Se ha informado de que la Blockchain Steem experimentó recientemente un episodio preocupante, en el que se perturbó todo el sistema de gobierno de la cadena de bloques. El fundador de Tron, Justin Sun, nuevo propietario de la red social Steemit basada en el token de Steem, parece haber ejecutado con éxito una adquisición de Steem aprovechando no sólo los tokens controlados directamente, sino también los tokens que se encuentran en varios exchanges importantes, con el fin de expulsar a los delegados anteriores (Steem utiliza un sistema de proof-of-stake, Prueba de Participación en español) e instalar otros nuevos. Esto significa que los clientes de estos intercambios probablemente vieron cómo se utilizaron sus fondos sin su consentimiento en esta lucha de poder en la Blockchain.

Aunque fue un episodio desafortunado y ciertamente fascinante de ver, la toma de posesión de Steem puede haber esbozado una vulnerabilidad crítica en todas las criptomonedas de prueba de participación y los exchanges.

Lo que esto significa para el algoritmo de Prueba de Participación

¿Qué significa esto para los modelos de consenso de Prueba de Participación? En resumen: pueden ser más vulnerables que los anunciados. Las pruebas de participación distribuyen el poder a los poseedores de la moneda, y la propiedad sobre más tokens equivale a un mayor control sobre la red. Esto hace esencialmente que un suministro de moneda bien distribuido sea un componente necesario de su modelo de seguridad, con menos partes que posean una porción significativa del suministro y ninguna parte individual capaz de controlar y atacar la red sin un gasto masivo. Sin embargo, este modelo supone que los titulares están utilizando sus tokens como se pretendía que se utilizaran, es decir, sin confiar a terceros sus fondos. Lamentablemente, esto no siempre ocurre, especialmente en un caso en particular: los exchanges.

Relacionado: La historia y la evolución de la prueba de participación (PoS)

Los exchanges centralizados tienden a controlar las claves privadas de grandes porciones de diversas criptomonedas, que a menudo se consagran como las direcciones de los mayores poseedores. Esto significa que el costo práctico que tendría atacar una red que trabaje con prueba de participación es en realidad bastante menor con las conexiones adecuadas. Un agente malintencionado tiene ahora que adquirir una porción relativamente menor del suministro de monedas para atacar la red si puede aprovechar las relaciones con grandes exchanges (e indudablemente, moralmente inescrupulosos) o ejercer una fuerza coercitiva contra ellos, ya sea criminal o de un agente estatal.

Relacionado: Intercambios de criptomoneda centralizados, explicados

Esto hace que factores como la velocidad, la facilidad de uso y los casos de uso económico sean vitales para la seguridad de la base de la red. El principal caso de uso actual de las criptomonedas sigue siendo especulativo, lo que alienta al usuario medio a mantener sus fondos en los exchanges para aprovechar más fácilmente las oportunidades comerciales. Esto puede agravarse por la difícil experiencia de los usuarios, que les impide hacer stake por sí mismos, en particular porque cada vez más exchanges ofrecen hacer stake a los usuarios. Los pocos casos de uso de la moneda fuera del comercio, así como las velocidades de transacción más lentas en la entrada y salida de las monedas de los exchanges agravan aún más este problema.

El algoritmo Proof-of-Work tiene sus propios problemas

Ahora bien, si bien esto plantea muchas preocupaciones en cuanto a la viabilidad de los modelos de consenso puramente de prueba de participación, no significa que el algoritmo Proof-of-Work (prueba de trabajo en español) escape indemne como el parangón de la seguridad descentralizada.

La minería, tanto en el control real de la tasa de hash como en la producción de equipo minero, está notoriamente centralizada en China entre unos pocos grandes actores. Un debate a fondo sobre las posibles vulnerabilidades del algoritmo de prueba de trabajo es un tema para otro día, pero basta con decir que un agente hostil podría teóricamente aumentar el hash que se tiene actualmente comprometiendo por la fuerza o en connivencia el hash de cualquiera de los grandes pools de minería situadas en China.

Relacionado: Los peligros de los pools de minería: Centralización y elementos de seguridad

Esto es muy similar a la amenaza que plantean los intercambios centralizados con el algoritmo de prueba de participación, ya que en ambos casos se trata de un sistema que puede estar descentralizado sobre el papel, pero que en la práctica congrega el control de la red en manos de unos pocos grandes actores.

¿Cuál es la solución?

¿Cómo podemos solucionar este problema? En resumen: es difícil y complicado, y resolverlo significaría ganar sólidamente en el único ámbito que justifica la existencia de las criptomonedas. Sin embargo, hay algunas cosas que podemos hacer.

El primero es emplear sistemas híbridos que mezclen algoritmos de prueba de trabajo y prueba de participación para reducir la probabilidad de que un actor central pueda comprometer uno de estos sistemas y atacar la red en su conjunto. Un ejemplo clave de ello es Dash (DASH). Utiliza el algoritmo de prueba de trabajo para la minería combinada con una tecnología llamada ChainLocks, que aprovecha los nodos colateralizados, llamados masternodos, para bloquear la Blockchain e impedir las reorganizaciones de la cadena en el supuesto de que un solo minero consiga controlar más de la mitad de la potencia de la red. A ello se suma la funcionalidad de liquidación instantánea de transacciones de Dash, que permite a los comerciantes mover más fácilmente los fondos dentro y fuera de los exchanges (reduciendo el riesgo de que los exchanges hagan girar una pluralidad de masternodos utilizando los fondos de los clientes), así como el hecho de que el proyecto se centra en el uso para pagos en lugar de la especulación. Sin embargo, como los masternodos requieren la tenencia de 1.000 unidades de Dash, los titulares más pequeños pueden agrupar sus fondos en servicios de stake en los exchanges y plataformas similares, lo que agrava la centralización de los fondos en plataformas de confianza. Además, incluso con proyectos que acierten tanto en el modelo de seguridad como en la utilidad no especulativa, los exchanges siempre serán un factor importante en la economía cripto, y ninguna solución estará completa antes de que se desarrollen plataformas de intercambio relativamente descentralizadas que sean a la vez fáciles de utilizar y que aborden los problemas de liquidez.

Los problemas de Steem han hecho que el mundo cripto se despierte a las vulnerabilidades inherentes de los sistemas basados en la prueba de participación en un mundo en el que los exchanges centralizados controlan grandes cantidades de fondos. En última instancia, este problema requerirá muchas medidas para su solución, entre ellas el uso de modelos de seguridad híbridos, el aumento de los casos de uso no especulativo y la descentralización de los intercambios, lo que llevará algún tiempo. Mientras tanto, recuerde: No tus llaves, no tus criptomonedas.

Sigue leyendo:

Los puntos de vista, pensamientos y opiniones expresados aquí son exclusivamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Joël Valenzuela es un veterano periodista independiente y podcaster, que vive con criptomonedas y sin bancos desde 2016. Anteriormente trabajó para la organización autónoma descentralizada de Dash, y ahora escribe y hace podcasts para la Digital Cash Network en la plataforma de contenido descentralizado LBRY.