Pages

Gavin Andresen: “El costo de un ataque importa”

Por Gavin Andresen

Hace un par de meses, Paul Sztorc publicó en su blog una entrada en la cual hacía dos muy buenas preguntas:

“¿Por qué creen que tenemos un tamaño [máximo] impuesto al bloque?”

“¿Qué ha cambiado entre el momento en que se introdujo el límite [máximo] al tamaño del bloque (15 de julio de 2010) y hoy, que nos motiva a hacer un cambio a dicha restricción?”

En mi opinión, las respuestas son simples. En primer lugar, el límite fue añadido para evitar un ataque de denegación de servicio a la red con “bloques venenosos”. Los ataques de denegación de servicio deben preocuparnos si no son costosos para el atacante. Los peores ataques son los de “amplificación”, en los cuales el atacante envía una pequeña cantidad de información que genera una gran cantidad de tráfico en la red o que provoca el desperdicio de una gran cantidad de poder de procesamiento de CPU.

En segundo lugar, desde que Satoshi introdujo dicho límite han cambiado un par de cuestiones clave.

El ataque que el límite pretende impedir es mucho más costoso en la actualidad. Tengo una hoja de cálculo con todas las operaciones realizadas en bitcoinmarket.com, el primer exchange Bitcoin. El 15 de julio de 2010 se intercambiaron alrededor de once mil bitcoins a un precio promedio de alrededor de tres centavos cada uno.

En aquel entonces, la recompensa por bloque era de 50 BTC por lo que los mineros podían vender todas las monedas obtenidas por haber hallado un bloque por alrededor de US$ 1,50. Eso da una idea aproximada de cuánto le habría costado a un atacante en 2010 producir un “bloque venenoso” para perturbar el funcionamiento de la red: uno o dos dólares. Mucha gente está dispuesta a gastar uno o dos dólares “por diversión” –muchos disfrutan causando problemas, y están dispuestos a perder un montón de tiempo o una modesta cantidad de dinero para causar problemas–.

costo-ataque-dinero

Hoy en día la recompensa por bloque es de 25 BTC y el precio está por encima de US$ 400 [en el momento de escribir esto]; los mineros reciben hoy más de US$ 10.000 por cada bloque que encuentran. Un atacante tendría que gastar una cantidad similar para producir un “bloque venenoso“.

Algo más ha cambiado desde julio de 2010: hoy sabemos que los atacantes pueden producir bloques cuya validación sería muy cara incluso con los límites que Satoshi impuso hace más de cinco años. Esto en realidad lo sabemos desde que Sergio Demian Lerner lo reportó en el año 2013.

El hecho de que nadie haya atacado la red mediante la producción intencional de bloques caros de validar es muy buena evidencia de que llevar a cabo dicho ataque no genera ningún beneficio… pero de todas formas es una buena idea eliminar completamente la posibilidad de un ataque por medio de un “bloque venenoso”. La propuesta BIP 109 elimina la posibilidad del ataque de una manera directa, y hace que sea seguro elevar el límite.

Así que sabemos cómo elevar el límite de forma segura. En 2010 había unos pocos cientos de transacciones confirmadas por día. En la actualidad hay cientos de miles confirmadas todos los días. El número de personas que reportan problemas para conseguir que sus transacciones sean confirmadas va en aumento, y ni siquiera el programa para estimar la tarifa por transacción más inteligente del mundo evitará que las confirmaciones se vuelvan cada vez menos confiables.

En la entrada en el blog de Paul se pueden leer las respuestas de otras personas a la pregunta ¿Por qué tenemos un límite al tamaño del bloque?

En mi opinión, se está utilizando el límite al tamaño del bloque para lo que nunca estuvo pensado: influir sobre cómo la gente usa la cadena de bloques de Bitcoin, obligando a realizar ciertas operaciones por fuera de la cadena de bloques.

Lo están haciendo por una razón: creen que su visión del futuro de Bitcoin es mejor que lo que puede surgir naturalmente si los límites son elevados o eliminados (de manera segura).

No puedo apoyar una visión como esta, verticalista y dependiente de una planificación centralizada.

Leer versión original en inglés

Imagen por geralt