El 12 de junio, el estado de Michigan presentó un proyecto de ley que impone sanciones penales por la manipulación de datos en las blockchains con el fin de cometer fraude. Este es el primer intento en el mundo de proteger legalmente los datos almacenados en la tecnología de contabilidad distribuida (DLT) —para ingresar información falsa en los bloques o cambiar los bloques mismos, se pueden enfrentar hasta 14 años de prisión.

La introducción deliberada de datos falsos no plantea dudas —aquí los signos de acciones ilegales se vuelven visibles para todos los miembros de la red y no requieren ningún comentario. Pero con el cambio en los bloques, las cosas son más complicadas porque la ley no estipula ejemplos específicos de tal manipulación, y la acción en sí misma, hasta hace poco, se consideraba imposible.

Resultó que esto es factible, como lo demuestran los ataques regulares y exitosos contra las grandes blockchains, incluidas las recientemente hechas en Bitcoin Gold y Verge. Por lo tanto, la nueva ley en Michigan parece estar dirigida, más bien, a proteger la red de los llamados "ataques del 51 por ciento", que se han convertido en un problema grave para toda la criptocomunidad en el 2018.

Inmutabilidad de datos de Blockchain

La palabra "inmutable" se escucha con frecuencia cuando la gente habla de blockchain. La consistencia de la estructura blockhain implica la imposibilidad de realizar ajustes en los datos una vez que se registran en una base de datos distribuida. Esto se logra debido a la propiedad principal de blockchain —la descentralización, cuando las partes individuales de la red responsables de la autenticidad de las transacciones son autónomas y no están conectadas a un servidor común.

En esta base de datos, una lista de registros ordenados —llamados bloques— se almacena y recarga continuamente. Los bloques se copian repetidamente y su verificación es proporcionada por la cantidad de dispositivos en los que se almacena la información —los nodos. Por el momento, la confiabilidad de cada bloque en la blockchain de Bitcoin es confirmada por más de 9 000 nodos, con el número de bloques en la red superando ahora los 500 000.

Fuente de la imagen: Bitnodes

Para proteger los datos en blockchain, el autor del registro crea una clave de acceso. Si se realizan cambios en el bloque, la clave anterior deja de ser válida y se vuelve visible para todos los participantes de la red que, por una mayoría simple de votos, pueden evitar cualquier otra acción no autorizada. Por lo tanto, hace que sea imposible proceder a cambios en la información almacenada en los bloques, y esta es una de las cualidades esenciales de blockchain como tecnología.

Los datos en los bloques pueden ser muy diversos. La creación de la criptomoneda es solo un ejemplo. La integridad de los datos es una propiedad exclusiva de la tecnología que se puede usar para proteger cualquier transacción, registro y documento, así como para garantizar una interacción justa entre los miembros de la red.

Ahora, dado que la noción de la inmutabilidad de los datos de blockchain se ha formalizado más o menos claramente, la pregunta aún permanece: si es imposible hacer un cambio en los bloques, ¿por qué necesitamos la ley del estado de Michigan?

"Ataque del 51 por ciento" —el principal enemigo de Blockchain

Volviendo a la idea de "una regla de la mayoría", si un atacante o un grupo de intrusos pueden obtener el 51% de la tasa de hash minero de una red en sus manos, pueden hacer lo que quieran con el mundo de los datos —desde alterar bloques hasta manipular transacciones. Después de todo, la mayoría de los votos están de su lado.

Teóricamente, tal amenaza podría existir. Desde un punto de vista práctico, su probabilidad tiende a cero, ya que el costo de la potencia de cálculo necesaria para comprometer las blockchains es enorme —de $336 a $490 000 por ataque de una hora, afirma el servicio analítico 51Crypto. Teniendo en cuenta que se necesita una gran cantidad de dinero para poseer la tasa de hash de la red, es más racional implementar un nuevo sistema y otorgar recompensas a otros mineros por mantenerla, en lugar de utilizar recursos para hackear la blockchain existente. 

Fuente de la imagen: 51Crypto

Si hablamos de criptomonedas, el "ataque del 51 por ciento" —que se vuelve inmediatamente visible para todos los participantes del sistema— llevaría a una fuerte caída en el tipo de cambio de la moneda. Al hacer cambios en los bloques, un atacante, que ha gastado grandes cantidades de dinero para adquirir la potencia informática necesaria, obtendrá lo que quiere —dinero digital. Pero su ganancia real será mínima, ya que la tasa disminuirá, y el ataque en sí será rápidamente suprimido. Esta es la forma en que el sistema se protege a sí mismo.

Los expertos de la industria de la criptomoneda a menudo presentan varias metáforas para ilustrar la defensa propia de la tecnología blockchain. Por ejemplo, el CEO y presidente de DLT Labs, Loudon Owen, caracteriza la probabilidad de romper una blockchain de la siguiente manera:

“Los cerdos no pueden volar". Esta es una verdad absoluta que todos conocemos y estamos de acuerdo. Pero, dado un viento fenomenalmente fuerte, los cerdos pueden volar. Nada digital —incluida la blockchain— es completamente inmutable. Pero blockchain es un libro digital masivo y distribuido que es tan bueno como lo es para el almacenamiento electrónico”.

El investigador financiero del sitio web Consumersafety.org, Cal Cook, aseguró que:

“La posibilidad de que esto suceda, sin embargo, es muy poco probable, porque no habría ningún incentivo económico para hacerlo. Un usuario malicioso que sobrepase una red pública de blockchain, al hacerlo, devaluará la moneda. Así que incluso si 'robaran' algunas monedas, muy probablemente terminarían con menos dinero en términos de dólares fiduciarios que antes.”

Pero como muestra la práctica, los expertos que se guían por la lógica y la conveniencia a veces cometen errores.

Blockchain es atacado alrededor del mundo

Cuantas más criptomonedas se creen en blockchains de terceros y más bifurcaciones duras de las redes originales aparezcan, más fácil será para los hackers concentrar el 51 por ciento de la tasa total de hash de la red en sus manos.

Los principales desarrolladores de Bitcoin, como Peter Todd y Ethan MacBrough, advirtieron en repetidas ocasiones que la clonación de bloques grandes puede provocar "un 51 por ciento de ataques".

“Con algunos mineros amenazando con un 51% de ataques contra Bitcoin, investigar un cambio a PoW es un buen plan de respaldo.”

“Si la cadena enfrenta un ataque del 51%, no hay ninguna cantidad de confirmaciones segura. Mi apuesta es que la mayoría de las criptobolsas se negarán a incluir monedas con bajo índice de hash.”

Pero la comunidad de criptomonedas parecía estar demasiado fascinada por las perspectivas de la tecnología blockchain para escuchar esas advertencias.

Como resultado, solo en mayo-junio de este año, seis proyectos basados en blockchain se convirtieron en víctimas de un "ataque del 51 por ciento". Se realizaron ataques contra Bitcoin Gold (los cambios en bloques provocaron una pérdida de $18,6 millones), Verge (los ataques se realizaron dos veces y afectaron $1,76 millones y $800 000, respectivamente), Monacoin ($90 000 robados) y Electroneum —que afirma que no se ha pagado dinero robado.

Hasta el momento, se considera que la última víctima es ZenCash, que sufrió un ataque valorado en $20 000 en hash, incluso con 11 823 nodos completos —una cantidad tal de nodos que excedía a la de la red Bitcoin y que anteriormente se consideraba "resistente". El 3 de junio, los hackers lograron alterar 38 transacciones —por un total de $550 000. Al mismo tiempo, según 51 Crypto, la organización de un ataque de una hora en la red ZenCash podría costar solo $5 417. Los hackers no tenían que obtener una gran cantidad de potencia informática, solo alquilaban mineros durante cuatro horas.

Fuente de la imagen: 51Crypto

Cinco días antes del ataque a ZenCash, Husam Abboud —un analista de criptomonedas de la Universidad de FECAP en Brasil— publicó el análisis sobre el costo de los "ataques del 51 por ciento" en Ethereum y Ethereum Classic y calculó matemáticamente la vulnerabilidad de las bifurcaciones duras de todas principales blockchains. Además de eso, determinó los grupos y mineros que pueden representar una amenaza para las redes basadas en Ethereum.

Fuente de la imagen: Medium @HusamABBOUD

Como resultado, el precio del ataque es mínimo en comparación con el daño que es capaz de hacer. Y no se trata del beneficio del atacante, sino del daño al ecosistema.

Aparentemente, hasta ahora solo se trata de ataques contra criptomonedas, donde todavía hay muchas posibilidades de enriquecimiento instantáneo e ilegal. Al atacar las blockchains, que pertenecen a un estado —u otros servicios no conectados con la criptomoneda— el atacante no obtendrá ninguna ganancia, y sus acciones serán puro gamberrismo, vandalismo, fraude o chantaje. O podría ser la próxima generación de terrorismo —una que no requiere armas.

Todo esto hace que la iniciativa de Michigan —presentada por la legislatura estatal el 12 de junio con el fin de proteger cualquier registro en blockchain contra la alteración, falsificación o falsificación— se vea muy oportuna.

Blockchain no es la excepción

El potencial de blockchain como tecnología no puede subestimarse. El principio de datos inmutables permite la exclusión de intermediarios de cualquier esfera de la actividad humana: desde la medicina y la educación hasta el comercio, la producción y la logística. Y esto abre grandes perspectivas para el desarrollo de una nueva economía.

Los principios de descentralización y transparencia permiten el acceso a cualquier servicio, conocimiento y recursos financieros a cualquier persona desde cualquier parte del mundo. Y esto está bien, porque les da a todos las mismas oportunidades.

Sin embargo, cualquier sistema inventado por una persona puede ser pirateado por otra persona, por lo que necesita desarrollar principios generales de protección y reglas de conducta. Y blockchain, aquí, no es una excepción.

Lo más probable es que la ley de Michigan sea solo el primer precedente de protección legal de blockchain, que —como muchos pensaron hasta hace poco— generalmente no necesita protección en absoluto.