La seguridad es uno de los puntos que parece poner de acuerdo a la comunidad en todo debate sobre la escalabilidad de blockchain. Para preservarla o mejorar la seguridad a partir de una actualizaciรณn tรฉcnica del protocolo, se deben revisar incluso aquellas posibilidades que por considerarse hipotรฉticas son desestimadas.
Ubicando un ejemplo de estas hipรณtesis, es mencionado el ataque de 51%, el cuรกl es citado en un reciente ensayo como rentable de ejecutar en la red de Ethereum Classic por tan solo un costo promedio de $70 millones de dรณlares.
Un ataque de 51% ocurre cuando un grupo o entidad de mineros maliciosos toman control del 51% del poder de procesamiento en una blockchain; asรญ logran impulsar una versiรณn del registro distribuido y su protocolo criptogrรกfico que por cualquier razรณn resulte conveniente a sus intereses.
Como reza el glosario de CriptoNoticias:
ยซAtaque de 51%:ย En teorรญa, un ataque informรกtico que pudiera ser perpetrado por una entidad o grupo de minerรญa que posea la mayorรญa del procesamiento de transacciones de la red blockchain (51% o mรกs) para prevenir que nuevas transacciones se confirmenยป.
El argumento esgrimido para seรฑalar lo poco factible de que una red sufra un ataque de 51% es el de tener que hacer una inversiรณn gigantesca en equipos de minerรญa lo suficientemente potentes como para tomar control de la red. Aรบn si una entidad de minerรญa posee tal poder de procesamiento, resultarรญa mรกs conveniente comercialmente seguir minando la red sin perjudicarla.
Peroย Husam Abboud, entusiasta de la tecnologรญa blockchain,ย plantea en el ensayo que tanto Ethereum como Ethereum Classic comparten el mismo algoritmo de minerรญa (ETHASH) y explica que una entidad de minerรญa que posea el 2,5% del procesamiento de la red Ethereum, podrรญa pasar a minar en Ethereum Classic y concentrar el poder de procesamiento necesario para controlar 51% de dicha red . Asรญ ยซel costo de perpetrar un ataque de 51% en ETC es el mismo valor de la renta diaria obtenida por el minero que posea el 2.5% de la red Ethereumยป. Es decir, este minero generarรญa 525 ETH diarios, que equivalen a unos 309.000 dรณlares aproximadamente, al momento de escribir esta nota. Dicho montoย representarรญa el costo diario de mantener el 51% de la red Ethereum Classic.
I just published โThe Realistic Lucrative Case of Ethereum Classic attack with $1mm โ Todayโ https://t.co/Khr9y6eHx3
— Husam ABBOUD (@drhus) 21 de mayo de 2018
Ahora, en respuesta a que no es mejor seguir minando la red a la que se ingresa, Abboud seรฑala que la estrategia para hacer aรบn mรกs rentable el ataque es intercambiar ETC por otros criptoactivos a la baja y de forma masiva. Eso permitirรญa a la entidad maliciosa ganar partido del descenso de precios generalizados por hasta 100 veces.
Abboud indica que esta estrategia se ejecuta con la precisiรณn del margen de venta que provee esta modalidad en grandes casas de cambio como Bitfinex, Poloniex, Kraken y GDAX, ademรกs de los mercados de futuros como CME, los mercados de derivados como BitMex, WhaleClub y los mercados predictivos como Augur y Gnosis. Abboud comenta que los mercados son cada vez mรกs lรญquidos y cuentan con mayores herramientas para reducir la pรฉrdida durante la baja de precios de un criptoactivo.
Segรบn Abboud, la fรณrmula utilizada para dar con la rentabilidad del ataque de 51% fue el modelo Rindex v2.0, que mide y categoriza la resistencia de una blockchain a estos ataques, y propone que el costo de un ataque de 51% es igual a la ganancia de minerรญa por GH/s * Tasa de hash total de la red vรญctima; es decir, que el costo de ejecutar un ataque de 51% en Ethereum Classic es igual a la ganancia de minar Ethereum multiplicado por la tasa de hash de Ethereum Classic.
El รฉxito de este ataque incluye otras estrategias complementarias que darรญan sentido a semejante inversiรณn de dinero en hacer daรฑo. Para lograr que las transacciones a procesar se centralicen en el control de la entidad maliciosa y permitirle sacar mayor partido de toda la situaciรณn, esta rechazarรญa aquellas transacciones que ya fueron enviadas para asรญ realizar doble gasto, y podrรญa perpetrar ataques DoS en contra de otros mineros y hasta casas de cambio.
Un doble gasto consiste en una operaciรณn fraudulenta que ejecuta un pago con las mismas criptomonedas a travรฉs de dos salidas distintas, es decir, dos veces, tomando ventaja de las velocidades de confirmaciรณn de las transacciones.
Otras monedas que podรญan verse afectada por estos mรฉtodos maliciosos son Bitcoin Cash, seรฑala Abboud, pues con tan solo cerca de $2 millones de dรณlares invertidos en minerรญa se puede alcanzar suficiente poder de procesamiento para adueรฑarse del 51% de la red BCH.
El pasado 21 de mayo, se notificรณ que la red Bitcoin Gold habรญa sido atacada utilizando esta tรฉcnica. Segรบn reportes, una direcciรณn implicadaย fue capaz de recibir 388,201 BTG desde casas de cambio, cifra que se aproxima a los $18,5 millones de dรณlares.
Durante esos dรญas, los atacantes habrรญan realizado depรณsitos en las casas de cambio, mientras que, contando con el 51% del poder de procesamiento de la red, habrรญan revertido estas transacciones, realizando otras hacia una cartera externa independiente, confundiendo asรญ a las casas de cambio.
En este sentido, elย portal Crypto51 elaborรณ un listado donde se refleja la rentabilidad de atacar a diversas criptomonedas que utilizan el mรฉtodo de Prueba de Trabajo, siendo Bitcoin la blockchain mรกs costosa de atacar.
ยฟEs la honestidad el prรณximo reto de escalabilidad de blockchain?
La superaciรณn de este problema puede ser un siguiente reto de escalabilidad para muchos proyectos blockchain, pues al parecer es errado el supuesto de que los mineros deshonestos no tienen suficientes incentivos para actuar maliciosamente. No se trata รบnicamente de la dificultad del procesamiento que exigen las redes para funcionar, sino de plantear tal vez nuevos mecanismos que regulen la participaciรณn de grandes entidades mineras en las diversas redes, de un modo en que pueda validarse que sus intenciones son leales a los propรณsitos de esa red y al mercado en general.
El interรฉs de una blockchain como mercado y como aplicaciรณn es la de crecer. Asรญ, se fomenta la competencia entre las diversas criptomonedas y las potencialidades que reรบnen. Sin embargo, la transparencia debe promoverse a otros niveles, ya que lasย cualidades de blockchain le permiten ser transparentes a niveles tรฉcnicos, pero asumiendo que los usuarios son los que dan razรณn de ser a estas redes, tambiรฉn debe fomentarse la transparencia de estos, aunque la lucha por garantizar que todos los humanos actuemos con un estรกndar comรบn de moralidad parece habernos llevado toda nuestra historia.
Es importante recordar que los mineros son solo un segmento de los participantes del ecosistema blockchain, donde tambiรฉn se hallan los usuarios base, los desarrolladores y losย traders, todos con intereses puntuales, no necesariamente diferentes, pero que pudieran hallar un cauce malicioso o perjudicial en su existencia.
Imagen destacada por Tippapatt / stock.adobe.comย