Las últimas noticias relacionadas con criptomonedas han estado dominadas con ataques del 51%, donde un solo actor controla la mayoría de la potencia de minería y lo puede usar para revertir las transacciones. Bitcoin Gold y Verge, así como también Monacoin, sufrieron ataques similares recientemente, lo cual ha llamado a cuestionar las estimaciones originales sobre el nivel de seguridad de la red provisto por la minería con prueba de trabajo.

Quien sea decidido y tenga el suficiente poder puede comprometer la mayoría de las criptomonedas con relativa facilidad.

Lo que vende de los modelos de prueba de trabajo es que los mineros están incentivados para asegurar la red con su poder de cómputo, donde las redes maduras adquirirán suficiente hashrate de los mineros para bloquear efectivamente a todos los atacantes, excepto alguno que sea extremadamente poderoso y logre comprometer la red. Sin embargo, atacar una red puede resultar más fácil de lo que se pensaba originalmente. 51Crypto compiló una lista de criptomonedas con prueba de trabajo junto con un gráfico proyectado de los costos que tendría hacerse cargo de la mayoría del hashrate durante una hora.

El sitio estima la facilidad de atacar encontrando el costo de comprar hashrate en NiceHash para cada moneda, luego calcula el costo total de atacar una red durante una hora. Las tarifas de NiceHash se usan para calcular el costo total del hashrate, incluso cuando solo se puede usar un pequeño porcentaje del servicio. Naturalmente, montar ese tipo de ataque puede ser más complicado que simplemente comprar hashrate, ya que en algunos casos se compra hardware especializado, que puede tener una oferta limitada, y pueden existir otros problemas logísticos, pero el experimento ilustra algunos desafíos que enfrentan las monedas que solo tienen prueba de trabajo.

El problema de la centralización en la Prueba de Participación

La alternativa principal a la minería con prueba de trabajo es la prueba de participación, que esencialmente limita la validación de la blockchain a quienes prueben tener el control sobre una parte del suministro de la moneda. Existen muchas variaciones de implementaciones para la prueba de participación, pero la perspectiva esencial es la misma: demuestre que tiene una participación en la red para ser catalogado como confiable y así mantener la cadena de bloques. Se piensa que aquellos que tienen un importante interés financiero en la red no querrán destruirla, y que los posibles atacantes externos no podrían comprometer la red sin emprender la costosa (y potencialmente imposible) tarea de adquirir las suficientes unidades de la moneda para lograr hacer algún daño real.

Sin embargo, el desafío planteado por un modelo de prueba de participación fue precisamente en cómo se pretendía que funcionara: las tasas y las nuevas monedas creadas se otorgan a personas que ya tienen algunas, y cuantas más se posee, más oportunidades tiene de obtener más. Esto crea una situación en la que los ricos solo se vuelven más ricos, y la única forma de participar en la seguridad de la red es comprarle a alguien que ya tiene algunas de las monedas. Una red que sea madura y que cambie al modelo de prueba de participación corre el riesgo de centralizarse, ya que los más poderosos solo se vuelven más poderosos, sin embargo, este riesgo es mayor en redes que apenas comienzan, donde los titulares originales pueden restringir casi todo el suministro y dominar completamente la red. Exigir un colateral como requisito previo para obtener más anula el principio de la participación abierta, el cual que hace que las criptomonedas sean resistentes contra la centralización de la censura.

Un modelo híbrido, como el de Dash, podría ser la seguridad mínima requerida, en lugar de una exageración

Los desafíos que enfrentan los modelos de prueba de trabajo puros, así como las complicaciones derivadas de la implementación de la prueba de participación, hacen que un sistema dual como el de Dash parezca más atractivo. Dash opera en un modelo de prueba de trabajo similar a Bitcoin, sin embargo, la red de masternodes ofrece una capa adicional de prueba de servicio con colateral. El Spork 3, o Filtro de Bloqueo de InstantSend, hace que los masternodes rechacen los bloques que entren en conflicto con las transacciones InstantSend aseguradas por la misma red de masternodes. Esto significa que, cuando InstantSend se usa activamente, Dash es efectivamente imposible de atacar con solo la minería. Un atacante tendría que controlar el 51% o más del hashrate de minería, así como el 51% de la red de masternodes, para poder intentar revertir las transacciones. Con los precios actuales, solo para la red de masternodes esto requeriría comprar Dash por un valor de alrededor de mil millones de dólares, lo que a su vez dispararía los precios, aumentando significativamente el costo más allá de esa cifra. Aún un reto mayor es que alrededor del 60% del suministro de Dash ya está vinculado a masternodes, lo que significa que un atacante sólo podría comprar los Dash en circulación y todavía se quedaría corto, por lo que tendría que convencer a los masternodes existentes de vender para lograr completar la mayoría.

Una preocupación sobre el Bitcoin y otras redes similares ha sido que, al asignar el 100% de la recompensa por bloques a la minería, las redes de hecho pagarían en exceso por su seguridad. Sin embargo, esto puede ser solo un caso de mala asignación de fondos, donde un modelo híbrido, como el empleado por Dash, puede servir mejor para la estabilidad de la red a largo plazo.

Autor: Joël Valenzuela

Fuente: https://www.dashforcenews.com/overpaying-for-security-or-misallocating-bitcoin-and-dash-vs-51-attacks/