghash.io, casi de inmediato renunciaron al 10 por ciento y pidieron a la comunidad que se limitaran voluntariamente al 40 por ciento de poder para proteger la integridad de la cadena de bloques a largo plazo..
Los grupos de minería de Bitcoin más grandes ahora rondan el 20 por ciento de la tasa de hash.
3. NiceHash
NiceHash es el mercado en línea más grande del mundo para conectar compradores y vendedores de poder de hash.
Crypto51 estima que la cantidad total de energía que NiceHash puede producir es menos del uno por ciento de la energía total en la red Bitcoin. Ethereum es del cinco por ciento y Bitcoin Cash es del dos por ciento. Todas las monedas principales tienen porcentajes igualmente bajos.
Como tal, un NiceHash armado no tiene suficiente poder para realizar un ataque del 51 por ciento en las monedas principales..
Las monedas pequeñas están en riesgo
Las cosas comienzan a cambiar drásticamente cuando estudias las monedas más pequeñas.
Fuera de las 10 monedas principales, solo dos, Electroneum y Ravencoin, tienen costos de cuatro dígitos para un ataque de una hora. Por ejemplo, Bytecoin cuesta $ 138, Vertcoin cuesta $ 171, Bitcoin Private cuesta solo $ 31. Desplácese aún más hacia abajo, y hay cientos de monedas en las que costaría menos de $ 10.
Los porcentajes de NiceHash también comienzan a aumentar. Hay algunas monedas grandes con porcentajes preocupantemente altos. Ethereum Classic está al 82 por ciento, Monacoin al 79 por ciento y Bytecoin al 55 por ciento.
Nuevamente, al final de la lista, hay algunos porcentajes enormes. SmartCoin, por ejemplo, se sitúa en 1.266.517%.
El ataque de Bitcoin Gold
La vulnerabilidad de las monedas más pequeñas se puso de manifiesto en mayo de 2018 cuando Bitcoin Gold sufrió un ataque del 51 por ciento..
El token, que era una bifurcación dura de Bitcoin de 2017, apenas había existido durante seis meses en ese momento..
Director de Comunicaciones del proyecto, Edward Iskra, Tuve que decirle a todos los intercambios en los que se podía intercambiar la moneda para aumentar las confirmaciones de cinco a 50 y revisar los depósitos grandes en busca de actividad sospechosa manualmente.
“El costo de montar un ataque continuo es alto. Debido a que el costo es alto, el atacante solo puede beneficiarse si puede obtener rápidamente algo de alto valor de un depósito falso. Una parte como un Exchange puede aceptar depósitos grandes automáticamente, permitir al usuario cambiar rápidamente por una moneda diferente y luego retirarlos automáticamente. Hemos estado solicitando límites más altos para evitar un ataque de este tipo e instando a la revisión manual de grandes depósitos de BTG antes de liquidar los fondos para la negociación “.
El futuro
En esta etapa, parece casi seguro que veremos un aumento del 51% de los ataques..
Pero, ¿podría haber un lado positivo? Es difícil argumentar que los miles de altcoins que existen actualmente brindan beneficios reales a los usuarios finales. Si el mundo de las criptomonedas se consolida alrededor de un puñado de monedas más grandes, podría no ser lo peor para la salud a largo plazo de la industria..
Y no olvide leer nuestra lista de hacks de cifrado si desea obtener más información sobre las vulnerabilidades del sector..