En la lección de hoy vamos a hablar de algo de lo que habrá oído hablar antes. Puede que no sepa exactamente lo que significa, pero después de esta lección lo sabrá.
✔️ Un ataque del 51% es un ataque a una red blockchain dirigido a obtener tokens de forma fraudulenta, detener operaciones o dañar su reputación.
✔️ Requiere la posesión de más del 50% del poder de voto de los validadores para crear bloques corruptos que los participantes honestos no aprobarían.
✔️ El poder y el coste de atacar Bitcoin aumentan cada año, lo que hace que los ataques sean menos probables.
Un ataque del 51% es un ataque a una red blockchain. El objetivo de un ataque de este tipo es obtener coins de forma fraudulenta, paralizar la red o incluso cerrarla, detener el comercio o dar mala fama a la red blockchain. Otras razones pueden estar en el ámbito de hacer bajar los precios o reducir la competencia.
Las redes blockchain funcionan con un protocolo de consenso para acordar el estado de la cadena de bloques. Aquí, más del 50% de los validadores, que deben aprobar los nuevos bloques, deben ser propiedad de la misma persona o grupo si se quiere lanzar un ataque. Después de todo, si usted posee más del 50% de los validadores, siempre podrá votar a su favor. De esta forma puede crear bloques corruptos que los validadores honestos nunca aprobarían y puede gastar el doble de coins.
Tomemos Bitcoin como ejemplo. Para atacar la red Bitcoin, necesita el 51% de la potencia de cálculo de la red. El objetivo del ataque es ganar dinero, generalmente. Así pues, necesita saber cuánta potencia de cálculo necesita y cuánto le costará.
Estos costes son más o menos conocidos y figuran en todo tipo de sitios web. El hashpower (potencia de cálculo) para atacar Bitcoin se hace más grande y más caro cada año. Incluso si alcanza el 51%, probablemente seguirá perdiendo dinero con ello. Por lo tanto, un ataque a Bitcoin es bastante improbable. Bitcoin es una de las redes más seguras en este sentido.
Si un grupo de mineros (pool) se acerca demasiado al 50% de la potencia de cálculo en una red de prueba de trabajo se les suele pedir que reduzcan la velocidad o que consideren la posibilidad de dividirse. Nadie espera que un pool estropee las cosas.
La mayoría de las coins pueden ser atacadas por el ataque del 51%. Entonces, ¿por qué no ocurre siempre? La razón es que existen todo tipo de protocolos que funcionan. Después de todo, como atacante, tiene que poder salirse con la suya o conseguir algo más. ¿Por qué lo haría si no?
Con muchas redes de prueba de trabajo, como Bitcoin, no sólo se necesita más del 50% de la potencia de cálculo, sino que un ataque tiene que conseguir algo. La mayoría de las coins son tan seguras porque un ataque cuesta demasiado en relación con la posibilidad de obtener un botín mayor.
Sin embargo, un ataque con éxito puede tener lugar en una red más pequeña. El problema de un ataque de este tipo es que, a su vez, el botín se vuelve tan pequeño que no resulta atractivo iniciarlo. Además, a menudo el comercio de una coins atacada se suspende en las bolsas, por lo que no puede vender el botín. Si entonces se encuentra de repente ofreciendo montones de coins en una bolsa, le descubrirán. Un ataque con éxito es, por tanto, muy difícil. Se necesita dinero, tecnología y un plan de venta. Afortunadamente, la mayoría de la gente piensa que esto es demasiado trabajo.
Además de las pruebas de trabajo, también existen las redes de pruebas de participación. Éstas también pueden ser atacadas si más del 50% de las coins están apostadas por un grupo o una persona, tras lo cual pueden obtener derechos exclusivos sobre nuevas coins, duplicar coins y aprobar bloques malintencionados.
La prueba de estaca funciona de forma que si quiere convertirse en validador y aprobar bloques tiene que poner muchas coins en juego. Si comete un error al aprobar bloques se le impone una multa, a la que llaman slashhing. Si aprueba muchos bloques incorrectos pueden quitarle todas sus coins en juego.
Si tiene que tener la mitad de todas las coins en circulación eso ya es muy caro. Luego, si puede perder todas esas coins por ser malintencionado, pronto se encontrará con las manos vacías.
Así que Proof of stake dispone de un principio económico simple pero muy eficaz para hacer que un ataque del 51% no sea rentable. Esta es la razón por la que no oirá decir que una red Proof of stake ha sido atacada muy rápidamente.
En general, no se produce muy a menudo por las razones mencionadas. Sin embargo, ha ocurrido de vez en cuando. Dado el número de coins que existen, la probabilidad de que se produzca un ataque es muy pequeña, pero aún así se producen unos pocos ataques cada año.
Normalmente se trata de "calderilla", las cantidades inferiores a 100.000 euros son las más habituales. Aún así, se han producido algunos grandes ataques en los que se han capturado cantidades significativas.
Por ejemplo, en 2018 hubo un ataque a la red Bitcoin Gold, en el que se capturaron 18 millones de dólares.
Ese mismo año, Verge fue atacada, y los atacantes se marcharon con 1,7 millones de dólares.
El ataque más inteligente sí se remonta a 2016. En este, Krypton fue atacada, con los atacantes gastando coins dos veces, y luego enviando las coins de vuelta a través de la red. Esto hizo que pareciera que no pasaba nada, mientras los atacantes vendían su criptomoneda y se hacían con una montaña de Bitcoin. ¡Bien jugado!
Ethereum Classic también ha sido atacado unas cuantas veces. En una ocasión se recaudó más de un millón de dólares.
Bitcoin SV también ha sido atacado unas cuantas veces, incluyendo tres veces en meses consecutivos en 2021. Por ello, Craig Wright, el jefe de Bitcoin SV, es un tipo al que gusta atacar.
Una desventaja para las redes que son atacadas es que el precio de la coins suele caer drásticamente y la confianza en la red disminuye. Aunque a veces se detectan los bloques incorrectos y se declaran inválidos, sigue teniendo un impacto negativo en la reputación de dicha coins.
Si es probable que vuelva a ocurrir, se suele recurrir a una bifurcación dura. Esto implica dejar la antigua blockchain por lo que es y cambiar a una blockchain completamente nueva con reglas diferentes a partir de un determinado número de bloques. No obstante, éste es el último recurso.
Un ataque del 51% es algo que siempre puede ocurrir con cualquier coins. La razón de que ocurra con tan poca frecuencia es que las cadenas de bloques están construidas de forma muy inteligente.
Con la prueba de trabajo, la seguridad reside en el coste que conlleva. Además, los conocimientos técnicos necesarios para ello son una barrera, además de la posibilidad de que no pueda deshacerse de las coins.
Con la prueba de participación, usted trabaja en su contra si la gente descubre que aprueba bloques defectuosos. Por lo tanto, consideramos que las redes de prueba de participación son las más seguras cuando se trata de ataques del 51%.