¿Un ataque 51% a la red de Bitcoin solo cuesta 6,000 millones? Profesor: Tu BTC no está tan seguro como piensas.

El profesor de finanzas de la Universidad de Duke, Campbell Harvey, estudia el impacto en el mercado: el costo de un ataque del 51% a la red de Bitcoin está severamente sobreestimado, el atacante solo necesita 6 mil millones de dólares para destruir Bitcoin y luego a través de la derivación realizar shorting para obtener ganancias que cubren varios veces el costo. La industria debate intensamente sobre la viabilidad del ataque, este artículo analiza en profundidad esta vulnerabilidad mortal que amenaza las bases de Bitcoin.

La academia lanza una bomba: 60 mil millones de dólares pueden destruir Bitcoin

（fuente：ZeroHedge）

El 9 de octubre, un estudio académico de la Universidad de Duke provocó un gran revuelo en el mundo de las criptomonedas. El profesor de finanzas Campbell Harvey en su último artículo presentó una sorprendente conclusión: el mercado subestima gravemente la amenaza de un "ataque del 51%" que enfrenta Bitcoin. De hecho, un atacante solo necesitaría aproximadamente 6 mil millones de dólares de inversión inicial para controlar la red de Bitcoin en solo una semana, y así destruir este sistema de criptomonedas que tiene un valor de mercado de más de 2.3 billones de dólares.

Este número ha dejado a muchos creyentes en Bitcoin atónitos. Durante mucho tiempo, la comunidad de criptomonedas ha creído en general que la descentralización de la red de Bitcoin y su enorme potencia de cálculo hacen que sea casi imposible sufrir un ataque del 51%, y esta seguridad se considera uno de los valores centrales de Bitcoin como "oro digital". Sin embargo, la investigación del profesor Harvey ha desafiado esta suposición, señalando que el umbral económico para un ataque del 51% en la red de Bitcoin es mucho más bajo de lo que se imaginaba, y esta vulnerabilidad podría convertirse en un peligro mortal para el desarrollo futuro de Bitcoin.

Harvey desglosó en su estudio la estructura de costos para llevar a cabo un ataque del 51% a la red de Bitcoin. Los atacantes primero necesitan comprar equipos de minería especializados por un valor de aproximadamente 4.6 mil millones de dólares, principalmente las últimas ASIC, que se utilizan para proporcionar suficiente poder de computación para superar más de la mitad de la capacidad total de la red actual. En segundo lugar, se requiere una inversión de aproximadamente 1.34 mil millones de dólares para construir centros de datos dedicados que alojen y operen estos equipos, incluyendo el espacio, sistemas de refrigeración, infraestructura de red, entre otros. Finalmente, mantener estos equipos en funcionamiento requiere enormes costos de electricidad, estimados en alrededor de 130 millones de dólares por semana.

Suma estos números, la inversión inicial es de aproximadamente 5.94 mil millones de dólares, más los costos operativos de la primera semana, un total de aproximadamente 6 mil millones de dólares. Harvey enfatiza que esta cantidad solo representa el 0.26% de la capitalización de mercado total de Bitcoin, muy por debajo de las expectativas de muchos inversores. Para actores nacionales, grandes fondos de cobertura o gigantes tecnológicos, 6 mil millones de dólares, aunque no es una cifra pequeña, tampoco es inalcanzable. Este costo de ataque relativamente bajo, en opinión de Harvey, es "un serio problema para la viabilidad y seguridad futura de Bitcoin."

Más preocupante aún es que este tipo de ataque no solo es técnicamente viable, sino que también podría ser económicamente rentable. El artículo de Harvey señala que los atacantes pueden hacer shorting masivo de Bitcoin en el mercado de derivados antes y después de llevar a cabo el ataque. Cuando se difunda la noticia de que un ataque del 51% ha tenido éxito, el precio de Bitcoin inevitablemente se desplomará, y las ganancias que los atacantes obtengan de sus posiciones cortas podrían superar con creces el costo del ataque. Según los cálculos, los traders solo necesitan establecer posiciones cortas con menos del 10% del volumen diario de transacciones de Bitcoin para obtener enormes beneficios cuando el precio colapse, suficientes para cubrir toda la inversión del ataque.

Harvey resumió su preocupación en una frase: "Puedes destruir el valor de Bitcoin con 60 mil millones de dólares; aunque este ataque suene demasiado técnico, su credibilidad es alta." Esta conclusión desafía la confianza de la comunidad de Bitcoin en la seguridad de la red a largo plazo y también ha encendido las alarmas para los inversores institucionales que están considerando una asignación masiva en Bitcoin.

¿Qué es un ataque del 51% en la red Bitcoin: Análisis de la raíz de la amenaza?

Para entender esta controversia, primero es necesario aclarar qué es un ataque del 51% en la red de Bitcoin. Este término se refiere a la situación en la que una sola parte o grupo controla más de la mitad de la potencia de cálculo de la red blockchain. En blockchains como Bitcoin que adoptan un mecanismo de prueba de trabajo, los mineros verifican transacciones y crean nuevos bloques al resolver problemas matemáticos complejos; tener más potencia de cálculo significa tener mayores probabilidades de ganar en esta competencia. Normalmente, la potencia de cálculo está distribuida entre miles de mineros en todo el mundo, formando una red de seguridad descentralizada.

Sin embargo, si una entidad puede controlar más del 50% de la potencia de cálculo de la red, la suposición de seguridad de la blockchain colapsará. Un atacante con la mayoría de la potencia de cálculo puede hacer algunas cosas extremadamente peligrosas. Primero, está el "ataque de doble gasto", donde el atacante puede comprar bienes o servicios con Bitcoin y luego reorganizar la blockchain utilizando su ventaja de potencia de cálculo para crear una cadena alternativa que no incluya ese pago, lo que le permite conservar tanto el Bitcoin como los bienes adquiridos, esencialmente duplicando su riqueza de la nada. En segundo lugar, el atacante puede impedir que transacciones específicas sean confirmadas, e incluso puede revertir transacciones recientes, lo que destruiría la confianza de los usuarios en la fiabilidad del sistema.

Lo más mortal es que, incluso si el atacante no lleva a cabo realmente un doble gasto o una revisión de transacciones, el simple hecho de demostrar que un ataque del 51% a la red de Bitcoin es factible, es suficiente para destruir el valor de Bitcoin. Una de las principales afirmaciones del valor central de Bitcoin es su descentralización e inmutabilidad; si el mercado descubre que esta suposición no se sostiene, la confianza de los inversores se desmoronará instantáneamente, y el precio podría caer un 50% o más en cuestión de horas. Este es precisamente el mecanismo de ganancias mencionado en el artículo del profesor Harvey: el atacante no necesita realmente robar Bitcoin, solo necesita demostrar que el ataque es viable, y puede obtener ganancias astronómicas a través del shorting.

En comparación, el oro, como un activo tradicional de almacenamiento de valor, no presenta riesgos sistemáticos similares. No puedes "atacar" el oro en sí a través de algún medio técnico; las propiedades físicas del oro garantizan su inalterabilidad e imposibilidad de emisión adicional. Este es un punto que el profesor Harvey enfatiza repetidamente en su artículo: aunque tanto Bitcoin como oro son considerados opciones para la "transacción de depreciación de moneda", las dimensiones de riesgo que enfrenta Bitcoin son mucho más complejas que las del oro. El valor de Bitcoin se basa en la criptografía y la teoría de juegos; una vez que estos fundamentos se vean socavados, todo el sistema de valor podría colapsar instantáneamente.

La prosperidad actual del mercado de derivados de Bitcoin ha amplificado aún más este riesgo. En los últimos años, el mercado de futuros, opciones y contratos perpetuos de Bitcoin ha crecido de manera explosiva, con volúmenes de negociación diarios que alcanzan cientos de miles de millones de dólares. Estas herramientas de derivados proporcionan a los atacantes potenciales un mecanismo de ganancias perfecto, ya que pueden acumular grandes posiciones cortas de manera gradual sin llamar la atención, y luego canjear todo de una vez al lanzar el ataque. La investigación de Harvey indica que este mecanismo de ganancias ha aumentado significativamente la viabilidad económica de los ataques, convirtiendo una amenaza que antes podría haber sido solo teórica en un riesgo que podría ocurrir en la realidad.

Debate en la industria: ¿es realmente posible un ataque?

Después de la publicación de la investigación del profesor Harvey, la industria de las criptomonedas se dividió rápidamente en dos facciones. Una parte considera que esta advertencia es acertada, señalando una debilidad fatal de Bitcoin que ha sido ignorada durante mucho tiempo; la otra parte sostiene que esta preocupación ha sido exagerada, y que la dificultad operativa en la realidad supera con creces los cálculos teóricos. Este debate involucra múltiples niveles, como la viabilidad técnica, la lógica económica y la teoría de juegos.

El presidente de la empresa estadounidense de Bitcoin, Matt Prusak, es un representante de los escépticos. Él cree que los cálculos de Harvey presentan varios puntos clave que se alejan de la realidad. Primero, está el problema de la adquisición de hardware. Prusak señala que acumular y desplegar equipos de minería por un valor de 4.600 millones de dólares requiere varios años, y no se puede completar rápidamente como sugiere el artículo de Harvey. La capacidad de producción de mineros es limitada a nivel mundial, y la producción anual combinada de varios fabricantes principales no puede satisfacer una orden tan enorme en el corto plazo. Más importante aún, si alguien hiciera un pedido tan grande de repente, sin duda alarmaría al mercado, y la comunidad de Bitcoin no se quedaría de brazos cruzados.

En segundo lugar, está el problema del tiempo de construcción de los centros de datos. Construir un centro de datos profesional que pueda albergar millones de máquinas mineras no es algo que se pueda completar en unas pocas semanas; requiere una serie de procesos complejos, como la selección del sitio, la construcción de infraestructura y la negociación de la conexión eléctrica, lo que normalmente toma de uno a dos años. Durante este proceso, si el objetivo es lanzar un ataque, es difícil no ser detectado. La transparencia de la red Bitcoin significa que los cambios en la potencia de cálculo son visibles públicamente; si aparece repentinamente un nuevo gran grupo de minería y crece rápidamente, toda la comunidad estará alerta.

Prusak también enfatizó las limitaciones prácticas de las operaciones de shorting. Para establecer una posición corta en el mercado de derivación que cubra un costo de ataque de 6 mil millones de dólares, se necesita una gran cantidad de colateral. La mayoría de los intercambios requieren un margen de al menos el 20%-50%, lo que significa que los atacantes podrían necesitar preparar decenas de miles de millones de dólares adicionales en efectivo como colateral. Además, si el sistema de control de riesgos del intercambio detecta un comportamiento anómalo de grandes posiciones cortas, especialmente cuando comienzan a surgir rumores de ataques en el mercado, es muy probable que el intercambio suspenda las transacciones sospechosas o requiera un margen adicional, lo que dificultaría que los atacantes puedan realizar sus ganancias.

Sin embargo, los partidarios del campamento de Harvey también han respondido a estas refutaciones. En cuanto a la cuestión de la adquisición de hardware, señalan que los atacantes pueden ser actores de nivel estatal o una coalición de múltiples entidades, que pueden haber estado acumulando equipos en secreto durante años, o que podrían ser capaces de firmar acuerdos de confidencialidad directamente con los fabricantes. En cuanto a la cuestión del tiempo, el ataque podría no necesitar comenzar desde cero; grandes minas existentes podrían ser adquiridas o infiltradas. En lo que respecta a las restricciones de shorting, el documento menciona que es muy probable que el ataque se lleve a cabo en mercados en el extranjero con regulación débil, donde faltan medidas efectivas para prevenir la manipulación del mercado.

Es importante señalar que el ataque del 51% a la red de Bitcoin no es solo una imaginación teórica. Históricamente, algunas blockchains más pequeñas han sufrido ataques de este tipo. La moneda bifurcada de Bitcoin, Bitcoin Gold, sufrió un ataque del 51% en 2018, donde los atacantes lograron ejecutar un doble gasto, robando activos por valor de millones de dólares. Ethereum Classic también sufrió ataques similares en 2019 y 2020. Aunque estas son blockchains de menor escala y con menor potencia de cálculo, lo que las hace más susceptibles a ataques, demuestran que el ataque del 51% no es una novela de ciencia ficción, sino un evento que ha ocurrido en la realidad.

El núcleo de este debate se centra en la evaluación de riesgos. Incluso si hay controversia sobre la viabilidad real del ataque, la mera existencia de esa posibilidad es suficiente para generar preocupación. Para los inversionistas institucionales que están considerando asignar una gran cantidad de fondos a Bitcoin, necesitan evaluar no solo si el ataque es "muy probable" que ocurra, sino si este riesgo se puede eliminar por completo. En la gestión de riesgos financieros tradicionales, incluso los eventos con baja probabilidad pero graves consecuencias (riesgo de cola) requieren atención y cobertura especiales.

Mecanismos de defensa y perspectivas futuras: cómo Bitcoin responde

Frente a la amenaza de un ataque del 51% a la red de Bitcoin, la comunidad de criptomonedas no está indefensa. De hecho, la red de Bitcoin tiene varias defensas naturales, aunque pueden no ser perfectas, ciertamente aumentan la dificultad y el costo del ataque. Primero, está el mecanismo de incentivos económicos. Actualmente, los mineros de Bitcoin en todo el mundo obtienen miles de millones de dólares al año de recompensas por bloques y tarifas de transacción, y tienen un fuerte incentivo económico para mantener la seguridad de la red, ya que una vez que el valor de Bitcoin se desploma, su inversión también se perderá.

En segundo lugar está la capacidad de defensa activa de la comunidad. La transparencia de la red de Bitcoin significa que la concentración anómala de poder de cómputo será detectada rápidamente. Una vez que la comunidad perciba una amenaza potencial de ataque del 51%, puede tomar varias medidas de respuesta, incluyendo la coordinación comunitaria para resistir la cadena de ataques, aumentar temporalmente los requisitos de confirmación de transacciones, e incluso en casos extremos, cambiar el algoritmo de consenso para eliminar el hardware del atacante. Aunque estas medidas también tienen costos y son controvertidas, realmente proporcionan una última línea de defensa para la red.

El tercero es la naturaleza autodestructiva del ataque. Incluso si el atacante logra controlar el 51% de la potencia de cálculo y destruye la red, los 6 mil millones de dólares invertidos en hardware y centros de datos se volverán completamente inútiles con el colapso del valor del Bitcoin. Los mineros ASIC son equipos especializados que solo pueden usarse para minar Bitcoin y no se pueden reutilizar para otros fines. Esta naturaleza de "estrategia de tierra quemada" significa que el atacante debe asegurarse de obtener beneficios mucho mayores a los 6 mil millones de dólares de la venta en corto para realmente beneficiarse del ataque, lo que aumenta la complejidad y el riesgo de la operación.

Sin embargo, estos mecanismos de defensa no son absolutamente confiables. Para los actores a nivel estatal, la motivación para atacar puede no ser el interés económico, sino objetivos geopolíticos o ideológicos. Un gobierno que tiene una actitud hostil hacia las criptomonedas podría estar dispuesto a asumir pérdidas económicas para destruir Bitcoin, como un medio para demostrar poder al mundo o para atacar alternativas al sistema financiero. En este caso, el análisis de incentivos económicos convencionales podría fallar.

A largo plazo, la red de Bitcoin puede necesitar considerar mejoras estructurales para reducir el riesgo de ataques del 51%. Algunas sugerencias incluyen aumentar aún más la descentralización de la potencia de cálculo, introducir mecanismos de puntos de control de seguridad adicionales, o en situaciones extremas, transitar hacia un mecanismo de consenso más seguro. Sin embargo, cualquier cambio fundamental podría provocar una división en la comunidad, lo cual es en sí mismo otro tipo de riesgo. La estructura de gobernanza descentralizada de Bitcoin significa que es muy difícil alcanzar un consenso sobre cambios significativos, lo cual es tanto una ventaja como una desventaja.

La investigación del profesor Harvey, ya sea que sus conclusiones sean completamente precisas o no, ha logrado, al menos, llevar este tema a la discusión mainstream. A medida que la capitalización de mercado de Bitcoin sigue creciendo y los inversores institucionales continúan ingresando, la importancia de la seguridad de la red solo aumentará. Los inversores deben reconocer que, aunque Bitcoin se conoce como "oro digital", el espectro de riesgos que enfrenta es completamente diferente al del oro. Al tomar decisiones de inversión, no solo se debe considerar el potencial de aumento, sino también enfrentar la existencia de estos riesgos sistémicos.