Desde la primera criptomoneda descentralizada basada en blockchain (Bitcoin), ha habido intentos de tomar la red, lo que se denomina “ataque del 51%”.
Ocurren cuando un individuo, o grupo de mineros, controla más del 50% de la potencia de hashing de las redes, permitiéndoles crear una bifurcación de la cadena de bloques que se construye más rápido que el original.
Al hacer esto, el atacante puede realizar un ataque de doble gasto, mediante el cual envían monedas en la cadena de bloques original hasta que se confirman, y presumiblemente, han recibido su producto o servicio. Una vez logrado, el atacante podría dividir la cadena de bloques en un punto anterior a la transacción, esencialmente revirtiéndolo y borrándolo.
Además de revisar el historial de transacciones, dicho atacante también podría evitar que se confirmen los nuevos bloques, interrumpiendo casi por completo la red. No podrán generar monedas de la nada, cambiar la recompensa del bloque u obtener acceso a las monedas de otras personas, sin embargo, un ataque del 51% tiene utilidad limitada y es probable que sea prohibitivamente costoso de llevar a cabo.
Ejemplos de ataques
Debido a la enorme cantidad de potencia informática necesaria para ejecutar con éxito un ataque sobre una cadena de bloques bien establecida, estos tipos de ataques suelen limitarse a monedas más pequeñas, con un número limitado de mineros que comprende su red hash. A menudo, se realizan uno o más ataques de prueba contra un cripto o testnet similar, antes de dirigir finalmente los esfuerzos a su objetivo principal.
Uno de los primeros ejemplos de un ataque mayoritario exitoso se ejecutó contra CoiledCoin, un clon burdo de Bitcoin, con algunas características adicionales. Fueron atacados por Luke-Jr, usando el grupo minero de Eligius. En su momento, Luke-Jr declaró que el ataque tenía como objetivo cerrar posibles esquemas piramidales que empañaban la reputación de Bitcoin, al tiempo que indicaba que las estafas futuras estarían sujetas a la misma suerte.
Además de CoiledCoin, proyectos como Terracoin, Feathercoin, y muchos otros, han sido víctimas de un ataque mayoritario. Uno de los ejemplos más destacados se ejecutó contra la red Krypton, que fue sometida a un ataque menos común, que utilizaba un nuevo enfoque dual, combinando potencia de hash mayoritaria con una denegación de servicio distribuida (DDoS) a nodos existentes, para aumentar artificialmente el relativo poder de hash de la parte atacante.
Durante este ataque, se robaron alrededor de 21,000 KR de la cadena de bloques Krypton, que se envió a Bittrex y se intercambió por Bitcoin, después de lo cual los atacantes invirtieron las transacciones haciendo retroceder la cadena de bloques, antes de escabullirse con las monedas.
¿Es Bitcoin vulnerable?
Debido a que ejecutar un ataque del 51% exitoso en una gran cadena de bloques requiere cantidades masivas de potencia hash, se podría pensar que sería casi imposible amenazar a la red Bitcoin, pero no es así.
De hecho, muchos grupos mineros se han acercado a la potencia necesaria para iniciar con éxito un ataque del 51%. En julio de 2014, GHash.io, entonces uno de los grupos de minería de Bitcoin más populares, logró superar el 51% de la potencia total de hashing de la red Bitcoin.
Esto llevó a muchos a creer que un ataque mayoritario era inminente. Sin embargo, en respuesta a esta controversia, GHash.io lanzó una declaración voluntaria que prometía no exceder el 39.99% de la potencia de hash total en el futuro y solicitó a otras agrupaciones mineras que se comprometieran con un límite hash de 40% para proteger la seguridad a largo plazo de la cadena de bloques.
Potencia distribuida
Hoy en día, hay una selección mucho más grande de grupos de minería, asegurando que la potencia de hash se distribuya más ampliamente. Actualmente, el mayor grupo de Bitcoin es BTC.com, que abarca el 25,9% de la red, mientras que AntPool ocupa el segundo lugar con un 16,9%.
Aunque ambos están controlados por Bitmain, incluso el número combinado es ciertamente demasiado bajo como para considerar un ataque. La perspectiva es similar con Ethereum, donde Ethermine, el grupo más grande, representa alrededor de un cuarto del número de bloques extraídos. Cabe señalar que con menos del 50%, aún se puede montar un ataque, pero es poco probable que tenga éxito.
Con todo, los ataques del 51% son de poca amenaza para las criptomonedas bien establecidas, y es probable que continúen desapareciendo en la oscuridad a medida que aumenta la descentralización.
Sin embargo, siguen suponiendo una amenaza significativa para las monedas nuevas, especialmente si el ataque se mantiene durante un período de tiempo significativo, punto donde los cambios en la cadena de bloques pueden volverse irreversibles.
