Bitmain
46 visualizaciones
1 Publicaciones
Populares
Novedades
El riesgo de ataque del 51% en la red Bitcoin, según Ark y 21 Shares
En la presentación de solicitud de un #ETF de bitcoin al contado ante la #SEC , Ark y 21 Shares citan el riesgo de ataque del 51%, entre otros riesgos de ciberseguridad que podrían afectar negativamente a la inversión.
El ataque del 51% se produciría en el caso de que un solo minero, o un grupo de mineros actuando en concierto, controlen, aunque sea temporalmente, la mayor parte del poder minero de una red blockchain. La última actualización de solicitud de ETF al contado por parte de Ark y 21 Shares ha sido publicada por la SEC hace unos minutos.
Ataque 51% Bitcoin
El documento afirma que si un individuo o grupo controla la mayor parte de la red Bitcoin, podrían impedir que las transacciones se publiquen con precisión o que no se publiquen en la cadena de bloques.
«El actor malintencionado podría controlar, excluir o modificar el orden de las transacciones, aunque no podría generar nuevos bitcoins o transacciones. Un mal actor podría gastar dos veces su propio bitcoin.
Es decir, gastar el mismo bitcoin en más de una transacción e impedir la confirmación de las transacciones de otros usuarios mientras mantenga el control. Además, un actor malicioso o una botnet podrían crear una avalancha de transacciones para ralentizar las confirmaciones de transacciones en la red Bitcoin».
Si un solo minero, o grupo de mineros actuando en concierto, controla, aunque sea temporalmente, la mayor parte del poder minero de la red (conocido como poder hash) de una red blockchain, dicho control podría usarse para llevar a cabo actos dañinos.
El documento recoge que otras redes de activos digitales han estado sujetas a actividad maliciosa mediante el control de más del 50% de la potencia de procesamiento de la red. «Cualquier ataque similar a la red Bitcoin podría afectar negativamente el valor de bitcoin y el valor de las acciones», afirman los solicitantes.
Control a través de los grupos de minería
Los redactores del documento indican que grupos de minería obtuvieron en el pasado el control de cantidades significativas de la potencia de procesamiento o «tasa de hash» de la red Bitcoin.
«Durante mayo y junio de 2014, la potencia de procesamiento del pool de minería gHash.IO se acercó y, durante un período de 24 a 48 horas, pudo haber excedido el 50% de la potencia de procesamiento de la red Bitcoin. Aunque en ese momento no se observó actividad maliciosa ni registro de transacciones anormales, el incidente centró la atención en la influencia de los pools de minería».
Los pools de minería, indica el documento, se han concentrado cada vez más, tanto en términos de proveedores como de distribución geográfica de los proveedores. También advierten que ciertos proveedores de hardware pueden crear hardware que colectivamente tenga poder mayoritario, siendo el fabricante quien potencialmente pueda ejercer el control por sí mismo.
La puerta traser de Bitmain
Por ejemplo, se descubrió que las máquinas mineras producidas por Bitmain contenían un código de puerta trasera que permitiría a Bitmain cerrar remotamente la minería. Esta vulnerabilidad se conoce coloquialmente como la «puerta trasera Antbleed». En el peor de los casos, la puerta trasera Antbleed podría haber permitido a #Bitmain cerrar hasta aproximadamente el 70% de la tasa de hash global. Bitmain publicó una respuesta oficial a la controversia afirmando que la puerta trasera Antbleed no tenía intenciones maliciosas, y el 28 de abril de 2017, el día después del descubrimiento de la puerta trasera Antbleed, Bitmain lanzó un nuevo código fuente y actualizaciones de firmware para su hardware de minería para eliminar la Puerta trasera.
Los redactores también señalan que el suministro de hardware de minería de bitcoins también se está centralizando y concentrando cada vez más entre unos pocos actores clave como Bitmain.
En este sentido, indican que es más probable que se produzca un ataque del 51% en el contexto de activos digitales con capitalizaciones de mercado más pequeñas. Esto es debido al umbral reducido de potencia informática necesaria para controlar la mayor parte de una red determinada.
Corromper a los desarrolladores
«Sin embargo, es teóricamente posible, aunque computacionalmente costoso, montar un ataque similar del 51% contra bitcoin u otros activos digitales con gran capitalización de mercado. Si aumenta la viabilidad de que un mal actor obtenga el control de la potencia de procesamiento en la red Bitcoin, puede haber un efecto negativo en una inversión en el Trust».
Un actor malicioso, dice el documento, también puede obtener control sobre la red Bitcoin a través de su influencia sobre los desarrolladores principales.
En la medida en que los usuarios y mineros acepten modificaciones al código fuente propuestas por el desarrollador principal controlado, otros desarrolladores principales no contrarresten dichas modificaciones, y dichas modificaciones permiten la explotación maliciosa de la red Bitcoin, existe el riesgo de que un actor malicioso pueda obtener el control de la red Bitcoin de esta manera, lo que puede afectar negativamente al valor de las acciones.
En la medida en que el ecosistema de #Bitcoin $BTC , incluidos los desarrolladores principales y los administradores de los grupos de minería, no actúen para garantizar una mayor descentralización del poder de procesamiento de la minería, aumentará la viabilidad de que un actor malicioso obtenga el control del poder de procesamiento en la red de Bitcoin #BTC .
«Si se produce cualquiera de estas explotaciones o ataques, podría resultar en una pérdida de confianza del público en bitcoin y una disminución en el valor de bitcoin y, como resultado, impactar negativamente una inversión en las acciones».
Fuente: Observatorioblockchain.com
El ataque del 51% se produciría en el caso de que un solo minero, o un grupo de mineros actuando en concierto, controlen, aunque sea temporalmente, la mayor parte del poder minero de una red blockchain. La última actualización de solicitud de ETF al contado por parte de Ark y 21 Shares ha sido publicada por la SEC hace unos minutos.
Ataque 51% Bitcoin
El documento afirma que si un individuo o grupo controla la mayor parte de la red Bitcoin, podrían impedir que las transacciones se publiquen con precisión o que no se publiquen en la cadena de bloques.
«El actor malintencionado podría controlar, excluir o modificar el orden de las transacciones, aunque no podría generar nuevos bitcoins o transacciones. Un mal actor podría gastar dos veces su propio bitcoin.
Es decir, gastar el mismo bitcoin en más de una transacción e impedir la confirmación de las transacciones de otros usuarios mientras mantenga el control. Además, un actor malicioso o una botnet podrían crear una avalancha de transacciones para ralentizar las confirmaciones de transacciones en la red Bitcoin».
Si un solo minero, o grupo de mineros actuando en concierto, controla, aunque sea temporalmente, la mayor parte del poder minero de la red (conocido como poder hash) de una red blockchain, dicho control podría usarse para llevar a cabo actos dañinos.
El documento recoge que otras redes de activos digitales han estado sujetas a actividad maliciosa mediante el control de más del 50% de la potencia de procesamiento de la red. «Cualquier ataque similar a la red Bitcoin podría afectar negativamente el valor de bitcoin y el valor de las acciones», afirman los solicitantes.
Control a través de los grupos de minería
Los redactores del documento indican que grupos de minería obtuvieron en el pasado el control de cantidades significativas de la potencia de procesamiento o «tasa de hash» de la red Bitcoin.
«Durante mayo y junio de 2014, la potencia de procesamiento del pool de minería gHash.IO se acercó y, durante un período de 24 a 48 horas, pudo haber excedido el 50% de la potencia de procesamiento de la red Bitcoin. Aunque en ese momento no se observó actividad maliciosa ni registro de transacciones anormales, el incidente centró la atención en la influencia de los pools de minería».
Los pools de minería, indica el documento, se han concentrado cada vez más, tanto en términos de proveedores como de distribución geográfica de los proveedores. También advierten que ciertos proveedores de hardware pueden crear hardware que colectivamente tenga poder mayoritario, siendo el fabricante quien potencialmente pueda ejercer el control por sí mismo.
La puerta traser de Bitmain
Por ejemplo, se descubrió que las máquinas mineras producidas por Bitmain contenían un código de puerta trasera que permitiría a Bitmain cerrar remotamente la minería. Esta vulnerabilidad se conoce coloquialmente como la «puerta trasera Antbleed». En el peor de los casos, la puerta trasera Antbleed podría haber permitido a #Bitmain cerrar hasta aproximadamente el 70% de la tasa de hash global. Bitmain publicó una respuesta oficial a la controversia afirmando que la puerta trasera Antbleed no tenía intenciones maliciosas, y el 28 de abril de 2017, el día después del descubrimiento de la puerta trasera Antbleed, Bitmain lanzó un nuevo código fuente y actualizaciones de firmware para su hardware de minería para eliminar la Puerta trasera.
Los redactores también señalan que el suministro de hardware de minería de bitcoins también se está centralizando y concentrando cada vez más entre unos pocos actores clave como Bitmain.
En este sentido, indican que es más probable que se produzca un ataque del 51% en el contexto de activos digitales con capitalizaciones de mercado más pequeñas. Esto es debido al umbral reducido de potencia informática necesaria para controlar la mayor parte de una red determinada.
Corromper a los desarrolladores
«Sin embargo, es teóricamente posible, aunque computacionalmente costoso, montar un ataque similar del 51% contra bitcoin u otros activos digitales con gran capitalización de mercado. Si aumenta la viabilidad de que un mal actor obtenga el control de la potencia de procesamiento en la red Bitcoin, puede haber un efecto negativo en una inversión en el Trust».
Un actor malicioso, dice el documento, también puede obtener control sobre la red Bitcoin a través de su influencia sobre los desarrolladores principales.
En la medida en que los usuarios y mineros acepten modificaciones al código fuente propuestas por el desarrollador principal controlado, otros desarrolladores principales no contrarresten dichas modificaciones, y dichas modificaciones permiten la explotación maliciosa de la red Bitcoin, existe el riesgo de que un actor malicioso pueda obtener el control de la red Bitcoin de esta manera, lo que puede afectar negativamente al valor de las acciones.
En la medida en que el ecosistema de #Bitcoin $BTC , incluidos los desarrolladores principales y los administradores de los grupos de minería, no actúen para garantizar una mayor descentralización del poder de procesamiento de la minería, aumentará la viabilidad de que un actor malicioso obtenga el control del poder de procesamiento en la red de Bitcoin #BTC .
«Si se produce cualquiera de estas explotaciones o ataques, podría resultar en una pérdida de confianza del público en bitcoin y una disminución en el valor de bitcoin y, como resultado, impactar negativamente una inversión en las acciones».
Fuente: Observatorioblockchain.com
