Ataque 51%

Ataque 51% Bitcoin

Ataque 51% es una vulnerabilidad que se da cuando un atacante ha acumulado mas poder computacional que el resto de los miembros en la red combinados.

Contenido

Consecuencias de un ataque 51%

La vulnerabilidad que trae consigo este tipo de ataque puede ser fatal para el sistema como un todo. Cuando sale al mercado una nueva criptodivisa que todavía no ha generado confianza suficiente, el poder de la red que la controla es muy bajo, haciendo así fácil para los atacantes acumular poder en esta. Sin embargo, y a pesar de que el incentivo económico para tomar control de una red con bajo movimiento no sea alto, el atacante puede eliminar a un competidor al tomar control sobre la red, borrando así la criptodivisa del mercado antes de que esta pueda siquiera ganar confianza, popularidad y surgir.

Otra manera de aplicar este ataque es a criptodivisas ya exitosas para así obtener ganancias. Sin embargo, este caso implica que dicha moneda esta siendo minada ya esta siendo comercialmente minada por miembros de la red que utilizan su poder computacional para la generación de dichas monedas. En el caso de una criptomoneda exitosa el poder de la red sería considerablemente grande dada la gran cantidad de personas involucradas en el proceso de minado, haciendo así que un ataque 51% se muy difícil de llevar a cabo.

Dado esto, el ataque 51% puede ser visto como una herramienta que causa una selección natural separando las monedas con un alto potencial de aquellas en etapas tempranas de existencia. Al mismo tiempo, existe la preocupación de que el minado comercial llegue a su fin eventualmente. Esto, porque la recompensa por minar bitcoins (por ejemplo) es reducida a la mitad cada cuatro años. Actualmente esta recompensa está en 12,5 BTC por bloque. Por esta razón, tarde o temprano este numero sera menor que los esfuerzos gastados en generar un bloque, lo que va a desincentivar a la gente a participar en el proceso de minado. Menos gente participando del proceso va a significar una red menos potente, incentivando así a los atacantes a aplicar un ataque 51%.

Ataque 51% y Bitcoin

Viendo esto de manera práctica, un atacante que quisiese ganar control sobre el blockchain de la bitcoin tendría que tener mas control que el resto de los participantes de la red, algo así como un tipo de “paquete controlador”. Con esto, el atacante ganaría el control por sobre toda la red, ni mas ni menos, tendría la habilidad de llevar a cabo cualquier transacción bajo su discreción, matando así a la criptodivisa.

Los efectos que esto pudiese provocar en la red de la Bitcoin pueden llegar a tener bastante alcance. Un atacante con suficiente control sobre la red puede comenzar a vender las bitcoins una por una, disminuyendo así su precio considerablemente. En este caso, lo único que debe hacer el atacante es comparar el precio del equipamiento necesario con la posible ganancia por ejecutar el ataque. Por esto, es probable que el atacante sea un minero y no un comprador. En sintesis, ¿Que es mas rentable al final?, ¿Explotar una mina de oro y tomar el 10% en el proceso o bien vender continuamente retro excavadoras durante varios años? En el caso de la bitcoin, y dada su alta capitalización bursátil, pareciese ser que la segunda opción resulta más atractiva.

Cabe considerar además el surgimiento de nuevas tecnologías, específicamente la relacionada con los computadores cuánticos. Si los mineros comenzaran a utilizar este tipo de computadores, la resistencia criptofgráfica se perdería en todo sentido, y para todas las industrias y gobiernos que dependen de este tipo de seguridad.

Soluciones

La vulnerabilidad es fundamental y está presente, es algo intrínseco de la arquitectura de criptodivisas como la bitcoin. Sin embargo, se pueden realizar cambios al proceso de generación de bloques y de confirmación de las transacciones para eliminar el problema. Un ejemplo de esto se puede ver en la criptomoneda PPCoin, que implementa el método de Prueba de participación envés de Prueba de trabajo, como lo hace la bitcoin. Esto quiere decir que la probabilidad de generar un bloque no se ve afectada por el poder de computo (o generación), pero mas bien por el numero de monedas que el minero actualmente tiene. Con esto, para generar el 51% o mas de las unidades de moneda el minero debe tener a lo menos esta cantidad, lo que dificulta así el ataque. Así, hackear la red con un fin comercial queda como una alternativa muy poco atractiva. Sin embargo, esta tecnología resulta muy controversial y trae consigo otros peligros, como la posibilidad de monopolizar el proceso de transacción por parte de un participante mayoritario. Por esto, y utilizando el mismo ejemplo, PPCoin utiliza un sistema hibrido que mezcla Prueba de trabajo con Prueba de participación al mismo tiempo.

Ver también en BitcoinWiki