Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Si bien es indudable que es complejo y necesario para el mundo de las criptomonedas y las NFT, las ideas que sustentan y conectan la tecnología blockchain son relativamente simples de entender. Uno de sus conceptos más destacados es el llamado “ataque del 51 %”, una amenaza casi inigualable para la tecnología descentralizada (y la industria de las criptomonedas que respalda). Para comprender qué es y sus posibles implicaciones de gran alcance para Web3, debemos observar los fundamentos de la propia cadena de bloques.
Blockchain es una base de datos digital distribuida que mueve y rastrea datos en bloques que se vinculan para formar un registro de cadena de flujo de información. Lo importante que debe saber aquí es que los sistemas de cadena de bloques están a cargo de una red de usuarios y computadoras llamados nodos, que validan colectivamente las transacciones en lugar de un tercero, como un banco o un servidor de datos centralizado controlado por una gran empresa tecnológica.
Pero, ¿qué es un ataque del 51%?
En teoría, la cantidad de nodos de validación en un sistema blockchain corresponde a la seguridad de esa red. Para piratear con éxito el sistema, un grupo o individuo necesitaría hacerse cargo de la mayoría de los nodos del sistema, el 51% de ellos, para alterar el registro de blockchain y falsificar transacciones que involucran criptomonedas y NFT, con la pérdida potencial de incontables millones de recursos digitales. Entonces, en esencia, un ataque del 51 % permite a los malos actores secuestrar la red de la cadena de bloques, dándoles la capacidad de manipular transacciones en la red con efectos financieros desastrosos.
Esto podría ser a través de la colusión de grupos e individuos que controlan los nodos oa través de piratas informáticos que se apoderan de ellos. Cuanto mayor sea el número de nodos, más difícil será hacerlo. Según se informa, la cadena de bloques de Ethereum tiene cientos de miles de validadores en su red, por ejemplo, mientras que otras cadenas tienen muchos menos.
Ejemplos de ataques del 51%.
En marzo de 2022, los piratas informáticos vinculados al gobierno de Corea del Norte obtuvieron con éxito el control de cinco de los nueve nodos de validación de la cadena lateral Ronin vinculada a Ethereum en el popular juego basado en blockchain Axie Infinity. Los piratas informáticos falsificaron retiros de la red que ascendieron a aproximadamente $ 625 millones, convirtiéndolo en el mayor hackeo en la historia de esa red. Cuando el equipo de Ronin descubrió lo que había sucedido, dieron un paso centralizado y pusieron la red blockchain en suspenso por completo durante meses antes de reiniciar las transacciones a fines de junio.
Otro 51 por ciento de ataque ocurrió en 2020 cuando los piratas informáticos se apoderaron de Bitcoin Gold, un pequeño token criptográfico que separado de la cadena de bloques de Bitcoin en 2017. Los piratas informáticos pudieron gastar más de $ 72,000 en criptomonedas dos veces. El doble gasto ocurre cuando una criptomoneda se usa dos o más veces, lo que permite que la persona que inició la transacción recupere los tokens gastados.
¿Qué tan probable es un ataque del 51%?
La vulnerabilidad a este tipo de ataques está directamente relacionada con el tamaño de la red: cuanto más grande es la cadena de bloques, más segura es. Para los sistemas que se ejecutan en mecanismos de consenso de prueba de trabajo (PoW) que consumen mucha energía (como Bitcoin), la potencia computacional requerida para lograr un ataque del 51% es enorme y disminuye la probabilidad; simplemente no vale la pena el tiempo y el dinero de los piratas informáticos para siquiera intentar hacerlo.
Sin embargo, si pueden lograr esto, no hay forma de revocar el hardware físico que les permite atacar el sistema, lo que significa que podrían continuar haciéndolo hasta que los administradores de red inicien una “bifurcación dura”. Una bifurcación dura es un cambio significativo en el protocolo de una cadena de bloques (su conjunto básico de reglas) que la divide en dos versiones ahora incompatibles de sí misma. Dichos eventos suelen ser el punto de origen de nuevas criptomonedas, como es el caso de Bitcoin Gold.
Pero hay formas de disuadir los ataques en un 51%. Los mecanismos de consenso de prueba de participación (PoS), como en el que se ejecuta la cadena de bloques Ethereum, consumen exponencialmente menos energía que las redes administradas por PoW. Estos se basan en validadores que apuestan (stake) una cantidad de criptomoneda para ser aceptado como un nodo de validación. En el caso de Ethereum, eso es la friolera de 32 ETH. En teoría, si se confabularan suficientes validadores en un sistema PoS, podrían tomar el control de la red. Sin embargo, incluso si eso sucediera, los administradores de Ethereum podrían “cortar” este ETH apostado, lo que significa que los nodos infractores perderían simultáneamente su inversión y su capacidad para volver a atacar.
El cofundador de Ethereum, Vitalik Buterin, abordó este problema varias veces a lo largo de los años, argumentando que, si bien no es deseable, un ataque del 51 % no sería fatal para su cadena de bloques.
Necesitamos superar el mito de que es *fatal* si una entidad obtiene suficiente para el 51% de los ataques de PoS. La realidad es que podrían atacar *una vez*, y luego ser cortados o (si el ataque de censura) es bifurcado y la inactividad se filtró, y pierden sus monedas, por lo que no pueden atacar de nuevo. https://t.co/utash1hUDU
— vitalik.eth (@VitalikButerin) 2 de septiembre de 2020
El debate de la descentralización
En los días previos a que Ethereum se fusionara con el sistema de consenso PoS mucho más eficiente energéticamente en el que ahora se ejecuta, Buterin publicó una encuesta en Twitter en el que preguntó cuánto tiempo le gustaría esperar a la gente antes de apoyar una intervención “extraprotocolo”. La idea era simple: ¿la comunidad apoyaría una autoridad centralizada para intervenir y tomar una decisión sobre toda la cadena de bloques en caso de circunstancias extremas?
¿Cuántos bloques necesitaría recuperar un ataque del 51 % para admitir una intervención extraprotocolo (como una bifurcación suave) que invalida la cadena de ataque para que los usuarios y clientes la ignoren?
— vitalik.eth (@VitalikButerin) 20 de octubre de 2019
La pregunta ni siquiera es retórica. Bitcoin no es la única cadena de bloques que se ha visto obligada a realizar una bifurcación dura en caso de un ataque. En 2016, Ethereum estableció una bifurcación dura después de los atacantes explotaron las fallas en una aplicación que se ejecuta en la cadena de bloques, lo que obliga a los administradores del sistema a restablecer las transacciones relacionadas con el exploit para devolverles los fondos de los usuarios.
Tales acciones centralizadas son la antítesis del concepto mismo de la tecnología blockchain: mientras que el grupo más grande de encuestados de Buterin apoyó la idea de una intervención centralizada, la idea de tal acción se siente incómoda con una parte significativa de la comunidad Web3. como lo demuestran los comentarios de la misma encuesta. Sin embargo, por ahora, siguen siendo una necesidad desafortunada para garantizar la estabilidad de estos sistemas en tiempos de extrema necesidad. De todos modos, siguen siendo un centro de discusión controvertido en NFT y en los círculos criptográficos. Al igual que la discusión sobre los mercados Web3 descentralizados, podría ser que la descentralización por medios centralizados sea el mejor, aunque paradójico, camino a seguir.
