Vitalik Buterin advierte: los ataques del 51% no pueden robar, pero los validadores sí.

El cofundador de Ethereum, Vitalik Buterin, emitió un recordatorio oportuno sobre las propiedades de seguridad fundamentales de los sistemas blockchain, enfatizando que incluso un ataque del 51% no puede hacer que un bloque inválido sea válido, un principio fundamental que protege los activos de los usuarios incluso bajo control mayoritario.

“Una característica clave de una blockchain es que incluso un ataque del 51% no puede hacer que un bloque inválido sea válido,” escribió Buterin en las redes sociales. “Esto significa que incluso el 51% de los validadores coludiendo ( o afectados por un error de software ) no pueden robar tus activos.”

Su declaración subraya que el consenso de blockchain, ya sea Prueba de Trabajo o Prueba de Participación, está diseñado para garantizar la inmutabilidad y validez de las transacciones, incluso cuando la mayoría de los validadores de la red actúan de manera maliciosa o encuentran errores técnicos.

La advertencia: El exceso de poder de los validadores cambia las reglas del juego

La publicación de Buterin también incluía una nota de advertencia sobre la extensión de la confianza en los validadores más allá de su alcance previsto.

“Esta propiedad no se traslada si comienzas a confiar en tu conjunto de validadores para hacer otras cosas,” explicó. “En ese punto, el 51% de los validadores pueden coludirse y dar una respuesta incorrecta, y no tienes ningún recurso.”

En otras palabras, mientras que los mecanismos de consenso de blockchain aseguran la integridad del libro mayor, las suposiciones de confianza fuera de la cadena, como depender de validadores para datos de oráculos, decisiones de gobernanza o mensajes entre cadenas, pueden introducir nuevas vulnerabilidades que eluden las garantías matemáticas de la blockchain.

Por qué es importante ahora

El recordatorio llega en un momento en que la interoperabilidad entre múltiples cadenas, los agentes de IA y los puentes entre cadenas están ampliando las responsabilidades de los conjuntos de validadores más allá de la simple validación de transacciones. Incidentes recientes, como los exploits de puentes y los ataques de manipulación de oráculos, han demostrado que cuando los validadores actúan como proveedores de datos externos en lugar de ser registradores neutrales, la misma regla del 51% ya no protege a los usuarios.

La transición de Ethereum hacia la tecnología de validadores distribuidos (DVT), adoptada por intercambios y proveedores de staking, es uno de los pasos destinados a mitigar estos riesgos al descentralizar el control de los validadores y reducir el potencial de colusión.

El Contexto Más Amplio

Los comentarios de Buterin se alinean con su defensa de larga data por minimizar las suposiciones de confianza en el diseño de blockchain. Durante el último año, ha destacado repetidamente la diferencia entre sistemas minimizados en confianza y aquellos que externalizan la validación o el cálculo a entidades centralizadas o protocolos externos.

Su último recordatorio refuerza una conclusión crítica para la próxima generación de desarrolladores de blockchain: mientras que las blockchains pueden resistir ataques desde dentro, en el momento en que extiendes la autoridad del validador más allá del consenso, las garantías de inmutabilidad y resistencia a la censura comienzan a erosionarse.

Como dijo Buterin de manera sucinta, incluso la blockchain más segura es solo tan confiable como los límites que dibujas alrededor de sus validadores.