En el episodio treinta y cuatro de Separando el Dinero y el Estado, Sergio Demián Lerner —investigador de seguridad, Chief Scientist y cofundador de Rootstock, creador de QixCoin y de BitVMX, y la persona que en 2013 identificó el patrón «Patoshi» en los primeros bloques de Bitcoin— recorre con Iván Gómez quince años de trabajo dedicado a una sola pregunta: cuánto puede hacer Bitcoin sin dejar de ser Bitcoin.
Arranca por la seguridad, contando las vulnerabilidades críticas que detectó en 2012 (entre ellas un fallo en el sistema de alertas de Satoshi que pudo haber tumbado la red), y de ahí salta a la amenaza actual: la inteligencia artificial ofensiva. Su tesis es que no estamos ante un avance sino ante una carrera armamentista —»no somos más seguros porque el atacante también es más seguro»— y que la respuesta no es la simplicidad a ultranza sino el diseño en capas, la defensa en profundidad. Aclara que no defiende la osificación de Bitcoin sino los cambios consensuados: si no hay consenso, Bitcoin debe quedarse como está.
Lo más relevante:
- Lerner identificó el patrón «Patoshi» analizando los primeros bloques de Bitcoin, cuando aún no existían herramientas de análisis de cadena como las actuales (Chainalysis, Elliptic).
- Es el creador de QixCoin, que en el episodio se describe como la primera criptomoneda Turing-completa, anterior a Ethereum.
- En 2012 detectó una vulnerabilidad crítica en el sistema de alertas creado por Satoshi, que permitía un ataque de denegación de servicio «viral» capaz de llenar la memoria de todos los nodos con alertas maleadas.
- Detectó también un fallo de doble gasto introducido por error por un core developer al intentar arreglar otra falla; lo interceptó antes de que llegara a producción.
- Lerner realizó, con su entonces empresa Coinspect, las primeras cuatro o cinco auditorías de diseño (no de código) de Ethereum.
- Afirma que la vulnerabilidad de firmas ciegas explotada en el hack de Bybit corresponde a una falla de diseño de Ethereum que él señaló en esas auditorías iniciales.
- Señala que Taproot introdujo el key-spend, vulnerable a la criptografía cuántica, lo que requerirá una corrección futura hacia criptografía post-cuántica.
- Sostiene que Segwit reparó la maleabilidad de firmas y el hashing cuadrático de transacciones —ambas vulnerabilidades que él había detectado— y que habilitó Lightning Network.
- El puente actual de Rootstock, el Powpeg, usa módulos de hardware seguro (HSMs) fabricados por Ledger que no entregan su clave privada y no tienen backup (según el invitado).
- El Powpeg deriva aproximadamente el 1% de los transaction fees de Rootstock hacia los «pegnatories»; Lerner lo describe como un incentivo de mantenimiento con un componente mayormente altruista.
- El Powpeg tiene actualmente alrededor de 11 firmantes/miembros, con mayoría requerida de aproximadamente 6.
- Rootstock opera, según Lerner, desde 2018 sin incidentes de seguridad en el peg —unos 8 años a la fecha del episodio .
- El modelo de BitVMX se basa en una asunción «1-de-N»: basta un participante honesto entre el comité para proteger los fondos.
- El puente Union, basado en BitVMX, admite hasta unos 100 participantes y está actualmente en testnet.
- En el BitVM original, el costo de una disputa rondaba los 80.000 dólares; en BitVMX, según Lerner, ronda los 400 dólares.
- Menciona el teorema de imposibilidad de Zamyatin: un puente 100% descentralizado solo es posible bajo tres condiciones (colateral igual al capital asegurado; blockchains sincronizadas nativamente, como un rollup; o una asunción de mayoría honesta).
