El pasado sábado, 2 de junio, la bolsa de criptomonedas ZenCash (ZEN) experimentó un ataque del 51%. Para quienes no conozcan el término, se refiere a un ataque a un blockchain por parte de un grupo de mineros, controlando más del 50% de la tasa de fragmentación de minería de la red, o potencia informática. Como resultado de ello, los atacantes pudieron gastar el doble de los 550.000 USD del valor de las monedas.
El ZEN es una bifurcación del ZClassic que se lanzó en mayo de 2017 con la misma base de código que el ZCash. "En el momento del ataque, la tasa de la red del ZEN era de 58MSol/s", reveló ZenCash en un comunicado mundial en el sitio web de la moneda alternativa:
Es posible que el atacante tenga una operación de minería privada lo suficientemente grande como para llevar a cabo el ataque y complementarlo con energía fragmentada. La tasa neta de fragmentación se deriva el último bloque minado y por lo tanto no hay estadísticas en tiempo real disponibles.
El ataque es preocupante, por supuesto. Quizás la principal preocupación debería ser si pudo evitarse el ataque. La respuesta es simple: totalmente.
Hay una serie de medidas que podían haberse tomado y formas de mejorar la seguridad del blockchain para evitar que esto vuelva a suceder. Martin Wos, cofundador de Block Stocks dice que esto es un problema que ocurre probablemente debido a las numerosas monedas de prueba de trabajo (PoW) que comparten similares funciones de fragmentación.
El coste del ataque es barato
También hay un nueva web, 51 Crypto, que describe el coste estimado por hora de lanzar un supuesto ataque del 51% a varias criptomonedas. En particular destaca el riesgo para las monedas menores.
La lista (una versión abreviada, arriba) destaca lo barato es atacar criptomonedas específicas. Wso explica:
Crypto 51 acaba de publicar un estudio demostrando lo baratos que pueden ser estos ataques del 51%. Esperamos que otras monedas eludan este problema mediante la utilización de diversos mecanismos de consenso de blockchain, es decir, PoS, dPoS, y dBFT entre otros. Esto es lo que nos ha llevado en Block Stocks a desarrollar nuestro propio algoritmo de fragmentación conocido como PPoKW.
El Dr. Robert Statica, de la plataforma descentralizada BLAKLedger y la criptomoneda BLAKCoin, explica que la red del bitcoin, así como la mayoría de blockchains que necesitan minar monedas son de libre acceso y no requieren de una licencia. ¿Es posible, entonces, frustrar estos ataques?
Para las monedas que requieren la minería, un método para defenderse contra un ataque del 51% es aumentar el número de confirmación, comenzar a bloquear e incluir en listas negras a las máquinas/personas/cuentas sospechosas de firmar parte del ataque y hacer cambios en el mismo protocolo en caso de lentitud y propensión a los errores y fallos de seguridad.
Por ejemplo, cuando el e-BTC respondió a un ataque del 51% en "Feathercoin", aumentaron sus requisitos de confirmación a 100 bloques en lugar del estándar de 6. Pero eso es sólo una solución parcial como bien explica Statica. Sólo ralentiza el ataque y exige más potencia informática para frenarlo en general, pero no detiene a un atacante determinado.
Si bien muchos desarrolladores y operadores de blockchain aseguran que los ataque del 51% son molestos, por no hablar de lo que perjudica a la moneda alternativa que sufre el ataque, no reconocen que mineros desconocidos con enorme potencia informática podrían inutilizar sus cadenas relativamente rápido, provocando el desplome de los precios de la moneda. Pero todo esto podría gestionarse con bastante facilidad, señala Statica. Sólo harían falta monedas con una mejor seguridad integral. Ésta es una solución que representaría a la próxima generación de criptomonedas.