La seguridad es una característica esencial para toda blockchain. Ya explicaba Satoshi Nakamoto, en el Libro Blanco de Bitcoin, que “el sistema es seguro mientras que nodos honestos controlen colectivamente más poder de procesamiento (CPU) que cualquier grupo de atacantes en cooperación”. En este sentido, Bitcoin, al sumar el mayor poder de procesamiento controlado colectivamente entre todas las plataformas de contabilidad distribuida, lo que aumenta la improbabilidad de ataques externos o internos, se perfila como la blockchain más segura del ecosistema.
Lo contrario, que atacantes controlen una mayoría peligrosa del poder de procesamiento en una cadena de bloques, se ha materializado en distintos proyectos de blockchain, los cuales han sido presas de ataques del 51% y de retención de bloques (para el cual se necesita concentrar alrededor del 30% del poder de procesamiento de la red). Recientemente, mineros malintencionados atacaron a Bitcoin Gold, Verge y ZenCash, tomando control de sus redes y forzando a otros mineros a realizar doble gasto al imponer una cadena de bloques que ha sido minada en secreto hasta propagarse, de tal manera que se crea una minibifurcación que invalida las transacciones anteriores.
También te podría interesar
Mientras tanto Bitcoin, la blockchain original y por tanto la más antigua, no ha sido atacada bajo este tipo de modalidades, a pesar de darse en distintas ocasiones la condición para ejecutarlos. En las últimas 24 horas, tres pools de minería concentran más del 50% de poder de procesamiento (BTC.com con 23,4%, SlushPool con 14,8% y ViaBTC con 12,4%), de los cuales sólo uno de ellos se acerca al porcentaje requerido para un ataque de retención de bloques (BTC.com). Con todo, atacar a esta blockchain no parece tan fácil ni viable.
Actualmente, la tasa de procesamiento más alta es la de Bitcoin, con un hashrate de 35.683 PH/s para el 9 de junio, la cual ha venido incrementándose de forma acelerada durante las últimas semanas. Como se observa en el siguiente gráfico, aunque su comportamiento ha sido de altos y bajos, también ha sido rara la ocasión en que alguna otra blockchain ha alcanzado su poder de procesamiento, si bien Bitcoin Cash lo logró en algún momento con la migración alternativa de mineros entre ambas redes debido a la fluctuación temporal en el valor de las recompensas por minería en los primeros tiempos de existencia de esta altcoin que surgió a partir de una bifurcación de Bitcoin.
Como se observa en la gráfica anterior, el poder de procesamiento de Bitcoin es mucho mayor que el de otras blockchains. En algunas de ellas también se opera con el mismo algoritmo de minería SHA-256 o se utiliza el mismo hardware ASIC. Por ello, un minero que ostente una fracción del poder de procesamiento en Bitcoin podría tomar control de otra blockchain que mine con SHA-256, y de esa forma ejecutar ataques del 51% o de retención de bloques. Esta realidad alienta a atacar a blockchains más pequeñas en vez de atacar a Bitcoin.
Por ejemplo, Bitcoin Cash a la misma fecha, posee un poder de procesamiento de 4.779 PH/s, que representa el 13,39% del poder de procesamiento de la red, un porcentaje que es casi duplicado por tan solo un pool de minería en Bitcoin, y al cual se acercan otros pools mineros de la primera cadena de bloques. Por otro lado, blockchains de la talla de Litecoin y Ethereum tienen un poder de procesamiento de 305,98 TH/s y 63,03 TH/s, respectivamente, valores que están muy por debajo del 1% del poder de procesamiento de Bitcoin. Mucho más baja es la tasa de procesamiento en Bitcoin Gold, blockchain que recientemente fue atacada, cuya velocidad computacional es de 27,0987 MH/s, unos 27 millones de hashes por segundo frente a los 35.683 cuatrillones de hashes por segundo de Bitcoin.
Un ataque externo contra Bitcoin es prácticamente imposible de ejecutar, puesto que se requerirían aproximadamente 2.300 millones de dólares entre electricidad y equipos mineros, mientras que en las blockchains más pequeñas, estos ataques serían más económicos. Así lo demuestra el listado de costos de Crypto51 para alquilar poder computacional en mercados como NiceHash para atacar a una blockchain durante un hora. El listado evidencia que Bitcoin es la que requiere el mayor capital; además de que mercados de minería en nube como NiceHash disponen de apenas entre el 1 y el 2% de poder de procesamiento requerido para atacarla, mientras que para otras blockchains más pequeñas, NiceHash tiene disponible para alquilar más del 100% de poder de procesamiento requerido para un ataque del 51% o de retención de bloques. De hecho, para Bitcoin Gold, NiceHash ofrece el alquiler del equivalente al 140% del poder de procesamiento para un ataque del 51%, a cambio de unos 3.000$.
Considerando un ataque interno, desde los pools de minería de Bitcoin hacia su misma blockchain, el panorama es distinto. A pesar de que exista descentralización gubernamental en Bitcoin y que cuente con 9.933 nodos públicos conectados entre sí y cada uno con una réplica de la cadena de bloques, el hecho de que el poder de procesamiento necesario para un ataque esté concentrado entre tres entidades mineras da cabida a pensar que la minería en Bitcoin, vital para su sostenimiento, está centralizada por dichos pools de minería, lo cual podría dar pie a escenarios negativos. Por ejemplo, que estas entidades acuerden realizar un ataque del 51% a la red o de retención de bloques.
Realmente, si así lo quisieran, estos pools pudieran atacar a Bitcoin. De esa forma, los mineros centralizadores del hash pudieran revertir y bloquear transacciones a discreción; usar dos veces las mismas criptomonedas para pagar a deudores distintos -tales como, en el caso de ZenCash, casas de cambio- entre otras operaciones que afectarían profundamente la reputación de Bitcoin como proyecto y de blockchain como tecnología, al ser Bitcoin la blockchain más popular y pública. Esto pues los mineros tendrían control de la red, como ha ocurrido en las blockchains afectadas estos meses. En una de ellas, el ataque ha sido de tal magnitud que los atacantes lograron robar más de 500 mil dólares en cuestión de horas, cifra no tan elevada en términos monetarios, pero con un costo alto para la legitimidad y confianza en tal blockchain.
Pensando en ese escenario, podrían plantearse muchas hipótesis acerca de lo que se desencadenaría en caso de que Bitcoin fuese hackeada; escenarios en que, por alta que sea la ganancia del ataque, los mineros deshonestos implicados no se verían beneficiados a largo plazo. En primer lugar, no podrían ejecutar el ataque sin pasar desapercibidos por la publicidad inherente a la blockchain de Bitcoin. Luego de detectarse el ataque, es casi seguro que el valor de bitcoin caería, afectando a sus propios ingresos. Por supuesto, los atacantes podrían migrar a otra criptomoneda. Pero las implicaciones de un ataque a Bitcoin, madre de todas las blockchain, muy probablemente tendría repercusión para la legitimidad de la contabilidad distribuida como tecnología, lo que en última instancia afectaría a todo el criptomercado -en su gran mayoría guiado por los movimientos de Bitcoin.
Ante ataques contra Bitcoin, aquellos comprometidos con la filosofía del proyecto no se quedarían de brazos cruzados al ver comprometido el proyecto en el que muchos vienen trabajando desde el 2009 y en que confían que revolucionará las finanzas globales. El pool o los pools de minería atacantes pudieran ser abandonados por muchos participantes debido a su atentado contra la red, perdiendo así el aporte de poder de procesamiento de dichos participantes y el dinero que suponen para el pool.
La comunidad formada por desarrolladores, mineros y usuarios comprometidos con el proyecto Bitcoin seguramente manifestarían su rechazo al hacerse evidente un ataque contra Bitcoin, y es probable que promuevan una bifurcación para continuar en la cadena confiable junto con el resto de pools de minería honestos, prescindiendo de los mineros atacantes. En ese escenario, el equipo de mineros deshonestos quedaría fuera del proyecto blockchain con mayor capitalización del mercado y también con mayor adopción del mundo, además de recibir el rechazo de billeteras e intercambios que apoyen a Bitcoin.
Aunque pudieran atacar la red, los mineros no han mostrado hasta ahora intenciones de hacerlo, y es que tienen más bien razones para protegerla, bien sea por motivos filosóficos y/o económicos. Los mineros no tienen incentivos para realizar un ataque, porque en todos los posibles escenarios que se desencadenen las pérdidas serían mayores. De manera que es más rentable que sigan minando en Bitcoin, donde incluso después de emitirse los 21 millones de bitcoins en el año 2140 aproximadamente, seguirían recibiendo una recompensa por su contribución en la red.
Si bien es posible que pools de minería que concentren el poder requerido puedan controlar la red con fines malintencionados, no les resultaría factible hacerlo porque significaría acabar ellos mismos con su negocio.
De todos estos argumentos se desprende que Bitcoin no solo es la primera de todas las cadenas de bloques, ni es solamente la que lleva la delantera en el mercado y la más adoptada, sino que también es la que se perfila como la más robusta ante este tipo de ataques. Bitcoin ha demostrado ser, hasta los momentos, un sistema seguro más allá de tener una minería centralizada hasta cierto punto y desde cierta óptica, garantizando la legitimidad de blockchain como tecnología financiera de confianza y destinada a revolucionar las finanzas.
Bitcoin concentra el mayor poder de procesamiento colectivo de todas las blockchains, representando por mineros que han demostrado su honestidad y compromiso con la tecnología por casi diez años. De esta manera, Bitcoin aparece como la blockchain más segura ante ataques internos o externos, presentándose como la más segura de todas las blockchain, encargada de proteger la historia de blockchain y su legitimidad como tecnología.
Imagen destacada por Thaut Images / stock.adobe.com
