Hechos clave:
-
Los mineros de Bitcoin no tienen incentivos para retrasar la confirmación de Bitcoin.
-
El ejercicio de crear formas de retener transacciones sirve para poner a prueba a Bitcoin.
Una investigación apunta a diseñar un contrato inteligente para «retener» transacciones de Bitcoin, es decir, evitar su confirmación por parte de los mineros.
Más que una implementación práctica, se trata de un ejercicio intelectual para evaluar las cualidades anticensura de Bitcoin, un protocolo en el que se supone todos sus usuarios tienen la misma libertad y oportunidad de transferir valor.
«Entender los aspectos prácticos de retener las transacciones de Bitcoin ayuda a entender mejor las propiedades de Bitcoin en general y la seguridad de ciertos protocolos o casos de uso», reza la investigación.
En resumen, la investigación plantea un escenario donde los mineros se vean incentivados a demorar la confirmación de transacciones. Sin embargo, lograrlo no es fácil, de modo que el experimento contempla que esto realmente no ocurra.
El ejercicio fue llevado a cabo por el desarrollador Gleb Naumenko, quien lo publicó en su blog personal. Posteriormente, la firma BitMex, para la cual trabaja el investigador, divulgó el experimento.
Últimamente he estado pensando si es posible usar un contrato inteligente de Bitcoin para chantajear a los mineros a censurar (o retener) una transacción.
¿Por qué esto es interesante? Primero que todo, muchos protocolos sensibles a los parámetros de tiempo se respaldan en la inclusión rápida de transacciones, lo que resuelve la disputa entre dos partes.
Esto también puede ser aprovechado por actores estatales. Creo que es importante entender estos riesgos. Aún está abierta la pregunta de si los mineros aceptarán bitcoins adicionales (además de la comisiones) por bloques que ignoren una transacción, pero pretenderé que sí.
¿Cómo garantizar que los mineros serán recompensados por esto? ¿Cómo garantizar que la transacción será censurada? Con contratos inteligentes!
Gleb Naumenko.
Retrasar una transacción puede tener serias consecuencias en protocolos como Lightning, la red de canales de pago de Bitcoin, la cual es sensible a transacciones multifirma que necesitan ser confirmadas en la cadena de bloques (on-chain) en un tiempo mínimo requerido.
La ejecución de este contrato podría considerarse como un tipo de ataque, según explica Naumenko, ya sea para entorpecer a protocolos como Lightning o para demorar la confirmación de transacciones por motivaciones políticas.
TxWithold: el contrato inteligente para retener transacciones de Bitcoin
El contrato TxWithold, cuyo nombre deriva de la frase «retención de una transacción», busca recompensar monetariamente a los mineros por demorar la confirmación de una transacción de Bitcoin.
Así, el contrato debería estar conformado por un mecanismo que verifique si la transacción se confirmó o no (proof of mining, o en español, prueba de minado) y otro mecanismo para reclamar la recompensa.
En este sentido, Naumenko afirma que el lenguaje de programación de Bitcoin no es suficientemente expresivo para determinar cuál minero puede llevarse la recompensa por ignorar una transacción.
Por tanto, que el minero pueda recibir una comisión por ignorar una transacción podría realizarse a través de un oráculo, un dispositivo externo encargado de validar la Prueba de Minado.
Una solución para entregar la recompensa podría ser amortizarla entre varios mineros. Asumiendo que el ataque es suficientemente largo (digamos, una retención de 100 bloques), un atacante podría crear la siguiente UTXO o salida de transacción: si el oráculo confirma la retención hasta el último bloque, los mineros pueden obtener la recompensa gastando esta UTXO con una transacción prefirmada que sea proporcional a su distribución histórica de poder de procesamiento o hashrate (y un pequeño porcentaje para cualquier firma de usuario, animando a los mineros anónimos a participar también),
Gleb Naumenko.
Los retos de crear un contrato de retención de transacciones denotan que Bitcoin no es un sistema tan fácil de corromper. Sin embargo, no se descarta que en el futuro algunas entidades inviertan tiempo, esfuerzo y dinero en lograr romper la resistencia a la censura de este protocolo.
