PoS y Gasper: bloqueando ataques de reorganización en Ethereum

Desde una perspectiva combinada de tecnología y seguridad, hemos analizado el principio de los ataques de reorganización en Ethereum y cómo el consenso PoS y Gasper posterior al Merge mejoran la finalidad de la cadena, reduciendo notablemente la viabilidad de este tipo de ataques. Al leer este artículo, comprenderá las barreras técnicas que enfrentan los atacantes y los posibles mecanismos de defensa en el ecosistema DeFi, sirviendo como referencia para futuras estrategias de seguridad on‑chain.

¿Qué es un ataque de reorganización en Ethereum? Recientemente se ha debatido la posibilidad de que mineros utilicen una versión modificada del cliente de Ethereum que les permita aceptar sobornos y reordenar transacciones dentro de bloques específicos. (El caso de uso principal de este soborno es atacar protocolos DeFi).

Un ataque de reorganización en Ethereum consiste en que el atacante aproveche una reorganización de la cadena para reordenar o reemplazar transacciones ya confirmadas y obtener beneficios indebidos; después del Merge, el mecanismo de consenso PoS y Gasper hace que la ejecución de este tipo de ataque sea mucho más difícil.

En este artículo explicaremos por qué este modelo de ataque será mucho más complicado de ejecutar después del Merge de Ethereum 2.0.

1. ¿Qué son las reglas de selección de rama y por qué son importantes?

Las reglas de selección de rama son funciones que los clientes evalúan; reciben como entrada los bloques y mensajes vistos y devuelven la cadena que debe considerarse la “cadena típica” en ese momento. Estas reglas son imprescindibles porque, cuando existen múltiples cadenas válidas (por ejemplo, dos bloques competidores que comparten el mismo bloque padre y se publican simultáneamente), los nodos deben decidir cuál adoptar.

• Reorganización: proceso mediante el cual un bloque que antes formaba parte de la cadena típica es eliminado porque aparece un bloque competidor.
• Finalidad: ocurre cuando la regla de selección de rama favorece a un bloque de tal forma que, matemáticamente o económicamente, es prácticamente imposible que sea reorganizado.

Distintas reglas de selección de rama toleran la reorganización en diferentes grados. Por ejemplo, Tendermint garantiza la ausencia de reorganizaciones mediante consenso BFT; mientras que en el modelo de Nakamoto (Prueba de Trabajo, PoW) las reorganizaciones son un fenómeno habitual.

2. Mecanismo de funcionamiento actual de Ethereum

En blockchains como Ethereum basadas en Prueba de Trabajo (PoW) se aplica la regla de la cadena más larga (más precisamente, la regla de la cadena con mayor dificultad acumulada). Cuando un cliente observa dos cadenas, elige la que tenga la mayor dificultad total.

Ejemplo

1. Se sincroniza a partir del bloque 1 con dificultad 100.
2. Aparecen los bloques 2a y 3a con dificultad 100, creando una rama con dificultad total 300.
3. Surge el bloque 3b con dificultad 110, apuntando a 2a como su padre, lo que eleva la dificultad total a 310; en ese momento el nodo cambia a la cadena que contiene a 3b, produciéndose una reorganización de 1 bloque (solo 3a es reemplazado).
4. Luego llegan los bloques 2b y 3c, ambos con dificultad 110, formando una nueva rama con dificultad total 320, lo que genera una reorganización de 2 bloques (2a y 3b son sustituidos por 2b y 3c).

Si posteriormente aparece el bloque 4a apuntando a 3a, la regla de selección de rama volverá a cambiar a la cadena original, y el proceso puede repetirse.

3. Impacto de una reorganización de cadena

Factores comunes que la desencadenan

• Latencia de red: los mineros A y B pueden minar bloques simultáneamente; el orden en que esos bloques se propagan determina qué nodo los ve primero, creando un empate temporal.
• Un tercer minero C continúa minando sobre una de las ramas, rompiendo el empate y dejando la otra rama en desuso. Ocasionalmente se producen reorganizaciones de 2 – 5 bloques; en casos extremos, fallos de red, errores de cliente o ataques malintencionados pueden generar reorganizaciones mucho mayores.

Consecuencias negativas

• Costo para los nodos: una reorganización obliga a revertir transacciones o modificar el estado, aumentando la carga de almacenamiento y cómputo.
• Peor experiencia de usuario: el tiempo de confirmación de transacciones se alarga, lo que afecta particularmente a exchanges y otras plataformas que necesitan asegurar los depósitos.
• Incertidumbre de las transacciones: los usuarios no pueden saber si una operación quedará en un bloque que podría ser reorganizado, incrementando el riesgo de fallas en operaciones DeFi o de extracción indebida de MEV.
• Aumento de la probabilidad de un ataque del 51 %: bajo la regla de la cadena más larga, el atacante solo necesita superar a la parte honesta de los mineros que aún no han sido reorganizados, lo que reduce el costo del ataque cuando las reorganizaciones son frecuentes.

Peor escenario

Si un atacante logra reorganizar la cadena de forma continua, la garantía de liquidación del blockchain podría colapsar totalmente, provocando una paralización de la red. En esa situación, los mineros podrían inclinarse a construir bloques directamente después de bloques específicos para “robar” recompensas (por ejemplo, fees altos o MEV). Este comportamiento miope va en contra de la posición larga en ETH que la mayoría de los mineros posee, aunque a corto plazo resulte atractivo.

4. Ethereum después del Merge y el Proof‑of‑Stake (PoS)

En el PoW de Nakamoto, los bloques se fijan de forma lineal al momento de la selección de rama; reorganizar requiere revertir capa por capa, y el costo crece con la longitud de la cadena, lo que hace el proceso lento.

La capa de consenso Beacon de Ethereum introdujo el protocolo Gasper, que utiliza LMD‑GHOST como regla de selección de rama y separa los roles en:

• Proponentes: validadores elegidos aleatoriamente que proponen bloques.
• Participantes: comités de validadores que votan por los bloques; el peso del voto equivale a la participación. Controlar la mayoría de los votos equivale a controlar la selección de rama.

Cada slot dura 12 segundos; en cada slot el sistema realiza una asignación pseudo‑aleatoria que selecciona aproximadamente 1/32 de los validadores para formar un comité (actualmente alrededor de 196 000 validadores, con comités de aproximadamente 6 125 miembros). Si un atacante controla solo una pequeña fracción de validadores, le será imposible obtener la mayoría dentro de un comité, lo que hace prácticamente inviable que realice una reorganización por sí solo.

Probabilidad de ejemplo

Supongamos que hay 24 validadores, de los cuales 9 son maliciosos. La probabilidad de que dos comités aleatorios estén dominados por la parte maliciosa es prácticamente nula. Según la distribución binomial, la probabilidad de que los validadores maliciosos superen el 50 % disminuye drásticamente a medida que aumenta el tamaño del comité.

Por lo tanto, para ejecutar una reorganización directa el atacante tendría que controlar cerca del 50 % de los validadores.

Si el atacante posee entre 25 % y 49 % de los validadores, todavía podría intentar ataques más sutiles, pero las mejoras del protocolo ya mitigan gran parte de esas amenazas, dificultando su ejecución.

En un sistema PoS, todos los bloques con una profundidad mayor a dos épocas se consideran finalizados y no pueden revertirse. Si surgiera un conflicto entre bloques ya finalizados (por ejemplo, un atacante controla el 67 % de la participación), la única forma de restaurar el orden sería mediante una intervención social de la comunidad.

Estrategias de reorganización desde la perspectiva de la teoría de juegos

• PoW (cadena más larga): aunque la probabilidad de éxito sea del 1 – 10 %, los pools de minado pueden intentar reorganizar para obtener estados posteriores favorecedores o MEV. Por eso algunos mineros ejecutan clientes de reorganización.
• Gasper: una reorganización que abarque de 1 a 64 slots es teóricamente posible, pero el atacante necesita controlar una gran cantidad de validadores y lanzar el ataque simultáneamente en múltiples slots, lo que eleva enormemente el costo. Mientras más del 51 % de los validadores se mantengan honestos, el incentivo para ejecutar software de reorganización se vuelve prácticamente nulo, alcanzando un equilibrio estable.
• Tendermint: la reorganización está completamente prohibida a nivel de protocolo; solo si más de 1/3 de los validadores son atacados se puede comprometer la finalización de un slot, logrando también un equilibrio estable.

En resumen, aunque los clientes de reorganización siguen siendo técnicamente factibles, las reglas de selección de rama basadas en pruebas paralelas (parallel proofs) proveen un equilibrio de seguridad mucho más robusto.

5. Recomendaciones prácticas

En el contexto de Ethereum, la medida defensiva más eficaz es acelerar el Merge y completar la transición a PoS lo antes posible. El riesgo es mayor antes del Merge, ya que los mineros siguen siendo el componente central del sistema y su ventana de acción es limitada. Los siguientes factores ayudan a reducir ese riesgo:

1. Diversidad de identidades de mineros: la mayoría de los mineros de Ethereum también participan en otras cadenas o comunidades, lo que les brinda incentivos para mantener un comportamiento honesto.
2. Disminución del costo de un Merge de emergencia: a medida que se acerca la fecha del Merge, la dificultad técnica, el costo y el riesgo de ejecutar un Merge de emergencia disminuyen considerablemente.

Después del Merge, un validador individual o un pequeño grupo de validadores no pueden lanzar un ataque de reorganización por sí solos. Un ataque exitoso requeriría que la mayoría de los validadores se desconecten simultáneamente, lo cual implica un costo de coordinación extremadamente alto. Si se desea reforzar aún más la seguridad, se pueden considerar:

• Ajustar la regla de selección de rama para que el umbral de ataque alcance el 50 % como límite teórico.
• Explorar mecanismos de finalidad de un solo slot, eliminando por completo cualquier posibilidad de reorganización.

Esto concluye el análisis completo de ¿Qué es un ataque de reorganización en Ethereum? ¿Por qué será más difícil después del Merge de Ethereum 2.0? Para obtener más información sobre el Merge de Ethereum 2.0, visite los demás artículos de Bitaigen (比特根).

Lectura Relacionada

• 1INCH token de gobernanza: precio, suministro y uso
• Ethereum y su modelo PoS: ¿Qué es y cómo funciona?
• MetaMask: Usa la cartera Ethereum y conecta BSC y HECO

💡 Regístrate en Binance con el código B2345 para el descuento máximo en comisiones. Ver guía completa Binance.