Pages

Por qué es peligroso usar Bitcoin Core (BTC) como efectivo electrónico

Ni bien fue publicada esta demostración de que Bitcoin Core (BTC) es un sistema de transmisión de valor no solo caro e impredecible, sino también inseguro, un enjambre de idiotas útiles y trolls a sueldo abandonó su colmena para entonar a coro el guión facilitado por Blockstream para la ocasión:

1) “Aceptar 0-conf (transacciones que aún no han sido incluidas en la cadena de bloques) es, de por sí, un problema de seguridad”.

2) “El error es del punto de venta, por no detectar RBF” (replace by fee: función que permite volver a emitir, con una tarifa más elevada, una transacción BTC que ha quedado estancada en el limbo de las transacciones no confirmadas).

No hace falta ser programador ni economista para entender la respuesta de where-is-satoshi a estas dos objeciones…


0-conf está lejos de ser un problema de seguridad en la red de Bitcoin Cash (BCH). 0-conf es, de hecho, muy seguro, y gracias a ello los comerciantes gozan de la experiencia de pago más rápida que existe. Por ejemplo, perpetrar un doble gasto exitoso dentro de una tienda requiere profundas habilidades técnicas, exquisita sincronización, conocimiento detallado de la red BCH, software de ataque personalizado, miles de intentos, y un buen abogado (para los miles de intentos que fracasan). Y por el amor de Dios… no olvidemos que intentas engañar a un comerciante por el precio de un café, ya que 0-conf solo se usa para ventas de pequeño valor.

Y si crees que todo lo que un comerciante tiene que hacer es rechazar los pagos con RBF para evitar que el cliente, una vez fuera de la tienda, le robe con un simple doble gasto, ignoras las otras fallas de seguridad inherentes a Bitcoin Core (BTC). Dejando de lado por un momento que rechazar a cualquier cliente es malo para el negocio, Blockstream / Core también impuso una congestión artificial con su límite al tamaño del bloque de 1 MB. El comerciante que acepte 0-conf en BTC, también debe examinar la tarifa de la transacción del cliente en relación a la distribución de las tarifas de las transacciones no confirmadas y al tamaño del mempool (espacio en el que se almacenan las transacciones a la espera de confirmación), para garantizar que aquella se encuentre entre las primeras 2000 que probablemente serán incluidas en el siguiente bloque, si pretende llevar el riesgo de 0-conf a un nivel aceptable.

Pero eso no es todo: aunque un comerciante pueda ver la transacción del cliente entre las primeras 2000 del mempool, ¿a qué ritmo se unen los nuevas transacciones que se están propagando?, ¿y qué tan probable es que la transacción del cliente sea expulsada del mempool por nuevas transacciones con tarifas más elevadas? Añade a todo esto la variación del tiempo entre bloques (que en promedio es de 10 minutos, pero alcanza una hora o más ocasionalmente), y al comerciante no le queda más remedio que intentar adivinar el nivel de riesgo al que se expone.

Bitcoin Core (BTC) es ahora un sistema de liquidaciones, y usarlo para algo que requiere un sistema de efectivo electrónico demandará mucho más que detectar RBF.

Leer texto original, en inglés