Ataque del 51 por ciento
Un ataque del 51 por ciento ocurre cuando un minero o grupo controla la mayor parte del poder de minería de una red blockchain y puede alterar el historial de transacciones.
Definición
Un ataque del 51 por ciento ocurre cuando un minero, pool de minería o grupo coordinado controla más de la mitad del poder total de minería de una blockchain de prueba-de-trabajo. Con esa mayoría, el atacante puede influir en qué bloques acepta la red y puede reescribir partes recientes de la cadena. Esto no le permite crear monedas de la nada, pero sí puede permitirle revertir sus propios pagos y dañar la confianza en la red.
Cómo funciona
Las blockchains de prueba-de-trabajo dependen de mineros que compiten para encontrar bloques válidos. La versión de la blockchain con más trabajo acumulado normalmente se trata como el historial válido, siguiendo el modelo de selección de cadena descrito en el whitepaper de Bitcoin. Si un atacante controla la mayor parte del hash rate de la red, puede minar en privado una versión alternativa de la cadena más rápido de lo que los mineros honestos pueden extender la pública.
Un objetivo común es un double spend. El atacante envía monedas a un comerciante o exchange, espera a que el pago sea aceptado y mina en privado una cadena competidora que omite ese pago. Si la cadena privada del atacante se vuelve más larga o tiene más trabajo acumulado, puede publicarla y hacer que la red siga esa versión en su lugar. El pago original desaparece del historial aceptado, mientras que el atacante aún puede conservar los bienes, servicios o activos intercambiados.
Un atacante con mayoría también puede censurar transacciones al negarse a incluirlas en los bloques que mina. Puede ralentizar las confirmaciones, reorganizar bloques recientes o crear incertidumbre sobre la liquidación final. Sin embargo, como señala el resumen sobre ataques de mayoría de Bitcoin Wiki, no puede robar monedas de wallets sin claves privadas, cambiar las reglas del protocolo por su cuenta ni gastar monedas que no controla.
Por qué importa
Los ataques del 51 por ciento importan porque las blockchains dependen de la dificultad económica y computacional para proteger su historial. Cuando el poder de minería está distribuido entre muchos participantes independientes, reescribir la cadena es costoso y riesgoso. Cuando el hash rate está concentrado, se puede alquilar barato o se dirige hacia una red más pequeña, el costo del ataque puede bajar.
Las grandes redes de prueba-de-trabajo suelen ser más difíciles de atacar porque requieren enormes cantidades de hardware, electricidad y coordinación. Las redes más pequeñas que usan el mismo algoritmo de minería que una moneda más grande pueden ser más vulnerables, especialmente si los atacantes pueden alquilar poder de hash temporalmente. Para mineros, pools, exchanges y usuarios, el riesgo afecta las políticas de confirmación, la descentralización de los pools y la confianza en la finalidad.