A medida que el uso de las criptomonedas ha crecido a lo largo de los años, también se ha apreciado un aumento en la amenaza de actores malintencionados que esperan infiltrarse en una blockchain descentralizada para su propio beneficio. Uno de los ataques más peligrosos es conocido como “el ataque del 51%”, en el que un individuo o grupo es capaz de tomar el control de al menos el 51% del poder de minería de la red.
Un ataque exitoso del 51%, puede llevar a una serie de graves consecuencias, la más dañina es la posibilidad de que las criptomonedas se gasten dos veces. En esta guía de AAG Academy, explicaremos qué es un ataque del 51%, cómo funciona y cuál es su impacto potencial. También veremos qué tipo de redes blockchain están en riesgo y cómo se puede evitar un ataque.
Un ataque del 51%, o ataque mayoritario, como a veces se conoce, es el nombre que se le da a un ataque en una blockchain que involucra a más del 50% de los mineros de la red.
Los mecanismos de consenso utilizados por las redes blockchain descentralizadas, impiden principalmente los ataques asegurándose de que las transacciones no se puedan llevar a cabo a menos que la mayoría de la red esté de acuerdo en que son válidas. Sin embargo, esto falla cuando la mayoría son actores malintencionados o cuando un número de actores malintencionados logran controlar más del 50% de los mineros de la red.
Una vez que se ha llevado a cabo un ataque exitoso del 51%, la blockchain está comprometida. Los atacantes tienen la capacidad de hacer cosas como alterar partes de la red blockchain, revertir sus propias transacciones para que puedan «gastar dos veces» sus activos y bloquear nuevas transacciones para que sean confirmadas. Sin embargo, hay límites de acción para el atacante, que veremos más adelante en esta guía.
Para entender cómo funciona un ataque del 51%, primero necesitamos entender cómo funciona blockchain. La mayoría de las redes blockchain que se usan hoy en día, especialmente dentro de la industria de criptomonedas, son descentralizadas, lo que significa que ninguna persona o pequeño grupo de personas tiene control sobre ellas. En su lugar, operan en una gran red de computadoras o nodos ubicados en todo el mundo.
Cuando se envía una transacción a una cadena de bloques que usa el mecanismo de consenso proof-of-work (PoW), se les pregunta a todos los nodos de minería de la red si la transacción es válida. La transacción solo se puede procesar y confirmar si la mayoría de los nodos están de acuerdo en que deba continuar. Sin esto, la transacción es rechazada.
Para poder interferir con estas transacciones, entonces, o para hacer cualquier cambio en la cadena de bloques en general, un actor malintencionado necesitaría controlar al menos el 51% de todos los nodos de minería. Cuanto mayor sea la red, más difícil será. Una pequeña cadena de bloques con solo 10 nodos sería bastante fácil de controlar, pero cuando se trata de redes como Bitcoin, que tiene aproximadamente 1 millón de mineros en todo el mundo, se vuelve increíblemente difícil.
Para hacer ataques como este un poco más fáciles, los actores malintencionados generalmente saltan la creación de todos esos nodos ellos mismos, lo que no solo sería increíblemente tedioso, sino también inmensamente costoso, y en su lugar alquilan potencia de minería a un tercero. Si tienen los fondos necesarios, es posible que puedan ganar justo lo suficiente de poder para tener el control necesario.
Un ataque exitoso del 51% es algo serio, pero las posibilidades que le da al atacante son limitadas. Aquí hay algunas de las cosas que serían capaces de hacer:
Estas cosas serían increíblemente problemáticas para aquellos que han invertido en una criptomoneda, así como para cualquier minorista u organización que acepte el activo como pago. El doble gasto, en particular, puede devaluar en gran medida una criptomoneda, mientras que revertir una transacción previamente validada le quita activos a aquellos a quienes les corresponden.
Aquí hay algunas cosas que un atacante exitoso del 51% no sería capaz de hacer:
Cuando los atacantes obtienen control de una red blockchain exitosamente con un ataque del 51%, efectivamente ponen en riesgo a todos los usuarios de la red blockchain. Como ya hemos mencionado, hay una serie de cosas significativas que el atacante no podría hacer, lo que limita algo el daño potencial. Pero esas cosas que el atacante tendría bajo control pueden ser increíblemente disruptivas.
La capacidad de bloquear nuevas transacciones, cambiar el orden en el que se procesan las transacciones y bloquear a los mineros de acuñar nuevas monedas o tokens tiene el potencial de detener completamente un proyecto. Aunado con la posibilidad de revertir transacciones, el ataque puede causar una gran disminución en el precio de la moneda o token, lo que afectaría negativamente a cada titular de token y monedas.
Sin embargo, es importante recordar que un ataque del 51% en una criptomoneda en particular no afecta a otros proyectos que están impulsados por una red blockchain diferente, y no le da al atacante la capacidad de acceder a tu cartera y tener control sobre los activos contenidos en ella.
Bitcoin utiliza el mecanismo de consenso PoW que examinamos anteriormente para validar nuevas transacciones, lo que significa que un ataque del 51% en Bitcoin es en efecto posible. Sin embargo, gracias al tamaño de la red de Bitcoin hoy en día, es altamente improbable. Se requiere una cantidad inmensa de poder para ser un minero de Bitcoin competitivo, lo que significa hardware increíblemente costoso.
Se estima que un ataque del 51% en Bitcoin requeriría al menos 1.3 millones de nodos de minería dedicados, que cuestan alrededor de $3700 cada uno. La matemática simple nos dice que el costo total del ataque sería al menos $10 mil millones. No solo muy pocas personas tienen esa cantidad de dinero para gastar, sino que aquellos que lo tienen casi con seguridad no están interesados en atacar la red de Bitcoin.
Los ataques del 51% son ciertamente factibles en redes blockchain más pequeñas que no tienen un gran número de mineros, y han ocurrido en el pasado. Bitcoin Gold, Ethereum Classic, Expanse y Litecoin Cash son solo algunas de las redes más destacadas que han sufrido de ellos antes. Pero a medida que la red se vuelve más grande, es más difícil de atacar.
Hay varias formas en las que una red blockchain puede reducir su susceptibilidad a una toma de control por parte de un hacker. Una de las más simples y efectivas es asegurarse de que su protocolo no permita a un minero o grupo de mineros controlar más del 50% del poder de hash total de la red. Sin esta oportunidad, un ataque del 51% simplemente no es posible.
Alternativamente, una red blockchain podría elegir usar el mecanismo de prueba de participación (PoS) en lugar de la prueba de trabajo (PoW), que no depende de los mineros para la validación de transacciones de la misma manera que lo hace PoW. Aunque este mecanismo tiene sus propios inconvenientes, es ciertamente más resistente a un ataque del 51% porque usa un método completamente diferente para crear nuevos bloques.
El sistema PoS también permite a la comunidad de una red blockchain, votar sobre quién puede ser un validador de bloques, lo que significa que se puede bloquear y expulsar del network a cualquier candidato sospechoso o no confiable o aquellos que parecen acumular demasiado poder sobre la red blockchain antes de que tengan la oportunidad de montar un posible ataque contra ella.
El costo de un ataque del 51% está directamente relacionado con el tamaño de la red. Como se señaló anteriormente, un ataque a una blockchain grande y bien establecida como Bitcoin, costaría al menos 10 mil millones de dólares, según las últimas estimaciones. Sin embargo, una red significativamente más pequeña que requiere mucho menos energía, sería más accesible para posibles actores malintencionados.
Algunos de los mejores ejemplos de ataques del 51% son aquellos que se llevaron a cabo en Bitcoin Gold en 2018 y luego en 2020, resultando en más de 18 millones de dólares en activos que fueron gastados dos veces. Ethereum Classic también fue atacado en 2019, lo que resultó en el doble gasto de más de 1 millón de tokens ETC.
Proof-of-stake (PoS) utiliza un mecanismo de consenso completamente diferente al proof-of-work (PoW), que no depende de los mineros. También permite que los posibles validadores de bloques sean votados por la comunidad, que puede rechazar a aquellos que pueden parecer demasiado arriesgados o poderosos.
Uno de los mayores impactos en los inversores cuando ocurre un ataque del 51% es que el valor de una criptomoneda afectada se reduce significativamente.
Este artículo tiene la intención de proveer información generalizada, diseñada para educar a un gran segmento del público en general, no aporta inversiones personalizadas, ni provee asesoramiento profesional, legal, ni empresarial. Antes de tomar alguna acción, financiera, legal, de impuestos, inversiones u otros, consulta con un profesional que pueda asesorarte en asuntos que te afecten a ti o a tu negocio.
Sé el primero en recibir nuestro boletín de noticias con información sobre la empresa y sus productos, así como noticias del mercado.