Las redes de cadenas de bloques y las criptomonedas son algunos de los temas de conversación más candentes en el mundo tecnológico actual, y su popularidad no parece desvanecerse en el corto plazo. Aunque es posible que esté familiarizado y ya haya invertido en criptomonedas como Bitcoin o Ethereum, es posible que se sorprenda de la gravedad de las posibles amenazas a la seguridad de las redes Blockchain.
Si ha invertido en criptomonedas o planea involucrarse en las redes Blockchain de alguna manera, debe ser consciente de los riesgos de seguridad que puede enfrentar. Verificar Las mejores redes Blockchain para crear aplicaciones descentralizadas (DApps).
Sin embargo, de ninguna manera tenemos la intención de aconsejarle sobre la inversión en criptomonedas particulares; Pero solo para crear conciencia sobre los problemas de seguridad que a menudo se pasan por alto y que enfrentan las redes Blockchain.
¿Son las redes Blockchain vulnerables a las amenazas de seguridad?
Las redes Blockchain operan sobre el principio básico de descentralización, anonimato y criptografía. Esencialmente, lo que esto significa es que no existe una sola entidad de control que administre la base de datos, sino diferentes nodos en la red que utilizan protocolos de consenso para realizar transacciones de forma segura en la red.
Como cualquier otra tecnología, Blockchain tiene sus inconvenientes a pesar de tener un libro de contabilidad digital transparente e inmutable. Hay varios tipos diferentes de amenazas de seguridad a las que las redes Blockchain son vulnerables. Lo que puede incluir ataques cibernéticos que causan daño físico directo a la cadena de bloques o defraudan a los usuarios de la red.
¿Cuáles son los riesgos de seguridad de las redes Blockchain?
Cada red Blockchain (Bitcoin, Ethereum, Ripple, Cardano, etc.) es vulnerable a diferentes amenazas de seguridad dependiendo de cómo esté configurada para operar. Las amenazas enumeradas a continuación pueden aplicarse a muchas redes de criptomonedas.
1. Ataques 51%
Quizás una de las características más importantes de las redes Blockchain es que son inmutables: un registro, una vez creado, no se puede cambiar ni eliminar (al menos en teoría). Las redes Blockchain están descentralizadas y dependen del consentimiento de la mayoría de los mineros. Cualquier transacción que obtenga el 51% de los votos se aprueba y se agrega a Blockchain. Ese 51% de los votos se traduce en el 51% del poder de minado computacional en la red Blockchain.
En un mundo perfecto, no tendría que preocuparse por un grupo de piratas informáticos maliciosos que controla el 51% de Blockchain. Pero, ¿y si eso sucede y su objetivo es causar estragos financieros en la red Blockchain?
¿Qué sucede cuando la tasa de hash no está bien distribuida? ¿Qué sucede si una entidad o entidad logra poseer más del 50% de la capacidad minorista? Solo hay un resultado posible y es lo que se llama un ataque del 51%, también conocido como ataque mayoritario.
En tal situación, un pirata informático que ahora controla al menos el 51% del poder minero podría realizar transacciones fraudulentas, revertir transacciones existentes, gastar dos veces y rechazar cualquier transacción válida e inofensiva. Como puede imaginar, esto sin duda dejaría a Blockchain vulnerable a daños reales.
Afortunadamente, el costo financiero de obtener el poder de minería masivo requerido para lanzar un ataque del 51 % en una cadena de bloques grande como Bitcoin o Ethereum supera los $10 mil millones, por lo que es muy poco probable que suceda. Sin embargo, las redes Blockchain más pequeñas y relativamente nuevas con pocos mineros son particularmente vulnerables a los ataques Blockchain.
En redes de prueba de participación como Ethereum (ETH) y Cardano (ADA), los ataques del 51 % son más difíciles porque el grupo malicioso necesitaría controlar el 51 % de la pila de monedas y no solo el 51 % de la tasa de hash de minería.
Para llevar a cabo un ataque exitoso del 51 % en la red Blockchain, el grupo malicioso primero necesitaría controlar el 51 % de la potencia minera, después de lo cual tendrían que asegurarse de poder ingresar a la Blockchain modificada deseada en el momento justo. Además, si bien es controvertido, los mineros "honestos" pueden votar para restaurar Blockchain a su estado original después de que termine el ataque.
2. Orientación de ataque
A diferencia del ataque del 51 %, los ataques de enrutamiento se basan en la explotación de vulnerabilidades fundamentales en la infraestructura de enrutamiento de Internet. Un atacante puede usar un ataque de enrutamiento para dividir una red Blockchain en dos redes separadas. El atacante actúa como puente entre ambos segmentos para que todo el tráfico de la red sea enrutado a través de él. Esto crea redes Blockchain paralelas, y cuando el ataque finalmente se detiene, los bloques dentro de la sección más pequeña se desecharán, lo que provocará que las transacciones se inunden y se regalen las recompensas mineras.
Del mismo modo, los ataques de enrutamiento también se pueden usar para retrasar la entrega de un bloque extraído en al menos 20 minutos mientras permanece completamente desapercibido en las redes de Bitcoin. Esto puede conducir al doble gasto o al despilfarro de energía.
Los ataques de enrutamiento son teóricamente posibles al interceptar el tráfico de red, secuestrar el protocolo de puerta de enlace fronteriza o incluso interceptar el tráfico de red recibido a través de sistemas autónomos. Bitcoin, en particular, es vulnerable a la fragmentación y los retrasos en la entrega causados por los ataques de enrutamiento. Verificar ¿Qué es un ataque de eclipse en criptomonedas?
3. Ataque de sibila
El ataque Sybil se puede considerar como un tipo de ataque del 51%. Por lo general, estos ataques involucran al atacante que crea nodos falsos en la red Blockchain que los atacantes pueden usar para obtener una mayoría del 51% y realizar transacciones maliciosas en Blockchain.
Las redes Blockchain tienden a utilizar protocolos de consenso como Prueba de participación (PoS) y Prueba de trabajo (PoW) para reducir la probabilidad de ataques de Sybil. Si bien estos protocolos no detienen por completo los ataques de Sybil, los hacen muy difíciles porque obtener el hardware para realizar un ataque de Sybil a gran escala en un PoW o PoS requiere mucho dinero.
Por ejemplo, la cadena de bloques de Bitcoin aplica un conjunto específico de reglas para la creación de nuevos bloques. Una de esas reglas es que la capacidad de crear un nuevo bloque debe ser proporcional a la potencia de procesamiento total del mecanismo PoW. Lo que significa que debe tener la potencia informática necesaria para crear un bloque grande, lo que lo hace muy difícil y costoso para los atacantes.
4. Vulnerabilidades de los usuarios de Blockchain
Como cualquier otro servicio de transacciones en línea, las redes Blockchain están sujetas a interferencias de seguridad en los dispositivos de interfaz de usuario, como computadoras, tabletas y teléfonos inteligentes. Un atacante que busca obtener acceso a su billetera Blockchain podría monitorear constantemente su actividad en línea o usar malware para escanear sus archivos y encontrar la clave privada de su billetera.
Es esencial asegurarse de que la clave privada de su billetera cifrada se mantenga protegida y no se guarde como un archivo de texto sin formato. Además, siempre se recomienda instalar una aplicación antivirus segura que ofrezca protección contra spyware. Verificar Comparación de inversión y comercio de criptomonedas: ¿cuál es el adecuado para usted?
Cuidado en el mundo de las criptomonedas
Es fácil entusiasmarse con la idea de ganar mucho dinero con inversiones en criptomonedas en Bitcoin o Ethereum, pero debe asegurarse de conocer las posibles amenazas de seguridad de Blockchain y cómo pueden afectar sus inversiones. mirando primero. Siempre debe recordar invertir de forma segura, nunca compartir sus claves privadas con nadie en línea y evitar interactuar con cualquier persona que ofrezca monedas digitales gratuitas. Puedes ver ahora Los mayores riesgos para los inversores en criptomonedas (nuevos y experimentados).
