¿Qué es un ataque del 51%?
Un ataque del 51% es un ataque a una cadena de bloques de criptomonedas llevado a cabo por un grupo de mineros que controla más del 50% de la tasa de hash de minería de la red. Poseer el 51% de los nodos en la red teóricamente otorga a las partes controladoras el poder de alterar la cadena de bloques.
Los atacantes podrían impedir que las nuevas transacciones obtengan confirmaciones, lo que les permitiría detener los pagos entre algunos o todos los usuarios. También podrían revertir transacciones que se completaron mientras estaban en control. La reversión de transacciones les permitiría realizar una doble gasto de monedas, uno de los problemas que los mecanismos de consenso como la prueba de trabajo fueron creados para prevenir.
Comprensión de un ataque del 51%
Un blockchain es un libro mayor distribuido, básicamente una base de datos, que registra transacciones e información sobre ellas y luego encripta los datos. La red del blockchain alcanza un consenso mayoritario sobre las transacciones a través de un proceso de validación, y los bloques donde se almacena la información están sellados. Los bloques están vinculados entre sí mediante técnicas criptográficas donde la información del bloque anterior se registra en cada bloque. Esto hace que los bloques sean casi imposibles de modificar una vez que se han confirmado suficientes veces.
El ataque del 51% es un ataque al blockchain, en el que un grupo controla más del 50% del poder de hash, es decir, el poder informático que resuelve el rompecabezas criptográfico, de la red. Este grupo introduce entonces un blockchain modificado en la red en un punto muy específico del blockchain, teóricamente aceptado por la red debido a que los atacantes poseerían la mayor parte de ella.
Cambiar bloques históricos, es decir, transacciones bloqueadas antes del inicio del ataque, sería extremadamente difícil incluso en caso de un ataque del 51%. Cuanto más atrás se encuentren las transacciones, más difícil será modificarlas. Sería imposible cambiar transacciones anteriores a un punto de control, donde las transacciones se vuelven permanentes en el blockchain de Bitcoin.
Los ataques son muy costosos
Un ataque del 51% es una tarea muy difícil y desafiante en una criptomoneda con una alta tasa de participación. En la mayoría de los casos, el grupo de atacantes necesitaría controlar el 51% necesario y haber creado un blockchain alternativo que pueda ser insertado en el momento adecuado. Luego, necesitarían superar en poder de hash a la red principal. El costo de hacer esto es uno de los factores más significativos que evitan un ataque del 51%.
Las principales criptomonedas, como Bitcoin, no suelen verse afectadas por ataques del 51% debido alto coste de adquirir la potencia computacional necesaria. Por esa razón, los ataques del 51% se limitan generalmente a criptomonedas con menor participación y poder de hash.
Después de la transición de Ethereum a POS (proof of stake), un ataque del 51% en el blockchain de Ethereum se volvió aún más costoso. Para llevar a cabo este ataque, un usuario o grupo necesitaría poseer el 51% de los ETH en stakeados en la red. Es posible que alguien posea esa cantidad de ETH, pero es poco probable.
Según Beaconchain, se apostaron más de 19.3 millones de ETH el 7 de junio de 2023. Una entidad necesitaría poseer más de 9.8 millones de ETH (más de $18 mil millones al 7 de junio de 2023) para intentar un ataque.
Una vez que el ataque comenzara, es probable que el mecanismo de consenso lo reconozca e inmediatamente reduzca los ETH apostados, lo que le costaría al atacante una cantidad extraordinaria de dinero. Además, aunque la technologia blockchain no admite volver hacia atrás en el tiempo, la comunidad puede votar para restaurar la cadena “honesta”, por lo que un atacante perdería todos sus ETH solo para ver que se repara el daño.
Sincronización del ataque
Además de los costos, un grupo que intenta atacar la red utilizando un ataque del 51% no solo debe controlar el 51% de la tasa de hash de la red, sino que también debe introducir el blockchain modificado en un momento muy preciso. Incluso si poseen el 51% de la tasa de hash de la red, es posible que no puedan mantenerse al día con la tasa de creación de bloques o insertar su cadena antes de que se creen nuevos bloques válidos por parte de la red del blockchain “honesta”.
Nuevamente, esto es posible en redes de criptomonedas más pequeñas debido a una menor participación y tasas de hash más bajas. Las redes grandes hacen que sea casi imposible introducir un blockchain modificado.
A pesar del nombre, no es necesario tener el 51% del poder de minería de una red para lanzar un ataque. Sin embargo, dicho ataque tendría una probabilidad mucho menor de éxito.
Resultado de un ataque exitoso
En caso de un ataque exitoso, los atacantes podrían bloquear las transacciones de otros usuarios o revertirlas y gastar la misma criptomoneda nuevamente. Esta vulnerabilidad, conocida como doble gasto, es el equivalente digital de un billete falso perfecto. También es el obstáculo criptográfico básico que los mecanismos de consenso del blockchain fueron diseñados para superar.
Los atacantes exitosos del 51% también pueden llevar a cabo un ataque de denegación de servicio (DoS), donde bloquean las direcciones de otros mineros durante el tiempo que controlan la red. Esto evita que los mineros “honestos” vuelvan a adquirir el control de la red antes de que la cadena.
Conclusión
Aunque una blockchain puede ser atacada los esfuerzos del actor maligno no serán útiles siempre y cuando la mayoría sea honesta. Cuando ocurren eventos de este tipo se puede volver atrás y restablecer el orden empezando una cadena de bloque paralela. Esto ya pasó con Ethereum. Lo bueno de Bitcoin y Ethereum es que no se rige por lo que hacen unos pocos, si no los acuerdos de la mayoría.