Bitcoin es una criptomoneda descentralizada que funciona mediante una red de nodos que validan las transacciones y las registran en una cadena de bloques o blockchain. Esta tecnología garantiza la seguridad, la inmutabilidad y la transparencia de las operaciones realizadas con Bitcoin.
Aún así existe una vulnerabilidad potencial que podría comprometer la integridad de la blockchain de Bitcoin: el ataque del 51%. Este tipo de ataque se produce cuando una entidad o un grupo de entidades logra controlar más del 50% del poder de cómputo o tasa de hash de la red, lo que les permite alterar el consenso de la blockchain y realizar acciones maliciosas.
En este Newsletter, explicaremos en qué consiste un ataque del 51%, cómo podría afectar a la red de Bitcoin y qué medidas se han tomado para prevenirlo o mitigarlo.
¿Cómo funciona un ataque del 51%?
Bitcoin utiliza un mecanismo de consenso llamado prueba de trabajo o proof-of-work (PoW), que consiste en que los nodos o mineros deben resolver complejos problemas matemáticos para verificar las transacciones y añadirlas a la blockchain. El primer minero que resuelve el problema recibe una recompensa en forma de bitcoins y el resto de los nodos aceptan el bloque como válido.
Si un minero o un grupo de mineros controla más del 50% de la tasa de hash de la red, puede crear una cadena paralela o bifurcación (fork) que compita con la cadena original. Al tener más poder de cómputo, el atacante puede hacer que su cadena sea más larga y rápida que la legítima, y eventualmente imponerla como la verdadera.
Esto le permitiría al atacante realizar acciones como:
- Bloquear o revertir las transacciones de otros usuarios, impidiendo que reciban o envíen bitcoins.
- Realizar un doble gasto, es decir, gastar los mismos bitcoins dos o más veces, enviando una transacción a la cadena legítima y luego cancelándola con otra transacción a la cadena falsa.
- Censurar o excluir a otros mineros de la red, reduciendo la competencia y la descentralización.
- Manipular el nivel de dificultad de la minería, haciendo que sea más fácil o más difícil para los demás mineros obtener recompensas.
Estas acciones podrían tener consecuencias graves para la confianza, la seguridad y la estabilidad de la red de Bitcoin, así como para el valor de la criptomoneda.
¿Qué tan factible es un ataque del 51%?
Aunque un ataque del 51% es teóricamente posible, en la práctica es muy improbable que ocurra, al menos en la red de Bitcoin. Esto se debe a que se requieren una serie de condiciones y recursos que hacen que el ataque sea muy costoso, difícil y arriesgado para el atacante.
Algunos de los factores que dificultan un ataque del 51% son:
- La alta tasa de hash de la red de Bitcoin, que actualmente supera los 150 exahashes por segundo (EH/s), lo que equivale a unos 150 billones de cálculos por segundo. Para controlar más del 50% de esta potencia, se necesitarían miles de equipos de minería especializados, que consumen mucha energía eléctrica y tienen un alto costo de adquisición y mantenimiento.
- La competencia y la distribución de los mineros en la red, que impiden que una sola entidad o un grupo de entidades pueda dominar la minería de Bitcoin. Según el portal [Blockchain.com, los 10 mayores grupos de minería de Bitcoin representan menos del 80% de la tasa de hash de la red, y ninguno de ellos supera el 20%. Además, existen miles de mineros individuales que contribuyen a la descentralización y la seguridad de la red.
- El incentivo económico de los mineros, que los motiva a seguir las reglas de la red y a cooperar con el consenso. Si un minero intentara realizar un ataque del 51%, se arriesgaría a perder su inversión en equipos y electricidad, así como a dañar la reputación y el valor de Bitcoin, del cual dependen sus ingresos. Por lo tanto, le resultaría más rentable y racional minar de forma honesta y legítima.
- La reacción de la comunidad de Bitcoin, que podría tomar medidas para contrarrestar o mitigar un ataque del 51% si se detectara a tiempo. Algunas de las posibles soluciones serían: aumentar el número de confirmaciones requeridas para validar una transacción, cambiar el algoritmo de consenso o de hash de la red, o realizar una bifurcación dura (hard fork) para crear una nueva cadena sin las transacciones fraudulentas.
>¿Ha ocurrido algún ataque del 51% en Bitcoin o en otras criptomonedas?Hasta la fecha, no se ha registrado ningún ataque del 51% ¡Exitoso! en la red de Bitcoin, aunque sí se han reportado algunos intentos fallidos o sospechosos. Cómo en 2014, el grupo de minería GHash.io llegó a controlar el 42% de la tasa de hash de la red, lo que generó preocupación y alarma entre la comunidad. Sin embargo, el grupo se comprometió a reducir voluntariamente su participación y a no realizar ningún ataque.
En cambio, otras criptomonedas más pequeñas y menos seguras que Bitcoin sí han sufrido ataques del 51% en varias ocasiones, con diferentes grados de impacto y daño. Algunos ejemplos son:
- Ethereum Classic (ETC): Esta criptomoneda, que surgió de una bifurcación de Ethereum (ETH) en 2016, ha sido víctima de varios ataques del 51% en los últimos años. El más reciente ocurrió en enero de 2021, cuando un atacante logró reorganizar más de 12.000 bloques de la cadena y realizar un doble gasto de unos 1,68 millones de dólares en ETC.
- Bitcoin Gold (BTG): Esta cripto se creó a partir de una bifurcación de Bitcoin en 2017, sufrió un ataque del 51% en mayo de 2018, cuando un atacante logró revertir 22 bloques de la cadena y realizar un doble gasto de unos 18 millones de dólares en BTG.
- Verge (XVG): Esta criptomoneda, que se enfoca en la privacidad y el anonimato, fue atacada dos veces en 2018, en abril y en mayo, mediante una explotación de un error en su algoritmo de ajuste de dificultad. El atacante logró minar miles de bloques en poco tiempo y robar unos 35 millones de dólares en XVG.
¿Qué se puede hacer para prevenir o evitar un ataque del 51%?
Aunque un ataque del 51% es muy improbable que ocurra en la red de Bitcoin, no está de más tomar algunas precauciones y medidas de seguridad para evitar ser víctimas de este tipo de amenaza. Algunas de las recomendaciones son:
- Estar atentos a las noticias y los reportes sobre la actividad de la red de Bitcoin, especialmente sobre la distribución y el comportamiento de los grupos de minería y los nodos. ColombiaCripto es tu canal de Noticias del sector Cripto Que te ¡interesa!
- Verificar la tasa de hash y el nivel de dificultad de la red, que se pueden consultar en sitios web como [Blockchain.com] o [Bitinfocharts.com]
- Esperar un número suficiente de confirmaciones antes de aceptar o enviar una transacción de Bitcoin, especialmente si se trata de grandes cantidades. Se considera que una transacción es irreversible después de 6 confirmaciones, lo que equivale a unos 60 minutos.
- Utilizar carteras o wallets de Bitcoin seguras y confiables, que cuenten con medidas de protección como la autenticación de dos factores, el cifrado de datos y la copia de seguridad.
- Apoyar la descentralización y la diversificación de la red de Bitcoin, participando como mineros o nodos, o eligiendo grupos de minería que no tengan una gran cuota de mercado.
Prueba de participación: una alternativa a la prueba de trabajo
La prueba de trabajo (PoW) es el mecanismo de consenso más utilizado por las criptomonedas, pero también tiene sus inconvenientes. Entre ellos, se destaca el alto consumo de energía, la centralización de la minería y la vulnerabilidad a los ataques del 51%. Por eso, algunos proyectos han optado por implementar otro mecanismo de consenso llamado prueba de participación (PoS).
La prueba de participación (PoS) se basa en que los nodos validadores deben apostar o bloquear una cantidad de la criptomoneda nativa de la red para participar en el proceso de creación de bloques. De esta forma, se evita el uso de equipos especializados y se reduce el gasto de electricidad. Se dificulta que un atacante pueda controlar más del 50% de la red, ya que tendría que poseer una gran cantidad de la criptomoneda, lo que le supondría un alto costo y un riesgo de perder su inversión.
La prueba de participación (PoS) también tiene sus variantes y sus desafíos, como el problema de la nada en juego (nothing at stake), que se produce cuando los validadores pueden apostar por varias cadenas al mismo tiempo sin penalización. Existen soluciones como la prueba de participación delegada (DPoS), la prueba de participación líquida (LPoS) o la prueba de participación con depósito (Casper), que buscan mejorar el rendimiento y la seguridad de este mecanismo de consenso.
Criptomonedas que utilizan PoS o variantes de PoW
Aunque Bitcoin sigue siendo la criptomoneda más popular y segura que utiliza la prueba de trabajo (PoW), existen otras criptomonedas que han optado por utilizar la prueba de participación (PoS) o variantes de la prueba de trabajo (PoW) para mejorar su seguridad y evitar los ataques del 51%. Algunos ejemplos son:
- Ethereum 2.0: Ethereum es la segunda criptomoneda más importante del mercado, que se basa en la prueba de trabajo (PoW) para validar sus transacciones y ejecutar sus contratos inteligentes. El proyecto está en proceso de migrar a una nueva versión llamada Ethereum 2.0, que utilizará la prueba de participación (PoS) con el protocolo Casper, que introduce un mecanismo de depósito y penalización para incentivar a los validadores a actuar de forma honesta y evitar el problema de la nada en juego.
- Cardano: Cardano es una plataforma de contratos inteligentes que utiliza la prueba de participación delegada (DPoS) para alcanzar el consenso. En este mecanismo, los usuarios pueden delegar su poder de voto a otros nodos llamados operadores de stake pools, que son los encargados de crear los bloques y distribuir las recompensas. De esta forma, se fomenta la participación y la descentralización de la red.
- Dash: Dash es una criptomoneda que se enfoca en la privacidad y la velocidad de las transacciones. Para lograrlo, utiliza una combinación de la prueba de trabajo (PoW) y la prueba de participación (PoS). Los mineros se encargan de crear los bloques mediante la PoW, mientras que los masternodes, que son nodos especiales que requieren un depósito de 1000 DASH, se encargan de validar las transacciones instantáneas y privadas mediante la PoS.
- Zcash: Zcash es otra criptomoneda que se centra en la privacidad y el anonimato de las transacciones. Utiliza la prueba de trabajo (PoW) como mecanismo de consenso, pero con una variante del algoritmo de hash llamada Equihash, que está diseñada para ser resistente a la minería con ASICs. De esta forma, se busca evitar la centralización de la minería y facilitar la participación de los mineros con GPU.
Seguridad para los usuarios de criptomonedas
Los usuarios de criptomonedas deben tomar algunas precauciones y medidas de seguridad para evitar ser víctimas de un ataque del 51% o de cualquier otro tipo de amenaza que pueda afectar a sus fondos o a sus transacciones. Algunas de las recomendaciones son:
- Estar atentos a las noticias y los reportes sobre la actividad de la red de la criptomoneda que se utiliza, especialmente sobre la distribución y el comportamiento de los grupos de minería y los nodos.
- Verificar la tasa de hash y el nivel de dificultad de la red, que se pueden consultar en sitios web como [Blockchain.com] o [Bitinfocharts.com].
- Esperar un número suficiente de confirmaciones antes de aceptar o enviar una transacción de criptomonedas, especialmente si se trata de grandes cantidades. El número de confirmaciones depende de la seguridad y la velocidad de la red de cada criptomoneda, pero se considera que una transacción es irreversible después de 6 confirmaciones en Bitcoin, 12 en Ethereum y 60 en Litecoin.
- Utilizar carteras o wallets de criptomonedas seguras y confiables, que cuenten con medidas de protección como la autenticación de dos factores, el cifrado de datos y la copia de seguridad. Además, se recomienda guardar las claves privadas o las semillas de recuperación en un lugar seguro y no compartirlas con nadie.
- Apoyar la descentralización y la diversificación de la red de la criptomoneda que se utiliza, participando como mineros o nodos, o eligiendo grupos de minería que no tengan una gran cuota de mercado.
Un ataque del 51% es una vulnerabilidad potencial que podría afectar a la red de cualquier criptomoneda que utilice la prueba de trabajo (PoW) o la prueba de participación (PoS) como mecanismo de consenso. Este tipo de ataque se produce cuando una entidad o un grupo de entidades logra controlar más del 50% del poder de cómputo o de la criptomoneda de la red, lo que les permite alterar el consenso de la blockchain y realizar acciones maliciosas.
Aunque un ataque del 51% es teóricamente posible, en la práctica es muy improbable que ocurra, al menos en la red de Bitcoin, que es la más segura y robusta que existe. Esto se debe a que se requieren una serie de condiciones y recursos que hacen que el ataque sea muy costoso, difícil y arriesgado para el atacante.
Otras criptomonedas más pequeñas y menos seguras que Bitcoin sí han sufrido ataques del 51% en varias ocasiones, con diferentes grados de impacto y daño. Por eso, algunos proyectos han optado por implementar otros mecanismos de consenso o variantes de la prueba de trabajo (PoW) o la prueba de participación (PoS) para mejorar su seguridad y evitar este tipo de amenaza.
8 Comentarios
Highly great, good work, great plateform
ResponderEliminarGracias 😁
EliminarHighly great news
ResponderEliminar🫡
EliminarEs arriesgado, el 51% de los ataques atacan la red de criptomonedas, nuevamente algunas billeteras también fueron atacadas debido a la baja seguridad y el 51% de los ataques. Gracias por avisarnos y darnos una buena explicación.
ResponderEliminarOk
Eliminarreally a good article
ResponderEliminarSíguenos para más... 👁️
Eliminar