Crédito:CC0 Public Domain
Investigadores de la Universidad de Luxemburgo forman parte de un equipo internacional que ha propuesto el primer sistema blockchain para garantizar un rendimiento adecuado incluso cuando un atacante controla más del 51 por ciento de la potencia informática del sistema.
El sistema, RepuCoin, introduce el concepto de "reputación" en blockchain, lo que hace que sea miles de veces más caro de atacar que Bitcoin. Fue desarrollado en el Centro Interdisciplinario de Seguridad de la Universidad, Fiabilidad y confianza, y tiene el potencial de ser aplicado en varios sectores globales, incluyendo fintech, energía, cadenas de suministro de alimentos, atención médica y futuras redes de telecomunicaciones 5G.
Una de las principales ventajas de los sistemas basados en blockchain, como Bitcoin, es que toda la red ve y aprueba los cambios en los datos a través del consenso democrático. Los usuarios no tienen que depositar su confianza ni su dinero en manos de una única autoridad central. Sin embargo, lograr esto, los sistemas existentes equiparan el poder computacional de un minero utilizado para extraer nuevos bloques con su poder de voto, se utiliza para decidir qué bloques de transacciones comprometer en el libro mayor.
Esto da lugar a una debilidad inherente:tan pronto como un minero controla más del 50 por ciento de la potencia computacional del sistema, también controla el poder de voto; el sistema efectivamente deja de estar descentralizado. Ese minero podría rechazar los bloques propuestos por los mineros competidores, evitar que las transacciones seleccionadas se agreguen a los bloques e incluso reemplazar los bloques que ya estaban en el libro mayor.
Para solucionar esto, RepuCoin calcula el poder de voto de acuerdo con la "reputación" de un minero. A diferencia de la reputación social, esta es una cualidad estrictamente matemática que se acumula a través de una minería consistente y honesta durante largos períodos, como cargar una batería antes de que se pueda usar. Hace que RepuCoin sea el primer sistema de este tipo en ser resistente contra los mineros que poseen el 51 por ciento o más de los recursos informáticos de la red.
El investigador principal, el Dr. Jiangshan Yu, anteriormente en el Centro Interdisciplinario de Seguridad de la Universidad, Confiabilidad y confianza y ahora profesor en la Universidad de Monash, Australia, dice:"Ya hemos visto que los grupos de minería como Ghash.io superan el umbral del 50 por ciento en Bitcoin. Igual de preocupante, ahora es posible que los piratas informáticos renten este tipo de potencia computacional en cuestión de segundos, permitiéndoles realizar ataques relámpago. RepuCoin es el único tipo de blockchain actualmente en el mercado que puede resistir tales ataques ".
Atacar RepuCoin con el 68 por ciento de la potencia minera total del sistema tomaría al menos seis meses una vez que el sistema haya estado funcionando durante un año. y sería al menos 5760 veces más caro que realizar el mismo ataque a Bitcoin. Y debido a la forma en que se acumula la reputación, cuanto más se ejecuta RepuCoin, cuanto más resistente es al ataque. Por ejemplo, cuando el sistema ha estado en funcionamiento seguro durante solo tres meses, un atacante necesitaría aprovechar el 90 por ciento de la potencia informática total durante un mes más para comportarse de manera maliciosa.
Coautor Prof. Paulo Esteves-Veríssimo, que lidera el trabajo de SnT en seguridad y confiabilidad críticas y extremas, dice:"Es una solución elegante a un problema que muchos pensaban que era insoluble. Los sistemas existentes siempre vinculaban el poder computacional al poder de voto. Los separamos, y ahora alguien podría unirse a RepuCoin con el 99 por ciento de la potencia informática total y todavía no podría atacarlo ".