En poco menos de 60 días, una serie de ataques de 51% a redes de criptomonedas ha levantado las alarmas de inversionistas, casas de cambio, desarrolladores y autoridades. En los cinco casos registrados, los atacantes le dieron la vuelta a sistemas que fueron anunciados como una solución para ganar terreno en el mercado de criptomonedas, que cada vez más se ha vuelto un paisaje escarpado de pendientes y dificultades, utilizando los propios recursos de estos proyectos para aprovechar vulnerabilidades en los mecanismos de consenso.
Al copiar el sistema de consenso que utiliza Bitcoin, las redes de estas criptomonedas alternativas parecen estar expuestas a riesgos de ataque basados en el control del poder de procesamiento (PoW), que otorga a posibles atacantes la capacidad de tomar decisiones sobre la emisión de criptomonedas o el registro de las transacciones. Las fuerzas erosivas de los ataques de 51% parecen afectar la confianza de las personas a corto plazo.
En este contexto surge de nuevo la necesidad de evaluar qué están haciendo los proyectos de criptomonedas emergentes, porque, tan solo desde agosto del año pasado, al menos 44 bifurcaciones de Bitcoin han difundido la idea de que el código desarrollado por el equipo de Bitcoin Core no ofrece soluciones a necesidades de una parte de la comunidad bitcoiner. Bitcoin avanza lento en el desarrollo de un software que mitigue los problemas de congestionamiento, de valor de las comisiones, escalabilidad y seguridad, argumentan.
Entretanto, continúan apareciendo criptomonedas que en su legítimo derecho de incursionar en el mercado para competir, han copiado y pegado un código que ha sido probado durante nueve años; o quizá han desarrollado sus propios códigos durante poco tiempo y pareciera que fuese necesario cuestionar hasta dónde deben llegar cuando los problemas comienzan a aparecer.
La consecuencias no hubiesen sido predecibles hace un año cuando se pensaba que dada la magnitud del crecimiento de la red, la posibilidad de adquirir suficiente poder de procesamiento para obtener el 51% del cómputo de Bitcoin era remota. Hoy más que nunca esa posibilidad parece estar fuera del alcance de cualquier individuo o grupo que pretenda atacar Bitcoin -aunque el grupo de minería Ghash.io se acercó bastante en dos oportunidades entre el 2014 y 2015- para obtener algún tipo de beneficio derivado de la posibilidad de crear un ataque de denegación de servicio contra direcciones específicas o contra toda la red (DDoS), una estrategia para tomar posiciones de inversión en un momento en el que se obliga a las casas de cambio a generar un doble gasto o simplemente evitar que se confirmen las transacciones, para dañar la reputación de una determinada cadena de bloques.
Sin embargo, las propiedades que han hecho de Bitcoin una red segura no se trasladaron a otras blockchains que copiaron su código o que copiaron algún otro código y utilizan un método consenso de Prueba de Trabajo (PoW) de manera ingenua, sin la comprensión, quizá, de que no solo es necesario utilizar un determinado algoritmo de minado que distribuya el procedimiento entre muchos nodos y evite que uno de los participantes acumule tanto poder que pueda controlar el 51%, sino poseer una solución que se ajuste a las características de cada criptomoneda. Incluso criptomonedas que tienen un equipo de desarrollo que trabaja y se preocupa por el futuro del proyecto, se podrían ver afectadas por el hecho de que existe una brecha entre quienes son capaces de invertir en equipos de minería capaces de procesar grandes cantidades de datos y quienes implementan códigos de baja dificultad de minado para sustentar una infraestructura que no los deje rezagados frente a los grandes proyectos de criptomonedas.
En un escenario hipotético un atacante de Bitcoin tendría que calcular cuántos Antminer S9 necesitaría, a un costo promedio de $2.000, y cuánta electricidad consumiría para controlar el 51% de 34.684.139.000 GH/s. Un análisis reciente estima que sería necesario invertir 2.270 millones de dólares para controlar el 51% de Bitcoin. Pero no ocurre lo mismo con otras criptomonedas de menor envergadura, sobre todo si se deja a un lado el modelo de adquisición de hardware por un modelo de migración de poder de procesamiento. Una fracción del 2,5% del poder de procesamiento de Bitcoin podría poner en jaque a Bitcoin Cash, debido a que utilizan el mismo algoritmo de minado pero requiere menos poder de procesamiento. Esto quiere decir que no sería necesario invertir 300 millones en equipos de minería, sino solo 250 BTC, equivalente a 2 millones de dólares, al migrar de la minería de BTC a la minería de BCH.
El ataque del 21 de mayo que intentó forzar a las casas de cambio a realizar un doble gasto para robar Bitcoin Gold es una evidencia de que el problema no se circunscribe a un algoritmo particular o a un modelo de consenso determinado. Los recientes ataques a Electroneum y Verge, en donde los atacantes obtuvieron 35 millones de XVG, equivalente a 1.4 millones de dólares, despertaron las críticas en la comunidad acerca de códigos deficientes que tienen relación directa con criptomonedas que se encuentran posicionadas entre las primeras 100 del mercado cambiario. No olvidemos que Verge ha sido denunciada en las redes por copiar el código de OpalCoin.
Aunque es fácil argumentar que los códigos que contienen errores son propensos a los ataques de distinta índole, no es fácil admitir que otros proyectos, diseñados por grupos pequeños de desarrolladores, corren riesgos similares por el interés repentino que han despertado los ataques del 51%. El hecho es que estos ataques son capaces de erosionar la confianza de los inversionistas en muy poco tiempo y ese mismo factor, que incide en el precio de las criptomonedas, es la razón por la cual se podrían propagar en el ecosistema.
La posibilidades de controlar la emisión y el registro de transacciónes en la cadena de bloques de una criptomoneda pequeña parece más atractiva ahora que la liquidez de las casas de cambio ha aumentado, sobre todo cuando los sistemas automáticos permiten negociar grandes sumas de criptomonedas. La aparición de otras herramientas como los futuros de bitcoin y la posibilidad de negociar en corto, han abierto una ventana para que los atacantes calculen la rentabilidad de un ataque del 51%, que en pocas horas ofrece más ganancia a través de la posibilidad de forzar a las casas de cambio a realizar doble gasto o a través de la manipulación de las emisiones o las confirmaciones para que los precios bajen de manera abrupta y logren posicionar sus criptomonedas en distintos mercados.
Las soluciones no son fáciles de implementar en estos casos en que las criptomonedas de menor envergadura ejecutan Pruebas de Trabajo como mecanismo de consenso. Una solución podría ser cambiar a Prueba de Participación o PoS, que en teoría dificultaría este tipo de ataques. También, es posible cambiar a un algoritmo de hash que no coincida con el que utilizan criptomonedas que tienen un mayor poder de procesamiento. En todo caso, los ataques recientes podrían reconfigurar el paisaje del desarrollo de criptomonedas, al exigirle a los nuevos proyectos soluciones adecuadas, al mismo tiempo que borraría del mapa aquellos proyectos defectuosos que quisieron ir lejos sin comprender cómo avanzar a través de los caminos.
Pero lo que no es posible determinar es la cantidad de problemas que suscitará la tendencia a utilizar el modelo de Bitcoin sin tomar en cuenta los riesgos. Escalar esa pendiente exige que se inventen nuevos caminos. Ya que Bitcoin no es solo un código, sino toda la comunidad representada no solo por sus nodos, sino por sus mineros, desarrolladores e inversionistas que la respaldan. El valor humano detrás de Bitcoin no se puede replicar como su código, tampoco el esfuerzo que han puesto en este proyecto toda la comunidad bitcoiner.
Imagen destacada por David Crockett / stock.adobe.com