El 5 de Enero, 2019 la Blockchain de Ethereum Classic fue alterada, hubo una entidad que gastó la misma moneda dos veces en 12 ocasiones, hasta robar $1.1 millones de dólares. Este fraude es el resultado de una limitación en el sistema de Proof Of Work que permite la Reorganización de Blockchain. En este artículo se explica en qué consiste esta falla, cómo funciona el llamado Ataque del 51% y qué pasó con la Blockchain de Ethereum Classic.

Gastos dobles, Reorganización y Ataques del 51%

En un sistema electrónico tradicional, la forma de prevenir que un usuario transfiera la misma moneda a dos clientes distintos, es contar con una autoridad de confianza que vigila los movimientos. Actualmente, los bancos se encargan de que todos los usuarios gasten su dinero solo una vez.

Por el contrario, Bitcoin funciona con un sistema descentralizado en el cual, el consenso de los nodos sustituye a una autoridad central. Este sistema está protegido por la criptografía y está basado en la teoría del juego, que consiste en diseñar un sistema en el que los participantes obtienen más beneficios cuando siguen las reglas que cuando las rompen.

Para asegurar que los usuarios no gasten dos veces el mismo recurso, Satoshi Nakamoto diseñó un sistema de confirmaciones en el cual, usuarios llamados mineros se dedican a revisar que cada transacción sea correcta y cuando es así, votan a favor de que se apruebe esta transacción.

Cada transacción de Bitcoin se registra en Blockchain, que es una cadena de Bloques y los Bloques son un conjunto de transacciones. Para que se genere un Bloque, mineros de todo el mundo deben de aprobar democráticamente su creación.

Para que este sistema funcione adecuadamente, se requiere que al menos la mitad de los mineros actúen con honestidad al aprobar los bloques. Fallar en este requerimiento, rompe con muchas de las garantías del protocolo de Bitcoin y de muchas otras criptomonedas que siguen este modelo, como por ejemplo; Ethereum Classic.

Para poder hackear este sistema, es necesario que un solo usuario o entidad posea más del 50% del poder computacional de la red para así poder votar a favor de la creación de Bloques que no son auténticos, esta es una debilidad del sistema de Proof-Of-Work (prueba de trabajo). Para más información da click aquí.

Cuando alguien tiene más del 50% del poder puede:

• Modificar el orden de las transacciones.
• Revertir sus propias transacciones.
• Hacer dos veces la transacción de la misma moneda. Gastar doble una moneda cuya transacción ha sido previamente registrada en la Blockchain.
• Revertir las confirmaciones de cada transacción que ha sido registrada en Blockchain.
• Impedir que otras transacciones obtengan confirmaciones.
• Impedir que otros mineros generen bloques válidos.

El atacante no puede:

• Revertir las transacciones de otras personas sin su cooperación, a menos que la historia de la moneda esté afectada por un gasto doble.
• Cambiar el número que monedas generadas por bloque.
• Generar monedas de la nada.
• Enviar monedas que nunca le pertenecieron.

Esta situación se llama “Reorganización de la Blockchain” o simplemente “Reorg”.

Reorganización de Ethereum Classic

El 5 de Enero, 2019, se detectó que la Blockchain de la criptomoneda Ethereum Classic (ETC) tenía reorganizaciones profundas. El equipo de Coinbase estudió a fondo esta situación, suspendió el intercambio de Ethereum Classic para no poner en riesgo a sus usuarios.  

"Coinbase se toma muy en serio la seguridad. Como parte de ese compromiso, monitoreamos las Blockchains para detectar actividad que pueda ser dañina para nuestros usuarios y tomamos acción pronta para salvaguardar los fondos." Comunicado de Coinbase.

En 12 distintas ocasiones, distintos usuarios gastaron doble entre 600 ETC y 51,000 ETC, sumando un total de 219,500 ETC, lo que equivale a $1.1 millones de dólares. Si quieres ver los detalles de estas reorganizaciones, da click aquí.

Las direcciones de los hackers son conocidas. Sin embargo, debido a la característica de anonimato que tienen las criptomonedas, no es posible relacionar estas direcciones con personas en particular, a menos que retiren sus fondos, solo entonces, se tendrá mas información sobre estos usuarios.

Esta falla se puede prevenir si la comunidad cripto se organiza. Las instituciones como Coinbase están tomando medidas independientes de seguridad y los desarrolladores están trabajando en hacer mejorías en el algoritmo para mitigar este riesgo. Esta situación podría tener estragos en el precio de Ethereum Classic, pues es posible que muchos usuario retiren sus fondos de esta red.

La red de Ethereum Classic no es tan grande como la red de Bitcoin. Por esta razón, un grupo pudo ganar mayoría. Sin embargo, la red de Bitcoin es tan grande y potente que es casi imposible que una sola entidad gane más del 50% del poder y por esta razón es una red altamente segura.

Además, Bitcoin cuenta con un sistema de alertas. Si una persona detecta un error, puede lanzar una alerta que avisa a toda la red de usuarios.

Hubo uno o varios usuarios malintencionados que encontraron la manera de hackear el sistema. Sin embargo, también hubo personas que detectaron el error y la comunidad está trabajando para revertirlo. La descentralización y el trabajo en equipo de la red mundial son aquello que mantiene la seguridad de las criptomonedas y aquello que permite que sigan funcionando.

La urgencia por resolver este problema, empuja a los desarrolladores a generar soluciones y es así como a final de cuentas, el error hace que mejore el sistema.