Ataque 51%
Un ataque 51% es un tipo de ataque que ocurre cuando un atacante o grupo de atacantes obtiene el control de la mayor parte (al menos 51%) de la potencia informática, o hashrate, involucrada en la extracción de una criptomoneda. Esto les permite revertir transacciones en blockchain y gastar monedas dos veces.
Para ejecutar un ataque de este tipo, se requieren importantes recursos y dinero, ya que a los mineros se les debe pagar por sus esfuerzos, así como acceso a suficiente hardware para lograr 51%. Como tal, este tipo de ataque sólo es posible si hay pocos mineros que controlen la mayor parte del hashrate de la red.
La probabilidad y el daño potencial de un ataque 51% están determinados por varios factores: capitalización del mercado de monedas; número total de mineros activos; nivel de concentración entre los principales mineros; algoritmo hash utilizado por el protocolo blockchain de la moneda; y frecuencia de transacciones por hora. Una mayor capitalización de mercado significa más dinero invertido para proteger la red, lo que reduce las posibilidades de éxito en cualquier intento malicioso contra ella. Además, tener muchos mineros activos hará que sea más difícil para un atacante hacerse cargo de la potencia informática 50% más una necesaria para una ejecución exitosa. Se puede lograr el mismo efecto con menos grupos de mineros pero altamente concentrados en comparación con los distribuidos en diferentes partes de las regiones del mundo. Además, ciertos tipos de algoritmos hash como SHA256 se consideran menos seguros que otros como Ethash debido a su susceptibilidad hacia la centralización, mientras que el aumento de los volúmenes de transacciones aumenta el riesgo de seguridad asociado con ataques de doble gasto debido a reorganizaciones adicionales de blockchains requeridas por los atacantes antes de que puedan tener éxito en su misión.
Para prevenir este tipo de ataques existen numerosos métodos que van desde el uso de soluciones de software especializadas (como ChainSecurity) que detectan comportamientos irregulares dentro de las redes hasta cambiar todo el protocolo de consenso en uso, incluidos los híbridos PoW/PoS o dejar PoW por completo ( en el caso de Ethereum).
