Recientemente, una ola de ataques del 51% que afectó a Bitcoin Gold, Verge y Monacoin tuvo como resultado el robo de casi 20 millones de dólares en criptodivisas.
En el episodio final de la quinta temporada de Silicon Valley estrenado un par de semanas atrás, vimos como el protagonista de la serie daba por terminada una poco exitosa oferta inicial de monedas para la criptomoneda de su compañía, PiedPiperCoin. Para empeorar las cosas, su criptomoneda es golpeada con un ataque del «51 por ciento»; esencialmente, una apropiación de una red de criptomonedas.
Cuando se emitió el final, los catastróficos ataques del 51% eran en su mayoría, un fantasma teórico en el mundo de las criptomonedas a pesar de incidentes menores en el pasado. Sin embargo, pocos días después del episodio de Silicon Valley surgieron una ola de ataques del 51% que golpeó a las criptomonedas Verge, Monacoin y Bitcoin Gold. En total, se estima que estos ataques provocaron una pérdida de más de 20 millones de dólares.
La ola de ataques del 51% ha renovado los temores en la comunidad de criptomonedas de que ataques similares pueden derribar incluso redes más grandes, tal vez incluso los líderes del mercado, Bitcoin y Ethereum. Si te estás preguntando cómo funcionan estos ataques y si hay algo que se puede hacer para detenerlos, has venido al lugar correcto.
¿Qué es un ataque del 51%?
Las criptomonedas como Bitcoin y Ethereum dependen de grupos de computadoras de todo el mundo para verificar de forma independiente, el estado de la blockchain y del libro mayor distribuido que enumera la cantidad de dinero digital que cada uno tiene. En el tipo de ataque que afectó a Verge, Monacoin y Bitcoin Gold, un actor malicioso controla la mayor parte de la potencia informática total de la red, de ahí el nombre de «51% de ataque».
Esto le da al minero atacante cierto control de la blockchain, ya que puede revertir efectivamente sus propias transacciones; esto le permite al atacante gastar las monedas dos veces, lo que socava todo el objetivo de las criptomonedas, ya que se supone que la tecnología blockchain debe hacer un seguimiento transparente del dinero de una manera permanente e irreversible.
Los investigadores han reconocido desde hace tiempo que estos ataques eran posibles, y en 2016 ocurrieron ataques a dos criptomonedas pequeñas. Pero acceder a la capacidad informática suficiente para ejecutar ese tipo de ataque en redes grandes como Bitcoin o Ethereum sería realmente costoso: numerosas empresas dedican almacenes llenos de servidores a la minería de esas blockchains. Es posible que estas empresas se confabulen para ejecutar los ataques ellos mismos, pero muchos argumentan que comprometer la blockchain no es lo mejor para los mineros de criptomonedas, ya que podría arruinar el valor de la moneda que estaban minando.
¿Por qué son importantes los ataques del 51%?
Los recientes ataques a Verge, Monacoin y Bitcoin Gold han reavivado el debate en el mundo de las criptomonedas sobre la amenaza que representan los ataques del 51%.
Mientras que casi todos los investigadores reconocen que los ataques del 51% son teóricamente posibles en blockchains aseguradas por proof-of-work, el debate depende principalmente de si es económico o no realizar este tipo de ataques en las redes de criptomonedas más grandes como Bitcoin y Ethereum.
Aunque cualquier blockchain asegurada por proof-of-work es técnicamente vulnerable al ataque, las criptomonedas más pequeñas lo son especialmente, ya que se requiere menos potencia de computación para alcanzar el 51%.
«En el pasado, los mineros han sido bastante dóciles y obedientes, en parte porque carecían de la sofisticación técnica para lanzar ataques, y en parte porque no había tantas opciones sobre qué monedas atacar». Emin Gün Sirer, un profesor asistente que investiga sistemas distribuidos en la Universidad de Cornell, comentó en un correo electrónico: «Ahora estamos empezando a ver a los mineros actuar más estratégicamente».
En el caso de Verge, Monacoin y Bitcoin Gold, no está claro si fueron ejecutados por el mismo atacante ya que cada ataque utilizó un enfoque diferente.
¿Cómo funcionan realmente los ataques del 51%?
El ataque a Monacoin solo tuvo como resultado una pérdida de 90,000 dólares, y el ataque a Verge resultó en un robo de tokens por un valor de aproximadamente 1.7 millones de dólares. Con mucho, el ataque más grande fue contra Bitcoin Gold, a la que le robaron alrededor de 18.6 millones de dólares de las exchanges de criptodivisas en ataques de doble gasto.
En las criptomonedas, la cadena de transacciones más larga se convierte en la blockchain principal que describe el estado actual del sistema. Los mineros malintencionados pueden aprovechar esto si controlan la mayor parte de la potencia de computo de la red. Un minero que logra esto puede minar bloques en forma privada a un ritmo que supera a la blockchain original, esencialmente creando un «fork» o bifurcación.
Si bien estos mineros no pueden cambiar las reglas subyacentes de la blockchain, pueden crear un libro contable que se ve diferente de lo que ven otros usuarios. Para aprovechar esto en un ataque, el minero malintencionado puede enviar un pago a un comerciante en la blockchain original mientras mina en privado una blockchain que contiene una transacción para las mismas monedas, pero a una dirección que controlan.
Después de que el comerciante envía los productos, el minero malintencionado puede liberar su blockchain, haciendo que su versión del historial de pagos de blockchain sea la correcta y asegurándose de que el comerciante nunca reciba su dinero digital. Esto, a grandes rasgos, es lo que sucedió en el caso del ataque a Bitcoin Gold.
Para ejecutar el ataque del 51% a Bitcoin Gold, el hacker creó su propia cadena privada de Bitcoin Gold y mantuvo las monedas minadas de esta cadena en su propia cartera. Al mismo tiempo, en la cadena pública de Bitcoin Gold se enviaron las monedas minadas a un exchange de criptomonedas, y las vendieron por una criptodivisa diferente, y luego hicieron un retiro.
En ese punto, la blockchain privada del hacker fue introducida a la red pública, donde fue aceptada por las otras computadoras en la red como la versión legítima de la cadena Bitcoin Gold. Las transacciones que mostraban que las monedas se enviaban al intercambio de criptomonedas en el blockchain público se borraron de manera efectiva y parecían haber estado en la billetera del atacante todo el tiempo.
En realidad todas esas monedas en la billetera ya habían sido cambiadas a otra criptomoneda en el intercambio cobrado. Esto significa que el atacante pudo gastar todas las monedas en su billetera sin perder ninguna de ellas. En otras palabras, se habían gastado el doble de las fichas.
¿Se puede hacer algo para detener los ataques del 51%?
Para evitar ataques similares de doble gasto en el futuro, un desarrollador de Bitcoin Gold sugirió aumentar el número de bloques necesarios para confirmar transacciones de 22 bloques a 50 bloques. Esto aumenta el costo de los ataques porque un minero debe controlar el 51% de la red durante un período de tiempo más largo.
Emin Gün Sirer, profesor de ciencias computacionales en la Universidad Cornell, ve a los ataques como un testimonio del valor de los ASIC en el ecosistema de criptomonedas. Los ASIC son chips de ordenador especializados que se fabrican para extraer solo una moneda específica, siendo mucho más eficientes que el hardware general de ordenador, como las tarjetas gráficas.
Sin embargo, los ASIC han sido atacados en algunas comunidades de criptomonedas, porque sólo son producidos por un puñado de compañías y una de las más grandes, Bitmain, también lleva a cabo operaciones mineras.
Bitcoin Gold fue diseñado específicamente para ser resistente a ASIC y solo se puede extraer con tarjetas gráficas relativamente económicas. La idea era que manteniendo una moneda compatible con la minería por GPU también se mantuviera la red descentralizada, en lugar de permitir que la potencia informática en una red termine bajo el control de grandes compañías como Bitmain. Sin embargo, como señaló Sirer, también es posible alquilar grandes cantidades de potencia informática de GPU, lo que hace que los ataques del 51% a esas redes sean más factible.
«Los ASIC reciben una mala reputación, en parte porque su distribución no está controlada ni es controlable», explicó Sirer en un correo electrónico a Motherboard. «Pero al mismo tiempo, aseguran la moneda. Al obligar al minero a comprar hardware dedicado, no utilizable para otro propósito, aseguran que los mineros tengan mucho en juego, y trabajarán para que la moneda tenga éxito”.
La reciente ola de ataques del 51% es un recordatorio contundente de que no existe el «almuerzo gratuito» en el mundo de las criptomonedas. Cada decisión sobre cómo asegurar una blockchain o fomentar la descentralización viene con desventajas, y aprender cuáles son estas desventajas puede ser una lección muy costosa.