Dos investigadores de la Universidad de Cornell han publicado recientemente un artículo académico muy interesante ( resumen , PDF completo ):
Resumen
La criptomoneda Bitcoin registra sus transacciones en un registro público llamado blockchain. Su seguridad se basa de manera crítica en el protocolo distribuido que mantiene la cadena de bloques, ejecutado por participantes llamados mineros. La sabiduría convencional afirma que el protocolo es compatible con incentivos y seguro contra los grupos minoritarios en connivencia, es decir, incentiva a los mineros a seguir el protocolo según lo prescrito.
Mostramos que el protocolo Bitcoin no es compatible con incentivos. Presentamos un ataque con el que los mineros en connivencia obtienen un ingreso mayor que su parte justa. Este ataque puede tener consecuencias significativas para Bitcoin: los mineros racionales preferirán unirse a los mineros egoístas, y el grupo confabulador aumentará de tamaño hasta convertirse en mayoría. En este punto, el sistema Bitcoin deja de ser una moneda descentralizada.
La minería egoísta es factible para cualquier tamaño de grupo de mineros coludidos. Proponemos una modificación práctica al protocolo Bitcoin que protege contra grupos de minería egoístas que controlan menos de 1/4 de los recursos. Este umbral es más bajo que el 1/2 límite asumido erróneamente, pero mejor que la realidad actual donde un grupo de cualquier tamaño puede comprometer el sistema.
El artículo sugiere que los mineros que se agrupan pueden ganar más de lo que les corresponde, lo que significa que los mineros racionales eventualmente se agruparán en un grupo cuyo tamaño es mayor que la mitad del poder de cómputo de la red y controlarán la moneda. El método fue denominado "minería egoísta" por los medios de comunicación.
Este parece ser el primer exploit criptográfico serio del protocolo Bitcoin.
¿Cree que esto representa una amenaza real para la estabilidad de la moneda?
El informe no está muy discutido.
En las horas posteriores a la publicación del documento, varios desarrolladores están discutiendo soluciones:
y
No ha habido ninguna evidencia de que tal ataque sea inminente o probable. Y recuerda, incluso un atacante con un 51 % no puede hacer mucho. Un riesgo es que una transacción pueda cancelarse después de que tenga confirmaciones, si el grupo egoísta está mucho más adelante.
Lo interesante de ese documento es que, si lo entendí correctamente, no requiere que los grupos se confabulen para intentar la estrategia del "minero egoísta": cualquier grupo con más del 25% del poder de hash total podría hacerlo solo. ahora mismo hay piscinas que podrían hacerlo.
Y con solo un poco más del 33 % del poder de hash total, podrían hacer que su ataque sea imparable, ganando muchas más monedas de las que les corresponde, lo que proporciona un fuerte incentivo para que las personas abandonen sus grupos para unirse al festival. E incluso sin llegar al número mágico del 51 %, solo con más del 33 % podrían eventualmente ejecutar la red, decidiendo qué transacciones les gustan o no.
Su lógica parece bastante convincente, aunque admito que no pude entender todo, lo que significa que el umbral real para la seguridad de la red de Bitcoin, tal como está ahora, es en realidad del 33 % en lugar del 51 %. Lo que a su vez significa que debería haber una gran emigración de personas de los grupos más grandes a los más pequeños, en beneficio de toda la red.
Será interesante ver qué hacen los principales desarrolladores para abordar esto...
jose coco