¿Qué es un Ataque del 51%?

El temido ataque de 51% es uno de los peligros que están latentes en todas las blockchains especialmente a las basadas en el protocolo PoW.

Contenidos Previos Recomendados

La tecnología blockchain desde sus inicios ha tenido una debilidad por diseño que sus desarrolladores buscan evitar, es llamada ataque de 51%. Este ataque permite que uno o varios agentes maliciosos que controlen al menos el 51% de la red puedan hacer con ella lo que quieran. No hay límites para las acciones que puedan realizar sobre la blockchain. Son mayoría y como tal pueden reescribir o incluso realizar un ataque DoS sobre la red.

Esta debilidad está relacionada con la forma en cómo se estructuran las redes blockchain. Estas no son más que una serie de nodos distribuidos. Todos ellos manejando un protocolo de consenso que se basa en la confianza y trabajo ofrecido por un grupo mayoritario de participantes. Esto es así para evitar que la existencia de un bajo porcentaje de nodos maliciosos puedan crear caos en la red.

Sin embargo, la historia cambia completamente cuando los actores maliciosos llegan a tener el 51% o más del poder de la red. En este punto, como hemos dicho antes, ellos pueden hacer lo que deseen. De allí deriva el nombre del ataque, porque ese porcentaje de poder es el mínimo necesario para llevarlo a cabo.

¿Cómo se realizan estos ataques?

Realizar un ataque de 51% no es nada complejo a nivel técnico. Basta con tener un nodo minero y tener la participación mayoritaria en la red de la blockchain. Eso es todo lo que se necesita en realidad, y podría sonar preocupante esta situación, pero no lo es. Pues el problema radica en tener esa participación mayoritaria. Una situación que dependiendo de la blockchain puede costar unos pocos miles de dólares o costar millones.

Pongamos por ejemplo el caso del Bitcoin. Con su protocolo de consenso PoW y algoritmo SHA-256 resulta bastante sencillo técnicamente hacer un ataque de este tipo. Existen poderosas máquinas ASIC y FPGA que pueden facilitarnos la tarea de obtener poder de cómputo. Sin embargo el tamaño y poder de cómputo distribuido total de la red Bitcoin dificultan el ataque. No harían falta miles de estos equipos para llevar con éxito nuestro ataque. Una situación que elevaría los costes a millones de dólares. Un gasto económico que podría no verse recompensado por las ganancias que pudiera obtener el actor malicioso por su ataque exitoso.

Pero si en lugar de Bitcoin tomamos una blockchain más pequeña como LeaCoin, la historia cambia. Con el mismo protocolo de consenso y función hash de Bitcoin, LeaCoin es una blockchain pequeña y fácilmente atacable. Con un poder de cómputo total que apenas supera 1 TH/s, un equipo ASIC actual bastaría y sobraría para realizar dicho ataque. Si el atacante pudiera sacar partido económico de la situación sin duda sería un objetivo de primera. La realidad, es que LeaCoin tiene muy poco valor y es considerada una shitcoin.

La historia de estos ataques se repite sobre algoritmos como PoS y DPoS, cada uno de ellos con sus dificultades y particularidades.

¿Cuánto sabes, criptonauta?

¿Es sencillo y económico realizar un ataque de 51%?

¡FALSO!

Los ataques de 51% son una forma de ataque a las criptomonedas bastante compleja y que puede resultar muy costosa. La verdad es que mientras mas mineros y personas participen en la red, más complejo y costoso se vuelve realizar con éxito este tipo de ataques. De allí la gran ventaja de redes como la de Bitcoin o Ethereum, cuyo tamaño y potencial las protege de este tipo de acciones maliciosas.

¿Qué consecuencias puede tener un ataque de 51%?

En primer lugar, un ataque de este tipo le permitiría al atacante obtener la mayor cantidad de recompensas por minerias de la red. Esto gracias a que controla la mayoría del poder minero, y por tanto el sistema le recompensará de forma proporcional.

Otro caso que puede tener lugar es la capacidad del atacante de realizar ataques de doble gasto. Es decir, la capacidad de modificar el historial de la blockchain para recuperar monedas gastadas y tener la capacidad de volverlas a gastar. Estas dos primeras acciones son los principales motivos para controlar la mayoría del poder minero de una blockchain. Pues le permiten obtener ganancias de forma completamente deshonestas y nadie puede detenerlos en ese objetivo.

Un caso más extremo de este tipo de ataques es realizar un ataque DoS que deje a la red fuera de servicio. Todo con el fin de afectar negativamente el ecosistema económico de dicha red, lo que llevaría pérdidas millonarias dependiendo del valor de mercado de la criptomoneda.