Autores: Ashwin Ramachandran y Haseeb Qureshi; el primero es socio junior y el segundo socio gerente de la firma de capital riesgo blockchain Dragonfly Capital.
Traducción: Zhan Juan
El 23 de enero, Bitcoin Gold (BTG) sufrió un ataque del 51%, que resultó en un doble gasto de 72.000 dólares. Este fue el segundo ataque de este tipo contra Bitcoin Gold, lo que ha dejado a muchos preguntándose: ¿por qué los exchanges no retiran BTG y otras criptomonedas PoW vulnerables a estos ataques?
La respuesta es sencilla. Pero primero, veamos cómo se llevó a cabo este ataque.
Bitcoin Gold es un fork de Bitcoin que utiliza el algoritmo de minería ZHash, diseñado para ser resistente a los ASIC. ZHash está optimizado para la minería eficiente con GPU, y su alta demanda de memoria dificulta el desarrollo de ASIC. Dado que las GPU son comercializables y están ampliamente disponibles en comparación con los ASIC, es común alquilar su potencia de cálculo. Esto permite a los atacantes alquilar fácilmente suficiente poder de hash para dominar la red de Bitcoin Gold. Plataformas como NiceHash y MiningRigRentals han reducido significativamente el costo de ejecutar un ataque del 51%, y siguen surgiendo mercados similares (como Warihash, Luxor, etc.).
Mercado de poder de hash de NiceHash
El reciente ataque a Bitcoin Gold requirió un desembolso inicial de capital de 3.400 dólares (reorganizar 29 bloques costó 0,4 BTC). Sin embargo, es importante señalar que estos costos se compensan con las recompensas por bloque obtenidas al reorganizar la cadena. Dado el bajo costo total, este tipo de ataque puede ejecutarse completamente en el mercado spot de alquiler de GPU. Además, a medida que aumenta la liquidez en este mercado, el costo de superar el poder de hash disponible en redes minables con GPU sigue disminuyendo (véase la fijación de precios de NiceHash). Por lo tanto, el capital inicial que necesita el atacante es básicamente el monto de Bitcoin Gold que quiere duplicar, más el costo del poder de hash. Un atacante que quiera duplicar 72.000 dólares en BTG probablemente solo tenga que pagar 3.400 dólares (obteniendo unas 4.200 dólares en recompensas por bloque), logrando así un retorno de la inversión de aproximadamente 96,6%, lo que hace que el ataque sea extremadamente rentable.
Naturalmente, las principales víctimas de los ataques del 51% son los exchanges. Estos ataques suelen seguir un patrón: el atacante deposita tokens en un exchange, los intercambia por otros tokens líquidos (como Bitcoin) y luego retira el Bitcoin. El depósito original se revierte tras el ataque del 51%, permitiendo al atacante recuperar su depósito inicial y, en efecto, duplicar su dinero. Debido a esta vulnerabilidad, los exchanges deben esperar un período de confirmaciones (inicialmente de 12 bloques para Bitcoin Gold en Binance) antes de permitir retiros. Aunque estos períodos mejoran la seguridad, no impiden por completo los ataques. Para más detalles sobre el mecanismo de estos ataques, puedes consultar el hilo de tuits que publicó @hoseeb el año pasado tras el ataque a Ethereum Classic (ETC).
El ataque del 51% a Bitcoin Gold fue el segundo en dos años (el primero fue a mucha mayor escala), pero BTG sigue cotizando en exchanges como Binance. Esto plantea una pregunta obvia: ¿por qué Binance no retira BTG?
Actualmente, el volumen semanal del par BTG/BTC ronda los 4,13 millones de dólares. Por lo tanto, solo considerando este par —y suponiendo una tarifa media por operación del 20 bps (maker/taker) con un bajo uso de BNB—, los ingresos anuales estimados de Binance por este activo son de unos 429.000 dólares.
Al calcular los ingresos de todas las monedas PoW de capitalización media y baja, surge una tendencia clara: a Binance le resulta más rentable listar monedas PoW de capitalización baja y media, incluso asumiendo el riesgo de pérdidas por ataques del 51%.
El siguiente gráfico muestra una estimación del porcentaje de poder de hash disponible para alquilar, junto con los ingresos estimados de Binance (suponiendo los precios actuales del mercado).
Estimación de monedas PoW vulnerables bajo los tipos de cambio actuales. Fuente: Binance API, NiceHash, MiningRigRentals.com
Nota: Todo el poder de hash alquilado aumenta el poder de hash total de la red. Por lo tanto, para ejecutar con éxito un ataque del 51%, el atacante debe adquirir el 100% o más del poder de hash actual. Estas estimaciones también son sensibles a las caídas en los precios del mercado, lo que podría aumentar sustancialmente el costo del ataque.
Podemos resumir la decisión de listar o retirar monedas PoW vulnerables con una fórmula sencilla:
Ingresos anuales > Frecuencia (ataque del 51%) × (beneficio medio por ataque)
Los ingresos deben superar las pérdidas potenciales por los ataques
Mientras se cumpla esta condición, predecimos que Binance y otros exchanges rentables seguirán operando con monedas PoW vulnerables. Los exchanges pueden reducir la probabilidad de ataques del 51% aumentando el número de confirmaciones requeridas para los retiros (tras el ataque, Binance aumentó las confirmaciones para BTG de 12 a 20).
Sin embargo, esto no impide totalmente los ataques, sino que simplemente incrementa el costo de capital para el atacante. Mediante la detección cuidadosa de anomalías en los depósitos de usuarios de monedas PoW de baja capitalización, los exchanges pueden fortalecer aún más sus medidas preventivas. No obstante, dado que alquilar poder de hash no reduce de ninguna manera el poder de hash en la cadena, no hay forma de detectar directamente un ataque del 51% antes de que ocurra.
El reciente ataque a Bitcoin Gold tuvo un valor de unos 72.000 dólares, mientras que Binance prevé ingresos de 429.000 dólares este año gracias a Bitcoin Gold. De forma similar, el ataque del 51% a Ethereum Classic (ETC) reportó al atacante una ganancia neta de aproximadamente 1,1 millones de dólares, pero Binance espera obtener ingresos por comisiones por valor de 3,2 millones de dólares. Esta es otra razón por la que las monedas que sufren ataques del 51% no desaparecen tras estos incidentes.
No obstante, los ataques del 51% siguen siendo un enigma. Parecen violar fundamentalmente el modelo de seguridad de la prueba de trabajo. Sin embargo, las criptomonedas afectadas continúan cotizando en exchanges de primer nivel y, a veces, incluso experimentan subidas de precio extrañas tras un ataque (véase ETC, BTG y XVG). Podemos considerar los ataques del 51% como un «impuesto» para los exchanges, lo que ayuda a simular los incentivos internos que motivan su continuo listado de criptomonedas vulnerables, explicando así parcialmente este fenómeno. Pero, lamentablemente, sigue siendo un misterio por qué las criptomonedas que sufren ataques del 51% a veces suben de precio.