A medida que el concepto de Blockchain empieza a ser más popular y se empiezan a desarrollar proyectos de mayor envergadura, queda claro que es un tecnología que ha llegado para quedarse; prueba de ello es la enorme aceptación de empresas que están apostando por esta tecnología de redes distribuidas y descentralizada.
Si una red en la que todos los participantes trabajan conjuntamente con la finalidad de obtener recompensas como parte de pago por mantener dicha red (Blockchain), podríamos entender que el reparto será de forma igualitaria y que no habría razones para intentar algún tipo de boicot de ninguno de sus participantes. Lo cierto es que la red Blockchain se ha construido manteniendo la idea de que todos sus participantes (mineros, stakers, administradores de masternodes y demás involucrados) aceptan colaborar de forma conjunta para mantener y gestionar una red descentralizada, la cual previamente ha calculado y ofrecido una serie de recompensas para cada uno de sus participantes.
Algunos ataques registrados
Lamentablemente, la Blockchain posee algunas deficiencias en su arquitectura que puede ser aprovechada por grupos inescrupulosos para capturar y aprovecharse de su red. Si bien ya se han registrado varios casos de ataques del 51%, muchos ellos no han sido muy sonados o han quedado rápidamente en el olvido. Los primeros registros de este tipo de ataque, han sido fechados en el año 2016, cuando las criptomonedas Krypton y Shift sufrieron la captura de su red debido a un ataque del 51%, en aquella oportunidad; Krypton sufrió el robo de cerca de 21,465 KR (Kyptones) utilizando el sistema del doble gasto enviado hacia la casa de cambio Bittrex; de igual forma, Shift sufrió una suerte similar con el robo de un número de criptomonedas utilizando también el sistema de doble gasto y un ataque DDoS.
En lo que va del año 2018, los ataques al 51 % han acaparado las portadas de varios medios digitales vinculados a criptomonedas y el ecosistema Blockchain. En dos ocasiones le ha tocado el turno a Verge, quienes han sufrido de forma continua, en los meses de abril y mayo, la captura de su red y el robo de cerca de 1.8 millones de dólares (USD), utilizando en ambas ocasiones, ataques del 51 %; permitiendo la bifurcación de su red y generando el pago de todas las transacciones de esa bifurcación a favor de los atacantes. El siguiente afectado de esta lista ha sido Bitcoin Gold (BTG), quienes en el mes de mayo sufrieron un intento de ataque dirigido hacia las casas de cambio, en esta oportunidad, los hackers intentaron cambiar BTGs por otras criptomonedas, aprovechando el bajo nivel de confirmaciones necesarias de una casa de cambio, los infractores consiguieron hacerse con el 51% de la capacidad de procesamiento de la red, para ejecutar sus planes.
¿Qué es un ataque al 51 %?
Es la captura del 51 % o más, de la capacidad de procesamiento de una red Blockchain, este ataque permite tomar el control de las transacciones, ejecutar acciones ilegales dentro de la red como el conocido doble gasto, que permite a los atacantes aprovecharse de la rapidez de procesamiento para poder revertir las transacciones con la finalidad de generar pagos fraudulentos sin haber sido confirmados por la red. Tomar el control de una red puede incluso llegar a impedir que otros mineros puedan minar bloques y obtener remuneraciones a cambio; por otro lado, existe incluso la posibilidad de bifurcar la red para conseguir bloques minados de esa bifurcación y luego volver a la red auténtica con las criptomonedas en su poder.
El sistema de gasto doble
Si el atacante consigue hacerse con el 51% o más, de una red, tendrá a su disposición una capacidad de procesamiento superior al resto de los participantes de la Blockchain, eso se puede traducir directamente en mayor rapidez para procesar sus transacciones, de esa forma, mientras la transacción A es enviada para ser verificada, esta se puede revertir mucho antes gracias al poder de procesamiento que dispone el atacante que envió la transacción A; así pues, la lentitud de la verificación permitirá realizar el pago como si realmente se hubiera efectuado, realizando lo que conocemos con el nombre de “gasto doble”.
Pasar de PoW a PoS: parte de la solución
Hasta la fecha, los casos más sonados de ataques del 51 % han sido a redes cuyo algoritmo de minado era Proof of Work (PoW); cabe recordar, que este algoritmo es bastante seguro, ya que requiere de enormes cantidades de gasto en hardware y energía para poder tener mayor capacidad de procesamiento en la red; por esta razón, muchos suponen que un ataque podría ser contraproducente y demasiado caro; lamentablemente, parece ser que los atacantes se las han ingeniado para perpetrar estos ataques directos hacia la toma del control de redes PoW. Si el algoritmo Proof of Work (PoW) reparte las recompensas en partes proporcionales según la capacidad de procesamiento que aporte cada minero, será necesario que el atacante disponga
de la inversión necesaria para cubrir los gastos que se requieren para tomar el 51 % de la red. Es por esta razón, que muchos de los ataques no suelen ser directamente a la red blockchain principal, por el contrario, suelen ser ataques dirigidos hacia exchanges, donde se pueden aprovechar de sus bajos niveles de confirmación por transacción.
Muchas de las criptomonedas que han sufrido estos ataques han puesto la mira en posibles migraciones hacia el algoritmo Proof of Stake (PoS), cuyo concepto de repartición de recompensas está basado en la probabilidad de conseguir un bloque según la cantidad de criptomonedas que aportes a la red; es decir, a mayor cantidad de criptomonedas en tu poder, mayor será la recompensa obtenida. Proof of Stake dificultará los ataques del 51 %, pero no acabaría con ellos del todo; ya que puede darse el caso de que un grupo de participantes pueda controlar el 51% de las monedas, y obtener siempre el mayor beneficio e incluso utilizar ese control para bifurcar la red a conveniencia.
Pero el mayor beneficio de PoS es su fácil adaptación a los cambios y mejoras, permitiendo de esta forma, ir realizando actualizaciones en los nodos que apoyan a toda la red y los usuarios que conservan las monedas en sus carteras virtuales para ir generando beneficios (staking). Es por este motivo, que muchas criptomonedas que actualmente utilizan algoritmo PoW están tratando de migrar hacia PoS e implementar nuevas soluciones que permitan la mejora en seguridad contra este tipo de ataques; así pues, hay muchas propuestas sobre la mesa para impedir que los ataques del 51 % dentro de una red Blockchain PoS pueda dañar o vulnerar la red. Propuestas como las que desea implementar Ethereum a través de Slasher, la cual pretende penalizar este tipo de ataques con la pérdida total de las criptomonedas que se utilicen para realizar esta clase de actos vandálicos a la red.
La seguridad: el próximo reto de la Blockchain
El siguiente hito de la blockchain no puede ser solo la velocidad de las transacciones; si no se tiene presente que los ataques a las redes descentralizadas son cada vez más frecuentes y erosionan la confianza de los usuarios, el avance de la implementación y adopción de esta tecnología se verá forzada a reducir su ritmo galopante de avance, permitiendo que nuevas tecnologías puedan tomar la posta con implementaciones mucho más confiables para los usuarios finales.
Los más perjudicados son las nuevas criptomonedas que tratan de hacerse un lugar en el ecosistema Blockchain, sus redes todavía son pequeñas y será fácil que grupos malintencionados se apoderen de gran parte de la capacidad de procesamiento de dichas redes, vulnerando la confianza en los usuarios que apostaron por esas cadenas de bloques.
Todavía nos falta algunos años para ver todo el potencial de las redes descentralizadas, es por ello que estamos a tiempo de solventar los problemas que hoy aquejan a más de una Blockchain, los esfuerzos deben ser conjuntos, una red descentralizada prospera cuando los integrantes y participantes activos de esa red, ayudan a crear reglas de convivencia y buen uso de la misma.
