Desde estas líneas siempre les expusimos que la cripto-economía, y en concreto Blockchain y su contabilidad distribuida habían llegado a nuestro mundo para quedarse, y que eran un avance de gran futuro y la forma más robusta existente de defenderse ante los ataques informáticos.
Ahora bien, por mucho que con Blockchain la información esté más a salvo de los bits del lado oscuro, eso tampoco significa que estén totalmente a salvo. Y es que ahora se están popularizando los cripto-ataques del 51%, con los que ni siquiera una red descentralizada es capaz de poder asegurar la veracidad de la información, y por lo tanto no puede mantener a salvo sus cripto-monedas (entre otras muchas cosas).
Las redes descentralizadas siguen siendo la mejor respuesta contra el siempre cierto riesgo de intrusión informática
Una de las razones que siempre les hemos expuesto por las que las redes descentralizadas pueden ser mucho más seguras a la hora de salvaguardar la información, y mantenerla a salvo de que pueda ser modificada por los ciber-delincuentes es que ningún servidor informático está a salvo de una intrusión desde el lado oscuro de la red. Así, como siempre va a haber un agujero informático aún desconocido por explotar (los famoso “zero-day exploit”), o algún parche de seguridad que no ha sido aplicado que corrija vulnerabilidades ya conocidas, lo cierto es que todo sistema computacional es susceptible de sufrir algún tipo de ataque que comprometa el dinero o la información que alberga.
Por ello siempre nos pareció brillante la aproximación del misterioso Satoshi Nakamoto, por la cual diseñó Blockchain bajo la premisa de que, si no puedes evitar que se puedan meter en tu ordenador, al menos aprovéchate de que es imposible que se metan en cientos de ordenadores a la vez. Así nació su visión de la seguridad informática en las redes distribuidas, con cientos (o miles) de nodos conteniendo la misma información, y que la verificaban unos con otros ante cada nueva transacción. Esto servía inicialmente para garantizar la propiedad de los Bitcoins, pero sirve igualmente para certificar la autenticidad de cualquier otro tipo de dato que se guarde en los bloques de información de la red de contabilidad distribuida en cuestión, como puede ser el historial kilométrico de un coche de segunda mano que pretende usted comprar, la verificación del origen de ese producto de comercio justo y la ausencia de intermediarios que multiplican su margen sin aportar apenas valor, la autenticidad de la propiedad de cualquier activo (incluidas acciones o propiedades) en cualquier contrato de compra-venta, o tantos otros posibles usos de Blockchain que simple y llanamente tienden al infinito.
Pero ahora el nuevo ataque del 51% hace posible un secuestro masivo de las redes centralizadas, haciendo posible un «atraco a la banca»
Siendo cierto todo lo anterior, nunca se le podrá negar al lado más oscuro de la red y de la tecnología, que ellos van siempre un paso por delante en lo que a innovación se refiere. Y es que el que ese adelanto les reporte onerosos (aunque execrables) beneficios supone todo un acicate para seguir llevando la delantera a autoridades y entidades de todo el mundo. ¡Ay, si estos oscuros seres aplicasen sus capacidades para hacer el bien! Mucho más avanzados estaríamos todos, y ellos más evolucionados personalmente, porque lo que hacen es realmente una muy censurable forma de ganarse la vida a erradicar en cualquier Socioeconomía que aspire a dar unos mínimos estándares de seguridad digital a sus ciudadanos. Sería bonito, pero el hecho es que esos seres de penumbra siempre van a estar ahí, así que los que vivimos en el lado diáfano de la tecnología por lo menos podemos sacar (muy a su pesar) lo poco que pueden aportar de bueno a nuestro mundo: aprender a defendernos de ellos mismos y catalizar su mal-hacer para mejorar nuestra tecnología.
Así, vamos a sintetizar en unas líneas qué es exactamente uno de esos ataques del 51% que citábamos, y que suponen la primera innovación que pone en jaque real a lo que es la cripto-economía y las redes descentralizadas. Como hemos explicado antes, la seguridad de una red descentralizada viene por el hecho de que es muy difícil comprometer la veracidad de su información, ya que hay cientos (si no miles) de nodos descentralizados que entre todos verifican cada transacción. Así, si bien hackear un único servidor puede ser prácticamente un juego de niños para cualquier iniciado, hackear miles de servidores a la vez en teoría es misión imposible… hasta que llegaron estos ataques del 51%, que literalmente secuestran justo el peso específico necesario para darle la vuelta al algoritmo de la red de contabilidad distribuida, y hacer que sean mayoría unos nodos fraudulentos que harán valer la información falsa que interesa colar en el sistema al lado oscuro.
Lo que un ataque del 51% hace exactamente es, aprovechándose de haber conseguido en algún momento acaparar en la red descentralizada en cuestión un 51% de peso, pasan a hacer valer su nuevo poder sobre la información que alberga para evitar que nuevas transacciones puedan conseguir las confirmaciones necesarias para ser ejecutadas debidamente, con lo que conseguirían literalmente congelar la actividad y las transacciones de la red atacada, puesto que las transacciones no lograrían llegar a conseguir de los nodos las suficientes confirmaciones mínimas para que puedan ser validadas en incluidas en uno de los bloques (afortunadamente y merced a Satoshi Nakamoto) inalterables que forman la base de la contabilidad distribuida. Bueno, a priori a cualquier lector esto le puede parece algo malo, pero no letal. Pues no es poco lo expuesto por ahora, porque deben tener en cuenta que las cripto-monedas aspiran a convertirse en un medio de pago masivo, y en ese supuesto escenario un grupo de atacantes con un ataque del 51% conseguiría parar cualquier economía basada en lo cripto: tengan en cuenta que ya hay proyectos de cripto-monedas nacionales anunciados por países como la siempre innovadora monetariamente Suecia.
No obstante, hay que aclarar que por ahora este tipo de ataques no permitirían alterar la información validada en bloques ya cerrados (por ejemplo en Bitcoin se cierra un bloque cada unos 10 minutos), puesto que esto generaría una inconsistencia en la red muy fácilmente detectable, y los usuarios o aplicaciones cliente. Y cuanto más antiguas sean los bloques y sus transacciones, más complicado será para los atacantes revertirlas, hasta que a partir de cierto punto les será totalmente imposible una vez que éstas estén ya “grabadas a fuego” en el propio software de Bitcoin. Un ataque del 51% tampoco permitiría generar nuevos Bitcoins, si bien sí que permitiría a los atacantes evitar que otros nodos puedan cerrar sus bloques, y por lo tanto podrían hacerse con los beneficios en Bitcoins de su capacidad de minado ejecutada durante el transcurso del ataque.
Pero es que el perjuicio potencial de un ataque del 51% es extremadamente grave y no se queda ni tan siquiera en lo expuesto hace un par de párrafos (que no es poco), sino que además, durante el tiempo que los atacantes tienen la red bajo su control, éstos son capaces de revertir cualquier operación que los usuarios hayan podido intentar hacer, comprometiendo a gran escala la veracidad de la información y la fiabilidad de las transacciones ya hechas y que deberían ser en teoría “irrepudiables”. Y el tema es que además esta capacidad de reversión de transacciones ya realizadas permite incluso que los atacantes puedan gastar o cambiar por monedas fiduciarias los mismos Bitcoins/altcoins varias veces (lo conocido como “double-spend”), en lo que es una flagrante violación de las bases más fundamentales (y existenciales) que sustentan la cripto-economía. Imagínese por un momento que Bitcoin fuese hoy por hoy una moneda de adopción masiva, y que unos atacantes tomasen control de la red durante uno minutos durante los cuales con los mismos Bitcoins pudiesen comprar, no uno, sino cientos de pisos, coches, acciones… o todo lo que se precie (nunca mejor dicho) en tokens cripto. ¿A que ahora la cosa ya les va pareciendo muy grave?
¿Pero cómo es posible que los atacantes se hagan con el 51% de los servidores que conforman una red descentralizada si por ejemplo en el caso de Bitcoin eso puede suponer tomar el control de miles de ordenadores a un tiempo? Ahí está ni más ni menos el quid de la cuestión, y es que ese 51% mínimo imprescindible para tomar el control de la red no es en número de servidores, sino en capacidad de cómputo o en capacidad de minado, y en esa ecuación entran pues algunas otras variables que pueden ser explotadas de forma viable y, si los atacantes eligen el momento propicio, les permite el asalto con éxito. Y como mejor demostración, estos ataques del 51% no sólo no llegan a dar sus resultados hoy por hoy, sino que incluso se están volviendo dañinamente frecuentes, y el lado oscuro se las podría ingeniar para en cualquier momento incluso hacerse con la red del propio Bitcoin, que es el estandarte más representativo y la plaza más fuerte del mundo cripto.
Pero lo cierto es que, por el momento, el tamaño de la red es un plus, como ya se desprende de los términos de la seguridad de contar con muchos nodos en los que siempre les hemos hablado desde aquí, al exponerles las grandes ventajas de las redes descentralizadas. Y es que son precisamente los forks los principales responsables de que cada vez sea más barato para los ciber-delincuentes atacar con éxito algunas redes, porque un fork como el de Bitcoin Gold es lo que hacen a algunas monedas especialmente vulnerables a estos ataques. Esto es así ya, que tras el fork, la nueva moneda escindida sigue compartiendo muchas veces base tecnológica y algoritmo con la cripto-moneda madre, pero frente a la cual son de peso específico muy inferior. Ello permite mal-utilizar ese hermanamiento para, aprovechándose de que la capacidad de minado en la moneda madre es muy superior, reutilizarla para atacar a la misma moneda hija con la que comparte algoritmo.
Esto ocurre con Bitcoin y Bitcoin Gold, pero también con Ethereum Classic y Ethereum, y con cualquier fork de una moneda con una red extensa que dé a luz una nueva moneda mucho más reducida en términos comparativos. Así, el “precio”-umbral para que unos atacantes puedan hacerse con una red de cripto-monedas se ha reducido drásticamente, y ascendía hace unos trimestres a 70 millones de dólares en el caso de Ethereum Classic (en aquel momento su capitalización era de 1.500 millones), a sólo 2 millones en el caso de Bitcoin Cash (cuando tenía una capitalización de 16.000 millones), y a unos exiguos 200.000 dólares para Bitcoin Gold (frente a una capitalización de entonces de 786 millones). Como ven, aquí no sólo computa el tamaño de la red atacada, sino que uno de los factores más determinantes (entre otros) es también su diferencia relativa con respecto a su moneda-madre de la que hicieron el fork en su día.
Y buena parte del problema reside en la denominada “Prueba de trabajo” (Proof-of-Work o PoW) de algunas cripto-monedas, que otorga peso en la red a cada nodo en base a la resolución que hace de problemas criptográficos muy complejos con su consiguiente consumo de energía, y que además convierte a estas vulnerables monedas en un cripto-desastre energético que derrocha innecesariamente energía en la época del cambio climático, para el que en su día ya analizamos alternativas viables y de futuro. Este problema va yendo a menos para las cripto-monedas que optan por pasar a un modelo más sostenible de “Prueba de participación” (Proof-of-stake o PoS), como ya hiciera Ethereum en su momento, y que basa el peso relativo de cada nodo en la red en el número de cripto-monedas que posee en cada momento.
Ahora bien, como les decía, el lado oscuro sigue al acecho, y no duden de que en cualquier momento puede atacar también de una forma innovadora a las redes descentralizadas más robustas como las basadas en la PoS, porque de hecho ya hay bibliografía sobre cómo se pueden ejecutar este tipo de ataques del 51% también sobre las redes basadas en PoS: ese salomónico 51% de peso de la red supone en la práctica la principal robustez de una red descentralizada, pero paradójicamente supone a la vez su principal Talón de Aquiles. Además, en última instancia, no olviden que incluso con la PoS el éxito de un ataque del 51% depende estrictamente del dinero que puedas apostar en él, y que una vez hecha la apuesta, el beneficio es oneroso y muy lucrativo, un escenario muy siniestro y plausible cuando ya les analizamos cómo la burbuja de las cripto-monedas fue manipulada por una única mano fuerte muy muy muy oscura.
Los ataques del 51% están hoy a la orden del día, y han hecho ya “de las suyas”, ¿Qué se puede hacer para evitarlos?
Ya el 30 de Mayo de 2018 sin ir más lejos, un grupo de atacantes tomó el control de la red de Bitcoin Gold, un fork escindido en 2017 de la rama principal de Bitcoin, y que comparte con su cripto-moneda progenitora no pocas características técnicas, lo cual hace que el propio Bitcoin pueda caer en cualquier momento igualmente víctima de uno de estos ataques. En este sentido, no es sólo Bitcoin Gold en exclusiva la red que ha caído (temporalmente) en manos digitalmente sucias, sino que otras redes como Verge han sufrido varios ataques, reportando uno de ellos beneficios al atacante por valor de más de 35 millones de dólares en apenas unos minutos. Y también lo han sufrido altcoins de menos renombre como Monacoin o Electroneum. Ahí es nada, 35 millones (aunque posteriormente fueron recuperados por fortuna). ¿Van entendiendo la ecuación innovación-beneficio que les decía antes que le hace de acicate al lado oscuro para llevarnos la delantera? Estos destructivos ciber-delincuentes se hacen literalmente de oro en unos minutos.
Pero los ataques del 51%, aunque empezaron con fuerza a repuntar hace un par de años, lamentablemente no son ni mucho menos cosa de pasado. De hecho, a finales del pasado Enero, Bitcoin Gold (de nuevo) sufrió otro incidente de este tipo, aunque en esta ocasión el botín de los ciber-delincuentes fue poca cosa en comparación con otros “atracos a la banca” anteriores. En ese mismo sentido, hace tan sólo un par de meses, los cripto-analistas ya alertaban de que Bitcoin Cash estaba de nuevo en el punto de mira de los ataques del 51% debido a la operación de “halving” que llevó a cabo. Y los ataques se han seguido sucediendo, y aunque en la última ocasión el ataque pudo ser minimizado con éxito porque los responsables de Bitcoin Gold llegaron a enterarse de los planes de los ciber-delincuentes, otro ataque más del 51% ocurrió el pasado 11 de Julio, hace poco más de dos semanas. Como ven, el riesgo de este tipo de vulnerabilidad sigue muy presente hoy en día, y nuestros lectores más cripto-entusiastas deben tenerlo muy en cuenta.
Así que ya saben que, para minimizar las probabilidades de que ustedes sufran en sus propias carnes uno de estos “atracos a la banca”, deben valorar que mantenerse en cripto-monedas respaldadas por redes descentralizadas muy extensas es una (relativa) garantía, al igual que lo es no elegir altcoins con una moneda hermana mayor que sea “muy mayor” en términos comparativos. Una última forma de minimizar estos ataques sería elegir también cripto-monedas que hayan elevado sus requerimientos del número de confirmaciones para dar por válida una transacción, pues esto encarece y dificulta directamente el precio del éxito de un ataque del 51%. Lo mismo ocurre con las cripto que tengan por diseño una complejidad cripto-gráfica más elevada. Así que no cunda el pánico, porque aunque en el mundo virtual nadie nunca puede decir que está totalmente a salvo del lado más siniestro de la tecnología, monedas reputadas como Bitcoin o Ethereum siguen siendo relativamente seguras por el momento, y salvo que el I D del lado oscuro no dé con una nueva y disruptiva innovación para sembrar el mal y recoger tokens para sí. Como ven, en el mundo cripto hay que andarse con tanta o más cautela que en los mercados tradicionales, en los que cualquier inversor (especialmente los pequeños) deben estar “ojo avizor” y saber bien en qué valores se meten: con las cripto es más de lo mismo, y siempre en esencial informarse adecuadamente antes de entregar nuestros ahorros fiat en un exchange a cambio de unos cuántos tokens. Recuerden siempre que en este mundo cuesta mucho esfuerzo ganar el finero, como para andar poniéndolo en manos poco confiables.
Porque lo que es una máxima de todo mercado, cripto o tradicional, es que algunos no dudan en tratar de reventar el mercado con fines siempre lucrativos en (por ahora) términos económicos. Lo que subyace detrás es ni más ni menos una censurable naturaleza humana de algunos que sólo quieren vivir a costa del dinero de los demás. Y esto último del “(por ahora) en términos económicos” lo decimos porque no duden de que en el mundo del lado oscuro hay no pocas conexiones fehacientes entre diversos corpúsculos tecno-terroristas y ciertos gobiernos, que se pueden permitir gracias a ellos ser líderes en esa guerra ciber-social con la ya ha quedado patente que están destruyendo occidente, y que no dudarán en usar también la cripto-economía como arma de destrucción masiva contra nosotros si fuese necesario y está a su alcance.
No lo olviden, como toda herramienta que ha inventado el ser humano desde la noche de los tiempos, lo cripto tiene sus usos muy positivos, pero también sus muy negativos. Y es que entre estos últimos, la cripto-economía también puede ser utilizado como un arma ofensiva, y dada su gran capacidad de causar daños económicos y sistémicos, debemos estar muy muy muy vigilantes para que su avance hacia la adopción masiva vaya pareja a su robustez… Y ni aún así las tenemos todas con nosotros. Hay veces que a uno se le pasa por la mente convertirse en un Amish 2.0, pero la adopción tecnológica es así, depende de la mayoría de la socioeconomía, y si una innovación es adoptada por una mayoría, al final todos debemos elegir entre la adopción forzosa o la exclusión socioeconómica. En muchos casos no acaba habiendo mucha otra elección posible.
Imágenes | Pixabay TBIT | Pixabay TheDigitalArtist | Pixabay SamWilliamsPhoto | Pixabay ferarcosn | Pixabay Tumisu