Un doble gasto es cuando la misma unidad de una moneda digital se gasta de manera fraudulenta más de una vez. A menudo, esto se debe a que los archivos digitales se pueden copiar fácilmente. Aunque no es posible “copiar” criptomonedas, existen ciertos tipos de ataques que pueden permitir a los malhechores “revertir” una transacción criptográfica y gastar dos veces una moneda.
Resumen
Se puede pensar que el doble gasto equivale a gastar de manera fraudulenta la misma criptomoneda o unidades de valor más de una vez. Las películas, la música y las fotos digitales se pueden piratear o copiar fácilmente. Pero gracias a su ingenioso diseño, no es posible “copiar” criptomonedas. Sin embargo, existen ciertos tipos de ataques de doble gasto que pueden permitir a los malos actores “revertir” una transacción criptográfica. Estos incluyen ataques de Finney, ataques de carrera y ataques del 51%.
Ataques de “transacciones no confirmadas”
Solo eres vulnerable a un ataque racial o un ataque Finney si aceptas una transacción no confirmada. Los ataques de carrera son simplemente una “carrera” entre dos transacciones que se han transmitido en momentos casi idénticos. La idea es reemplazar la primera transacción con otra que devuelva los fondos a una billetera que usted controla, antes de que se escriba la primera transacción en la cadena de bloques.
En diciembre de 2019, un video viral mostró que bitcoin se gastaba dos veces en ubicaciones que aceptaban bitcoin. Estos ataques fueron posibles utilizando Replace-By-Fee (RBF), una actualización algo controvertida del protocolo Bitcoin. La primera transacción se envió al comerciante, seguida de una segunda transacción con una tarifa más alta adjunta. Esta transacción RBF anuló la primera transacción ya que la tarifa más alta significaba que se procesaría de manera preferencial, lo que permitiría que se gastara dos veces. Estos ataques funcionaron porque los comerciantes aceptaron transacciones no confirmadas. En un incidente similar a principios del mismo año, algunos titulares de bitcoins canadienses pudieron “cobrar” sus bitcoins sin realmente cobrarlos. Parece que enviaron bitcoins a los cajeros automáticos de Bitcoin, donde pudieron retirar efectivo. Después de recibir el efectivo, cancelaron las transacciones, ya que aún no habían sido “confirmadas”. La conclusión clave es nunca intercambiar criptomonedas, efectivo o cualquier otra cosa por transacciones no confirmadas.
Los ataques de Finney solo pueden ser ejecutados por mineros y, por lo tanto, son bastante técnicos y oscuros. El minero extrae previamente una transacción en un bloque de una billetera a otra. Luego, usan la primera billetera para realizar una segunda transacción y transmiten el bloque previamente extraído, que incluye la primera transacción. Esto requiere una secuencia muy específica para funcionar, y no hay evidencia de que se hayan producido ataques importantes de Finney. Este tipo de ataque lleva el nombre de su descubridor, Hal Finney, quien recibió los primeros bitcoins de Satoshi Nakamoto.
Ataques del 51%: problema de doble gasto
Este es el tipo de ataque de doble gasto que muchos en el espacio de las criptomonedas consideran más preocupante. Si un grupo puede controlar el 51% o más del poder hash de una red, pueden reorganizar (o reorganizar) la cadena de bloques mientras tengan la mayor parte del poder hash. Si reorganizan la cadena de bloques, pueden ejecutar gastos dobles.
Hasta el día de hoy, no hay evidencia de que se haya ejecutado un ataque del 51% en Bitcoin, probablemente debido a la gran cantidad de poder hash en la red, lo que significa que se necesitaría una enorme cantidad de costo y coordinación para controlar tanto hash. poder, anulando en última instancia cualquier incentivo financiero para hacerlo. La gran cantidad de poder hash de Bitcoin lo convierte en el protocolo descentralizado más seguro por un amplio margen. Parece que después de dos confirmaciones de bloque, es más rentable minar que intentar este ataque. El consenso parece ser que incluso un atacante que actúe económicamente de manera irracional, para destruir Bitcoin, no podría hacerlo debido a la enorme cantidad de recursos necesarios para tener una participación mayoritaria de la red.
¿Han ocurrido ataques exitosos del 51%?
Aunque Ethereum y Bitcoin nunca han sido atacados con éxito de esta manera, varias otras criptomonedas sí lo han sido. Estos incluyen “bifurcaciones” de Bitcoin y Ethereum. Ethereum Classic fue atacado en un 51% en 2019 y 2020, y Bitcoin Gold fue atacado en un 51% en 2018 y 2020.
Estos ataques de doble gasto fueron posibles porque estas bifurcaciones generalmente se extraen de la misma manera que Bitcoin y Ethereum, pero tienen mucho menos poder de hash en sus redes. Un minero grande y malicioso puede cambiar de minar Bitcoin o Ethereum a minar algo repentina y secretamente en una red con mucho menos poder de hash y luego ejecutar un ataque. Como medida preventiva, algunas plataformas han aumentado la cantidad de confirmaciones necesarias para realizar transacciones e intercambiar. Esto hace que sea más difícil ejecutar un ataque del 51%.
¿Cómo funciona un ataque del 51%?
Para que estos ataques sean rentables, los malos actores tienden a apuntar a los intercambios. Primero, envían una gran cantidad de criptomonedas a un intercambio. Luego, lo convierten en otra criptomoneda y mueven los fondos negociados fuera del intercambio a una dirección de su propiedad. Una vez completado, reorganizan la cadena de bloques utilizando este vector de ataque y “huérfano” o “borran” su primera transacción, dejándolos con los activos con los que negociaron y los activos por los que negociaron.
No acepte transacciones no confirmadas y utilice siempre un intercambio confiable
Es posible que los ataques de doble gasto nunca desaparezcan, pero a medida que Bitcoin y otras criptomonedas sufren ataques, se vuelven más resistentes. Y, si no acepta transacciones no confirmadas, puede estar seguro de que sus transacciones no serán atacadas por Finney o raza.
En cuanto a los ataques del 51%, algunos dicen que solo debe interactuar con criptomonedas que nunca han sido atacadas con éxito de esta manera. Muchos otros dirían que aún puede usar estas monedas siempre que no posea un valor de millones de dólares, ya que solo las grandes direcciones y los intercambios son objetivos atractivos. Dicho esto, si almacena una cantidad significativa en un intercambio, asegúrese de que sea un intercambio confiable, preferiblemente uno que también esté asegurado contra pérdidas.
