La sombra del 51%: Los peligros reales de un ataque de doble gasto en blockchains consolidadas
El ataque del 51% es la mayor amenaza teórica contra la inmutabilidad de una red Proof-of-Work, permitiendo reorganizar bloques y gastar la misma moneda dos veces.
La sombra del 51%: Los peligros reales de un ataque de doble gasto en blockchains consolidadas
Las redes blockchain se fundan sobre la promesa de la inmutabilidad y la descentralización. Gracias a los algoritmos de consenso, miles de nodos independientes en todo el mundo se ponen de acuerdo sobre qué transacciones son válidas sin necesidad de confiar en un banco central. Sin embargo, en el diseño clásico de Prueba de Trabajo (PoW) introducido por Satoshi Nakamoto en Bitcoin, existe una vulnerabilidad teórica de consenso conocida como el ataque del 51%.
Este exploit representa la mayor amenaza para la inmutabilidad de los registros distribuidos.
¿Cómo se altera una blockchain?
Para comprender el ataque, es necesario entender la regla de la cadena más larga en Proof-of-Work: los nodos honestos siempre aceptan como válida la cadena de bloques que ha requerido el mayor trabajo acumulado (la cadena más larga).
Si un atacante acumula más de la mitad del poder de procesamiento de la red (tasa de hash), puede realizar el siguiente proceso:
- Minería en privado: El atacante realiza una transacción legítima en la red pública enviando monedas a un intercambio para venderlas. Paralelamente, comienza a minar en secreto una cadena de bloques alternativa donde NO incluye esa transacción de envío de monedas.
- Confirmación y retiro: El atacante espera a que la transacción pública se confirme, recibe su dinero o divisas y las retira de la plataforma.
- Liberación de la cadena: Dado que el atacante posee el 51% del poder de hash global, puede minar su cadena privada más rápido que el resto de la red combinada. En un momento dado, hace pública su cadena alternativa más larga.
- Reorganización de bloques: Los nodos honestos de la red detectan la nueva cadena del atacante, que tiene más trabajo acumulado. Aplicando las reglas de consenso, descartan los bloques anteriores del historial público (reorganización de bloques). La transacción de envío original se evapora de la historia, y el atacante vuelve a tener las monedas originales en su balance además de las retiradas. Esto es el doble gasto.
Historial de ataques reales
Aunque en Bitcoin un ataque del 51% es prácticamente inviable por el coste de hardware y energía necesarios, redes más pequeñas con baja tasa de hash han sufrido ataques devastadores.
Redes como Bitcoin Gold (BTG), Ethereum Classic (ETC) y Vertcoin han sufrido reorganizaciones de bloques y pérdidas millonarias debido a atacantes que alquilaron poder de cómputo en plataformas de hash cloud (como NiceHash) para sobrepasar momentáneamente el poder de hash de la red local.
Soluciones frente a la centralización de hash
Para evitar ataques del 51%, la industria blockchain ha desarrollado diferentes alternativas:
- Transición a Proof-of-Stake (PoS): En redes de Prueba de Participación (como Ethereum tras "The Merge"), la seguridad depende del capital bloqueado en garantía (staking) en lugar de energía eléctrica. Atacar la red requeriría comprar el 51% del suministro total de tokens, lo cual dispararía su precio y destruiría el capital del propio atacante ante una penalización por mal comportamiento (slashing).
- Checkpointing: Programar puntos de control inmutables periódicos en el código que impiden que el software acepte reorganizaciones de bloques de gran profundidad histórica.
