Durante mucho tiempo, mucha gente ha trabajado en el problema de la creación de dinero digital descentralizado. Todas las piezas del rompecabezas preceden a Bitcoin, excepto una: cómo asegurar que las unidades monetarias no puedan ser gastadas más de una vez. Este problema es a su vez un subproblema derivado de cómo hacer dinero digital que sea monetariamente útil mediante el control de la creación de moneda.
Cada solución anterior a Bitcoin implicaba tener que confiar en una tercera parte o bien una inflación infinita. Las terceras partes pueden fallar o rebelarse y una inflación infinita destruye las propiedades monetarias por las que alguien querría usar dinero digital.
Existen algoritmos de consenso bizantino descentralizado que son previos a Bitcoin, pero en todos ellos los participantes están definidos en el algoritmo. Una tercera parte en la que tienes que confiar, aunque sea descentralizada, sigue siendo un problema.
¿Qué hace la prueba de trabajo?
La prueba de trabajo consigue dos cosas.
Una, permite que el consenso emerja en un grupo de participantes no definido. No hay listas de mineros a quienes se les permite crear bloques: los mineros pueden entrar y salir sin que eso implique una disrupción del sistema. Los viejos mineros no pueden evitar que los nuevos mineros compitan con ellos.
Y dos, crea un coste para realizar un doble gasto imposible de evitar.
Para efectuar un doble gasto en Bitcoin, un minero debe crear (al menos) dos versiones del bloque a una determinada altura. Ya que los bloques son sólo aceptados si contienen una prueba de trabajo válida, no hay manera de que un minero pueda evitar pagar el coste de la energía gastada en la creación del bloque extra.
En un periodo de tiempo en el que un minero podría haber creado n bloques, si decide efectuar un doble gasto sólo puede aspirar a obtener el pago correspondiente a n-1 bloques, por lo que perderá dinero si el beneficio del doble gasto no alcanza a compensar esa pérdida. Ese comportamiento es lo que Bitcoin puede prometer en lo que respecta a la resistencia frente al doble gasto –ni más ni menos–.
La resistencia al doble gasto no depende del número de mineros. Incluso si hubiera tan sólo un minero, ese minero también perdería dinero si efectuase un doble gasto por un valor menor al invertido en extender la cadena un bloque menos de lo que podría haberla extendido en caso de no incurrir en un doble gasto.
Justamente aquí es donde los criptógrafos académicos alzan las manos y gritan que Bitcoin está roto porque tan sólo provee una garantía de seguridad lineal en lugar de garantías multilineales. Esto ocurre porque están aplicando modelos de amenaza incorrectos. Necesitas propiedades de seguridad super-linear para asegurar que un individuo pueda encriptar sus emails de forma segura. El comercio, por el contrario, no necesita ese grado de certeza.
Los emprendedores y los hombres de negocios manejan riesgos de forma constante, y la economía funciona a pesar de que los riesgos no se pueden reducir a cero. En términos de riesgo de doble gasto, es suficiente para Bitcoin decir: “yo te puedo definir bajo qué condiciones alguien perdería dinero al revertir un pago”. Mientras el riesgo sea predecible, puede ser marcado su coste con precisión, y mientras eso sea posible se puede concebir una economía.
Incluso si una economía puede funcionar con una protección frente al doble gasto relativamente pequeña, ¿no deberíamos intentar mejorarla?
Sí, pero sólo si el intento de conseguir algo mejor no rompe otra cosa. Plantearse como objetivo la “descentralización a todo coste” producirá más resistencia frente al doble gasto de la que necesita la economía, y normalmente con el coste de restringir la posibilidad de realizar pagos –es decir, la razón por la que una moneda existe en primer lugar–.
¿Y que hay de la resistencia a la censura?
Los mineros pierden dinero por no incluir transacciones lucrativas en los bloques, de la misma forma que pierden dinero mediante un doble gasto, así que Bitcoin tiene la misma resistencia a la censura (un ataque DoS) que al doble gasto.
Los usuarios pueden reducir su riesgo de ser objetivo de un ataque DoS acostumbrándose a una higiene adecuada de privacidad de manera que el atacante no sepa qué transacciones pertenecen a las entidades que pretende atacar.
¿Y si los mineros descarrilan?
Los mineros venden un producto a sus clientes. Ahora mismo, sus clientes son casi exclusivamente inversores en Bitcoin. Los mineros sólo obtienen rentabilidad si sus clientes continúan comprando su producto, y si dejasen de producir lo que los inversores desean, los mineros pueden ser despedidos.
Despedir a los mineros en un sistema como Bitcoin es complicado. No es posible expulsar a un minero de forma individual; sólo a todos ellos y al mismo tiempo. La forma más obvia de que todos los inversores y usuarios puedan hacer esto es acordar una prueba de trabajo distinta a partir de cierto punto, donde “todos” signifique “una parte suficientemente grande de esa economía de forma que incluso los que están en desacuerdo tengan que unirse para evitar pérdidas mayores”. Una vez dado este paso, la existente industria de la minería se hundiría debido a la ausencia de consumidores y sería remplazada por una nueva.
¿Es peligroso que los inversores tengan tanto poder?
Sí, lo es.
Ahora mismo, una peligrosa fracción de la liquidez entre Bitcoin y bienes no-Bitcoin debe pasar a través de los puntos de control centralmente regulados. Eso es una vulnerabilidad grave. La forma de salir de esa situación es hacer crecer la economía Bitcoin tan rápido como sea posible de manera que esa liquidez sea aportada por el intercambio directo de bienes y servicios más que a través de exchanges. Es mucho más difícil hacer que se respete una ley que ordene a millones de personas no aceptar Bitcoin que cerrar una docena de cuentas bancarias.
Eso se consigue teniendo más transacciones dentro de la cadena de bloques generando beneficios para los mineros. La mejor forma de proteger a Bitcoin frente a un ataque es construir una economía cerrada sobre sí misma que necesite cientos de transacciones por segundo, luego miles, luego millones.
Por Justus Ranvier Leer texto original, en inglés
Imagen por YoulDesign