Hechos clave:
-
La empresa alega que no es posible saber si el poder de procesamiento será mal utilizado.
-
También ofreció cooperación con autoridades regulatorias para adelantar investigaciones.
El mercado para la minería de bitcoin y otras criptomonedas, NiceHash, difundió un comunicado en el que fijó posición sobre los recientes ataques del 51% que ha sufrido la red de Ethereum Classic (ETC). En el mensaje la empresa rechazó la afirmación de Ethereum Classic Labs de que no se estarían haciendo esfuerzos suficientes para evitar este tipo de agresiones.
NiceHash aseguró que es técnicamente imposible saber si el poder de procesamiento comercializado en la plataforma será mal utilizado. La compañía explicó que toma todas las medidas necesarias para evitar el mal uso de sus servicios. NiceHash también afirmó que «no soporta o permite ataques del 51%», pero que el poder de procesamiento que oferta puede ser abusado por el atacante.
La plataforma hizo especial énfasis en que los pools de minería les entregan a ellos sólo los datos necesarios para calcular el hash de un bloque y que no pueden determinar información específica de las cadenas.
«A partir de esta información NiceHash no puede saber qué transacciones de la blockchain están incluidas en el bloque, si este bloque es parte de una blockchain legítima o paralela o cuál es la dirección del beneficiario para la recompensa del bloque (…) Incluso si pudiéramos observar todas las blockchains a la vez, es imposible saber si hay un actor malicioso involucrado».
NiceHash
Minería de bitcoin y NiceHash
NiceHash afirma en su sitio web que no posee equipos propios para la minería de BTC ni ninguna criptomoneda. El poder de minado que se comercializa pertenece a los usuarios, usualmente pequeños mineros que se agrupan para obtener incentivos por su actividad.
El servicio que ofrece funciona a dos bandas: entre quienes desean comprar poder de cómputo o quienes desean unirse para vender su hashrate. En el primero de los casos los interesados eligen un pool de minería y la criptomoneda. Seguidamente el usuario debe colocar una oferta de compra que será tomada por un minero.
Para vender poder de procesamiento la persona debe anunciar qué tipo de equipo dispone, suministrar una cartera de criptomonedas para el pago de los incentivos y configurar la conexión del minero.
En su mensaje la compañía resaltó que está dispuesta a colaborar con las autoridades regulatorias para realizar investigaciones, siempre y cuando se ajusten a sus términos de servicios y política de privacidad. Además, sugirió que una forma de mitigar o prevenir un ataque del 51% es alquilar poder de procesamiento.
La recomendación surge porque el poder de procesamiento es una medida que establece la potencia computacional para agregar nuevos bloques al historial de transacciones. Contar con un hashrate alto asegura la red, mientras que si es bajo el sistema está en riesgo de ser atacado.
Una agresión de este tipo ocurre cuando el atacante se apropia del 51% o más del poder de cálculo de una blockchain. Lo hace para reescribir los bloques con fines maliciosos, realizar doble gasto de las mismas monedas o revocar transacciones. La acción maliciosa aprovecha el débil poder de procesamiento de las redes que usan algoritmos de Prueba de Trabajo (PoW) para la minería.
El señalamiento de Ethereum Classic Labs se produjo luego que la red Ethereum Classic (ETC) sufriera, en menos de un mes, tres ataques de este tipo. CriptoNoticias informó en agosto que los desarrolladores del proyecto consideraron aplicar un plan de «minería defensiva», en cooperación con los pools, para «mantener una tasa de hash más constante y aumentarla cuando sea necesario».
Los ataques del 51% a Ethereum Classic han sido recurrentes en el pasado. En enero del 2019 otro ataque de este tipo derivó en el robo de 219.000 ETC a través del doble gasto de criptomonedas.
Para minimizar la posibilidad de que ocurran de nuevo, NiceHash sugirió lo siguiente: «Lo único que se puede realizar es hacer que el precio de un ataque sea mayor que la recompensa del atacante». Es decir, la plataforma lo que plantea es hacer que los atacantes desistan de realizar sus operaciones porque no se beneficiarán económicamente.
