La seguridad es uno de los puntos que parece poner de acuerdo a la comunidad en todo debate sobre la escalabilidad de blockchain. Para preservarla o mejorar la seguridad a partir de una actualización técnica del protocolo, se deben revisar incluso aquellas posibilidades que por considerarse hipotéticas son desestimadas.
Ubicando un ejemplo de estas hipótesis, es mencionado el ataque de 51%, el cuál es citado en un reciente ensayo como rentable de ejecutar en la red de Ethereum Classic por tan solo un costo promedio de $70 millones de dólares.
Un ataque de 51% ocurre cuando un grupo o entidad de mineros maliciosos toman control del 51% del poder de procesamiento en una blockchain; así logran impulsar una versión del registro distribuido y su protocolo criptográfico que por cualquier razón resulte conveniente a sus intereses.
Como reza el glosario de CriptoNoticias:
«Ataque de 51%: En teoría, un ataque informático que pudiera ser perpetrado por una entidad o grupo de minería que posea la mayoría del procesamiento de transacciones de la red blockchain (51% o más) para prevenir que nuevas transacciones se confirmen».
El argumento esgrimido para señalar lo poco factible de que una red sufra un ataque de 51% es el de tener que hacer una inversión gigantesca en equipos de minería lo suficientemente potentes como para tomar control de la red. Aún si una entidad de minería posee tal poder de procesamiento, resultaría más conveniente comercialmente seguir minando la red sin perjudicarla.
Pero Husam Abboud, entusiasta de la tecnología blockchain, plantea en el ensayo que tanto Ethereum como Ethereum Classic comparten el mismo algoritmo de minería (ETHASH) y explica que una entidad de minería que posea el 2,5% del procesamiento de la red Ethereum, podría pasar a minar en Ethereum Classic y concentrar el poder de procesamiento necesario para controlar 51% de dicha red . Así «el costo de perpetrar un ataque de 51% en ETC es el mismo valor de la renta diaria obtenida por el minero que posea el 2.5% de la red Ethereum». Es decir, este minero generaría 525 ETH diarios, que equivalen a unos 309.000 dólares aproximadamente, al momento de escribir esta nota. Dicho monto representaría el costo diario de mantener el 51% de la red Ethereum Classic.
I just published “The Realistic Lucrative Case of Ethereum Classic attack with $1mm — Today” https://t.co/Khr9y6eHx3
— Husam ABBOUD (@drhus) 21 de mayo de 2018
Ahora, en respuesta a que no es mejor seguir minando la red a la que se ingresa, Abboud señala que la estrategia para hacer aún más rentable el ataque es intercambiar ETC por otros criptoactivos a la baja y de forma masiva. Eso permitiría a la entidad maliciosa ganar partido del descenso de precios generalizados por hasta 100 veces.
Abboud indica que esta estrategia se ejecuta con la precisión del margen de venta que provee esta modalidad en grandes casas de cambio como Bitfinex, Poloniex, Kraken y GDAX, además de los mercados de futuros como CME, los mercados de derivados como BitMex, WhaleClub y los mercados predictivos como Augur y Gnosis. Abboud comenta que los mercados son cada vez más líquidos y cuentan con mayores herramientas para reducir la pérdida durante la baja de precios de un criptoactivo.
Según Abboud, la fórmula utilizada para dar con la rentabilidad del ataque de 51% fue el modelo Rindex v2.0, que mide y categoriza la resistencia de una blockchain a estos ataques, y propone que el costo de un ataque de 51% es igual a la ganancia de minería por GH/s * Tasa de hash total de la red víctima; es decir, que el costo de ejecutar un ataque de 51% en Ethereum Classic es igual a la ganancia de minar Ethereum multiplicado por la tasa de hash de Ethereum Classic.
El éxito de este ataque incluye otras estrategias complementarias que darían sentido a semejante inversión de dinero en hacer daño. Para lograr que las transacciones a procesar se centralicen en el control de la entidad maliciosa y permitirle sacar mayor partido de toda la situación, esta rechazaría aquellas transacciones que ya fueron enviadas para así realizar doble gasto, y podría perpetrar ataques DoS en contra de otros mineros y hasta casas de cambio.
Un doble gasto consiste en una operación fraudulenta que ejecuta un pago con las mismas criptomonedas a través de dos salidas distintas, es decir, dos veces, tomando ventaja de las velocidades de confirmación de las transacciones.
Otras monedas que podían verse afectada por estos métodos maliciosos son Bitcoin Cash, señala Abboud, pues con tan solo cerca de $2 millones de dólares invertidos en minería se puede alcanzar suficiente poder de procesamiento para adueñarse del 51% de la red BCH.
El pasado 21 de mayo, se notificó que la red Bitcoin Gold había sido atacada utilizando esta técnica. Según reportes, una dirección implicada fue capaz de recibir 388,201 BTG desde casas de cambio, cifra que se aproxima a los $18,5 millones de dólares.
Durante esos días, los atacantes habrían realizado depósitos en las casas de cambio, mientras que, contando con el 51% del poder de procesamiento de la red, habrían revertido estas transacciones, realizando otras hacia una cartera externa independiente, confundiendo así a las casas de cambio.
En este sentido, el portal Crypto51 elaboró un listado donde se refleja la rentabilidad de atacar a diversas criptomonedas que utilizan el método de Prueba de Trabajo, siendo Bitcoin la blockchain más costosa de atacar.
¿Es la honestidad el próximo reto de escalabilidad de blockchain?
La superación de este problema puede ser un siguiente reto de escalabilidad para muchos proyectos blockchain, pues al parecer es errado el supuesto de que los mineros deshonestos no tienen suficientes incentivos para actuar maliciosamente. No se trata únicamente de la dificultad del procesamiento que exigen las redes para funcionar, sino de plantear tal vez nuevos mecanismos que regulen la participación de grandes entidades mineras en las diversas redes, de un modo en que pueda validarse que sus intenciones son leales a los propósitos de esa red y al mercado en general.
El interés de una blockchain como mercado y como aplicación es la de crecer. Así, se fomenta la competencia entre las diversas criptomonedas y las potencialidades que reúnen. Sin embargo, la transparencia debe promoverse a otros niveles, ya que las cualidades de blockchain le permiten ser transparentes a niveles técnicos, pero asumiendo que los usuarios son los que dan razón de ser a estas redes, también debe fomentarse la transparencia de estos, aunque la lucha por garantizar que todos los humanos actuemos con un estándar común de moralidad parece habernos llevado toda nuestra historia.
Es importante recordar que los mineros son solo un segmento de los participantes del ecosistema blockchain, donde también se hallan los usuarios base, los desarrolladores y los traders, todos con intereses puntuales, no necesariamente diferentes, pero que pudieran hallar un cauce malicioso o perjudicial en su existencia.
Imagen destacada por Tippapatt / stock.adobe.com
4