Los repetidos ataques del 51 por ciento a las criptomonedas de prueba de trabajo (PoW) han desencadenado un diálogo crítico sobre la seguridad de las redes de cadenas de bloques. La semana pasada, un investigador demostró que una criptomoneda de 2.000 millones de dólares puede ser pirateada de forma rentable con tan sólo 1,5 millones de dólares. Ahora, un entusiasta de las criptodivisas decidió tomar una aproximación más profunda.
El usuario de Reddit xur17 ha creado crypto51.app, un sitio web que rastrea los costos de realizar ataques de 51 por ciento por hora en criptomonedas PoW.
Los resultados son sorprendentes. Según los cálculos del sitio web, sólo se necesitarían 2.990 dólares para mantener un ataque a Bitcoin Gold durante una hora, 2.216 dólares a Ethereum Classic, 1.124 dólares a Bytecoin y 3.345 dólares a ZClassic. Para criptomonedas menos conocidas, el número oscila entre $1 y $500.
Para algunas criptodivisas como Catcoin, Cream y Smartcoin, ni siquiera se necesita un dólar.
El costo de los ataques se reduce aún más si se tienen en cuenta las recompensas que los mineros reciben de la minería. Como señala el sitio web, las recompensas pueden reducir significativamente el coste del ataque, hasta en un 80 por ciento.
En el protocolo de consenso de prueba de trabajo, la validación de las transacciones se realiza por la mayoría de los nodos de la red.
Los ataques del 51 por ciento se producen cuando una sola entidad obtiene la mayoría (más del 51 por ciento) del hashrate de la red. Esta entidad ahora puede evitar que ocurran transacciones válidas, así como también revertir transacciones ya ocurridas en la cadena de bloques. Una sola moneda puede incluso ser gastada dos veces desde el mismo origen con este tipo de control, en lo que se llama un doble gasto.
Anteriormente se consideraba que los ataques eran muy improbables debido a las limitaciones financieras que implicaban; sin embargo, esa afirmación ha quedado invalidada desde entonces, especialmente en el caso de las criptomonedas con redes pequeñas.
Para empezar, los atacantes no siempre necesitan comprar nuevos equipos mineros. La mayoría de las criptomonedas PoW más pequeñas comparten su algoritmo con las más grandes. Esto significa que si ya tienes equipo para extraer las criptodivisas más grandes, puedes extraer las monedas más pequeñas con el mismo equipo. También hay servicios como NiceHash que permiten el alquiler de energía hashing.
Crypto51.app tiene en cuenta estos factores a la hora de calcular los costes.
El sitio web acumula estadísticas de varias fuentes para estimar el costo de los ataques. Las tasas de hash se toman de Mine the Coin, los precios de las monedas de CoinMarketCap y las rentas mineras de NiceHash. A continuación, el sitio web enumera el coste de los ataques por hora en función del algoritmo utilizado, la tasa de hash para la divisa y el coste de alquiler del poder de hash.
Vale la pena notar que mientras que los costos han sido calculados para criptodivisas más grandes como Bitcoin, Ethereum, Bitcoin Cash, Litecoin, etc., en realidad no pueden ser atacados con tanto dinero. Como muestran las estadísticas de la página web, la capacidad total de alquiler de NiceHash sólo asciende al 2 por ciento de la potencia de hash realmente necesaria para realizar un ataque del 51 por ciento a Bitcoin durante una hora; de forma similar para otras criptomonedas – la potencia de hash disponible para alquiler a través de NiceHash simplemente no es suficiente para las principales criptodivisas.
Otra cosa a tener en cuenta aquí es que una hora no es realmente suficiente para extraer suficientes bloques para que el ataque sea rentable. El ataque tendrá que durar mucho más. Eso no significa que pueda durar demasiado tiempo – en algún momento los desarrolladores de la moneda desplegarán una solución o el precio de la moneda caerá tan bajo que el ataque ya no será rentable.
Las estadísticas, sin embargo, tienen éxito en mostrar lo vulnerables que son las criptomonedas PoW a los ataques de red, en este momento. Al menos cuatro monedas virtuales diferentes han sufrido un ataque del 51% en los últimos dos meses, incluyendo Verge (dos veces), Electroneum, Bitcoin Gold y Monacoin.
Hay múltiples correcciones disponibles para este problema, como hemos señalado anteriormente, que incluyen la actualización a proof-of-stake o compartir la seguridad de una cadena de bloques PoW más grande.
Las empresas saben cómo solucionar el problema, queda por ver por qué no lo hacen.
Altcoins en riesgo
Las plataformas de minería de criptomonedas son muy costosas, y el hardware requerido para ejecutar un ataque incluso en una moneda pequeña con pocos nodos mineros para competir sería astronómico, requiriendo granjas de servidores llenas de plataformas de primer nivel (con un alto consumo de electricidad añadido).
El hardware necesario para atacar la red Bitcoin costaría más de 1.000 millones de dólares, y la electricidad por hora tendría un coste de más de 500.000 dólares. Sin embargo, también es posible simplemente alquilar la potencia de hash del servicio NiceHash que ya tiene el hardware necesario para poner de rodillas a muchas altcoins, según xur17 de Crypto51.app.
Los datos de Crypto51.app indican que NiceHash solo tiene el 2% del hardware necesario para intentar un ataque a la red Bitcoin, pero también sugieren que el servicio podría ser utilizado con éxito para atacar redes más pequeñas como Bitcoin Gold, Bitcoin Private, MonaCoin, Bytecoin, y muchas otras.
De hecho, tanto Verge como Bitcoin Gold sufrieron un exitoso ataque del 51% hace una semana, con Bitcoin Gold perdiendo 18 millones de dólares por el doble gasto. El ataque fue noticia en los titulares, y muchos asumieron que una operación enorme estaba detrás del ataque. Sin embargo, es posible que NiceHash podría haber sido usado para secuestrar la tasa de hash de Bitcoin Gold por poco menos de 4,000 dólares.
El sitio Crypto51.app afirma que NiceHash podría utilizarse para hacerse cargo de la tasa de hash de la red Bytecoin (que cuenta con una capitalización cercana a los mil millones de dólares), durante una hora entera por menos de 600 dólares. De igual forma otras monedas son vulnerables a ataques por costos igualmente minúsculos.
El desarrollador principal de Litecoin, Charlie Lee, es una de las muchas personas que se toman en serio las cifras del sitio web:
¿Qué es exactamente un ataque del 51%?
Un ataque del 51% permite a los atacantes controlar la «tasa de hash» de una criptodivisa para gastar los mismos fondos dos veces y dividir la cadena de bloques en dos, creando diferentes registros. El doble gasto siempre fue un problema con la noción de moneda digital, y Bitcoin se inventó con una solución en mente: la cadena de bloques y el sistema de Prueba de Trabajo.
El libro mayor de la cadena de bloques mantiene un registro supuestamente inmutable, y el sistema PoW (prueba de trabajo) requiere que las computadoras mineras adivinen números y resuelvan algoritmos para verificar transacciones y agregar nuevos bloques de datos a la cadena de bloques; el método utilizado para adivinar los números se llama «hashing», y la «tasa de hash» es el número de adivinanzas por segundo.
Una cadena de bloques se almacena en computadoras llamadas nodos. Las redes grandes tienen muchos nodos, lo que las hace muy caras de atacar debido a la potencia de procesamiento requerida. Sin embargo, las redes con menos nodos pueden ser secuestradas con menos potencia de procesamiento. Cualquiera que controle el 51% de la tasa de hash podría, por ejemplo, enviar fondos a una casa de cambio y cambiarlos por otras monedas, y luego usar su poder de hash para borrar la transacción que acaban de hacer, dejándolos con los fondos que enviaron y los fondos que recibieron.
Un ataque del 51% es teóricamente posible también en los sistemas Proof of Stake, pero los atacantes tendrían que comprar aproximadamente la mitad del suministro de monedas (una acción que haría que el precio aumentara constantemente a medida que compraran más monedas), lo que hace que sea muy caro y también muy difícil estimar el verdadero poder adquisitivo requerido.
Si las cifras del sitio web son exactas, las implicaciones son enormes, y un gran número de altcoins necesitan reconsiderar su seguridad con la posibilidad de un ataque del 51% en mente. El uso del servicio NiceHash para reducir costes hace que sea asombrosamente fácil para cualquier persona con algo de conocimientos atacar una red criptográfica, haciendo que las monedas de Prueba de Trabajo más pequeñas sean extremadamente vulnerables, suscitando la incógnita de por qué los ataques del 51% no suceden más a menudo, o de hecho, si lo hacen y simplemente no lo sabemos.
