|
Nubarius
|
 |
December 17, 2013, 04:07:53 PM |
|
Lo primero que hay que entender de un ataque del 51% es que es algo inherente a cualquier sistema de consenso descentralizado. Es decir, el ataque del 51% no es una debilidad de Bitcoin, sino algo que comparte con cualquier otro sistema descentralizado que podamos imaginar. Para entender esto con un ejemplo, imaginemos que tenemos un sistema distribuido de nodos que emiten un juicio sobre el color de un objeto, estableciendo, mediante algún criterio misterioso, si el objeto es blanco o es negro. Si un 49% de los nodos dijeran que el objeto es blanco y un 51% dijera que el objeto es negro, ¿qué decisión debería imponerse finalmente? Para que exista un consenso de red, el algoritmo tendrá que hacer que tales discrepancias sean temporales y que, al cabo de un cierto tiempo, todos los nodos acaben aceptando una de las decisiones. Claramente, lo único que se puede hacer, si no se dispone de ningún otro criterio, es dar la razón a la mayoría e imponer mediante algún mecanismo probabilístico (como el de la cadena de bloques) que la decisión mayoritaria se acabe imponiendo. ¿Y no podría pasar que el 51% de los nodos que decían que el objeto era negro fueran nodos malignos, que intentan sabotear el sistema? Sí, ese sería el ataque del 51%, pero en ese caso la red descentralizada se hace inútil, porque hay una mayoría de nodos que la perjudican en lugar de contribuir a su buen funcionamiento. Una red descentralizada solamente es útil cuando los saboteadores están en minoría. La única solución a ese tipo de situaciones es eliminar la descentralización: establecer mecanismos centralizados en que alguien, un poder central, pueda supervisar a la mayoría e imponer que el objeto del ejemplo es en realidad blanco, aunque una mayoría maligna haya dicho que era negro. En ese caso, estaríamos introduciendo algún criterio externo y eliminando la descentralización pura. Un ejemplo de mecanismo no descentralizado en Bitcoin son los "checkpoints" o puntos de control, mediante los cuales los desarrolladores de Bitcoin imponen una versión concreta de la parte inicial de la cadena de bloques como válida diga lo que diga la mayoría. Se asume que, por sentido común, ningún uso legítimo de Bitcoin podría cambiar la historia de transacciones desde, pongamos, el pasado mes de agosto y por eso los checkpoints se han aceptado, aunque chirríen un poco en el contexto de la idea original de Bitcoin.
¿Qué se puede hacer con un ataque del 51%? Pues muchas cosas. Lo más trivial sería vetar transacciones. Por ejemplo, un cartel de mineros con un 51% del poder de cálculo podría minar solamente bloques que no contengan direcciones de una cierta lista negra, o aceptar solamente direcciones de una lista blanca. De esa manera, las transacciones con direcciones vetadas solamente podrían entrar en bloques minados por nodos de la minoría honesta del 49% , pero el cartel acabaría imponiendo su ley al minar al cabo de un cierto tiempo más bloques que desplazarían a los bloques con transacciones indeseadas, que se quedarían huérfanos. Otra cosa que se podría hacer con más del 51% del poder de cálculo de la red sería hacer robos ocultando bloques. Un miembro del cartel del 51% haría una transacción Bitcoin para adquirir un cierto bien o servicio y pondría a sus mineros a minar bloques que no incluyan la transacción, pero dejando que otros nodos de la red sí publiquen un bloque, o más, con la transacción del pago. De ese modo, el proveedor del bien o del servicio dará por válido el pago y, más tarde, el cartel del 51% publicará los bloques que había mantenido ocultos (y tendrá más que el resto de la red por su mayoría en poder de cálculo). Y así se impondrá su visión de la cadena de bloques, dejando huérfanos a aquellos bloques que habían incluido la transacción del robo. Esta misma técnica podría utilizarse para invalidar transacciones pasadas, como comenta arriba LuisCar. Por ejemplo, construyendo bloques de manera oculta a partir de un bloque del 1 de diciembre se llegaría a conseguir tener más bloques (en rigor, un número de bloques que sume mayor prueba-de-trabajo, que es la métrica correcta para medir la "longitud" de la cadena) que la cadena pública y en ese momento, al publicar los bloques ocultos se invalidarían todas las transacciones desde el 1 de diciembre. Lógicamente, algo como esto se notaría y en una situación así seguramente se buscarían soluciones ad hoc no descentralizadas basadas en checkpoints para rechazar esos bloques. Pero el mayor problema es que el valor de Bitcoin se hundiría porque probablemente nadie volvería a confiar en una red de pagos en que alguien pudiese de repente cambiar la historia reciente. Por eso es muy importante que haya cada vez más nodos y más potencia de cálculo a disposición de la red Bitcoin. Cuantas más máquinas haya minando en diferentes partes del mundo, tanto más difícil será juntar el poder de cálculo necesario para hacer este tipo de ataque. Por otra parte, quien lograra un sabotaje de estas características se estaría disparando en su propio pie, pues estaría destrozando el valor de la red Bitcoin en lugar de aprovecharse de obtener la mayoría de los pagos en comisiones y subsidio de bloque. Sería esencialmente un acto de piromanía, sin ningún tipo de racionalidad. Algo que no se puede hacer con un ataque del 51% es robar bitcoins directamente de forma sigilosa, ya que nadie puede obtener claves privadas ni modificar firmas electrónicas de transacciones pasadas por mucho 51% que tenga. Por ello, los resultados serían siempre muy visibles y potencialmente fatales para Bitcoin.
¿Debe preocuparnos la posibilidad de un ataque del 51%? En mi opinión, no. Como decía en el párrafo anterior, sería un ataque totalmente irracional por lo que no hay motivaciones para llevarlo a cabo. A veces algunos apuntan a que un Estado podría querer hacer algo así simplemente para sabotear el sistema, pero creo que hay maneras muchísimo más sencillas para que un Estado prohíba o dificulte las operaciones con bitcoins. Además, con todos los ordenadores que están ahora minando bitcoins en todos los continentes es posible hayamos superado ya la masa crítica que hace inviable que un solo Gobierno, incluso los de EE UU, Rusia o China, pudieran ganar al resto del mundo en potencia de cómputo.
|
