Actualizamos el precio de Bitcoin (BTC/USD) en tiempo real.
Gráfico de Bitcoin (BTC/USD)
Gráfico interactivo de Bitcoin (BTC/USD) para que, además de visualizar la progresión del precio de Bitcoin, también puedas hacer tus análisis técnicos utilizando las herramientas disponibles en la barra lateral izquierda.
Algunas de dichas herramientas son las líneas de tendencias, canales, retrocesos fibonacci, formación de triángulos y cuñas, etc.
Índice miedo y euforia de Bitcoin y criptomonedas
El índice Crypto Fear and Greed mide las emociones y el sentimiento que impulsan los mercados de criptomonedas.
El objetivo principal de este índice es evitar que las personas reaccionen emocionalmente de forma exagerada a FOMO a medida que los mercados aumentan y las personas venden irracionalmente cuando ven números rojos.
Índice toma su valor dependiendo de:
- Volatilidad (25%)
- Impulso del mercado/Volumen (25%)
- Redes sociales (15%)
- Encuestas (15 %)
- Dominio (10%)
- Tendencias (10%)
Actualmente, los principales exchanges (intercambios) de criptomonedas para comprar/vender (ya sea para holdlear o hacer trading) Bitcoin son: Bit2Me, Binance, Coinbase, KuCoin y Bitfinex.
Últimas noticias importantes relacionadas con Bitcoin (BTC) y criptomonedas.
Índice contenido:
¿Qué es Bitcoin?
Bitcoin, aparte de ser la primera criptomoneda, es la más conocida de las más de 15K criptomonedas (altcoins) que existen actualmente. Y, aunque presenta menos volatilidad que las altcoins, tampoco está exenta de grandes cambios en su precio.
Si bien la alta volatilidad puede producir grandes ganancias, difícilmente convierte a Bitcoin en la mejor opción para inversores novatos o personas que buscan una reserva de valor estable. Por lo que es fundamental conocer a Bitcoin antes de invertir en él.
Bitcoin es una moneda digital descentralizada que puedes comprar, vender e intercambiar directamente, sin un intermediario como un banco. El creador de Bitcoin, Satoshi Nakamoto, describió originalmente la necesidad de «un sistema de pago electrónico basado en pruebas criptográficas en lugar de confianza». Todo descrito en el Whitepaper de Bitcoin.
Todas y cada una de las transacciones de Bitcoin que se han realizado existen en un libro público accesible para todos, lo que hace que las transacciones sean difíciles de revertir y de falsificar. Eso es así por diseño: debido a su naturaleza descentralizada, los bitcoins no están respaldados por el gobierno ni por ninguna institución emisora, y no hay nada que garantice su valor además de la prueba horneada en el corazón del sistema. La razón por la que vale dinero es simplemente porque nosotros, como personas, decidimos que tiene valor, igual que el oro.
Desde su lanzamiento público en 2009, el valor de Bitcoin ha aumentado drásticamente. Aunque alguna vez su cotización era inferior a $ 100 por moneda, el precio de Bitcoin ha llegado a alcanzar su máximo de $ 69000 (su ATH ocurrió a principios de noviembre de 2021).
Debido a que su suministro está limitado a 21 millones de monedas, muchos esperan que su precio siga aumentando a medida que pasa el tiempo, especialmente a medida que los inversores institucionales comiencen a tratarlo como una especie de oro digital para protegerse contra la volatilidad del mercado y la inflación.
Esto significa que nunca habrá más de 21 millones de Bitcoin, por lo que a medida que aumente su adopción en la sociedad, su precio inevitablemente debe de seguir subiendo. no es más que la ley de la oferta-demanda.
¿Cómo funciona Bitcoin?
Bitcoin se basa en un registro digital distribuido llamado blockchain (cadena de bloques). Como su nombre indica, blockchain es un conjunto de datos vinculados, formado por unidades llamadas bloques que contienen información sobre todas y cada una de las transacciones.
La información que se incluye en las transacciones son la fecha y hora, el valor total, el comprador y vendedor, y un código de identificación único para cada intercambio. Las entradas se encadenan en orden cronológico, creando una cadena digital de bloques.
Una vez que se agrega un bloque a la cadena de bloques, cualquiera que desee verlo puede acceder a él, actuando como un libro público de transacciones de criptomonedas.
La blockchain está descentralizada, lo que significa que no está controlada por ninguna organización. Imagina que es como un documento de Google en el que cualquiera puede trabajar, pero nadie es el dueño y cualquiera que tenga un enlace puede contribuir. Y, a medida que diferentes personas lo actualizan, tu copia también se actualiza.
Si bien la idea de que cualquiera puede editar la cadena de bloques puede sonar arriesgada, en realidad es lo que hace que Bitcoin sea confiable y seguro. Para que se agregue un bloque de transacción a la cadena de bloques de Bitcoin, debe ser verificado por la mayoría de los titulares de Bitcoin, y los códigos únicos utilizados para reconocer las billeteras y las transacciones de los usuarios deben ajustarse al patrón de cifrado correcto.
Estos códigos son números largos y aleatorios, lo que los hace increíblemente difíciles de producir de manera fraudulenta. Este nivel de aleatoriedad estadística de los códigos de verificación de blockchain, que se necesitan para cada transacción, reduce en gran medida el riesgo de que alguien pueda realizar transacciones fraudulentas de Bitcoin.
¿Qué es y cómo funciona la minería de Bitcoin?
La minería de Bitcoin es el proceso de agregar nuevas transacciones a la cadena de bloques de Bitcoin. Es un trabajo duro. Las personas que eligen minar Bitcoin usan un proceso llamado prueba de trabajo (PoW), desplegando computadoras en una carrera para resolver acertijos matemáticos que verifican las transacciones.
Para atraer a los mineros a seguir compitiendo para resolver los acertijos y respaldar el sistema en general, el código de Bitcoin recompensa a los mineros con nuevos Bitcoins. Así es como se crean nuevas monedas y se agregan nuevas transacciones a la cadena de bloques.
En los primeros días, era posible que la persona promedio extrajera Bitcoin, pero ese ya no es el caso. El código de Bitcoin está hecho para que resolver sus acertijos sea cada vez más desafiante con el tiempo, lo que requiere cada vez más recursos informáticos. Hoy en día, la minería de Bitcoin requiere potentes computadoras y acceso a cantidades masivas de electricidad barata para tener éxito.
Además, se suele pasar menos que antes. En 2009, cuando salió esta tecnología por primera vez, cada vez que recibías un bloque, obtenías una cantidad mucho mayor de Bitcoin que la que recibes hoy. Cada vez hay más transacciones, así que la cantidad que te pagan por cada bloque es cada vez menor.
Para 2140, se estima que todos los Bitcoins habrán entrado en circulación, lo que significa que la minería no lanzará nuevas monedas y, en cambio, es posible que los mineros tengan que depender de las tarifas de transacción.
Cómo usar tus bitcoins
En España, resto de países de Europa, Estados Unidos, Latinoamérica, Asia,… la gente utiliza Bitcoin como una inversión alternativa, lo que ayuda a diversificar una cartera de acciones y bonos. También se puede usar para realizar compras, pero aún es limitada la cantidad de proveedores que aceptan la criptomoneda.
Algunas de las grandes empresas que aceptar Bitcoin como método de pago son: Microsoft, PayPal y Whole Foods, por nombrar solo algunas. También puedes encontrar que algunos pequeños minoristas locales o sitios web aceptan Bitcoin, pero aún es difícil encontrarlos.
También puede usar un servicio que le permite conectar una tarjeta de débito a su cuenta de criptomonedas (billetera / wallet), lo que significa que puedes usar Bitcoin de la misma manera que usaría una tarjeta de crédito. Esto, generalmente, también implica que un proveedor financiero convierta instantáneamente tus Bitcoin en dólares, euros o cualquier moneda FIAT.
En otros países, particularmente aquellos con monedas menos estables, algunas personas usan criptomonedas en lugar de su propia moneda.
Bitcoin brinda una oportunidad para que las personas almacenen valor sin depender de una moneda respaldada por un gobierno. Le da a la gente la opción de protegerse en el peor de los casos. Ya estás viendo personas en países como Venezuela, Argentina, Zimbabue; en países muy endeudados, Bitcoin está obteniendo una gran tracción.
Dicho esto, cuando usas Bitcoin como moneda, ya sea como inversión o consumo, debes tener en cuenta ciertas implicaciones fiscales de tu país.
Comprar bitcoins
La mayoría de la gente compra Bitcoin a través de intercambios de criptomonedas. Los intercambios permiten comprar, vender y mantener criptomonedas. Configurar una cuenta es similar a abrir una cuenta de corretaje: deberás verificar tu identidad (KYC) y proporcionar algún tipo de fuente de financiación, como una cuenta bancaria o una tarjeta de débito.
Los principales intercambios incluyen Bit2Me, Coinbase, Binance, Kucoin, Bitfinex. También puedes comprar Bitcoin en un corredor en línea como Robinhood.
Independientemente de dónde compres Bitcoin, necesitará una billetera de Bitcoin para almacenarlo. Esto podría ser lo que se llama una billetera caliente o una billetera fría.
Una billetera caliente (también llamada billetera en línea) es almacenada por un intercambio o un proveedor en la nube. Algunos proveedores de billeteras online son Exodus, Electrum y Mycelium. Una billetera fría (o billetera móvil) es un dispositivo fuera de línea que se usa para almacenar Bitcoin y no está conectado a Internet. Algunas opciones de billetera fría son Trezor y Ledger.
Algunas notas importantes sobre la compra de Bitcoin: Si bien un Bitcoin tiene un precio alto, se puede comprar Bitcoin fraccionado. También deberás estar atento a las tarifas, que generalmente son pequeños porcentajes del monto de su transacción cripto, pero que realmente pueden sumar en compras pequeñas.
Finalmente, ten en cuenta que las compras de Bitcoin no son instantáneas como aparentemente lo son muchas otras compras de acciones. Debido a que los mineros deben verificar las transacciones de Bitcoin, es posible que le tome al menos 10 a 20 minutos ver tu compra de Bitcoin en tu cuenta.
Cómo invertir en Bitcoin
Al igual que una acción, puedes comprar y mantener Bitcoin como inversión. No importa dónde elijas mantener tus Bitcoin, las filosofías de las personas sobre cómo invertirlo varían: algunos compran y mantienen a largo plazo, algunos compran y pretenden vender después de un repunte de precios, y otros apuestan a que su precio disminuya (cortos / shorts).
Los consumidores también pueden invertir en un fondo mutuo de Bitcoin comprando acciones de Grayscale Bitcoin Trust (GBTC), aunque actualmente solo está abierto a inversores acreditados que ganan al menos $ 200K o tienen un patrimonio neto de al menos $ 1 millón.
Sin embargo, una nota importante: si bien los fondos basados en criptomonedas pueden agregar diversificación a las tenencias de criptomonedas y disminuir ligeramente el riesgo, aún conllevan un riesgo sustancialmente mayor y cobran tarifas mucho más altas que los fondos indexados de base amplia con un historial de rendimientos constantes. Los inversores que buscan aumentar su riqueza de manera constante pueden optar por fondos mutuos y cotizados en bolsa (ETF, por sus siglas en inglés) basados en índices .
¿Deberías comprar Bitcoin?
En general, muchos expertos financieros apoyan el deseo de sus clientes de comprar criptomonedas, pero no las recomiendan a menos que los clientes expresen interés.
La naturaleza especulativa de la criptomoneda lleva a algunos planificadores a recomendarla para las inversiones «secundarias» de los clientes.
En un sentido muy real, Bitcoin es como una sola acción, y los asesores no recomendarían poner una parte considerable de tu cartera en una sola empresa. A lo sumo, los planificadores sugieren poner no más del 1% al 10% en Bitcoin si te apasiona.
Whitepaper (libro blanco) de Bitcoin
El libro blanco de Bitcoin fue el primer documento que describió los principios de un sistema de pago electrónico peer-to-peer seguro criptográficamente, que fue diseñado fundamentalmente para ser transparente y resistente a la censura, así como para recuperar el control financiero en manos del individuo.
En ese momento, el mundo estaba sumido en una crisis financiera catalizada por la especulación excesiva en los mercados financieros y los bancos que arriesgaban millones de dólares en dinero de los depositantes.
Este documento sentó las bases de lo que generalmente se considera la primera moneda digital funcional impulsada por una tecnología de contabilidad distribuida llamada blockchain.
Uno de los muchos elementos innovadores del sistema de pago electrónico de Satoshi fue que resolvió el antiguo problema del «doble gasto» que afectaba al gasto sin efectivo. A través de la implementación de transacciones con marca de tiempo que son verificadas unánimemente por una red distribuida de validadores, ya no era posible que una persona gastara los mismos fondos dos veces.
El libro blanco se publicó bajo una licencia pública del MIT en 2008 para que todos puedan aprender, compartir y disfrutar.
A continuación, el documento completo del whitepaper (libro blanco) de Bitcoin en español, publicado en bitcoin.org y traducido por @breathingdog.
Bitcoin: un sistema de dinero en efectivo electrónico peer-to-peer
Satoshi Nakamoto
satoshin@gmx.com
www.bitcoin.org
Resumen. Una forma de dinero en efectivo electrónico puramente peer-to-peer debería permitir enviar pagos online directamente entre las partes y sin pasar a través de una institución financiera.
Las firmas digitales son parte de la solución, pero los principales beneficios desaparecen si un tercero de confianza sigue siendo imprescindible para prevenir el doble gasto.
Proponemos una solución para el problema del doble gasto usando una red peer-to-peer. La red sella las transacciones en el tiempo en una cadena continua de proof-of-work basada en hash, estableciendo un registro que no se puede modificar sin rehacer la proof-of-work. La cadena más larga no solo sirve de prueba efectiva de la secuencia de eventos, sino que también demuestra que procede del conjunto de CPU más potente. Mientras la mayoría de la potencia CPU esté controlada por nodos que no cooperen para atacar la propia red, se generará la cadena más larga y se aventajará a los atacantes.
La red en sí misma precisa de una estructura mínima. Los mensajes se transmiten en base a «mejor esfuerzo», y los nodos pueden abandonar la red y regresar a ella a voluntad, aceptando la cadena proof-of-work más larga como prueba de lo que ha sucedido durante su ausencia.
1. Introducción
El comercio en Internet ha llegado a depender casi exclusivamente de las instituciones financieras como terceros de confianza en el proceso de los pagos electrónicos. A pesar de que el sistema funciona suficientemente bien en la mayor parte de las transacciones, sufre la debilidad inherente al modelo basado en la confianza.
Las transacciones completamente irreversibles no son posibles debido a que las instituciones financieras no pueden evitar mediar en las disputas. El coste de esta mediación incremente los costes de transacción, limitando su tamaño mínimo útil y eliminando la posibilidad de realizar pequeñas transacciones ocasionales, y hay un coste mayor al perderse la posibilidad de hacer transacciones irreversibles para servicios irreversibles.
Con la posibilidad de ser reversible, la necesidad de confianza crece. Los comerciantes deben tener precaución con sus clientes, solicitándoles más datos de los que de otra forma serían necesarios. Se acepta como inevitable un cierto porcentaje de fraude. Esos costes y la incertidumbre en los pagos se pueden evitar cuando se usa dinero físico en persona, pero no existe mecanismo que permita realizar pagos a través de un canal de comunicación sin la participación de un tercero de confianza.
Es necesario, por tanto, un sistema de pago electrónico basado en prueba criptográfica en lugar de confianza, permitiendo que dos partes interesadas realicen transacciones directamente entre ellas, sin necesidad de un tercero de confianza. Si las transacciones son computacionalmente imposibles de revertir, protegerán a los vendedores del fraude, y cualquier mecanismo de depósito de garantía se puede implementar fácilmente para proteger al comprador.
En este documento proponemos una solución al problema del doble gasto usando un servidor de sellado de tiempo, distribuido y peer-to-peer, para generar la prueba computacional del orden cronológico de las transacciones. El sistema es seguro mientras los nodos honestos controlen colectivamente más potencia CPU que cualquier grupo cooperante de nodos atacantes.
2. Transacciones
Definimos una moneda electrónica como una cadena de firmas digitales. Cada propietario transfiere la moneda al siguiente propietario firmando digitalmente un hash de la transacción previa y la clave pública del siguiente propietario, y añadiendo ambos al final de la moneda. El beneficiario puede verificar las firmas para verificar la cadena de propiedad.
El problema, por supuesto, es que el beneficiario no puede verificar que uno de los propietarios no haya gastado dos veces la misma moneda. La solución habitual es introducir una autoridad central de confianza, o cada de la moneda, que comprueba cada transacción para que eso no se produzca.
Tras cada transacción, la moneda debe regresar a la casa de la moneda para distribuir una nueva moneda, y solo las monedas emitidas directamente desde ella están libres de la sospecha de doble gasto. El problema de esta solución es que el destino de todo el sistema de dinero depende de la compañía que gestiona la casa de la moneda, por la cual pasa cada transacción, igual que un banco.
Necesitamos una forma de que el beneficiario sepa que los propietarios previos no han firmado transacciones anteriores. Para nuestros propósitos, la transacción más temprana es la que cuenta, así que no nos preocupamos de los intentos de doble gastos posteriores. La única manera de confiar la ausencia de una transacción es tener conocimiento de todas las transacciones.
En el modelo de la casa de la moneda, esta tiene conocimiento de todas las transacciones y decide cuáles llegaron primero. Para lograr esto sin la participación de una parte de confianza, las transacciones han de ser anunciadas públicamente [1], y necesitamos un sistema que para que los participantes estén de acuerdo en un único historial del orden en que fueron recibidas. El beneficiario necesita prueba de que en el momento de la transacción la mayor parte de los nodos estaban de acuerdo en que esa fue la primera que se recibió.
3. Servidor de sellado de tiempo
La solución que proponemos comienza con un servidor de sellado de tiempo. Un servidor de sellado de tiempo trabaja tomando el hash de un bloque de items para sellarlos en el tiempo y notificar públicamente su hash, como un periódico o un post Usenet [2-5]. El sellado de tiempo prueba que los datos han existido en el tiempo, obviamente, para entrar en el hash. Cada sellado de tiempo incluye el sellado de tiempo previo en su hash, formando una cadena, con cada sellado de tiempo adicional reforzando al que estaba anyes.
4. Proof-of-work
Para implementar un servidor de sellado de tiempo distribuido de forma peer-to-peer, necesitaremos emplear un sistema de proof-of-work similar al Hashcash de Adam Back [6], más que al de los periódicos o los post Usenet. La proof-of-work consiste en escanear en busca de un valor que cuando fue hasheado, al igual que con SHA-256, el hash comience con un número de cero bits. El trabajo medio que hace falta es exponencial en el número de cero bits requeridos y puede verificarse ejecutando un único hash.
Para nuestra red de sellado de tiempo, implementamos la proof-of-work incrementando un nonce en el bloque hasta que se encuentre un valor que dé al hash del bloque los cero bits requeridos. Una vez que se ha agotado el esfuerzo de CPU para satisfacer la proof-of-work, el bloque no se puede cambiar sin rehacer el trabajo. A medida que los bloques posteriores se encadenen tras él, el trabajo para cambiar un bloque incluiría rehacer todos los bloques siguientes.
La proof-of-work también resuelve el problema de determinar la representación en la toma de decisiones mayoritarias. Si la mayoría estuviera basada en un voto por IP, podría subvertirse por cualquiera capaz de asignar muchas IPs. La proof-of-work es esencialmente un voto por CPU. La decisión de la mayaría está representada por la cadena más larga, en la cual se ha invertido el mayor esfuerzo de proof-of-work. Si la mayoría de la potencia CPU está controlada por nodos honestos, la cadena honesta crecerá más rápido y dejará atrás cualquier cadena que compita.
Para modificar un bloque pasado, un atacante tendría que rehacer la proof-of-work del bloque y de todos los bloques posteriores, y entonces alcanzar el trabajo de los nodos honestos. Demostraremos más adelante que la probabilidad de que un atacante más lento los alcance, disminuye exponencialmente a medida que se añaden bloques posteriores.
Para compensar el aumento en la velocidad del hardware y el interés variable de los nodos activos a lo largo del tiempo, la dificultad de la proof-of-work está determinada por una media móvil que apunta a un número medio de bloques por hora. Si se generan muy deprisa, la dificultad aumenta.
5. Red
Los pasos para ejecutar la red son los siguientes:
1) Las transacciones nuevas se transmiten a todos los nodos.
2) Cada nodo recoge todas las transacciones en un bloque.
3) Cada nodo trabaja para resolver una proof-of-work compleja para su bloque.
4) Cuando un nodo resuelve una proof-of-work, transmite el bloque a todos los nodos.
5) Los nodos aceptan el bloque si todas las transacciones en él son válidas y no se han gastado con anterioridad.
6) Los nodos expresan su aceptación del bloque al trabajar en crear el siguiente bloque en la cadena, usando el hash del bloque aceptado como hash previo.
Los nodos siempre consideran correcta a la cadena más larga y se mantendrán trabajando para extenderla. Si dos nodos transmiten simultáneamente diferentes versiones del siguiente bloque, algunos nodos recibirán una antes que la otra. En este caso, trabajarán sobre la primera que hayan recibido, pero guardarán la otra ramificación por si acaso se convierte en la más larga. El empate se romperá cuando se encuentre la siguiente proof-of-work y una ramificación se convierta en la más larga; los nodos que trabajan en la otra ramificación cambiarán automáticamente a la más larga.
La transmisión de nuevas transacciones no precisa alcanzar todos los nodos. Con alcanzar a la mayoría de los nodos, entrarán en un bloque en poco tiempo. Las transmisiones de nodos también toleran mensajes perdidos. Si un nodo no recibe un bloque, lo reclamará cuando reciba el siguiente bloque y se dé cuenta de que falta uno.
6. Incentivo
Por convención, la primera transacción en un bloque es una transacción especial con la que comienza una moneda nueva, propiedad del creador del bloque. Esto añade un incentivo a los nodos para soportar la red, y proporciona una forma de poner monedas en circulación, dado que no hay autoridad central que las distribuya. La adición estable de una constante de monedas nuevas es análoga a los mineros de oro que consumen recursos para añadir oro a la circulación. En nuestro caso, es tiempo de CPU y electricidad lo que se gasta.
El incentivo también se basa en comisiones por transacción. Si el valor de salida de una transacción es menor que el valor de entrada, la diferencia es una comisión por transacción que se añade al valor de incentivo del bloque que contiene la transacción. Una vez que un número predeterminado de monedas ha entrado en circulación, el incentivo puede evolucionar hacia comisiones de transacción y estar completamente libre de inflación.
El incentivo puede ayudar a que los nodos permanezcan honestos. Si un atacante codicioso fuera capaz de reunir más potencia CPU que la de todos los nodos honestos, tendría que escoger entre usarla para defraudar a la gente robándoles los pagos recibidos, o usarla para generar nuevas monedas. Debe encontrar más rentable espetar las reglas, esas reglas que le favorecen entregándole más monedas nuevas que a todos los demás en conjunto, que socavar el sistema y la validez de su propia riqueza.
7. Reclamando espacio en disco
Cuando la última transacción de una moneda está enterrada bajo suficientes bloques, las transacciones que se han gastado antes que ella se pueden descartar para ahorrar espacio de disco.
Para facilitar esto sin romper el hash del bloque, las transacciones son hasheadas en un Árbol de Merkle [7][2][5], incluyendo solo la raíz del bloque. Los bloques viejos pueden compactarse podando ramas del árbol. Los hashes interiores no necesitan ser guardados.
Una cabecera de bloque sin transacciones pesaría unos 80 bytes. Si suponemos que los bloques se generan cada 10 minutos, 80 bytes x 6 x 24 x 365 = 4.2 MB por año. Siendo habitual la venta de ordenadores con 2 GB de RAM en 2008, y con la Ley de Moore prediciendo un crecimiento de 1.2 GB anual, el almacenamiento no debería suponer un problema incluso si hubiera que conservar en la memoria las cabeceras de bloque.
8. Verificación de pagos simplificada
Es posible verificar pagos sin ejecutar un nodo plenamente en red. El usuario solo necesita tener una copia de las cabeceras de bloque de la cadena más larga de proof-of-work, que puede conseguir solicitándola a los nodos de red hasta estar convencido de que tiene la cadena más larga, y obtener la rama Merkle que enlaza la transacción con el bloque en que está sellado en el tiempo.
El usuario no puede comprobar la transacción por si mismo pero, al enlazarla a un lugar en la cadena, puede ver que un nodo de la red la ha aceptado, y los bloques añadidos posteriormente confirman además que la red la ha aceptado.
Como tal, la verificación es fiable en tanto que los nodos honestos controlen la red, pero es más vulnerable si un atacante domina la red. Mientras que los nodos de red pueden verificar las transacciones por si mismos, el método simplificado puede ser engañado por transacciones fabricadas por un atacante, en tanto el atacante pueda continuar dominando la red.
Una estrategia para protegerse contra esto podría ser aceptar alertas de los nodos de red cuando detecten un bloque no válido, sugiriendo el software del usuario que descargue el bloque entero y las transacciones con aviso para confirmar la inconsistencia. Los negocios que reciban pagos con frecuencia seguramente preferirán tener sus propios nodos ejecutándose para tener más seguridad independiente y verificación más rápida.
9. Combinando y dividiendo valor
Aunque sería posible manipular monedas individualmente, no sería manejable hacer una transacción para cada céntimo en una transferencia. Para permitir que el valor se divida y combine, las transacciones contienen múltiples entradas y salidas. Normalmente habrá, o bien una entrada simple de una transacción anterior mayor, o bien múltiples entradas combinando pequeñas cantidades, y como máximo dos salidas: una para el pago y otra devolviendo el cambio, si lo hubiera, al emisor.
Cabe señalar que la diseminación de control, donde una transacción depende de varias transacciones, y esas transacciones dependen de muchas más, no supone aquí un problema. No existe la necesidad de extraer una copia completa e independiente del historial de una transacción.
10. Privacidad
El modelo tradicional de banca consigue un nivel de privacidad limitado al acceso a la información a las partes implicadas y el tercero de confianza. La necesidad de anunciar públicamente todas las transacciones excluye este método, pero aún así se puede mantener la privacidad rompiendo el flujo de información en otro punto: manteniendo las claves públicas anónimas.
El público puede ver que alguien está enviando una cantidad a otro alguien, pero sin que haya información vinculando la transacción con nadie. Esto es similar al nivel de información que comunican las bolsas de valores, donde el tiempo y tamaño de las operaciones individuales, la «cinta», son hechos públicos, pero sin decir quiénes fueron las partes.
Como cortafuegos adicional, debería usarse un nuevo par de claves en cada transacción para evitar que se relacionen con un propietario común. Con las transacciones multientrada será inevitable algún tipo de vinculación, pues revelan necesariamente que sus entradas pertenecieron al mismo propietario. El riesgo es que si se revela la identidad del propietario de una clave, la vinculación podría revelar otras transacciones que pertenecieron al mismo propietario.
11. Cálculos
Consideramos el escenario de un atacante intentando general una cadena alternativa más rápido que la cadena honesta. Incluso si se consigue, el sistema no queda abierto a cambios arbitrarios como crear valor de la nada o tomar dinero que nunca perteneció al atacante.
Los nosotros no van a aceptar una transacción inválida como pago y los nodos honestos nunca aceptarán un bloque que las contenga. Un atacante solo puede tratar de cambiar una de sus propias transacciones para recuperar dinero que ha gastado recientemente.
La carrera entre la cadena honesta y la cadena de un atacante puede verse como un paseo aleatorio binominal. El suceso que prospera es la cadena honesta creciendo un bloque, aumentando su liderato por +1, y el suceso que fracasa es la cadena del atacante creciendo un bloque, reduciendo la bresa en -1.
La probabilidad de que un ataque alcance [la cadena honesta] desde un déficit dado es análoga al problema de la ruina del jugador. Supongamos que un jugador con crédito ilimitado comienza con un déficit y juega en potencia un número infinito de intentos para alcanzar un punto de equilibrio. Podemos calcular la probabilidad de que alcance ese punto, o de que un ataque alcance alguna vez la cadena honesta, como sigue [8]:
p = probabilidad de que un nodo honesto encuentre el siguiente bloque
q = probabilidad de que el atacante encuentre el siguiente bloque
qz = probabilidad de que el atacante alcance [la cadena honesta] desde z bloques atrás
Asumiendo que p > q, la probabilidad cae de forma exponencial a medida que aumenta el número de bloques que el atacante tiene que alcanzar. Con las probabilidades en su contra, si no tiene un golpe de suerte que lo haga avanzar desde el principio, sus oportunidades se irán desvaneciendo a medida que se va quedando atrás.
Considerando ahora cuánto tiempo necesita esperar el receptor de una transacción para tener la suficiente seguridad de que el emisor no puede cambiarla. Asumimos que el emisor es un atacante que quiere que el receptor crea durante un tiempo que le ha pagado; entonces cambiará el pago para devolvérselo a sí mismo un tiempo después. El receptor recibirá un aviso cuando esto suceda, pero el emisor espera que ya sea demasiado tarde.
El receptor genera un nuevo par de claves y da la clave pública al emisor poco antes de firmar. Esto impide que el emisor pueda preparar una cadena de bloques previa trabajando de continuo en ella hasta tener la suerte suficiente como para ponerse a la cabeza y, entonces, ejecutar la transacción. Una vez que la transacción se ha emitido, el emisor deshonesto comienza a trabajar en secreto en una cadena paralela que contiene una versión alternativa de su transacción.
El receptor espera hasta que la transacción se ha añadido al bloque y z bloques se han enlazado tras él. No sabe la cantidad de progreso que ha realizado el atacante, pero asumiendo que los bloques honestos han tomado la medida de tiempo esperada por bloque, el potencia del progreso del atacante será una distribución de Poisson con un valor esperado:
Para obtener la probabilidad de que el atacante pueda ponerse al día incluso ahora, multiplicamos la densidad de Poisson para cada aumento en el progreso que podría haber realizado, por la probabilidad que podría haber alcanzado desde ese punto:
Recordándola para evitar sumar la cola infinita de la distribución…
Convertida a lengua de programación C…
#
include <math.h>
double AttackerSuccessProbability(double q, int z)
{
double p = 1.0 - q;
double lambda = z * (q / p);
double sum = 1.0;
int i, k;
for (k = 0; k <= z; k++)
{
double poisson = exp(-lambda);
for (i = 1; i <= k; i++)
poisson *= lambda / i;
sum -= poisson * (1 - pow(q / p, z - k));
}
return sum;
}Ejecutando algunos resultados, podemos ver que la probabilidad disminuye exponencialmente con z.
Resolviendo para P menor que 0,1%…
12. Conclusión
Hemos propuesto un sistema para realizar transacciones electrónicas sin depender de confianza. Comenzamos con el marco habitual de monedas creadas a partir de firmas digitales, lo cual permite un firme control de la propiedad, pero está incompleto sin una forma de prevenir el doble gasto.
Para revolver esto, hemos propuesto una red peer-to-peer usando proof-of-work para realizar un registro público de las transacciones que rápidamente se hace computacionalmente inviable de cambiar para un atacante si la mayoría de la potencia CPU está controlada por nodos honestos.
La red es robusta dada su simplicidad no estructurada. los nodos trabajan todos a la vez, precisando poca coordinación. No necesitan ser identificados dado que los mensajes no se envían a ningún lugar en particular, y solo necesitan ser emitidos en base a «mejor esfuerzo».
Los nodos pueden abandonar y reincorporarse a la red a voluntad, aceptando la cadena proof-of-work como prueba de lo que ha sucedido mientras estaban ausentes. Votan con su potencia CPU, expresando su aceptación de los bloques válidos trabajando en extenderlos y descartando los bloques no válidos al rechazar trabajar en ellos. Cualesquiera reglas e incentivos necesarios pueden ser aplicados con este mecanismos de consenso.
Descargo de responsabilidad: El contenido y los enlaces provistos en este artículo solo cumplen propósitos informativos. islaBit no ofrece recomendaciones o consejos legales, financieros o de inversión, ni sustituye la debida diligencia de cada interesado. islaBit no respalda ninguna oferta de inversión o similares aquí promocionadas.