El temido ataque del 51% a la cadena de bloques ahora se está volviendo común

Monacoin, Bitcoin Gold, zencash, Verge y ahora, Litecoin cash.

Al menos cinco criptomonedas han sufrido recientemente un ataque que solía ser más teórico que real, todos durante el último mes. En cada caso, los atacantes han logrado acumular suficiente potencia informática para comprometer estas redes más pequeñas, reorganizar sus transacciones y robar millones de dólares en un intento que quizás sea el equivalente en Cripto a un atraco bancario.

Sin embargo, puede que sea más sorprendente que los llamados ataques del 51% sean unbien conocido y peligroso vector de ataque de Criptomonedas .

Si bien ha habido algunos casos de ataques de este tipo que han funcionado con éxito en el pasado, no han sido precisamente tan comunes. Han sido tan RARE que algunos tecnólogos han llegado a argumentar que los mineros de ciertas cadenas de bloques más grandes nunca serían víctimas de ONE. El antiguo (en tiempo de Cripto¿Argumento? Es demasiado costoso y no obtendrían mucho dinero.

Pero eso ya no parece ser así.

El investigador en informática de la Universidad de Nueva York, Joseph Bonneau, publicó una investigaciónel año pasadopresentando estimaciones de cuánto dinero costaría ejecutar estos ataques en las principales cadenas de bloques simplemente alquilando energía, en lugar de comprar todo el equipo.

¿ Una conclusión a la que llegó? Era probable que estos ataques aumentaran. Y resultó que tenía razón.

"En general, la comunidad pensó que se trataba de una amenaza distante. Yo pensé que era mucho menos distante y he estado intentando advertir sobre el riesgo", declaró a CoinDesk, y añadió:

"Ni siquiera yo T que esto empezaría a suceder tan pronto."

Dentro de los ataques

Dando un paso atrás, las criptomonedas pretenden resolver un problema informático de larga data llamado "el problema del doble gasto".

En esencia, sin crear un incentivo para que las computadoras monitoreen y prevengan el mal comportamiento, las redes de mensajería no podían actuar como sistemas monetarios. En resumen, no podían evitar que alguien gastara la misma información cinco o incluso mil veces a la vez (sin confiarle a un tercero la tarea).

Esa es la razón principal por la que funcionan como lo hacen, con mineros (un término que designa las máquinas necesarias para ejecutar el software blockchain) consumiendo electricidad y asegurándose de que no le roben el dinero a nadie.

Para obtener ganancias con este vector de ataque, los hackers necesitan que existan ciertas herramientas. Por un ONE, un atacante no puede hacer lo que quiera cuando ha acumulado la mayor parte del poder de hash. Pero... sonCapaz de duplicar las transacciones de gasto bajo ciertas condiciones.

No tendría sentido acumular todo este costoso poder de hash para gastar dos veces una transacción de $3 en una taza de café. Un atacante solo se beneficiará de esta inversión si logra robar miles o incluso millones de dólares.

Por ello, los hackers han encontrado diversas formas ingeniosas de asegurarse de que las condiciones sean las adecuadas para obtener ingresos adicionales. Por ello, los atacantes de monacoin, Bitcoin Gold, zencash y Litecoin cash han atacado plataformas de intercambio con millones de Criptomonedas.

Al acumular más de la mitad del poder de hashing de la red, el atacante de Bitcoin Gold pudo gastar dos veces dos transacciones muy costosas enviadas a un exchange.

A través de tres ataques exitosos a Zencash (una Criptomonedas menos conocida que es una bifurcación de una bifurcación de Zcash, que prioriza la privacidad), el atacante pudo huir con más de 21 000 ZEN (el token de Zencash) que valen más de 500 000 dólares al momento de escribir este artículo.

Aunque el ataque al Verge fue un BIT diferente ya que el atacante reglas inseguras explotadasPara confundir a la red y conseguir que le entregue dinero. Si bien es evidente que los ataques se dirigieron a la capa inferior del protocolo de Verge, los investigadores debaten si técnicamente constituyen ataques del 51%.

Monedas pequeñas en riesgo

Pero, si estos ataques fueron poco comunes durante tanto tiempo, ¿por qué de repente estamos viendo un aumento repentino de ellos?

En una conversación con CoinDesk, los investigadores argumentaron que no existe una única razón clara. Más bien, varios factores probablemente contribuyeron. Por ejemplo, no es casualidad que las monedas más pequeñas sean las que están siendo atacadas. Al haber atraído a menos mineros, es más fácil comprar (o alquilar) la potencia de procesamiento necesaria para construir una participación mayoritaria en la red.

Además, el cocreador de zencash, Rob Viglione, argumentó que el auge de los mercados de minería, donde los usuarios pueden alquilar efectivamente hardware de minería sin comprarlo, configurarlo y ejecutarlo, lo ha hecho más fácil, ya que los atacantes pueden usarlo para comprar fácilmente una TON de poder de minería de una sola vez, sin tener que gastar tiempo o dinero para configurar sus propios mineros.

Mientras tanto, se ha vuelto más fácil ejecutar ataques a medida que estos mercados han acumulado más poder de hashing.

"Los piratas informáticos ahora se están dando cuenta de que puede utilizarse para atacar redes", dijo.

Como dato para este punto, alguien incluso creó un sitio web.Cripto51 Esto demuestra lo costoso que resulta atacar al 51% varias cadenas de bloques mediante un mercado de minería (en este caso, ONE llamado NiceHash). Atacar bytecoin, por ejemplo, podría costar tan solo $719 utilizando potencia de procesamiento alquilada.

"Si sus ahorros están en una moneda, o cualquier otra cosa, cuyo ataque cueste menos de un millón de dólares al día, debería reconsiderar lo que está haciendo".tuiteó El profesor de Cornell Emin Gün Sirer.

Por otro lado, las criptomonedas más grandes como Bitcoin y Ethereum son más difíciles de atacar en un 51% porque son mucho más grandes y requieren más poder de hash del que NiceHash tiene disponible.

"Bitcoin es demasiado grande y no hay suficiente capacidad minera de Bitcoin disponible para llevar a cabo el ataque", dijo Bonneau a CoinDesk.

Pero, aunque Crypto51 ofrece una estimación aproximada, el investigador de ETH Zurich, Arthur Gervais, argumentó que los resultados deben tomarse con cautela, ya que ignoran los costos iniciales de compra de hardware y software. "Por lo tanto, en mi opinión, los cálculos son demasiado simplificados", añadió.

La solución: una espera más larga

Gervais argumenta además que vale la pena poner estos ataques en contexto. Si bien el ataque del 51% es quizás el ataque a Criptomonedas más famoso, no es necesariamente el peor en su opinión.

Señaló otros errores maliciosos, como ONE encontrado en zcoin, donde, de ser explotado, un usuario habría podido imprimir tantos zcoin como quisiera. Sin embargo, los ataques del 51% siguen siendo preocupantes, ya que a veces pueden ser rentables, afectando a las plataformas de intercambio o a quienquiera que esté en la mira del atacante.

"Como industria, tenemos que poner fin a este riesgo", dijo Viglione, señalando los esfuerzos de Zencash para evitar que esto vuelva a suceder.

En cualquier caso, una forma de que los usuarios o las plataformas de intercambio se aseguren de no ser estafados es aceptar únicamente dinero antiguo o que haya quedado obsoleto tras más bloques de transacciones, llamados "confirmaciones". Cuantas más confirmaciones haya, más difícil será robar los fondos en un ataque del 51%.

Inicialmente, las plataformas de intercambio donde se robaba Bitcoin Gold solo requerían cinco confirmaciones, y el atacante pudo revertirlas todas con su capacidad de hash. En respuesta a los ataques, aumentaron el número de confirmaciones a 50, lo que ha logrado neutralizarlos, al menos por ahora.

Debido a esto, los desarrolladores e investigadores sostienen que las cadenas de bloques más grandes con mayor poder de hash detrás de ellas son más seguras ya que requieren menos confirmaciones.

Como el empresario de Bitcoin John Light ponlo:

"Recuerda esto la próxima vez que alguien te diga que usa altcoins porque son 'más baratas'".

Imagen de la ventana del cochevía Shutterstock