Por Arnaldo Ochoa   @arnaldochoa


A continuación presentamos cómo funciona Liquid, la sidechain (cadena lateral) de liquidación intercambiaria para traders creada por la firma Blockstream. Conozca también cuáles son los roles de la red.

***

A finales de 2014, surgió el lanzamiento de las “sidechains” (cadenas laterales), por parte de la firma Blockstream, con sede en Victoria, Canadá, la cual anunció casi un año después la primera aplicación comercial de la tecnología.

Llamada Liquid, desde su lanzamiento oficial en fase beta en 2017, la oferta de Blockstream permite a los exchanges, procesadores de pago y vendedores/compradores de bitcoins, la posibilidad de reducir el tiempo en el cual fondos denominados en la criptomoneda pueden ser transferidos entre cuentas para estas instituciones.

A continuación, DiarioBitcoin le ofrece información acerca de qué es y cómo funciona Liquid, la sidechain creada por Blockstream, fundada por Adam Back, uno de los hombres a los que se les ha señalado de ser Satoshi, aunque lo ha negado. De igual forma conocerá Ud. qué es Liquid, qué es una sidechain y cuáles son los roles de la red.

Qué es Liquid

Liquid es una red de liquidación intercambiaria que permite transacciones de Bitcoin más rápidas, así como la emisión de activos digitales. Como una implementación de Elements, una plataforma Blockchain de código abierto con capacidad para cadenas laterales, Liquid se apoya en la base de código de Bitcoin.

Cabe destacar que debido a que el código de Elements utiliza de forma predeterminada la red de Liquid (Liquid Network) en vivo, en este artículo nos referiremos a Liquid, en vez de Elements.

Características de Liquid

Liquid proporciona a los usuarios características como:

  1. Liquidaciones finales rápidas: Los bitcoins que el usuario mueva a Liquid (Liquid Bitcoin, “L-BTC“) pueden ser objeto de una liquidación final en dos minutos.
  2. Transacciones confidenciales: Las cantidades y el tipo de activo intercambiado se ocultan de forma predeterminada en Liquid, lo que mantiene seguros los datos financieros de los usuarios.
  3. Tokenización segura: Se pueden emitir nuevos tokens en Liquid (activos emitidos) para representar dinero fiat, valores u otros activos digitales.
  4. Interoperabilidad: La integración One Liquid proporciona soporte tanto para L-BTC como para activos emitidos.
  5. Todos los tokens se basan en el mismo estándar, lo que permite a los usuarios aprovechar características tales como “atomic swaps (contratos inteligentes que no necesitan de un intermediario centralizado) y multisig (multifirmas) para Bitcoin (Bitcoin-style multisig).

Sobre las cadenas laterales

Antes de conocer cómo funciona Liquid, le contamos qué es una cadena lateral o sidechain.

Una cadena lateral es un mecanismo que permite el uso seguro de tokens de una cadena de bloques en otra cadena de bloques independiente. Dicha cadena lateral se ejecuta en paralelo y utiliza un conjunto diferente de reglas, requisitos de rendimiento y mecanismos de seguridad.

En una cadena lateral, el usuario puede mover los tokens a la cadena original a través de un vínculo de dos vías (two-way peg). Las cadenas laterales permiten nuevas funcionalidades que pueden tener compensaciones de seguridad. También funcionan como una forma de probar nuevas características que no están listas en la cadena de bloques principal.

Ahora sí, veamos cómo funciona la cadena lateral Liquid:

Cómo funciona Liquid

Siendo una cadena lateral para Bitcoin, Liquid permite a sus usuarios mover Bitcoin entre las dos redes (Bitcoin y Liquid Network) a través del mencionado vínculo de dos vías, el cual incluye las modalidades peg-in (vinculación de entrada) y peg-out (vinculación de salida).

Siendo así, el Bitcoin utilizado en Liquid Network se conoce como L-BTC, y cada L-BTC tiene una cantidad verificablemente equivalente de BTC, asegurada por miembros de Liquid llamados funcionarios (es un rol de la red que explicaremos más adelante).

Como-funciona-Liquid
Así funciona el vínculo de dos vías en una cadena lateral como Liquid. Fuente: Blockstream.

A continuación, observe cómo funciona en Liquid cada una de las modalidades: peg-in y peg-out:

Peg-in (de Bitcoin a Liquid)

El proceso de mover fondos de Bitcoin a Liquid se llama peg-in. Aquí, un usuario de Liquid envía Bitcoin desde la red de Bitcoin hacia una dirección generada por el software cliente de Liquid. Luego, crea una transacción peg-in desde Liquid Network para reclamar su equivalente en Liquid Bitcoin (L-BTC).

Una transacción peg-in requiere 102 confirmaciones en la red de Bitcoin antes de que los fondos puedan reclamarse en Liquid Network. Este alto nivel de seguridad es necesario para proteger los fondos de todos los participantes en caso de una gran reorganización de bloques en la cadena de Bitcoin.

Peg-out (de Liquid a Bitcoin)

El proceso peg-out viene a ser lo inverso al peg-in, es decir, los fondos son movidos de vuelta, desde Liquid hacia la cadena de bloques de Bitcoin. Estas transacciones son procesadas en lotes por funcionarios llamados watchmens (también lo explicaremos más abajo), donde cada ronda peg-out tarda un tiempo estimado de unos 17 minutos en completarse.

Como-funciona-Liquid 4
Segunda vía en Liquid: Peg-out (Enviar de Liquid a Bitcoin).

Para mayor seguridad, los watchmens solo enviarán Bitcoin a una dirección bajo el control de un usuario autorizado. Esto se hace mediante una clave de autorización Peg-out (PAK por sus siglas en inglés). Los funcionarios controlan una lista de PAK actualizable a lo largo de la operación de red para determinar qué usuarios están autorizados a realizar una transacción de peg-out.

Algunas consideraciones sobre el proceso Peg-out:

  1. El proceso peg-out es no determinístico (modelo en el cual la misma entrada ofrece muchos posibles resultados) con un tiempo de procesamiento esperado de 11 a 35 minutos, dependiendo de las condiciones de la red. Ejemplos de estas condiciones son el estado del watchmen cuando se inició la peg-out del usuario y el número de otras peg-outs pendientes de procesar.
  2. Para proteger a Liquid de retiros no autorizados, se necesitan tres días para actualizar la lista de PAK. Esto permite que la red detecte a un atacante que puede comprometer a un conjunto de funcionarios antes de que el atacante pueda realizar un retiro a su propia billetera.
  3. Las entradas PAK están vinculadas a una cartera BIP32 (jerárquica determinística) propiedad del usuario.
  4. Los usuarios de Liquid crean una transacción peg-out que demuestra que su dirección se deriva de una de las entradas PAK sin revelar ninguna información de identificación adicional.

Procedimiento de recuperación de emergencia

Los vigilantes requieren un umbral superior a dos tercios para gastar fondos en Liquid, lo que proporciona suficiente seguridad para la tolerancia a fallas bizantinas (fallas de consenso, de validación o verificación de datos).

Si un tercio o más de la red no puede continuar funcionando, la red se detendría y los fondos retenidos quedarían bloqueados para siempre. Para evitar esto, todos los fondos mantenidos por Liquid Network también son accesibles mediante un conjunto de tres claves de emergencia cuando la red no ha funcionado durante treinta días consecutivos.

Hardware

El servidor funcional consta de dos componentes: el servidor host y un módulo de almacenamiento de claves.

El host (anfitrión) es un servidor estándar que permite ejecutar un nodo completo de Bitcoin y Liquid, y se comunica con los otros funcionarios a través de Tor. Tor es utilizado por los funcionarios para garantizar que todas las comunicaciones entre ellos no contengan direcciones IP que podrían llevar a los miembros de la red a ser objeto de ataque de denegación de servicio. El anfitrión es responsable de proponer bloques y mantenerse sincronizado con cada uno de los otros funcionarios.

A cada host se adjunta un módulo de almacenamiento de claves. No se almacena ningún material de firma de bloque o clave de vigilante en el host para limitar la capacidad de un atacante remoto que comprometa la red. El host está configurado para permitir solo conexiones SSH entrantes, permitiendo a los usuarios autorizados conectarse y realizar actualizaciones al software o a la lista PAK. Esta protección significa que se requiere acceso físico al servidor funcional para realizar cualquier cambio.

El módulo de claves realiza una validación adicional antes de firmar bloques o crear transacciones de Bitcoin. También garantiza que solo un conjunto de usuarios autorizados puede gastar Bitcoin en la red.

¿Quiénes participan en Liquid? Roles de red

Liquid Network es operada por sus usuarios: grandes exchanges e instituciones financieras. En dicha operación, Blockstream no tiene control de la red y solo sirve como proveedor de tecnología.

Liquid, por su parte, utiliza un enfoque de consenso llamado Federaciones Fuertes.

1.-Funcionarios

Una Strong Federation (Federación Fuerte) elimina la necesidad de costosos mecanismos de Prueba de Trabajo (PoW) y lo reemplaza con las acciones colectivas de un grupo de participantes que desconfían entre sí, llamados funcionarios.

Cada uno de estos funcionarios desempeña dos funciones en la red: los blocksigners“, que operan la cadena lateral de Liquid, y los watchmens” que aseguran bitcoins en poder de la Red.

1.A.- Blocksigners

Los blocksigners realizan un seguimiento de la altura del bloque que han firmado junto con su “padre” y no firman bloques que resultarían en una reorganización mayor a un bloque. Una vez que se ha creado un bloque, su bloque principal nunca se reorganizará desde la cadena más larga. Es por eso que las transacciones de Liquid pueden considerarse finales una vez que reciben dos confirmaciones. Asimismo, se liquidarán entre dos y tres minutos cuando la red esté funcionando normalmente.

El modelo federado de Liquid requiere que los bloques estén firmados por al menos dos tercios de todos los blocksigners. Estos se se turnan para proponer un nuevo bloque cada minuto de forma circular, y otros funcionarios firman ese bloque después de que se cree y se valide su contenido, siempre que la red esté funcionando normalmente. Sin embargo, es posible que la inestabilidad de la red o la falta de funcionarios puedan resultar en la pérdida de algunas rondas de bloques.

Por otra parte, cuando menos de un tercio de funcionarios están fuera de línea, la red puede continuar. Asimismo, cuando el funcionario fuera de línea se convierte en el proponente de bloque de una ronda, esta fallará, lo que dará como resultado que no se creará ningún bloque durante ese intervalo.

Como-funciona-Liquid 2
Fallo de ronda que provoca que no se cree ningún bloque durante el intervalo. Fuente: Blockstream.

Si un tercio o más de los funcionarios ya no están operando, los bloques ya no se firmarán y la cadena de bloques Liquid se congelará hasta que al menos dos tercios de los funcionarios vuelvan a estar en línea. Una vez que se comunica un quórum de funcionarios, se reanudará la creación de bloques.

1.B.- Watchmens

Este es un rol más simple: el funcionario es responsable de administrar y asegurar el Bitcoin en poder de la Federación.

2.-Participante

Liquid Network consta de un grupo fijo de miembros funcionales que se define en el lanzamiento. Los miembros sin hardware funcional se conectan a Liquid Network mediante nodos pseudo-funcionales que se conectan a su vez a todos los funcionarios.

Los miembros participantes pueden realizar peg-ins, peg-outs, enviar transacciones de Liquid y validar completamente la cadena de Liquid, sin desempeñar un papel en la protección de la red.

3.-Público en general

Cualquiera puede participar en la red ejecutando un nodo completo. Estos nodos completos se conectan a la red de Liquid a través de nodos de puente ejecutados por miembros Funcionarios y Participantes.

Los nodos completos en Liquid permiten a los usuarios autovalidar sin confianza la cadena al igual que con la red Bitcoin y brindan a su usuario la capacidad de libre alcance para vincularse a la red, realizar transacciones confidenciales y hacer un uso completo de la funcionalidad de emisión de activos.

Como advertencia, el público en general no tiene la capacidad de retirarse de forma independiente de la red, lo que significa que requiere de un funcionario o un miembro participante para convertir L-BTC nuevamente a BTC.

Ud. puede conocer más de qué es, cómo funciona Liquid y qué ofrece como solución accediendo a su sitio web.


Lecturas recomendadas

Liquid SideChain de Bitcoin ahora tiene más fondos que todos los canales públicos de Lightning Network

Tron lanza oficialmente su solución de escalabilidad sidechain “The Sun Network” en etapa de prueba

Blockstream recauda 55 millones de dólares para perfeccionar Bitcoin

Blockstream adquiere GreenAddress y se incorpora al proyecto sidechains


Fuentes: Blockstream, Archivo de DiarioBitcoin.

Artículo de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Unsplash