Hechos clave:
-
La propuesta contempla añadir una función para retrasar la confirmación de bloques maliciosos
-
Horizen, antes ZenCash, fue víctima de un ataque de 51% este año
Horizen Global, equipo desarrollador de la criptomoneda Zen, antes conocida como ZenCash, elaboró una propuesta para hacer inviables los ataques de 51% en las plataformas que utilicen el algoritmo de Prueba de Trabajo (PoW).
La propuesta, desarrollada por Alberto Garoffolo, Pier Stabilini, Robert Viglione y Uri Stav, plantea modificar el código de la PoW para incluir una función que “retrase” la incorporación de los bloques a la cadena provenientes de una cadena paralela.
Según el Libro Blanco de la iniciativa, la Función de Retraso (Delay Function, DF) pospondrá la inclusión de bloques a la cadena principal hasta que se resuelva un algoritmo relacionado al tiempo que la red paralela se mantuvo oculta. Esto significa que el atacante “deberá continuar minando la cadena paralela incluso después de revelar esta solución y hasta el momento en que finalice el retraso”. Es durante este tiempo de retraso que los otros participantes de la red serán alertados del ataque malicioso.
Para entender a qué se refiere la propuesta, es necesario tener en cuenta qué es un ataque de 51%. Los ataques de 51% suceden cuando una sola entidad maliciosa posee suficientes mineros para controlar el poder de procesamiento de una red. Para ello, el minero se vale de una cadena bifurcada desde la principal, con la que mina bloques en secreto paralelamente, intentando que el consenso distribuido considere su cadena como la más larga. Es con esta cadena alternativa que, de ser exitoso el ataque, el minero logra enviar los mismos fondos a ambas cadenas, es decir, realiza un doble gasto.
De esta forma, los desarrolladores señalan que añadir el algoritmo DF al protocolo de «Consenso de Satoshi», como llaman los desarrolladores a la Prueba de Trabajo, complicaría el ataque de 51% hasta un punto de inviabilidad. Pues, además de que el ataque malicioso “requerirá muchos más recursos” para efectuarse, la función da oportunidad de reacción a los otros participantes de la red. El documento explica que durante el periodo de retraso de inclusión del bloque los usuarios de la red pueden sumarse a la cadena activa, mientras que las casas de cambio “pueden congelar los depósitos potencialmente fraudulentos”.
La propuesta para evitar los ataques de 51% tuvo lugar posterior al ataque de la red de ZenCash, actualmente conocidos como Horizen. En dicho ataque, ocurrido en junio de este año, los cibercriminales lograron tomar el control de la cadena y revertir hasta 38 bloques de la red principal.
De acuerdo a Crypto51, el costo de perpetrar un ataque de 51% en la red ZenCash tendría un costo aproximado de $7.000 dólares por hora. Según los desarrolladores, en este altercado, el agresor logró robar 550 mil dólares en transacciones de doble gasto contra casas de cambio.
Los costos de atacar a una red con un ataque de 51% varían dependiendo de cada red, según sea su capacidad de procesamiento y el precio de su criptoactivo. Por ejemplo, una hora de ataque a la red de Bitcoin se estima en $526.263, mientras que la misma cantidad de tiempo para la red de Ethereum es de $156.353.
Bitcoin tiene una capacidad de procesamiento de 55 exahashes por segundo, según Bitinfocharts y un precio de $6.317 dólares, según CoinMarketCap, mientras que Ethereum tiene 260 Terahashes según el mismo portal, y un precio de $199 dólares, al momento de escribir esta nota.
Independientemente del costo del ataque, todos las redes blockchain que funcionen con el algoritmo Proof of Work pueden ser víctimas. PoW es el algoritmo de Bitcoin, sin embargo, un estudio del Banco de Canadá señala que la red de la principal criptomoneda del ecosistema está lo suficientemente protegida contra ataques de doble gasto. De hecho, Bitcoin es la blockchain más segura del ecosistema, al sumar mayor poder de procesamiento que otras.
La protección de las redes contra ataques de 51% es unp de los retos que enfrentan los desarrolladores del ecosistema de las criptomonedas, para quienes la seguridad es un factor clave en el desarrollo de sus proyectos.
Imagen destacada por Neil / stock.adobe.com
4