Bueno, la respuesta es doble: ¿cuál es la probabilidad de que ocurra un ataque del 51% y cuáles son las consecuencias si ocurre?

¿Cuál es la probabilidad de que suceda?

Usted menciona correctamente que los principales partidos a través de los cuales se puede lograr tal ataque son mineros. La posibilidad de que un tercero realice un ataque del 51 % es insignificante, ya que el costo de lograr una producción minera es enorme. Solo tal vez si un gobierno grande decidiera asignarle un gran presupuesto, podría suceder, pero aún así el hardware ASIC es escaso y difícil de fabricar.

Entonces, básicamente, la verdadera amenaza está en los mineros. Sin embargo, la posibilidad de que un minero obtenga una participación de hashrate superior al 50 % es mínima. Los propios mineros no se beneficiarían de que su grupo tuviera tal poder, al contrario. Entonces, lo que sucedería es que los mineros se irían a otro grupo, reduciendo la participación del grupo por debajo del 50%.

La única amenaza real que queda es la posibilidad de que múltiples grupos se vean comprometidos simultáneamente. Sin embargo, en tal caso, creo que los propietarios de los grupos notificarán a los usuarios lo antes posible, lo que provocará que los mineros se vayan. Además, desde el momento en que el partido en el poder de los mineros comprometidos comience a manipular la cadena de bloques, la comunidad lo notará. Creo que no pasará mucho tiempo antes de que las personas se adviertan entre sí y los mineros dejen de operar en las piscinas comprometidas.

Entonces, concluyamos que, en el peor de los casos, un atacante puede realizar un ataque y mantenerlo durante unas horas como máximo hasta que pierda su posición.

¿Cuáles son las consecuencias en tal caso?

Una parte que tiene el control de la red realmente no puede manipular la cadena de bloques de manera muy drástica. Estas son las principales acciones que uno podría realizar:

• Decidir qué transacciones se incluyen en la cadena. Esencialmente, puede detener todos los pagos, pero se notarían muy rápidamente. Probablemente, el atacante solo manipulará transacciones de su propio interés.

• Recibe todas las recompensas del bloque. Pero eso no es más que una extrapolación de la situación de un minero con un hashrate <50%.

• Como resultado de nr 1, un atacante puede realizar fácilmente ataques de doble gasto. Esta será la principal amenaza. Dado que el atacante decide qué transacciones llegan a la cadena de bloques, puede realizar una transacción muy fácilmente, tal vez incluso darle una confirmación y luego revertirla con otra. Cuando recibe fiat o bienes para su primera transacción, puede obtener ganancias revirtiendo la transacción.

Está claro que las consecuencias son bastante mínimas. Es difícil mantener tal situación, requerirá una planificación extensa para obtener ganancias reales del ataque, ya que la única forma de obtener ganancias es intercambiando cosas por bitcoins y gastando el doble de la transacción que realizó.

EDITAR : En realidad, podría haber un escenario en el que un atacante pueda obtener buenas ganancias del ataque, como menciona David Schwartz en los comentarios. Incluso con la suposición mencionada anteriormente de que la red reaccionará después de la primera vez que el atacante interfiere con la cadena de bloques , un ataque bien preparado puede causar daños con un backfork*. El ataque se vería de la siguiente manera:

• El atacante deposita bitcoins en una cuenta en un intercambio. (Probablemente tendrá múltiples cuentas en múltiples intercambios para obtener la mayor ganancia posible a la vez).
• Tan pronto como el intercambio reconoce la transacción como confirmada, el usuario retira los bitcoins nuevamente. La mayoría de los intercambios usan billeteras diferentes para enviar y recibir, por lo que las monedas retiradas probablemente provendrán de una dirección diferente. (Haciendo el retiro independiente del depósito.)
• Tan pronto como el atacante reciba las transacciones que representan sus retiros a través de la red bitcoin, forzará * la cadena para deshacer su transacción de depósito y gastarla dos veces en su nueva cadena, además de incluir las transacciones de retiro en la nueva cadena.
• De esta manera, el atacante tendrá tanto el monto del depósito como el monto del retiro en su billetera.

Aunque este escenario es posible, requeriría una planificación extensa. Además, la mayoría de los intercambios requieren más de una confirmación y cuantas más confirmaciones se requieren, más difícil se vuelve el ataque. Para bifurcar* con éxito múltiples bloques en un tiempo factible, el atacante necesitará más del 51 % del hashrate de la red.

* No estoy seguro de si este es un término establecido, pero pienso en un backfork como un tenedor de la cadena unos bloques antes del último para revertir la historia de esos bloques.

(Escribí esto desde mi teléfono móvil, pueden ocurrir errores tipográficos).

Steven tiene 100% razón. Una cosa que no menciona es que si alguien comete un ataque del 51% de cualquier magnitud, la gente se enterará. La inversión requerida para un ataque del 51% sería enorme y podría devaluar extremadamente Bitcoin, esencialmente haciendo que esa inversión sea inútil después de ese punto.

El ataque se "revertiría" si fuera lo suficientemente grave, similar a la bifurcación accidental en la cadena de bloques en marzo de 2013. Todas las transacciones cesarían (con suerte) y se resolvería.

En general, no hay muchos incentivos para cometer un ataque del 51 % porque es reversible y, si tiene éxito, devaluaría la moneda.

Como un ataque del 51 % crea una bifurcación artificial en la cadena de bloques, aquí hay una explicación sobre las dos últimas bifurcaciones que han ocurrido: http://www.reddit.com/r/Bitcoin/comments/1a51xx/now_that_its_over_the_blockchain_fork_explained/