Hola que tal a todos, hoy analizaremos un problema muy interesante que suele afectar a algunos sistemas de consenso en las redes blockchain, el ataque 51%, “¿qué es eso y que puede hacerse para prevenirlo?”. Para saberlo continúen con la lectura de este artículo.

Publicidad

Un ataque del 51% de acuerdo con un artículo publicado en Coinbase (un agradecimiento de antemano por la información), es una situación en la que un grupo de mineros en una red blockchain puede obtener el control de más del 50% de la tasa de hash minera de la red. Este control puede permitirles manipular la red de varias maneras:

• podrían evitar que las nuevas transacciones obtengan confirmaciones
• podrían revertir transacciones que ya se hubieran completado
• permitir el doble gasto de criptomonedas

¿Cómo se produce el ataque 51%?

Una cadena de bloques o blockchain funciona básicamente como un libro contable, toda transacción queda registrada en él: entradas, salidas y cualquier movimiento es registrado cronológicamente con todos los detalles del mismo. Esto hace que sea sencillo identificar la ruta del dinero y poder detectar desvíos y malos manejos.

La blockchain recrea hasta cierto punto a este libro contable: los bloques están vinculados entre sí mediante técnicas criptográficas, por cada bloque creado se obtiene una firma única que pasa al siguiente bloque. Cualquier intento por modificar un bloque previamente confirmado será detectado como inválido pues no coincide con lo que se esperaba, es como ese libro contable donde hubo una entrada de dinero y de pronto este desaparece sin dejar constancia de los movimientos realizados.

Cualquier intento por justificar ese dinero de manera fraudulenta hará que no coincida con los registros existentes, así si alguien trata de reinsertar ese dinero o aparentar que se usó en una transacción sin que en ningún momento se especifiqué que sucedió previamente será motivo de sospecha. Pues lo mismo pasa con la blockchain, cualquier manipulación de un bloque confirmado será detectado como fraudulento y simplemente siendo invalidado porque además la blockchain cuenta con numerosos respaldos validados; si alguien quiere insertar un bloque fraudulento o moverlos de lugar para conveniencias personales no se puede.

Sin embargo para que esto sea cierto hay una condición muy importante: los mineros, “¿qué son los mineros?”.

Los mineros son aquellos organismos que se encargan de verificar las transacciones en la blockchain, si todo está en orden se crearán los bloques que contienen las transacciones autorizadas y luego cada bloque se inserta en la cadena principal, cada bloque se firma y se enlaza de manera que no pueda ser movido ni alternado de ninguna manera.

Para que cada bloque pueda ser generado se requiere potencia de cómputo que es proporcionada por los mineros, cada bloque validado libera criptomonedas que se reparte como pago a los mineros que participaron en la creación del bloque y eso crea una economía muy demandada hoy en día, pero casi imposible de realizar para cualquier entusiasta de las criptomonedas: ganar dinero minando criptomonedas, pues se necesita equipo especializado que es sumamente caro de obtener.

Pero esto no desalienta a los cibercriminales que también han buscado incursionar en esta economía: si un grupo de mineros maliciosos logra obtener al menos el 51% de la potencia que se requiere para minar un bloque, entonces pueden realizar acciones como impedir la confirmación de nuevas transacciones , cancelar o rechazar transacciones de otros, revertir transacciones actuales ( doble gasto ) o monopolizar la minería de nuevos bloques para obtener todas las recompensas.

Regresando al ejemplo del libro contable en papel: toda transacción debe registrarse en ese libro, cualquier movimiento fraudulento puede ser detectado por no contar con registros previos que justifiquen ese movimiento, pero para que esto sea válido ese libro debe estar resguardado de manera que no pueda ser falsificado y además solo personal de confianza debe poder escribir en el libro. “¿Y que pasaría si esa persona autorizada para registrar las transacciones no hace su trabajo, manipula los registros a su antojo, falsifica los registros (o el libro entero) por intereses personales o es cómplice de un grupo fraudulento operando con la economía de esa empresa?”.

Pues ese es un ataque 51%: manipulación de los bloques que contienen las transacciones, se confía en los mineros para que hagan su trabajo, pero si uno o un grupo de ellos tiene la suficiente potencia de cómputo para influir en la manera en que estos bloques se registran, entonces esa cadena de bloques ya no es confiable.

Casos de ataque 51%

El más reciente es la red Monero (a quien dedicamos un artículo previo), el pasado 12 de agosto Monero sufrió la reorganización de 6 bloques previamente confirmados (fuente Genbeta) sustituyendo transacciones que ya se consideraban confirmadas por un nuevo historial validado por otro conjunto de mineros respaldado por una mayor capacidad de cálculo (como ya se mencionó en el bloque anterior). Esto es claramente una manipulación de la blockchain y un ataque 51%.

Qubic, un proyecto que normalmente dedica su potencia de cálculo a entrenar inteligencia artificial está detrás de este ataque: aunque Qubic asegura que todo fue una prueba de concepto si ha votado a favor de atacar Dogecoin para mostrar que estas redes son vulnerables si alguien tiene suficiente poder de cómputo para lograr la manipulación de blockchains.

Bitcoin Gold (BTG):

Bitcoin Gold es una criptomoneda derivada de Bitcoin (fork), el propósito declarado de la división que originó a Bitcoin Gold fue introducir cambios en el algoritmo de prueba de trabajo de la red para impedir el uso de hardware ASIC en el minado del criptoactivo y que solo unos pocos acapararan el minado de las mismas (uso más justo al minar).

En mayo de 2018 la red de Bitcoin Gold recibió un ataque 51%, durante este ataque fueron robados unos 388.000 BTG. Bitcoin Gold fue posteriormente delistado de Bittrex (ahora cerrado) luego de que el equipo de desarrollo se negase a ayudar a pagar parte de los daños ocasionados.

Vertcoin (VTC):

Vertcoin es una criptomoneda diseñada para emitir nuevas monedas e incentivar a los mineros a proteger la red y validar las transacciones, permite minarse mediante tarjetas gráficas en lugar de ASIC (comparte la ideología de permitir un minado justo).

De octubre a diciembre de 2018 Vertcoin sufrió ataques del 51%, en respuesta Vertcoin cambió a un algoritmo de prueba de trabajo diferente antes de sufrir otro ataque del 51% el 1 de diciembre de 2019.

Chaucha (CHA):

Chaucha es una criptomoneda de origen chileno, está derivada desde Litecoin y fue creada de manera dual: ser educativa con diferentes documentos y comercial como cualquier otra criptomoneda. En agosto de 2017 mientras se realizaban pruebas en la red se detectó un ataque de minería por parte de una dirección IP en Rusia, para proteger el desarrollo se decidió por abandonar la primera red y comenzar a minar una nueva red Chaucha de manera privada.

Ethereum classic (ETC):

Ethereum classic es un derivado de Ethereum, se jacta de ser la cadena de bloques original pues en 2016 sufrió un robo masivo de criptomonedas obligando a los desarrolladores a revertir la transacción y recuperar el dinero.

No todos estuvieron de acuerdo con esta acción pues ponía en entredicho la inmutabilidad de la blockchain y así nació Ethereum classic que mantuvo la cadena original (con el robo incluido). Pues bien, Ethereum classic sufrió un ataque 51% en 2020 que extrajo 5 millones de monedas.

¿Cómo prevenir un ataque 51%?

Evitar un ataque del 51% es complicado debido a la naturaleza descentralizada de las redes de cadena de bloques, pero se pueden tomar algunas precauciones como por ejemplo:

• implementación de mecanismos de consenso, en el que se requiere que los nodos apuesten una cierta cantidad del token nativo para obtener el estatus de validador. Esto dificultará que una sola entidad obtenga el control de la mayor parte de la red.
• Supervisión y actualización periódica de las reglas de seguridad de la red para detectar y corregir vulnerabilidades de la misma.
• En el caso del ataque a la red Monero se ha propuesto implementar algunas medidas de seguridad presentes en Dash (también hemos dedicado un artículo al respecto), como por ejemplo masternodes seleccionados aleatoriamente para validar las transacciones y resultando difícil que el atacante tome control de ellos, añadiendo a la cadena solo los bloques verificados a través de este sistema. Por si fuera poco esto se combinaría además del consenso PoW existente.

Conclusiones:

Como vemos, el ataque 51% es una vulnerabilidad muy real en aquellas redes donde los mineros hacen el trabajo de verificadores de transacciones, por ese motivo no es buena idea de que un solo minero o un grupo de ellos tenga demasiado peso en la red, sino que deben ser implementadas diversas medidas de seguridad para permitirles hacer su trabajo, pero sin que puedan realizar acciones que perjudiquen el desempeño de la blockchain.

Espero que este artículo les halla resultado de interés, si es así dejen sus comentarios al respecto o pueden compartirlo con alguien más. Gracias por su tiempo e interés.