¿Qué es un ataque del 51%? Cómo funcionan los ataques de mayoría en las blockchains

— By Tony Rabbit in Tutorials

¿Qué es un ataque del 51%? Cómo funcionan los ataques de mayoría en las blockchains

Aprende qué es un ataque del 51%, cómo funcionan los ataques de mayoría en las blockchains, qué redes corren más riesgo y cuáles son los ejemplos, costes y límites reales implicados.

Nota de intención SERP

Mejores resultados para que es un ataque del 51% se centra en la definición, cómo funciona, ejemplos, riesgo de red y costo. Esta guía está alineada con esa intención explicativa/de seguridad, no con la rentabilidad minera.

Toda la promesa de una cadena de bloques descentralizada se basa en una suposición única y engañosamente simple: ninguna parte controla la mayor parte de la red. Mientras los participantes honestos superen a los maliciosos, las matemáticas funcionan, el libro de contabilidad sigue siendo resistente a la manipulación y el consenso que valida cada transacción es digno de confianza. Si se elimina esa suposición, las garantías criptográficas que supuestamente hacen que las cadenas de bloques sean inmutables comenzarán a desmoronarse de maneras muy específicas y muy peligrosas. Eso es exactamente lo que es un ataque del 51%: el momento en que un solo actor toma suficiente poder de consenso de la red para reescribir la historia.

Un ataque del 51%, a veces llamado ataque mayoritario, no es una curiosidad teórica. Le ha sucedido repetidamente a las cadenas de bloques reales. Ethereum Classic, Bitcoin Gold, Vertcoin y Verge han sido atacados con éxito, con pérdidas combinadas de decenas de millones de dólares. Cada vez, se desarrolló el mismo patrón: un atacante se apoderó temporalmente de la mayor parte del poder de hash de la red, extrajo una cadena secreta más larga que la pública, la transmitió a la red y gastó dos veces monedas que los intercambios ya habían acreditado. La cadena de bloques no se rompió. Funcionó exactamente como se diseñó. El problema fue que el diseño supone una mayoría honesta y esa suposición fracasó.

En esta guía, aprenderá exactamente qué es un ataque del 51%, cómo los atacantes técnicamente lo logran, qué pueden y no pueden hacer una vez que tienen el poder mayoritario, los casos famosos que definieron la amenaza y qué tan moderno Prueba de trabajo y Prueba de participación las redes se defenderán contra él en 2026. Si usted es un inversor que se pregunta si su cadena de pequeña capitalización favorita es segura, un desarrollador que construye en una red menos conocida o simplemente alguien que intenta comprender el modelo de seguridad más profundo de las criptomonedas, este es el tema fundamental que no puede omitir.

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
Un ataque del 51% ocurre cuando una entidad captura la mayor parte del poder de consenso de una cadena de bloques.

¿Qué es un ataque del 51%?

Un ataque del 51% es un ataque a una cadena de bloques en el que una sola entidad, o coalición de entidades cooperantes, controla más de la mitad del poder de consenso de la red y utiliza esa mayoría para manipular el libro mayor. En una cadena de prueba de trabajo como Bitcoin, ese poder de consenso es el hashrate, el esfuerzo computacional total dedicado a la minería. En una cadena de prueba de participación, es la cantidad total de criptomonedas apostadas para validar bloques. El umbral del 51% no es mágico, es simplemente la mayoría más pequeña posible. Una vez que lo cruzas, puedes superar al resto de la red en la producción de bloques válidos, y la regla de la cadena más larga (o su equivalente PoS) te da el control de qué versión de la historia es canónica.

La razón por la que el 51% es el número mágico se debe directamente a cómo el consenso de blockchain resuelve los conflictos. Cuando dos mineros producen bloques casi a la misma altura, la red mantiene temporalmente ambas versiones como candidatas y espera a que se acumulen bloques adicionales. Cualquier bifurcación que acumule más trabajo acumulativo primero se convierte en la cadena oficial y los bloques huérfanos se descartan. Si controlas el 51% del hashpower, siempre ganarás esta carrera con expectativa. Con el tiempo suficiente, su cadena privada siempre crecerá más rápido que la cadena pública honesta, incluso si la red honesta está haciendo todo bien. Esa certeza matemática es lo que convierte una parte mayoritaria del poder del consenso en la capacidad de reescribir la historia reciente.

Lo que hace que un ataque del 51% sea tan insidioso es que no es un error, un exploit o una vulnerabilidad de software. El protocolo blockchain funciona exactamente como se esperaba. El atacante simplemente proporciona más "trabajo" que todos los demás juntos, y el protocolo acepta obedientemente su versión de los hechos. No hay ningún parche que puedas enviar de la noche a la mañana para solucionarlo. Las únicas defensas reales son hacer que la adquisición de poder de hash (o participación) mayoritario sea prohibitivamente costosa, o agregar capas de consenso adicionales encima, como puntos de control o dispositivos de finalidad, que limiten lo que incluso una mayoría puede cambiar.

Cómo funciona un ataque del 51% paso a paso

Para comprender la mecánica, imagine una cadena de prueba de trabajo donde se extraen bloques cada pocos minutos y una transacción se considera "resuelta" después de una cierta cantidad de confirmaciones. El objetivo del atacante es gastar monedas, acreditarlas en algún lugar (normalmente un intercambio de criptomonedas donde se pueden vender o retirar a otro activo) y luego hacer que esos gastos originales desaparezcan del libro oficial para que las monedas permanezcan en la billetera del atacante. Así es como se desarrolla esto en la práctica.

PASO 1
Adquirir >50% Hashrate
Alquiler o propiedad mayoritaria
PASO 2
Cadena Secreta Mina
De forma privada, en paralelo
PASO 3
Gasto en cadena pública
Enviar a intercambio
PASO 4
Transmisión en cadena más larga
La red lo acepta
PASO 5
Reorganización + Doble gasto
Devolución de monedas, bienes conservados
⚠ La transacción de depósito original desaparece del historial. El intercambio ya acreditó y procesó el retiro.

El primer paso es la adquisición. Para una cadena importante como Bitcoin, esto requeriría una inversión multimillonaria en hardware de minería, contratos de electricidad e instalaciones físicas, razón por la cual nadie lo ha intentado nunca. Para las cadenas más pequeñas, particularmente aquellas que comparten un algoritmo de hash con una cadena más grande, los atacantes simplemente alquilaron poder de hash de mercados de minería en la nube como NiceHash durante unas horas. Así es exactamente como Bitcoin Gold fue atacado en 2018 y 2020, y cómo Ethereum Classic fue atacado varias veces.

El segundo paso es extraer una cadena secreta en privado. Mientras el resto de la red se basa en lo que creen que es la cadena canónica, el atacante extrae su propia versión a partir de algún bloque reciente. Fundamentalmente, en esta cadena privada, el atacante omite la transacción en la que envió monedas a un intercambio. En lo que respecta a la cadena privada del atacante, esas monedas nunca se gastaron y permanecen en la billetera del atacante.

El tercer paso es el gasto. En la cadena pública, el atacante deposita una gran cantidad de criptomonedas en un intercambio de criptomonedas. Esperan a que el intercambio acredite el depósito (normalmente después de un cierto número de confirmaciones) y luego intercambian esas monedas por otro activo (a menudo Bitcoin o un moneda estable) y retirar ese activo a una billetera diferente. El activo retirado ahora está a salvo fuera de la cadena atacada y fuera de la huella de control del atacante.

El cuarto paso es la transmisión. El atacante revela su cadena secreta, que ahora es más larga que la cadena pública porque su hashrate mayoritario ha superado a la red honesta. La regla de la cadena más larga de la red entra en vigor y acepta la cadena del atacante como la nueva versión canónica de la historia. El quinto paso es la reorganización misma. La transacción de depósito original, junto con potencialmente cientos de otras transacciones realizadas por otros usuarios durante ese período, se borra y reemplaza. El atacante conserva el activo que retiró y las monedas que depositó originalmente reaparecen en su billetera, listas para gastar nuevamente. Eso es un doble gasto.

Lo que un atacante puede y no puede hacer

Uno de los conceptos erróneos más comunes sobre los ataques del 51% es que le dan al atacante control total sobre la cadena de bloques. No es así. Un ataque del 51% es poderoso pero limitado. Comprender los límites exactos es importante porque le indica qué fondos están realmente en riesgo y qué fondos están seguros incluso en el peor de los casos.

Lo que puede hacer un atacante con 51%: puede gastar dos veces sus propias transacciones recientes dejando huérfanos los bloques que contenían esas transacciones. Pueden censurar las transacciones negándose a incluirlas en los bloques que extraen, lo que puede detener las confirmaciones indefinidamente si mantienen la mayoría durante el tiempo suficiente. Pueden reordenar transacciones dentro de los bloques que producen. Pueden evitar que los bloques de otros mineros se peguen, privándolos gradualmente de recompensas por bloques. Y pueden realizar reorganizaciones profundas de la cadena, a veces de cientos de bloques de profundidad, que es lo que hace que el ataque sea tan dañino cuando tiene éxito.

Lo que un atacante con 51% no puede hacer: no puede robar monedas de direcciones arbitrarias para las que no controlan las claves privadas. Las firmas criptográficas que protegen los saldos de las billeteras son independientes del poder de consenso. No pueden crear nuevas monedas de la nada fuera del programa de emisión del protocolo, porque cada nodo valida que las recompensas en bloque sigan las reglas. No pueden cambiar las reglas del protocolo unilateralmente (sin cambiar el suministro total, sin cambiar el algoritmo de prueba de trabajo en sí, sin editar el bloque de génesis). Y, lo que es más importante, no pueden alterar transacciones antiguas y profundamente confirmadas en ningún sentido práctico. Cuanto más profundamente esté enterrada una transacción, más bloques tendría que volver a extraer el atacante para desplazarla y, en algún momento, el costo se vuelve prohibitivo incluso con una tasa de hash mayoritaria.

Ese último punto es la base de por qué los intercambios utilizan umbrales de confirmación. Una transacción confirmada por un bloque es muy vulnerable. Una transacción confirmada por seis bloques (la heurística clásica de Bitcoin) es mucho más difícil de revertir. Una transacción confirmada por 200 bloques es esencialmente segura incluso contra un ataque mayoritario sostenido, porque el atacante necesitaría superar a la red honesta para 200 bloques de minería, lo cual es enormemente costoso en electricidad y depreciación de equipos.

51% de ataques en el mundo real

La historia del 51 % de los ataques está dominada por cadenas de prueba de trabajo de tamaño mediano que comparten algoritmos de hash con cadenas mucho más grandes. Cuando una cadena usa, digamos, SHA-256 (el algoritmo de Bitcoin) pero tiene una pequeña fracción del hashrate total de Bitcoin, cualquier minero de Bitcoin puede, en principio, redirigir su equipo y abrumar esa cadena más pequeña. Esto es exactamente lo que ocurrió en los casos siguientes.

ETHEREUM CLÁSICO (ETC)
Múltiples ataques 2019-2020

Enero de 2019: 1,1 millones de dólares gastados dos veces. Julio-agosto de 2020: tres ataques separados, ~5,6 millones de dólares robados en uno de ellos, con reorganizaciones de más de 4000 bloques de profundidad. El atacante alquiló hashrate Ethash de NiceHash.

BITCOIN ORO (BTG)
mayo 2018 y enero 2020

El ataque de 2018 drenó aproximadamente 18 millones de dólares de los intercambios mediante gastos dobles. El ataque de 2020 añadió otros ~70.000 dólares. Ambos utilizaron hashpower alquilado de Zhash/Equihash. Provocó que Bittrex eliminara BTG de la lista.

VERTCOIN (VTC)
Diciembre 2018

Serie de reorganizaciones durante varias semanas. Aproximadamente 100.000 dólares gastados dos veces. Es notable porque Vertcoin había sido diseñado específicamente para ser resistente a ASIC y "a prueba de alquiler", lo que demuestra cuán difícil es realmente esa defensa.

BORDE (XVG)
Abril-Mayo 2018

Dos ataques explotaron un error de marca de tiempo combinado con poder de hash mayoritario en uno de sus cinco algoritmos de minería. Aproximadamente 1,75 millones de dólares acuñados en el primer ataque, 1,7 millones de dólares en el segundo. Explotación híbrida del 51 %/protocolo.

Los ataques de Ethereum Classic de 2020 son particularmente instructivos. En tres incidentes distintos entre julio y agosto, los atacantes realizaron reorganizaciones profundas (una superó los 7.000 bloques, retrocediendo dos días de historia), robaron millones y expusieron cuán vulnerable se vuelve una cadena cuando comparte un algoritmo con un hermano mucho mayor. Ethereum Classic utilizó el mismo algoritmo Ethash que la red principal de Ethereum previa a la fusión, y en ese momento el hashrate de ETC era una pequeña fracción del de ETH. Alquilar solo una pequeña cantidad de hashrate de clase ETH fue suficiente para dominar ETC por completo. El coste de uno de estos ataques se estimó en menos de 200.000 dólares en poder de hash alquilado, mientras que las ganancias superaron los 5 millones de dólares.

Bitcoin Gold (una bifurcación de Bitcoin de 2017 que utiliza la variante Equihash Zhash en lugar de SHA-256) se vio muy afectada en 2018, cuando el atacante depositó BTG en bolsas, lo intercambió por Bitcoin, retiró el Bitcoin y luego gastó dos veces los depósitos de BTG originales. Según se informa, solo el intercambio Bittrex perdió más de $ 18 millones y posteriormente eliminó Bitcoin Gold de la lista. El ataque de seguimiento de 2020 fue más pequeño, pero demostró que la debilidad subyacente no se había solucionado: una cadena con baja tasa de hash y hardware rentable siempre será un objetivo.

Verge destaca por ser un híbrido 51%/protocolo. Verge tiene una prueba de trabajo de algoritmos múltiples y el atacante aprovechó un error de manipulación de la marca de tiempo que se combinó con un poder de hash mayoritario en solo uno de esos algoritmos para acuñar monedas a una velocidad muy superior a la emisión prevista. El resultado fue efectivamente un ataque del 51% que también forjó el suministro, algo que la mayoría de los ataques del 51% no pueden hacer.

Cómo los ataques del 51 % afectan a los intercambios y a los usuarios

Los intercambios son el principal objetivo económico del 51% de los ataques porque es donde los atacantes convierten la criptomoneda reorgable en algo no reorgable, como Bitcoin, una moneda estable o un retiro fiduciario. Cuando ocurre un ataque del 51%, el intercambio termina cargando con la pérdida: acreditaron y procesaron un depósito que, después de la reorganización, ya no existe en la cadena. Pagaron valor por una transacción que se eliminó retroactivamente.

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
Los intercambios aumentan agresivamente los requisitos de confirmación después de un ataque del 51% para endurecerse contra el doble gasto.

La respuesta estándar es aumentar drásticamente la cantidad de confirmaciones requeridas antes de acreditar un depósito. Después de los ataques de Ethereum Classic de 2020, varios intercambios importantes aumentaron sus requisitos de confirmación de ETC de alrededor de 500 a más de 7000 bloques (aproximadamente un día completo de espera). Coinbase fue aún más lejos y detuvo temporalmente todas las operaciones con ETC. Esto protege el intercambio porque cuanto más profundo es el requisito de confirmación, más costosa se vuelve cualquier reorganización que intente desplazar esas transacciones. La contrapartida es la experiencia del usuario: los tiempos de depósito van de minutos a horas o días.

A veces la respuesta es más drástica. Bittrex eliminó Bitcoin Gold de la lista después del ataque de 2018 porque el intercambio concluyó que el modelo de seguridad económica de la cadena era fundamentalmente inadecuado. Cuando una cadena es excluida de la lista de las principales bolsas, su liquidez colapsa, los incentivos de ataque disminuyen (menos para robar), pero también lo hace la utilidad práctica del token. Es una medida defensiva que muchas veces daña más a la cadena que el ataque mismo.

Para usuarios individuales, el impacto práctico depende de lo que estuviera haciendo durante la ventana de ataque. Si simplemente mantuvo monedas en una billetera con custodia propia y no realizó transacciones, no se verá afectado porque sus monedas existen en cualquier cadena que gane. El suministro no ha cambiado y sus claves privadas aún controlan su dirección en la cadena canónica. Si estaba negociando o moviendo fondos durante la ventana de ataque, es posible que descubra que las transacciones que creía confirmadas se han borrado. Siempre revise su billetera en un lugar confiable explorador de blockchain después de cualquier evento de reorganización informado para ver su saldo actual y su historial.

⚠ ¿Cuándo eres más vulnerable a un ataque del 51%?
  • Negociación en cadenas PoW más pequeñas: Todo lo que esté fuera de las 10-15 principales redes PoW por hashrate está materialmente en riesgo.
  • Aceptando depósitos de baja confirmación: Menos de 6 confirmaciones en Bitcoin, menos de varios miles de bloques en cadenas más pequeñas.
  • Usando cadenas que comparten algoritmo con otras más grandes: Si el poder hash alquilado de una cadena hermana puede cambiar el tuyo, estás expuesto.
  • Intercambios con protección de reorganización débil: Los intercambios pequeños o no auditados con umbrales de confirmación superficiales son los objetivos, no usted, pero usted asume el riesgo indirecto si se agotan.
  • Mostradores OTC que aceptan liquidación en cadena: Las operaciones grandes liquidadas con confirmaciones mínimas en cadenas menores son víctimas de ataques clásicos del 51%.

Costo de un ataque del 51% a las principales cadenas en 2026

La seguridad económica de una cadena PoW es esencialmente el coste de atacarla durante una hora. Este número varía enormemente según el hashrate total de la cadena, la disponibilidad de hardware rentable para su algoritmo específico y el precio spot actual de los alquileres de minería. El sitio web crypto51.app ha seguido estas estimaciones durante años y sigue siendo la referencia estándar, incluso si sus cifras exactas se entienden mejor como indicadores de orden de magnitud que como citas precisas.

Para Bitcoin en 2026, el costo aproximado de un ataque del 51% de una hora es de cientos de millones de dólares. La tasa de hash total de la red es tan enorme, y la cantidad de hardware SHA-256 ASIC rentable en los mercados abiertos es tan pequeña en comparación con eso, que ningún atacante plausible podría adquirir la mayor parte de la potencia de hash sin comprar e implementar sus propias instalaciones a escala industrial. Incluso si existiera el hardware, los costes de electricidad durante una hora ascenderían a ocho cifras. Es por eso que Bitcoin nunca ha sido atacado en un 51% y generalmente se considera la cadena de bloques económicamente más segura que existe. Por el contrario, la recompensa en bloque y las tarifas de transacción en esa misma hora valen una pequeña fracción del costo del ataque, lo que significa que el ataque no es rentable incluso antes de tener en cuenta el hecho de que un ataque exitoso probablemente haría caer el precio.

Para Ethereum Classic en 2026, se puede adquirir una hora de hashrate mayoritario por entre $5,000 y $50,000 dependiendo de la disponibilidad de mineros compatibles con Ethash (que se volvieron abundantes después de que la fusión de Ethereum con PoS en 2022 liberó enormes cantidades de hardware GPU). Para otras cadenas pequeñas de PoW, se aplican tarifas similares o incluso más económicas. Crypto51 estima que muchas de las 100 principales cadenas de PoW pueden ser atacadas por menos de 1.000 dólares la hora. Las matemáticas son brutales: si vale la pena atacar una cadena (es decir, puedes extraer más de lo que cuesta el ataque mediante gastos dobles), eventualmente será atacada.

Economía minera, especialmente después de eventos como el Reducción a la mitad de Bitcoin, también da forma a la superficie de ataque. Cuando las recompensas de los bloques caen, los mineros marginales apagan los equipos, el hashrate disminuye temporalmente y el costo de un ataque del 51% a las cadenas que utilizan el mismo algoritmo puede disminuir. Por el contrario, cuando una cadena importante se aleja de un algoritmo en particular (como lo hizo ETH con la fusión), el hardware liberado puede volverse contra los usuarios restantes de ese algoritmo. Ambos efectos explican por qué en 2020-2022 se produjo un aumento del 51% en los ataques a cadenas menores de Ethash.

Modelos de defensa PoW vs PoS

La prueba de trabajo y la prueba de participación enfrentan la amenaza de ataque mayoritaria, pero la economía y la mecánica son fundamentalmente diferentes. Comprender esta diferencia es uno de los argumentos más sólidos en cualquier sentido en el debate entre PoW y PoS.

Prueba de Trabajo (Bitcoin, ETC, Litecoin)
  • El ataque requiere: >50% del hashrate de la red (recurso externo: hardware + electricidad)
  • Ruta de adquisición: Alquile en NiceHash o administre su propia flota minera
  • Costo del ataque: Alquiler por hora o gasto de capital en hardware
  • Penalización si es atrapado: Ninguno: su hardware funciona en cualquier cadena después
  • Recuperación: La red continúa minando una vez que finaliza el ataque; algunas reorganizaciones pueden persistir
Prueba de participación (Ethereum, Solana, Cardano)
  • El ataque requiere: >33%, >50% o >66% del suministro apostado dependiendo del tipo de ataque
  • Ruta de adquisición: Compre y apueste el token nativo
  • Costo del ataque: Precio de mercado de la adquisición de la participación requerida (a menudo decenas de miles de millones)
  • Penalización si es atrapado: Cortante: la estaca del atacante se destruye
  • Recuperación: La reducción social/bifurcación suave puede quemar la participación del atacante por completo

La idea clave: en PoS, el capital del atacante está dentro del sistema. Para atacar a Ethereum, sería necesario adquirir y apostar una participación mayoritaria de ETH, lo que a los precios y proporciones de participación actuales costaría decenas de miles de millones de dólares. Peor aún, si luego intentas un ataque y te atrapan, el mecanismo de corte del protocolo destruye tu apuesta. Y si recortar por sí solo no es suficiente, la comunidad puede coordinar socialmente una bifurcación suave que elimine explícitamente la participación del atacante de la cadena canónica, reduciendo efectivamente a cero su inversión.

Esta es la asimetría: los atacantes PoW pueden atacar con el valor de una cadena de hardware y alejarse para usar ese hardware en otro lugar. Los atacantes PoS tienen que poner el activo nativo como un vínculo y perderlo si se portan mal. PoS no elimina la mayoría de los ataques, pero los vuelve económicamente destructivos para el atacante de una manera que PoW no lo hace.

Dicho esto, PoS tiene sus propios riesgos de concentración: centralización de validadores, dominio de participación líquida por parte de unos pocos protocolos y la superficie de riesgo emergente de MEV-Coordinación de validadores impulsados. El problema del 51% no desaparece, se transforma.

Cómo Protegerse Como Usuario

La mayoría de los usuarios nunca serán personalmente el objetivo de un ataque del 51% porque los atacantes buscan intercambios donde puedan convertir monedas reorganizables en valor no reorganizable a escala. Pero los usuarios aún pueden sufrir daños indirectos y existen prácticas sencillas que reducen significativamente su exposición.

Primero, espere más confirmaciones que el mínimo sugerido por su billetera o intercambio, especialmente en cadenas más pequeñas. Seis confirmaciones sobre Bitcoin es la heurística de larga data por una razón. En cadenas de prueba de trabajo más pequeñas, trate con sospecha cualquier recuento de confirmación "rápida". Si está recibiendo un pago grande por una cadena cuyo hashrate costaría solo unos pocos miles de dólares por hora para dominarlo, espere mucho más que el valor predeterminado.

En segundo lugar, prefiera cadenas con una alta tasa de hash o un gran suministro apostado para transacciones de alto valor. La seguridad económica total de una cadena es aproximadamente proporcional a la cantidad de capital comprometido para asegurarla. Bitcoin, Ethereum posterior a la fusión y un pequeño conjunto de otras cadenas importantes tienen una seguridad económica que hace que el 51% de los ataques sean efectivamente inasequibles. Liquidar transacciones millonarias en una de las 100 principales altcoins supone asumir un riesgo que la mayoría de los usuarios no se dan cuenta de que tienen.

En tercer lugar, utilice intercambios y custodios con políticas sólidas de protección de reorganizaciones. Las principales bolsas publican requisitos de confirmación para cada cadena, y una política transparente y conservadora es una buena señal. Si un intercambio acredita instantáneamente depósitos en una cadena más pequeña, ese intercambio está efectivamente suscribiendo el riesgo de ataque del 51% y eventualmente puede verse obligado a retirarse de la lista o imponer pérdidas a los usuarios.

Cuarto, para explotaciones muy grandes, prefiera billetera multifirma acuerdos y cadenas consolidadas. Multisig no protege contra una reorganización en cadena, pero sí contra muchas otras clases de ataques que a menudo rodean el 51% de los eventos (intercambios comprometidos, phishing durante ventanas caóticas, transacciones apresuradas). La combinación de compuestos conservadores de seguridad en cadena y selección de cadena.

Quinto, monitorear las noticias de cualquier cadena que tengas. Los ataques del 51% suelen ir precedidos de cambios visibles en la concentración de hashrate o una acción repentina del precio. Comunidades como r/CryptoCurrency de Reddit, cuentas de seguridad dedicadas en X y paneles de análisis en cadena generalmente señalan estos eventos en cuestión de horas.

Estrategias de Mitigación para Redes

Las propias redes han desarrollado varias mitigaciones técnicas y sociales contra el 51% de los ataques, cada una con diferentes compensaciones frente a las propiedades centrales de descentralización de una cadena de bloques pública.

Los puntos de control son la defensa más directa. La red se compromete periódicamente con un hash de bloque específico como inmutable. Los nodos rechazan cualquier reorganización que sobrescriba un bloque con puntos de control, independientemente de la prueba de trabajo detrás de ella. La desventaja es que los puntos de control reintroducen un grado de centralización (alguien tiene que decidir qué puntos de control y cuándo), y los puntos de control mal implementados pueden provocar divisiones en la red. Después de sus ataques, Ethereum Classic exploró la puntuación MERIT/MESS modificada que efectivamente pondera la cadena original por encima de las alternativas tardías, lo que dificulta las reorganizaciones profundas.

Los ChainLocks, de los que Dash fue pionero, son una variante inteligente. Un quórum de masternode firma cada bloque recién minado a los pocos segundos de su producción. Una vez que se implementa un ChainLock, ese bloque es definitivo y no se puede reorganizar. ChainLocks finaliza efectivamente los bloques en la capa de masternode, lo que hace que el 51% de los ataques mineros contra Dash sean básicamente imposibles. La desventaja es que ahora también dependes de la honestidad de la red masternode.

Los dispositivos de finalidad son la versión de la era PoS de esta idea. La cadena de balizas de Ethereum finaliza bloques aproximadamente cada dos épocas (aproximadamente 12,8 minutos). Una vez que se finaliza un bloque, revertirlo requeriría que al menos un tercio de todo el ETH apostado se reduzca simultáneamente, lo cual es un evento enormemente costoso y detectable. El historial finalizado es efectivamente tan inmutable como lo es en un sistema sin permisos.

La minería fusionada es una defensa más orgánica: las cadenas pequeñas se unen a la prueba de trabajo de una cadena grande, de modo que el hashrate de la cadena grande también protege a la pequeña. Namecoin y Bitcoin han utilizado este enfoque desde los primeros días. El inconveniente es que la cadena más pequeña se vuelve dependiente de la cooperación continua de la más grande.

Y finalmente está la defensa simple pero efectiva de cambiar a un algoritmo menos rentable o hacer una transición completa a PoS. La fusión de Ethereum en 2022 la transformó de una cadena PoW (teóricamente vulnerable a un ataque minero del 51%) a una cadena PoS donde el ataque requeriría comprar la mayor parte del suministro de ETH apostado. Muchas cadenas más pequeñas han seguido caminos similares, a menudo después de sufrir ellos mismos un ataque.

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
Las cadenas modernas colocan puntos de control, ChainLocks y dispositivos de finalidad sobre el consenso base para protegerse contra los ataques de la mayoría.

Minería egoísta y ataques relacionados

Un ataque del 51% es la amenaza principal, pero es parte de una familia de ataques a nivel de consenso que se vuelven progresivamente más factibles en umbrales de participación más pequeños. Comprenderlos es útil porque muestran que "necesita el 51%" es en sí mismo una simplificación.

La minería egoísta, analizada formalmente por Eyal y Sirer en 2013, muestra que un atacante con sustancialmente menos del 51% (potencialmente tan solo entre el 25 y el 33%, dependiendo de las condiciones de la red y las latencias de propagación) puede extraer bloques de forma rentable de forma privada y solo liberarlos estratégicamente. Al hacerlo, hacen que algunos bloques honestos queden huérfanos, ganando efectivamente una parte desproporcionada de las recompensas del bloque. La minería egoísta no permite dobles gastos arbitrarios como lo hace un ataque del 51%, pero socava la garantía de equidad de que las recompensas en bloque deben ser proporcionales al hashrate honesto.

Los ataques de retención de bloques, los ataques de eclipse y los ataques de manipulación de tiempo completan el resto de la familia. Cada uno requiere menos hashrate bruto que un ataque completo del 51%, pero logra objetivos más limitados: censurar a usuarios específicos, aislar nodos particulares de la vista real de la red, manipular el ajuste de la dificultad o explotar la dinámica de la tasa de huérfanos. Ninguno de estos acapara tanto los titulares como un doble gasto limpio del 51%, pero son más factibles en la práctica y probablemente han ocurrido en varias cadenas sin haber sido identificados formalmente.

El principio general: cuanto más se acerca una entidad al 50%, más opciones se abren para una manipulación sutil, y la línea entre "gran minero honesto" y "atacante a nivel de consenso" se vuelve borrosa. Esta es una de las razones por las que los grandes pools de minería históricamente han redistribuido voluntariamente el poder de hash cuando se acercaban al 50% (Ghash.io hizo esto en 2014 después de cruzar públicamente el umbral), para preservar la confianza de los usuarios y la integridad de la red de la que ellos mismos dependen para obtener ingresos.

El futuro de los ataques mayoritarios

En 2026, el panorama de amenazas para el 51% de los ataques ha cambiado significativamente desde donde estaba en el pico de actividad de ataques en 2018-2020. Lo más importante es que la cadena de contratos inteligentes más grande (Ethereum) es ahora PoS, y le han seguido muchas cadenas más pequeñas. El modelo de seguridad económica puramente PoW se concentra cada vez más en Bitcoin, que es lo suficientemente grande como para que el 51% de los ataques contra él sigan siendo efectivamente imposibles, y en una larga cola de pequeñas cadenas, que siguen estando regularmente en riesgo.

La nueva frontera de los ataques a nivel de consenso vive en territorio PoS: ataques de reorganización impulsados ​​por oportunidades MEV, donde un validador sofisticado con suficiente participación podría intentar reorganizar un bloque reciente cuyas transacciones contenidas son más valiosas que la recompensa del bloque. La comunidad de investigación de Ethereum ha dedicado un esfuerzo considerable a modelar y mitigar estos escenarios, incluida la arquitectura de "separación proponente-constructor" que desacopla el acto de elegir transacciones del acto de proponer bloques.

Retomar introduce otra arruga. Protocolos como EigenLayer permiten a los validadores apostar el mismo ETH simultáneamente en múltiples servicios, lo cual es eficiente pero significa que el modelo de disuasión de corte ahora se extiende a más superficies de ataque. Si un renovador se porta mal en un servicio, puede ser recortado, pero si muchos renovadores se coordinan, la disuasión económica se vuelve más compleja de razonar. El ataque del 51% de 2030 puede parecerse menos a "alquilar el poder de hash de NiceHash" y más a "coordinar una coalición de validadores renovada para un bloque".

La concentración de apuestas líquidas es una preocupación relacionada: cuando un único protocolo (Lido en varios puntos) acumula cerca de un tercio de todo el ETH apostado, incluso sin intenciones maliciosas, la gobernanza del protocolo se convierte en un objetivo fácil para los tipos de ataques que un adversario del 51% alguna vez habría necesitado hardware de minería para intentar. La superficie de la amenaza no ha desaparecido, sino que se ha trasladado a capas sociales y económicas.

Nada de esto significa que PoS esté roto. Ethereum no ha tenido un ataque mayoritario exitoso y el costo de intentarlo sigue siendo astronómico. Pero la historia de la seguridad ya no es "más hashrate equivale a más seguridad". Ahora es una cuestión multidimensional que involucra la distribución de la participación, la diversidad de los clientes del validador, la exposición a la recuperación, la economía del MEV y la capacidad de coordinación social de la comunidad subyacente.

Preguntas frecuentes

¿Se puede atacar al Bitcoin en un 51%?

En teoría sí, en la práctica no. Un ataque del 51% a Bitcoin requeriría adquirir más de la mitad de la capacidad minera SHA-256 ASIC del mundo, que está dispersa en miles de instalaciones en todo el mundo y costaría aproximadamente varios miles de millones de dólares en hardware más cientos de millones por hora en electricidad. Ningún actor, incluidos los Estados-nación, ha intentado jamás esto. El costo económico excede enormemente el valor máximo extraíble, y un ataque exitoso probablemente haría caer el precio de BTC (destruyendo el retorno de la inversión minera del atacante). Bitcoin nunca ha experimentado un ataque del 51% en sus más de 16 años de historia.

¿Ethereum alguna vez ha sido atacado al 51%?

No. El propio Ethereum nunca ha sido atacado al 51%, ni durante su era PoW ni desde la fusión de 2022 con la Prueba de participación. Ethereum Classic (ETC), que es una cadena separada que se bifurcó de Ethereum en 2016 y continuó usando PoW, ha sido atacada varias veces. La confusión entre ETH y ETC es común, pero son redes distintas. El modelo de seguridad PoS posterior a la fusión de Ethereum requeriría que un atacante adquiriera y apostara decenas de miles de millones de dólares en ETH para intentar un ataque mayoritario, y expondría esa participación a una reducción drástica en caso de detección.

¿Cuánto costaría un ataque del 51% a Bitcoin?

Las estimaciones en 2026 sitúan el coste de una hora de 51% de hashrate frente a Bitcoin en el rango de cientos de millones de dólares, teniendo en cuenta tanto la adquisición de hardware equivalente como la electricidad. No existe un mercado de alquiler a esta escala para el hardware SHA-256, por lo que un atacante esencialmente necesitaría construir (y ocultar) una flota de minería industrial que rivalice con las operaciones más grandes conocidas públicamente. El costo práctico del ataque, al incluir el gasto de capital amortizado en hardware y el impacto en el precio de la interrupción de Bitcoin, llevaría el total realista al rango de miles de millones de dólares. Consulte crypto51.app para conocer las estimaciones actuales.

¿Puede un ataque del 51% revertir mis transacciones anteriores?

En la práctica, no. Un ataque del 51% solo puede revertir transacciones que aún se encuentran dentro de la profundidad de la reorganización que el atacante está dispuesto y es capaz de explotar. Reorganizar una transacción que tiene 100 bloques de profundidad requiere extraer más de 100 bloques secretos más rápido que el resto de la red, lo cual es enormemente costoso. Reorganizar una transacción de un año de antigüedad requeriría volver a extraer aproximadamente un año de bloques, lo que es efectivamente imposible en cualquier cadena importante, incluso con una tasa de hash del 100%. Esta es la razón por la que los intercambios utilizan umbrales de confirmación altos: una transacción de 7.000 bloques de profundidad en ETC es efectivamente tan segura como todo el libro de contabilidad histórico.

¿Es la prueba de participación más segura contra ataques del 51%?

PoS no elimina los ataques mayoritarios, pero los hace sustancialmente más caros y más dolorosos para el atacante. Para atacar mayoritariamente una cadena PoS, debe poseer la mayor parte del suministro apostado del token nativo de la cadena, que (a) normalmente cuesta decenas de miles de millones de dólares a precios de mercado, (b) se revalúa a la baja tan pronto como intenta comprar esa cantidad, y (c) puede ser recortado (destruido) por el protocolo si se porta mal. Los atacantes mayoritarios de PoW, por el contrario, pueden alquilar hashpower temporalmente y marcharse con su hardware intacto. PoS también permite dispositivos de finalidad que marcan bloques como irreversibles después de un breve período de tiempo, lo cual es estructuralmente imposible en PoW puro.

¿Qué pasa con mis monedas durante un ataque del 51%?

Si ​​tiene monedas en custodia propia y no realiza transacciones activamente, normalmente no se verá afectado. Tus claves privadas aún controlan tu dirección en la cadena canónica, cualquiera que sea la versión que gane después del ataque. Si está negociando o moviendo fondos activamente en un intercambio durante la ventana de ataque, las transacciones que pensaba que estaban finalizadas pueden revertirse y los intercambios pueden congelar los retiros mientras investigan. Después de cualquier ataque reportado, siempre compare su billetera con un explorador de blockchain confiable para conocer el estado canónico actual de su saldo y su historial de transacciones.

¿Por qué los intercambios aumentan los requisitos de confirmación después de un ataque del 51%?

Porque los requisitos de confirmación más profundos se relacionan directamente con un mayor costo de ataque. Para revertir una transacción que tiene N bloques de profundidad, un atacante debe extraer más de N bloques secretos adicionales más rápido que el resto de la red. Duplicar o 10 veces el requisito de confirmación multiplica el tiempo, la energía y el dinero necesarios para ejecutar un doble gasto exitoso, lo que a menudo excluye por completo el precio del ataque. La compensación es la incomodidad para el usuario (tiempos de depósito más largos), pero para las cadenas que han sido atacadas, los intercambios consideran que esa compensación favorece la seguridad sobre la velocidad.

Conclusión

Un ataque del 51% es el caso límite de la seguridad blockchain: el escenario en el que el protocolo funciona perfectamente pero las suposiciones subyacentes han fallado. No es un error en el código, es una característica del modelo de consenso que se convierte en un arma cuando los incentivos económicos se alinean en la dirección equivocada. Comprenderlo es esencial para entender por qué algunas cadenas son realmente seguras y otras son, en el mejor de los casos, seguridad teatral.

La lección de la última década de las criptomonedas es que el hashrate (o el suministro apostado) es el destino. Las cadenas con una seguridad económica abrumadora, como Bitcoin y Ethereum después de la fusión, nunca han sido atacadas con éxito por la mayoría, y el costo de hacerlo es tan alto que probablemente nunca lo serán. Las cadenas con una seguridad económica modesta y compatibilidad de hardware rentable han sido atacadas repetidamente, a menudo varias veces, y serán atacadas nuevamente cada vez que las matemáticas las hagan rentables. No existe un diseño de protocolo inteligente que escape por completo a esta gravedad. Los puntos de control ayudan, los ChainLocks, los dispositivos de finalidad y la reducción de PoS ayudan, pero cada defensa tiene sus propias compensaciones en cuanto a descentralización, riesgo de centralización o requisitos de coordinación social.

Para los usuarios, la conclusión práctica es sencilla. Cíñete a cadenas de alta seguridad para actividades de alto valor, espera amplias confirmaciones sobre cualquier otra cosa, utiliza intercambios con políticas de reorganización conservadoras y recuerda que las garantías de seguridad de una cadena de pequeña capitalización suelen ser más débiles de lo que parecen en el papel. Para los desarrolladores y diseñadores de protocolos, el ataque del 51% sigue siendo el canario en la mina de carbón: la verdadera seguridad de cualquier mecanismo de consenso sólo puede medirse contra un adversario mayoritario determinado, y cualquier diseño que no haya modelado ese escenario no está terminado. Dieciséis años después del documento técnico de Bitcoin, el ataque mayoritario sigue siendo la cuestión de seguridad más profunda y fundamental de toda la cadena de bloques, y la respuesta sigue escribiéndose en tiempo real por cada cadena que sobrevive, o no, al contacto con la realidad.

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.