Controlar la Mayoría, Ataque del 51% Explicado

Controlar la Mayoría, Ataque del 51% Explicado

En los sistemas distribuidos de cualquier índole existen vulnerabilidades teóricas que usuarios maliciosos pueden llegar a explotar para romper la seguridad de estas redes. Desde las vulnerabilidades de denegación de servicio, ataques de robo de identidad, secuestro de nodos, hasta los intentos de control de los sistemas por control de mayorías, son problemas serios que constantemente buscan ser evitados y mitigados, porque día a día ocurren en todos los sistemas que existen.

Los sistemas informáticos basados en redes de registro de información de cualquier índole, como blockchain, no escapan a esta realidad y uno de los problemas más recurrentes son los ataques de denegación de servicio, usualmente lanzados a través del SPAM de TX y el ataque de control de mayoría, popularmente conocido como Ataque del 51%.

Sin importar cuál protocolo de consenso se utilice en las redes blockchain, este es un problema real que podría comprometer el funcionamiento de las todas las criptomonedas que existen en el mercado.

 

¿Cómo es eso de Ataque del 51%?

Creada con Leonardo IA

El ataque del 51% es una vulnerabilidad en las redes distribuidas que se suele pensar que solo afecta a las blockchain basadas en Prueba de Trabajo – PoW, pero afecta a todas las cadenas incluidas las basadas en Prueba de Participación – PoS.

Esta vulnerabilidad se lleva a cabo por parte de un ente malicioso que busca controlar la red, tomando el control de más del 50% del poder de cómputo (hashrate) en una red como Zcash o Bitcoin, o controlando más de la mitad de los nodos validadores en redes como Ethereum, Binance SmartChain entre otras, con la única premisa de controlar y manipular la red a su antojo.

 

¿Cómo se hace este ataque?

Creada con Leonardo IA

Para explicarte para qué alguien gastaría tiempo, recursos humanos y tecnológicos que se traducen directamente en inversión de dinero, te invito a que pienses en Zcash como una empresa que tiene una estructura corporativa y además tiene acciones que están a la venta, porque Zcash cotiza en cualquier bolsa bursátil del mundo.

Si Zcash “Enterprise” dejara que las acciones corran libremente y llega un actor que comienza a acumular estas acciones, un buen día este personaje, comprador impulsivo y malicioso, acumulara el 51% del total de las acciones de la empresa, lo que lo convierte en el socio mayoritario y esto le va a dar derechos y poder al malicioso de realizar cambios a gusto dentro de la empresa.

Así funciona un Ataque del 51%. El atacante se hace, de la manera que sea, con el 51% de los activos de la red, llamase nodos validadores, nodos mineros, poder de hashrate y obtiene de esta manera el poder sobre la red.

 

¿Cuáles serían las consecuencias?

Ataque de 51 por ciento - Creado con Leonardo IA

Debido a la naturaleza abierta de la descentralización que las redes Blockchain buscan alcanzar, este tipo de ataques siempre están latentes en la red. Las consecuencias que puede acarrear un ataque exitoso de esta índole, serían muy graves para el desarrollo de las actividades que se llevan a cabo en estos sistemas.

Aunque todas son graves, te resumo las más conocidas:

  • Hacer doble gasto: Todas las redes transaccionales, redes para enviar valor, buscan evitar esta falla en sus sistemas que consiste en que un individuo pueda gastar más de una vez el mismo saldo.
  • Restringir o discriminar TX: el atacante puede evitar que se registren nuevas transacciones, restringir ciertas direcciones para envío y/o recepción de fondos.
  • Cambiar TX ya confirmadas: el individuo malicioso podría cambiar la información de los bloques ya confirmados.
  • Bifurcaciones suaves o duras: cambiar el rumbo de la blockchain, integrando actualizaciones, cambios en el protocolo y en las reglas de consenso. Definitivamente una de las más graves.

Si este ataque no se mitiga a tiempo, las consecuencias se verán reflejadas directamente en la comunidad que perderá la confianza en el proyecto, en la pérdida de fondos de los usuarios y en el mercado que verá la devaluación de ese activo.

 

¿Cuánto costaría llevar a cabo esta locura?

Creada con Leonardo IA

El costo de atacar una red blockchain en general es muy grande, sin importar cuál sea el tipo de ataque. En redes PoW como Bitcoin, el costo extremadamente alto debido al tamaño de la red, la cantidad de nodos activos, la comunidad que se autorregula, el poder de minería que hay actualmente y que crece cada segundo, hacen que atacar esta red tenga un costo humano, técnico y monetario tan alto que muchos actores maliciosos optan por atacar lo que está construido encima de Bitcoin y no el protocolo Bitcoin.

Vamos a hacer un cálculo de cuánto poder de minería deberías tener para tomar el control de Bitcoin. Actualmente, Bitcoin tiene 419.40 EH/s, teóricamente para llevar a cabo un ataque de 51% exitoso, tendrías que tomar el control de ~213,90 EH lo que representa alrededor de 1 millón de equipos Antminer S19 XP Hydro de 255 TH, uno de los equipos más poderosos ya en circulación en el mercado.

Este equipo S19 XP Hydro 255 TH tiene un costo aproximado de USD 5,000.00. Si multiplicamos el costo del equipo por 1 millón, nos da la suma de $ 5,000,000,000,00 solo en la adquisición de los equipos. A esto hay que sumarle la infraestructura para montar todo y el consumo eléctrico.

Este es solo un ejemplo teórico, para que estimen lo costoso que sería atacar una red como Bitcoin y por esto los atacantes prefieren optar por otras redes más pequeñas.

 

¿Cuáles redes han sido afectadas de esta forma?

Ataque de 51% - Distribución de Hashrate de Zcash
Distribución de Hashrate de Zcash – Mining Pool Stats

De los ataques a redes blockchain que tengo conocimiento están Ethereum Classic (ETC) en enero del 2019, Litecoin (LTC), la aberración Bitcoin SV (BSV) en agosto del 2021, Vertcoin (VTC) en diciembre de 2019, Bitcoin Gold en mayo de 2018 y enero de 2020 y Verge (XVG) en abril de 2018 son algunos ejemplos de redes PoW y PoS que han sufrido estos ataques.

Además, la red blockchain Ethereum, puede sufrir un ataque de esta índole, debido a la alta posibilidad de centralización de los nodos validadores y por esto Vitalik Buterin, creador de esta red, escribió en su blog sobre su creciente preocupación al respecto.

Y apuntando ahora a un hecho que está aconteciendo en Zcash, también hay una preocupación en la comunidad, referida a esta vulnerabilidad, pues en este momento más del 50% del poder de minería (hashrate) de la red está en manos del operador de minería VIABTC.

Si bien el operador hasta ahora no ha tomado ventaja de esta situación, demostrando ser un operador legítimo, es en este momento en que debería prevalecer la Autorregulación de la comunidad, para salir con su respectivo poder de minería a otros pool o minar en solitario, para lograr que el porcentaje de dominancia de esta empresa baje y así evitar el riesgo.

 

¿Cómo se puede mitigar el riesgo de un 51%?

Creado con Leonardo IA

La mejor forma siempre será evitándolo, impulsando a los operadores de minería a que no concentren su poder en los pools con más hashrate, solo por la promesa de obtención segura de recompensas.

Evitar el ataque es difícil, porque si un actor malicioso tiene interés y medios para atacar, lo hará. En ese caso, la varias de las veces las redes que han sufrido con esto buscan hacer una bifurcación fuerte para eliminar la rama maliciosa y restaurar a un punto anterior la cadena.

Por otro lado, otras blockchains optan seguir con la filosofía de «Lo que se hace en la Blockchain, se queda en la Blockchain” y dejan la rama y las marcas del ataque dentro de su cadena.

 

Pensamientos finales, pero no cerrados

Craedo con Leonardo IA

Todas las redes distribuidas, blockchain, cadenas paralelas o sistemas basados en distribución de información con nodos y validación a través de poder de cómputo pueden sufrir de estos ataques de control de mayorías.

Para evitar y mitigar las fallas, es necesario que el equipo de desarrollo y la comunidad trabajen al unísono para que no ocurran estos ataques e incluso prevenir que sucedan.

El ataque del 51% es un punto álgido en la discusión sobre si PoW es o no es seguro y si es a través de él que se logra la descentralización, y quizás sea verdad que la Prueba de Trabajo no es perfecta, sin embargo, es el componente clave para el funcionamiento abierto, seguro y sin restricción en las criptomonedas.

Si bien las redes más grandes como Bitcoin cuentan con robustas defensas, ninguna red está completamente inmune. La continua inversión en medidas de seguridad y la vigilancia son fundamentales para salvaguardar la integridad de estas tecnologías emergentes.

La seguridad sigue siendo el pilar sobre el que se construye el futuro de las criptomonedas.

 

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre más desde Zcash en Español

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo

Scroll al inicio