Monero ha dejado de ser segura

En las últimas horas, la criptomoneda Monero —una de las más conocidas por su potencial para la privacidad— está siendo comunicado porque un plan llamado Qubic aseguró acontecer controlado más de la porción de la potencia de minado de su red. Esto se conoce como "ataque del 51%", y significa que, en teoría, un solo actor podría modificar el historial fresco de transacciones, bloqueándolas o duplicando pagos.

Aunque Qubic dice que solo se trató de una 'prueba de estrés' para demostrar la existencia de vulnerabilidades, y que no tiene intención de aprovecharse de su posición, la comunicado ha provocado una caída del precio de Monero. El problema es que, desde fuera, no existe forma de confirmar las intenciones reales de quien ostenta ese poder (los datos de hashrate en Monero son opacos por diseño, lo que dificulta confirmarlo), y la mera posibilidad de desmán baste para bazucar la confianza en la red.

Qué es (y qué no) un ataque del 51%

En cualquier criptomoneda basada en Proof-of-Work (PoW), como son el caso de Monero o del mismísimo Bitcoin, todas las transacciones se agrupan en bloques que son verificados y añadidos a la dependencia por los mineros. Para que una transacción se considere definitiva, deben añadirse varios bloques posteriormente de ella, formando una dependencia cada vez más larga y difícil de reescribir.

La regla básica es que la dependencia más larga y con más trabajo acumulado se considera la verdadera. Por eso, si un actor o liga controla más del 50% del poder de minado (hashrate), puede producir bloques más rápido que el resto de la red y forzar que su lectura de la historia sea la aceptada. Esto permite:

1. Reorganizar la dependencia de bloques (reorg): Cambiar transacciones ya confirmadas si se crea una nueva lectura de la dependencia que las excluya.
2. Hacer dobles gastos (double spending): Desgastar las mismas monedas dos veces: primero en una transacción visible, y luego en otra en una dependencia secreta que sustituye a la preparatorio.
3. Censurar transacciones: Simplemente, no incluir ciertas transacciones en los bloques que se minan.

Por fortuna, hay cosas que ni siquiera un atacante con 51% puede conquistar:

• No puede crear monedas nuevas fuera de las reglas del protocolo.
• No puede robar fondos directamente de direcciones ajenas: necesita las claves privadas para moverlos.
• No puede romper el secreto ni revelar datos ocultos de transacciones privadas como las de Monero (remitente, cantidad o destinatario).

Es afirmar, que un ataque del 51% no destruirá la criptografía, pero sí comprometerá la confianza en el registro histórico de transacciones y en que las reglas se apliquen de forma torneo para todos.

El caso Monero: ¿ataque actual o "prueba de estrés"?

Ayer, 12 de agosto, varios observadores de la red detectaron una señal preocupante: una reorganización (reorg) de seis bloques en la dependencia de Monero. En términos sencillos, esto significa que la lectura oficial de la dependencia se reescribió hasta 6 pasos antes, sustituyendo transacciones que ya se consideraban confirmadas por un nuevo historial validado por otro conjunto de mineros respaldado por una veterano capacidad de cálculo.

Aunque una reorg aislada puede ser fruto de casualidad estadística, una profunda y repetida es un signo de control mayoritario.

El papel de Qubic

Mientras, en el centro de la polémica, está Qubic, un plan que normalmente dedica su potencia de cálculo a entrenar inteligencia industrial. Este plan opera con CPU... al igual que eñ operación de minería de Monero, RandomX. Esto les permite redirigir de forma inmediata toda su capacidad con destino a la red de Monero, sin cambios técnicos complejos.

Algunos analistas sugieren que la reorg podría comprender por un pico temporal de hash combinado con "suerte estadística", lo que habría permitido a Qubic perforar más rápido que el resto durante un corto periodo. Otros creen que el patrón observado —yuxtapuesto con la caída del precio de XMR y el incremento inesperado de la cuota de minería de Qubic— apunta a un control efectivo, aunque temporal, de la red.

Los expertos calculan que sostener tal control de la blockchain costaría unos 75 millones de dólares al día. Esto es prohibitivo para un actor privado, pero en las redes hay quien dejar caer que un Estado con posibles casi ilimitados podría hacerlo si su objetivo fuera debilitar la red o espiar las transacciones.

¿Sigue siendo Monero segura?

Aquí está la cuestión secreto. Monero no ha sufrido, hasta ahora, robo de fondos ni censura confirmada. Su tecnología de privacidad —que oculta remitente, cantidad y destinatario— sigue intacta. Sin requisa:

• La posibilidad actual de que un solo actor controle la red compromete su resistor a la censura.
• Mientras el hashrate esté tan concentrado, la seguridad es potencialmente frágil.
• La confianza de usuarios e inversores ya se ha pasado afectada, y su precio incluso.

En sumario: Monero sigue funcionando, pero la descentralización —su escudo y funcionalidad principal— está en aventura.

Qué tener en cuenta a partir de ahora

1. Frecuencia y profundidad de reorganizaciones (reorgs): entregado que una reorganización de varios bloques puede indicar que un actor dominante está reescribiendo parte del historial fresco, el hecho de que las reorgs se volviesen más largas o frecuentes, aumentaría la probabilidad de un ataque sostenido.
2. Evidencia de censura o retraso en transacciones: un minero dominante podría filtrar o cortar transacciones de ciertas direcciones o de determinados exchanges. Hay que estar pendientes de posibles informaciones acerca de usuarios cuyos pagos tardan de forma anormal en confirmarse o nunca se procesan.
3. . Reacción de la comunidad y desarrolladores: un consenso rápido para aplicar cambios de protocolo (llevando a extremidad un 'fork') o coordinar medidas preventivas puede mitigar riesgos.
4. Comportamiento de Qubic y otros grandes actores: si Qubic retira parte de su poder de minado, el aventura disminuirá; si lo consolida o aumentan actores similares, el aventura crece.
5. Respuesta del mercado y confianza de usuarios: una caída de precio sostenida o reducción del bulto de transacciones puede reflectar una pérdida de confianza que afecte la viabilidad de la red.

Imagen | Marcos Merino mediante IA

En Genbeta | Un simple tuit sobre una criptomoneda puede hacer caer al presidente argentino. Y el creador de Ethereum añade una nueva imputación