¿Qué es un ataque del 51%?
Un ataque del 51% se refiere a un ataque a una cadena de bloques por parte de un grupo de mineros que controlan más del 50% de la tasa de hash de minería de la red o de la potencia de cálculo.
Los atacantes podrían impedir que las nuevas transacciones obtuvieran confirmaciones, lo que les permitiría detener los pagos entre algunos o todos los usuarios. También podrían revertir las transacciones que se hubieran completado mientras ellos tenían el control de la red, lo que significaría que podrían realizar un doble gasto.
Cómo funciona un ataque del 51%
Bitcoin y otras criptomonedas se basan en blockchains, una forma de libro de contabilidad distribuido. Estos archivos digitales registran todas las transacciones realizadas en la red de una criptodivisa y están disponibles para todos los usuarios -y el público en general- para su revisión. Como resultado, nadie puede gastar una moneda dos veces.
Como su nombre indica, una blockchain es una cadena de bloques, que son paquetes de datos que registran todas las transacciones realizadas durante un periodo determinado. En el caso de bitcoin, se genera un nuevo bloque aproximadamente cada 10 minutos. Una vez que un bloque está finalizado o minado, no puede ser alterado, ya que una versión fraudulenta del libro de contabilidad pública sería rápidamente detectada y rechazada por los usuarios de la red.
Sin embargo, al controlar la mayor parte de la potencia de cálculo de la red, un atacante o grupo de atacantes puede interferir en el proceso de registro de nuevos bloques. ¿Cómo? Pues impidiendo que otros mineros completen los bloques, lo que teóricamente les permite monopolizar la minería de nuevos bloques y ganar todas las recompensas.
Eso significaría que cada 10 minutos conseguirían la recompensa de varios bitcoins, un auténtico dineral. Además, también podrían bloquear las transacciones de otros usuarios, y podrían enviar una transacción y luego revertirla, haciendo que parezca que todavía tienen la moneda que acaban de gastar. Esta vulnerabilidad, conocida como doble gasto, es el equivalente digital de una falsificación perfecta y el obstáculo criptográfico básico para el que se construyó la cadena de bloques. Por tanto, una red que permitiera el doble gasto sufriría rápidamente una pérdida de confianza.
Cambiar los bloques históricos -transacciones bloqueadas antes del comienzo del ataque- sería extremadamente difícil incluso en el caso de un ataque del 51%. Cuanto más atrás estén las transacciones, más difícil será cambiarlas. Sería imposible cambiar las transacciones antes de un punto de control, más allá del cual las transacciones están codificadas en el software de bitcoin.
- Krypton y Shift, dos blockchains basadas en Ethereum, sufrieron ataques del 51% en agosto de 2016.
- En mayo de 2018, Bitcoin Gold, en ese momento la 26ª criptomoneda más grande, sufrió un ataque del 51%. Los actores maliciosos controlaban una gran cantidad del poder de hash de Bitcoin Gold, de tal manera que incluso con Bitcoin Gold intentando repetidamente elevar los umbrales de intercambio, los atacantes fueron capaces de duplicar el gasto durante varios días, robando finalmente más de 18 millones de dólares de Bitcoin Gold.
Ataque del 51% frente al 34%
Por otro lado, una forma de ataque del 51% es posible con menos del 50% de la potencia minera de la red, pero con una menor probabilidad de éxito.
La maraña, un libro de contabilidad distribuido que es fundamentalmente distinto de un blockchain pero diseñado para lograr objetivos similares, podría teóricamente sucumbir a un atacante que desplegara más de un tercio de la tasa de hash de la red, lo que se conoce como un ataque del 34%.
Cuánto costaría realizar un ataque del 51%
En la web Crypto51 podemos ver una tabla con la potencia de cálculo de las diferentes redes y también podemos ver cuánto costaría alquilar cada hora los suficientes ordenadores para realizar un ataque del 51%.
En el momento de hacer el artículo, costaría más de 700.000 dólares por hora atacar la red de Bitcoin. Y más de 400.000 dólares la red de Ethereum. Sin embargo, en el resto de redes sería bastante fácil llevar un ataque del 51% por lo que sus seguridad es bastante baja.