Una explicación exhaustiva de los ataques del 51%, las posibles formas de intentarlos y lo factible que es cada método hoy en día. Bonus: cómo podemos mitigar el riesgo con Stratum V2.
En lo que respecta a la centralización de la minería, la gran preocupación que tiene la gente es un "ataque del 51%", en el que un solo actor o grupo controla la mayoría de la potencia de minería de Bitcoin y puede decidir efectivamente qué transacciones (si las hay) se confirman en la cadena de bloques.
Además de interrumpir o censurar la confirmación de nuevas transacciones, un ataque del 51% también puede utilizarse para un doble gasto. Esto significa que el atacante mina una versión diferente de la cadena de bloques en secreto para poder gastar algunas monedas en la cadena pública y luego silenciar la transacción publicando su versión de la cadena de bloques en la que conserva la propiedad de las monedas. Otro nombre para esto es una reorganización de la cadena de bloques porque reemplaza los bloques más recientes en la cadena.
Hasta ahora, no ha habido ataques exitosos del 51% contra Bitcoin en su historia, pero hemos visto ataques exitosos contra otras monedas como Ethereum Classic. Si tuviera éxito, un ataque de este tipo probablemente causaría un daño significativo a la reputación de Bitcoin.
Hay un sitio web muy interesante llamado Crypto51 que mide el coste de atacar el 51% de Bitcoin y otras criptomonedas de prueba de trabajo importantes. Si vas a la página Acerca de, describe cómo el coste de ataque de 1h se calcula utilizando el precio de mercado actual (también conocido como precio al contado) para el hashrate de NiceHash (NH), un intercambio de hashrate que permite a la gente comprar hashpower de los mineros y controlar para qué se utiliza. Para los que no son mineros, el significado de esto puede no estar claro, así que vamos a explicarlo.
Suponiendo que una determinada blockchain tenga un hashrate total de red de 100 TH/s, entonces el coste de un ataque del 51% en 1 hora es el coste de controlar más de 50 TH/s del hashrate. Si la mayoría del hashrate está disponible en un intercambio de hashrate, entonces el coste de un ataque de 1 hora es simplemente el coste de comprar ese hashrate en el mercado durante 1 hora.
En Crypto51, la porción del hashrate de una criptomoneda dada que está disponible para la compra está representada por la métrica NiceHash-able en el lado derecho de la imagen de arriba. Un valor de NH-able inferior al 100% significa que se puede comprar menos del 51% del hashrate de la moneda.
En el caso de Bitcoin, el valor de NH-able es inferior al 1%, y otros intercambios de hashrate no añaden mucho al valor. En otras palabras, el coste de ataque de 1h se calcula en base al precio al contado del hashrate SHA-256, pero el volumen de hashrate SHA-256 disponible en el mercado no es lo suficientemente grande como para que sea una forma viable de atacar realmente a Bitcoin.
Dado que el valor de Crypto51 no es realista para Bitcoin, vamos a entrar en más detalles sobre los diferentes métodos que podrían ser utilizados para atacar el 51% de Bitcoin, lo factible que son, y lo que se puede hacer para mitigarlos. Al final, entenderá mejor la seguridad proporcionada por el sistema de prueba de trabajo de Bitcoin.
Para la mayoría de la gente, nunca será rentable minar Bitcoin. Esto se debe a que los precios competitivos de la electricidad sólo se encuentran normalmente en lugares con producción de energía (por ejemplo, presas hidroeléctricas, pozos de gas natural, etc.), no en una red energética urbana.
Sin embargo, para las personas que quieren especular con la rentabilidad de la minería, la minería en la nube ofrece una forma de hacerlo. Los contratos de minería en la nube permiten a las personas "minar" criptomonedas sin poseer el hardware físico. En otras palabras, los compradores adquieren una cantidad específica de hashrate por un período de tiempo y un precio concretos, y luego ganan las recompensas de minería producidas por ese hashrate. Mientras tanto, los mineros siguen operando el equipo de minería, pero se les paga a través de los contratos de minería en la nube o el mercado de hashrate en lugar de las recompensas de minería.
Para hacer una clara distinción, a partir de ahora nos referiremos al hashrate vendido en un intercambio o a través de contratos de minería en la nube como hashrate sintéticoy al hashrate utilizado para minar directamente como hashrate físico.
Entonces, ¿qué tiene esto que ver con la seguridad de Bitcoin?
Bueno, si un actor malicioso quisiera atacar una red de criptomonedas, sería mucho más sencillo comprar hashrate sintético que producir hashrate físico. Sin embargo, no hay suficiente hashrate en los intercambios de hashrate como para considerarlos un vector de ataque contra Bitcoin.
Siendo así, hablemos de los otros posibles métodos de ataque.
Dado que los intercambios de hashrate no son viables para acceder al 51% del hashrate de la red, sólo quedan dos vectores de ataque realistas:
Empecemos por analizar el primer caso. ¿Cuánto costaría atacar al 51% de Bitcoin con hashrate físico?
Con el actual hashrate total de la red de 150 EH/s, calcularemos una estimación aproximada de los costes necesarios para montar ASICs por valor de 150 EH/s (suponiendo que los mineros con los 150 EH/s existentes sigan siendo honestos y no contribuyan al ataque). En el caso más favorable, en el que todo el hashrate es producido por una máquina equivalente al ASIC de mayor eficiencia del mercado actual, el Antminer S19 Pro, las especificaciones por ASIC serían de 110 TH/s y 3250 W de consumo.
150.000.000 TH/s / 110 TH/s = aproximadamente 1,364M de ASICs necesarios para acumular 150 EH/s.
Con un consumo por unidad de 3250 W, la capacidad eléctrica necesaria para alimentar todos esos ASICs sería de unos 4,4 GW de potencia. Esto limita los posibles candidatos para llevar a cabo un esfuerzo tan grande a los estados nacionales poderosos que trabajarían en coordinación con los grandes productores de energía.
¿Y cuánto costarían esos 1.364M de ASICs a los contribuyentes de dicho estado-nación? Pues bien, a un precio unitario conservador de 4.000 dólares cada uno, incluidas las fuentes de alimentación, el coste del hardware superaría los 5.460 millones de dólares. Si se tienen en cuenta todos los costes de I+D para alcanzar a los fabricantes de hardware existentes (que ya están agotados hasta mayo de 2021), además de todo el resto de equipamiento necesario para los centros de datos, el coste real sería probablemente mucho mayor.
En el gran esquema, esto puede ser una pequeña suma para países como Estados Unidos o China. Sin embargo, no tiene en cuenta los obstáculos significativos como la capacidad limitada de los fabricantes de chips como Samsung y TSMC para producir realmente estos chips de alta calidad de hash. (Por no mencionar la locura de que un gobierno utilice esa capacidad de fabricación de semiconductores para construir ASICs y atacar a Bitcoin en lugar de cualquier otra serie de aplicaciones valiosas).
En última instancia, intentar destruir la confianza en Bitcoin a través de un ataque de minería con hashrate físico simplemente ya no tiene sentido, y no lo ha tenido durante años. Los estados nacionales que ven a Bitcoin como una amenaza son mucho más propensos a regular en exceso o (intentar) prohibir su uso que a gastar miles de millones de dólares de los contribuyentes en hardware y energía de minería.
Aun así, eso no significa que los ataques del 51% sean completamente imposibles. Volvamos a centrarnos en el hashrate sintético. Esta vez, en lugar de hablar de los intercambios de hashrate y de la minería en la nube, hablaremos de los pools de minería.
La centralización del pool de minería de Bitcoin ha sido una fuente casi constante de FUD (miedo, incertidumbre y duda) durante años. Sin embargo, se suele tergiversar. Los operadores de grupos de minería tienen intereses a largo plazo en la red Bitcoin y tan poco incentivo para intentar un ataque como los propios mineros.
Puedes leer una explicación de por qué la concentración de hashrate no es un gran motivo de preocupación en este artículo de Coindesk.
Un caso más interesante en el que pensar es si el Partido Comunista Chino (PCC) intentara hacerse con varias operaciones de pool de minería. Actualmente, el 97% del hashrate total de la red de Bitcoin pasa por los pools chinos.
Es extremadamente improbable que el CCP intente algún ataque. No obstante, consideraremos la posibilidad por una sencilla razón: atacar con hashrate físico costaría al menos 5.000 millones de dólares, mientras que atacar con hashrate sintético apoderándose de varios pools sería esencialmente GRATIS.
Sin embargo, este ataque también tiene un problema: los mineros pueden cambiar de pool en cuestión de segundos. Si el CCP intentara apoderarse de los más de 4 pools más grandes, tendría que esperar que ningún minero se cambiara a otros pools para poder mantener el ataque durante más de unos minutos inútiles.
Cuanto menos concentrado esté el hashrate en unos pocos pools de minería, más difícil será intentar un ataque al pool. Sin embargo, los pools de minería son necesarios para que la mayoría de los mineros estabilicen sus ingresos, y la concentración en unos pocos pools es inevitable.
Por lo tanto, una buena forma de aumentar la dificultad de un ataque a un pool minero es hacer que sea imposible hacerlo de forma encubierta. En otras palabras, el ataque causa más daño cuanto más tiempo se mantenga, por lo que se puede mitigar asegurando que algunos mineros lo detecten en cuestión de minutos y cambien de pool.
Cada bloque de la cadena de bloques hace referencia al bloque anterior con un valor en la cabecera del bloque llamado prevhash. Con Stratum V2, los mineros podrán construir bloques ellos mismos con datos de sus propios nodos (un proceso llamado Job Negotiation), por lo que si son honestos siempre harán referencia al prevhash del bloque más reciente de la cadena.
Al sacar la construcción de bloques de las manos de los pools, Stratum V2 puede ayudar a los mineros a asegurarse de que no contribuirán a minar en secreto una cadena "sombra" que se difunda más tarde en un ataque de reorganización de la cadena de bloques. Del mismo modo, pueden asegurar que su hashrate no se utiliza para minar una cadena SHA-256 diferente, como Bitcoin Cash o Bitcoin SV.
Si un pool rechaza plantillas de bloques válidas propuestas por sus mineros, éstos podrían cambiar automáticamente a otro pool. Este es el beneficio potencial de la negociación de trabajos Stratum V2 desde el punto de vista de la descentralización.
Para resumir todo lo anterior, hay esencialmente dos maneras de intentar un ataque del 51%:
Dado que el vector de ataque de hashrate sintético es prácticamente gratuito mientras que el vector de ataque de hashrate físico es mucho más complejo y costoso, tiene sentido centrarse en aumentar la dificultad de atacar con hashrate sintético. Stratum V2 puede hacer precisamente eso.
| Conferencia | Web | X | Dónde | En | Confirmado |
|---|---|---|---|---|---|
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda | ||
| Celda | Celda | Celda | Celda |
.svg){kind=small}
Empresa de software de minería Bitcoin: Braiins Pool, Braiins OS & Stratum V2.
Por mineros, para mineros.
Aumente el hashrate de sus ASICs de Bitcoin, mejore la eficiencia hasta un 25%, y mine en cualquier pool o obtenga 0% de tarifas de pool en Braiins Pool.
Reduzca la transmisión de datos entre su granja y el pool en un 95%. Configure el uso paralelo de múltiples pools. Configure un pool de respaldo para toda la granja.
Se centra en hacer más eficientes las transferencias de datos, reducir los requisitos de infraestructura física para las operaciones mineras y aumentar la seguridad
Líderes de la industria en transparencia e innovación, con más de 1.25 millones de BTC minados desde 2010
Publicado en
11.1.2021
Una explicación exhaustiva de los ataques del 51%, las posibles formas de intentarlos y lo factible que es cada método hoy en día. Bonus: cómo podemos mitigar el riesgo con Stratum V2.
Índice de contenidos
En lo que respecta a la centralización de la minería, la gran preocupación que tiene la gente es un "ataque del 51%", en el que un solo actor o grupo controla la mayoría de la potencia de minería de Bitcoin y puede decidir efectivamente qué transacciones (si las hay) se confirman en la cadena de bloques.
Además de interrumpir o censurar la confirmación de nuevas transacciones, un ataque del 51% también puede utilizarse para un doble gasto. Esto significa que el atacante mina una versión diferente de la cadena de bloques en secreto para poder gastar algunas monedas en la cadena pública y luego silenciar la transacción publicando su versión de la cadena de bloques en la que conserva la propiedad de las monedas. Otro nombre para esto es una reorganización de la cadena de bloques porque reemplaza los bloques más recientes en la cadena.
Hasta ahora, no ha habido ataques exitosos del 51% contra Bitcoin en su historia, pero hemos visto ataques exitosos contra otras monedas como Ethereum Classic. Si tuviera éxito, un ataque de este tipo probablemente causaría un daño significativo a la reputación de Bitcoin.
Hay un sitio web muy interesante llamado Crypto51 que mide el coste de atacar el 51% de Bitcoin y otras criptomonedas de prueba de trabajo importantes. Si vas a la página Acerca de, describe cómo el coste de ataque de 1h se calcula utilizando el precio de mercado actual (también conocido como precio al contado) para el hashrate de NiceHash (NH), un intercambio de hashrate que permite a la gente comprar hashpower de los mineros y controlar para qué se utiliza. Para los que no son mineros, el significado de esto puede no estar claro, así que vamos a explicarlo.
Suponiendo que una determinada blockchain tenga un hashrate total de red de 100 TH/s, entonces el coste de un ataque del 51% en 1 hora es el coste de controlar más de 50 TH/s del hashrate. Si la mayoría del hashrate está disponible en un intercambio de hashrate, entonces el coste de un ataque de 1 hora es simplemente el coste de comprar ese hashrate en el mercado durante 1 hora.
En Crypto51, la porción del hashrate de una criptomoneda dada que está disponible para la compra está representada por la métrica NiceHash-able en el lado derecho de la imagen de arriba. Un valor de NH-able inferior al 100% significa que se puede comprar menos del 51% del hashrate de la moneda.
En el caso de Bitcoin, el valor de NH-able es inferior al 1%, y otros intercambios de hashrate no añaden mucho al valor. En otras palabras, el coste de ataque de 1h se calcula en base al precio al contado del hashrate SHA-256, pero el volumen de hashrate SHA-256 disponible en el mercado no es lo suficientemente grande como para que sea una forma viable de atacar realmente a Bitcoin.
Dado que el valor de Crypto51 no es realista para Bitcoin, vamos a entrar en más detalles sobre los diferentes métodos que podrían ser utilizados para atacar el 51% de Bitcoin, lo factible que son, y lo que se puede hacer para mitigarlos. Al final, entenderá mejor la seguridad proporcionada por el sistema de prueba de trabajo de Bitcoin.
Para la mayoría de la gente, nunca será rentable minar Bitcoin. Esto se debe a que los precios competitivos de la electricidad sólo se encuentran normalmente en lugares con producción de energía (por ejemplo, presas hidroeléctricas, pozos de gas natural, etc.), no en una red energética urbana.
Sin embargo, para las personas que quieren especular con la rentabilidad de la minería, la minería en la nube ofrece una forma de hacerlo. Los contratos de minería en la nube permiten a las personas "minar" criptomonedas sin poseer el hardware físico. En otras palabras, los compradores adquieren una cantidad específica de hashrate por un período de tiempo y un precio concretos, y luego ganan las recompensas de minería producidas por ese hashrate. Mientras tanto, los mineros siguen operando el equipo de minería, pero se les paga a través de los contratos de minería en la nube o el mercado de hashrate en lugar de las recompensas de minería.
Para hacer una clara distinción, a partir de ahora nos referiremos al hashrate vendido en un intercambio o a través de contratos de minería en la nube como hashrate sintéticoy al hashrate utilizado para minar directamente como hashrate físico.
Entonces, ¿qué tiene esto que ver con la seguridad de Bitcoin?
Bueno, si un actor malicioso quisiera atacar una red de criptomonedas, sería mucho más sencillo comprar hashrate sintético que producir hashrate físico. Sin embargo, no hay suficiente hashrate en los intercambios de hashrate como para considerarlos un vector de ataque contra Bitcoin.
Siendo así, hablemos de los otros posibles métodos de ataque.
Dado que los intercambios de hashrate no son viables para acceder al 51% del hashrate de la red, sólo quedan dos vectores de ataque realistas:
Empecemos por analizar el primer caso. ¿Cuánto costaría atacar al 51% de Bitcoin con hashrate físico?
Con el actual hashrate total de la red de 150 EH/s, calcularemos una estimación aproximada de los costes necesarios para montar ASICs por valor de 150 EH/s (suponiendo que los mineros con los 150 EH/s existentes sigan siendo honestos y no contribuyan al ataque). En el caso más favorable, en el que todo el hashrate es producido por una máquina equivalente al ASIC de mayor eficiencia del mercado actual, el Antminer S19 Pro, las especificaciones por ASIC serían de 110 TH/s y 3250 W de consumo.
150.000.000 TH/s / 110 TH/s = aproximadamente 1,364M de ASICs necesarios para acumular 150 EH/s.
Con un consumo por unidad de 3250 W, la capacidad eléctrica necesaria para alimentar todos esos ASICs sería de unos 4,4 GW de potencia. Esto limita los posibles candidatos para llevar a cabo un esfuerzo tan grande a los estados nacionales poderosos que trabajarían en coordinación con los grandes productores de energía.
¿Y cuánto costarían esos 1.364M de ASICs a los contribuyentes de dicho estado-nación? Pues bien, a un precio unitario conservador de 4.000 dólares cada uno, incluidas las fuentes de alimentación, el coste del hardware superaría los 5.460 millones de dólares. Si se tienen en cuenta todos los costes de I+D para alcanzar a los fabricantes de hardware existentes (que ya están agotados hasta mayo de 2021), además de todo el resto de equipamiento necesario para los centros de datos, el coste real sería probablemente mucho mayor.
En el gran esquema, esto puede ser una pequeña suma para países como Estados Unidos o China. Sin embargo, no tiene en cuenta los obstáculos significativos como la capacidad limitada de los fabricantes de chips como Samsung y TSMC para producir realmente estos chips de alta calidad de hash. (Por no mencionar la locura de que un gobierno utilice esa capacidad de fabricación de semiconductores para construir ASICs y atacar a Bitcoin en lugar de cualquier otra serie de aplicaciones valiosas).
En última instancia, intentar destruir la confianza en Bitcoin a través de un ataque de minería con hashrate físico simplemente ya no tiene sentido, y no lo ha tenido durante años. Los estados nacionales que ven a Bitcoin como una amenaza son mucho más propensos a regular en exceso o (intentar) prohibir su uso que a gastar miles de millones de dólares de los contribuyentes en hardware y energía de minería.
Aun así, eso no significa que los ataques del 51% sean completamente imposibles. Volvamos a centrarnos en el hashrate sintético. Esta vez, en lugar de hablar de los intercambios de hashrate y de la minería en la nube, hablaremos de los pools de minería.
La centralización del pool de minería de Bitcoin ha sido una fuente casi constante de FUD (miedo, incertidumbre y duda) durante años. Sin embargo, se suele tergiversar. Los operadores de grupos de minería tienen intereses a largo plazo en la red Bitcoin y tan poco incentivo para intentar un ataque como los propios mineros.
Puedes leer una explicación de por qué la concentración de hashrate no es un gran motivo de preocupación en este artículo de Coindesk.
Un caso más interesante en el que pensar es si el Partido Comunista Chino (PCC) intentara hacerse con varias operaciones de pool de minería. Actualmente, el 97% del hashrate total de la red de Bitcoin pasa por los pools chinos.
Es extremadamente improbable que el CCP intente algún ataque. No obstante, consideraremos la posibilidad por una sencilla razón: atacar con hashrate físico costaría al menos 5.000 millones de dólares, mientras que atacar con hashrate sintético apoderándose de varios pools sería esencialmente GRATIS.
Sin embargo, este ataque también tiene un problema: los mineros pueden cambiar de pool en cuestión de segundos. Si el CCP intentara apoderarse de los más de 4 pools más grandes, tendría que esperar que ningún minero se cambiara a otros pools para poder mantener el ataque durante más de unos minutos inútiles.
Cuanto menos concentrado esté el hashrate en unos pocos pools de minería, más difícil será intentar un ataque al pool. Sin embargo, los pools de minería son necesarios para que la mayoría de los mineros estabilicen sus ingresos, y la concentración en unos pocos pools es inevitable.
Por lo tanto, una buena forma de aumentar la dificultad de un ataque a un pool minero es hacer que sea imposible hacerlo de forma encubierta. En otras palabras, el ataque causa más daño cuanto más tiempo se mantenga, por lo que se puede mitigar asegurando que algunos mineros lo detecten en cuestión de minutos y cambien de pool.
Cada bloque de la cadena de bloques hace referencia al bloque anterior con un valor en la cabecera del bloque llamado prevhash. Con Stratum V2, los mineros podrán construir bloques ellos mismos con datos de sus propios nodos (un proceso llamado Job Negotiation), por lo que si son honestos siempre harán referencia al prevhash del bloque más reciente de la cadena.
Al sacar la construcción de bloques de las manos de los pools, Stratum V2 puede ayudar a los mineros a asegurarse de que no contribuirán a minar en secreto una cadena "sombra" que se difunda más tarde en un ataque de reorganización de la cadena de bloques. Del mismo modo, pueden asegurar que su hashrate no se utiliza para minar una cadena SHA-256 diferente, como Bitcoin Cash o Bitcoin SV.
Si un pool rechaza plantillas de bloques válidas propuestas por sus mineros, éstos podrían cambiar automáticamente a otro pool. Este es el beneficio potencial de la negociación de trabajos Stratum V2 desde el punto de vista de la descentralización.
Para resumir todo lo anterior, hay esencialmente dos maneras de intentar un ataque del 51%:
Dado que el vector de ataque de hashrate sintético es prácticamente gratuito mientras que el vector de ataque de hashrate físico es mucho más complejo y costoso, tiene sentido centrarse en aumentar la dificultad de atacar con hashrate sintético. Stratum V2 puede hacer precisamente eso.
Lea la Política de privacidad.
.svg)
.png)
