Los ataques de 51% son económicamente inviables, encontró una investigación de Coin Metrics. Los altos costos hacen que Bitcoin y Ethereum prácticamente sean ‘inmunes’ a este tipo de amenazas.
***
Los investigadores de Coin Metrics analizaron diferentes escenarios de ataques de 51% a Bitcoin y Ethereum
Hallaron que costarían miles de millones de dólares llevarlo a cabo, mucha electricidad y tiempo
En conclusión: los costos y riesgos asociados con los ataques de 51% superan cualquier beneficio potencial
Bitcoin y Ethereum se han vuelto prácticamente inmunes a los ataques de 51% ahora que los costos para realizar este tipo de hazaña son tan elevados que fácilmente persuadirán a cualquier actor malicioso de llevarlo a cabo.
Una nueva investigación publicada por investigadores de Coin Metrics publicada esta semana, y que fue recogida por varios medios especializados, encontró que los altos costos de un ataque de 51% a las redes de Bitcoin y Ethereum hacen que este tipo de explotación sea prácticamente inviable para los hackers.
Un ataque de 51% tiene como objetivo tomar el control mayoritario de una red Blockchain. Ocurre cuando los actores malintencionados logran hacerse control de más de la mitad de la tasa de hash de minería en una cadena de bloques, lo que en teoría les permite alterar el libro de contabilidad público distribuido de forma maliciosa.
De manera similar, existen los ataques de 34% que presentan la misma amenaza pero se diferencian en que utilizan el algoritmo de consenso Tangle manipulando el libro mayor de Blockchain para aprobar o desaprobar una transacción.
Si bien las redes de consenso de prueba de trabajo (PoW), como Bitcoin, son más vulnerables a ataques de 51%, las redes de prueba de participación (PoS), como Ethereum, también son propensas, aunque en menor medida.
Ataques de 51% son económicamente inviables
Los investigadores de Coin Metrics, Lucas Nuzzi, Kyle Waters y Matias Andrade, argumentaron que ya no hay formas viables para que un atacante tome control mayoritario de las redes Bitcoin y Ethereum mediante hazañas de esta naturaleza.
El motivo son los elevadísimos costos de llevar a cabo actualmente un ataque de 51% a cualquiera de las dos principales blockchains por capitalización de mercado. Los autores utilizaron una métrica llamada “Costo total del ataque” (TCA) para cuantificar exactamente cuánto costaría atacar a ambas redes y concluyeron que no existen vías rentables para hacerlo.
El estudio llega a la misma conclusión después de analizar diferentes escenarios hipotéticos. Por ejemplo, hallaron que a un atacante requeriría la asombrosa cantidad de 7 millones de plataformas mineras ASIC, lo que costaría alrededor de USD $20 mil millones, para llevar a cabo un ataque de 51% a la red Bitcoin.
Sin embargo, lograr hacerse con esa cantidad de equipos resulta prácticamente imposible debido a la disponibilidad limitada en el mercado. Alternativamente, un atacante tendría que confabularse con los fabricantes de hardware, un escenario poco probable que también provocaría problemas en la cadena de suministro. Esto sin considerar los costos de electricidad para hacer funcionar la enorme cantidad de máquinas, que también resultarían prohibitivos.
“Considere que incluso en el escenario de doble gasto más rentable presentado, donde el atacante podría ganar mil millones de dólares después de gastar USD $40 mil millones, eso representaría una tasa de rendimiento del 2,5%“, dijeron.
No solo alto en costos, sino también en tiempo
El escenario no es muy diferente para Ethereum en el caso de un ataque por parte de los validadores de Lido en Ethereum, el grupo de validadores dominante. Muchos han visto el crecimiento continuo de los proveedores de derivados de participación líquida (LSD), concretamente LidoDAO, como una grave amenaza para la red Ethereum.
Los investigadores dijeron que costaría no solo demasiado dinero, sino tiempo realizar un ataque de 34% a la red Ethereum. En particular, más de USD $34.000 millones, calculado a un precio de USD $2.300 por moneda, alcanzado a finales de 2023. Ese costo podría ser potencialmente superior ahora que ETH se cotiza por encima de 2.700 dólares.
Incluso bajo este escenario, el atacante tardaría alrededor de seis meses, o hasta junio de 2024, para completar de tomar el control requerido, considerando que el ataque empiece el 31 de diciembre. Además “el atacante tendría que gestionar más de 200 nodos y gastar 1 millón de dólares sólo en AWS”, agregaron los investigadores.
“Lo que es más importante, no encontramos ninguna forma de que el atacante pueda beneficiarse del ataque a Bitcoin o Ethereum“, escribió Lucas Nuzzi en su cuenta de X.
Tampoco encontramos formas de que un atacante de un estado-nación ejecute continuamente un ataque 51% / 34% si el objetivo es destruir estas redes. La posibilidad de técnicas de represalia hace que los ataques ideológicos sean costosos en cada ronda de retaliaciones. Al final, la red sobrevive.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin