Guía completa sobre consenso bajo Prueba de Interés (Proof of Stake) y entrevista a Vitalik Buterin

A continuación un análisis técnico y en profundidad realizado por BitMEX research sobre cómo funcionan los mecanismos de consenso basados en pruebas de participación de interés en PeerCoin y los propuestos por el equipo Ethereum. Este documento le ayudará a entender cómo funciona este mecanismo de consenso en comparación al consenso de Satoshi basado en pruebas de trabajo, cuáles son sus ventajas, desventajas y retos aún no resueltos.
***

En esta pieza de BitMEX research se examinan y analizan diferentes sistemas de consenso basados en Pruebas de Interés o Proof of Stake (de ahora en adelante abreviado como “PoS”) en Inglés. Observamos sus ventajas y debilidades teóricas. Luego analizamos los detalles específicos de los sistemas PoS más novedosos y prominentes que se han intentado hasta ahora, donde aprenderemos que algunos sistemas puros de PoS se vuelven tan complejos que se convierten en propuestas irreales. Revisaremos la última propuesta de Ethereum, la cual, en comparación a intentos anteriores, tiene mejoras significativas y podría proporcionar beneficios netos de seguridad para la red Ethereum. Sin embargo, el sistema aún puede estar en dependencia de Prueba de Trabajo, o Proof of Work (de ahora en adelante abreviado como “PoW”) en Inglés, el cual es aún utilizado para producir bloques y aun no es enteramente claro si el elemento de PoS en el proceso contribuye a asegurar que los nodos convergen en una sola cadena de bloques.

## Introducción

Antes de sumergirse en los detalles específicos de la Prueba de Interés (PoS), es importante aclarar lo que se está tratando de lograr cuando se construyen estos sistemas de consenso. Esencialmente se trata de construir una estructura de datos con las siguientes propiedades:

  1. Ninguna entidad controla el contenido de los datos (el almacenamiento distribuido y la verificación de los datos no es suficiente);
  2. La base de datos puede avanzar, esto es conocido en la terminología de Casper bajo el término de “Liveness“); y de manera crucial
  3. Los participantes están de acuerdo sobre el contenido de los datos, por ejemplo, los nodos tienen un mecanismo para decidir entre cadenas válidas en conflicto (terminología Casper“: “Seguridad”)

PoW utiliza la regla de trabajo más acumulado para decidir entre cadenas válidas (la regla de elección del fork). Esto no es sólo una solución aparente para el criterio tres anterior, sino que el mecanismo PoW también resuelve intrínsecamente el problema de la producción de bloques y de la sincronización de bloques. Mientras que el trabajo total acumulado es la regla de elección del fork, un productor de bloques también es requerido para incluir un elemento de PoW en cada bloque, un proceso estocástico, y por lo tanto el tema de quién produce cada bloque y cuándo se produce cada bloque, también es abordado por PoW.

PoS es el concepto general de una regla de elección de horquilla basada en la apuesta más acumulada (por ejemplo la cadena con mayor cantidad de monedas respaldándola, votando o apostando por ella). Sin embargo, a diferencia de PoW, esto no necesariamente aborda directamente el problema de quien produce cada bloque o cuando se producen los bloques. Por lo tanto, es posible que para estos problemas hagan falta mecanismos alternativos. PoW es una solución al problema de distribución de monedas, algo que también puede requerir una solución alternativa en sistemas basados en PoS.

## Visión general teórica de PoS

### El problema de los generales bizantinos

El problema de los generales bizantinos ilustra algunos de los retos principales cuando se intenta construir una estructura de datos con las propiedades mencionadas anteriormente.

Esencialmente, la cuestión se trata de la sincronización y de cómo determinar qué actualizaciones del libro mayor se produjeron primero. En realidad, si un tercio o más de los actores son perturbadores, el problema es irresoluble, desde un punto de vista matemático, como Leslie Lamport demostró en 1982.

Está demostrado que, utilizando sólo mensajes orales,[llegar a un acuerdo] es solucionable si y sólo si más de dos tercios de los generales son leales; de modo que un solo traidor puede confundir a dos generales leales…”

-Fuente: The Byzantine Generals Problem (1982)

Por lo tanto, PoW puede considerarse como un hack imperfecto, que parece un sistema bizantino razonablemente fuerte tolerante a fallos, pero ciertamente no un sistema matemáticamente robusto. Es en este contexto, de sistemas imperfectos, donde se deben analizar las alternativas de PoS, ya que al igual que el PdT, estos sistemas también tendrán fallas.

En el PoS hay dos filosofías en competencia. Una de los cuales se deriva de PoW. Las monedas basadas en esta incluyen Peercoin, Blackcoin e iteraciones anteriores de las propuestas PoS de Ethereum. La segunda filosofía, se basa más en la investigación académica de Lamport de la década de los 1980 y abarca la conclusión a la que Lamport llegó de que se requiere una mayoría de dos tercios para construir un sistema bizantino tolerante a las fallas. La iteración actual de Ethereum propuesta en Casper adopta este segundo enfoque.

## Ventajas de PoS

El PoS suele considerarse en el contexto del PoW, como una alternativa que resuelve o mitiga las externalidades negativas o los problemas inherentes a los sistemas basados en el PoW:

### Más respetuosos con el medio ambiente

Quizás la ventaja más ampliamente citada de los sistemas PoS es la ausencia del proceso intensivo de energía que requiere el PoW. Si los sistemas basados en PoS pueden alcanzar las mismas características útiles que los sistemas PoW, se puede evitar el daño al medio ambiente. Esto es significativamente positivo para el PoS.

Nota del traductor, Angel León: Al no consumir energía alguna, PoS en con en comparación a PoW, es un sistema de consenso que provee privacidad, anonimato y seguridad física a todos los participantes. En países como Venezuela donde el servicio eléctrico es controlado de forma central por un estado opresivo es muy fácil encontrar la ubicación física de operaciones de cripto-minería con solo observar patrones de consumo energético si los mineros consumen recursos de la red eléctrica estatal, como consecuencia cripto-mineros han sido blancos fáciles de expropiaciones y en algunos casos privación de libertad y violencia de estado.

### Mayor alineamiento de incentivos

Otro problema importante con los sistemas basados en PoW es que el interés de los mineros puede no alinearse con el de los poseedores de monedas, por ejemplo, los mineros podrían vender las monedas que extraen y luego sólo se preocupan por el valor de las monedas a corto plazo, no a largo plazo.

Otro problema es que el poder de cómputo podría arrendarse, ya que el arrendatario tiene poco o ningún interés económico en las perspectivas a largo plazo del sistema. El PoS vincula directamente a los agentes de consenso con una inversión en la moneda, alineando teóricamente los intereses entre los inversionistas y los agentes de consenso.

### Centralización de Minería y ASICs

Otra ventaja clave de sistemas basados en PoS es una potencial mejora a la descentralización. La minería PoW tiene un número de fuerzas centralizadores las cuales no aplican a PoS:

  • La producción de ASIC es costosa y centralizada (En Bitcoin, Bitmain tiene un alto porcentaje del mercado)
  • Las fábricas de chips son costosas y centralizadas (TSMC, Intel, Samsung & SMIC son los únicos jugadores de escala)
  • Las tecnologías ASIC pueden ser potencialmente patentadas
  • Existe un número limitado de fuentes energéticas de bajo costo, con acceso restringido
  • Muchos aspectos de la minería pueden tener economías de escala, tal como costos de mantenimiento y costos energéticos, resultando en centralización

## Debilidades generales y económicas de PoS

### Una solución incompleta

Como se ha aludido anteriormente, el sistema de PoW de Satoshi parece haber aniquilado cuatro pájaros con una sola piedra:

  • Selección de la cadena (la regla de selección del fork)
  • Distribución de monedas
  • Quien produce bloques
  • Cuando se producen los bloques

PoS parece solo haber propuesto una solución a la selección de cadenas, dejando todos los otros problemas abiertos.

### Un modelo económico “injusto”

Una de las críticas comunes de los sistemas de PoS es que asignan los nuevos fondos en proporción a los saldos existentes. Por ende “los ricos se hacen más ricos” y resulta en que unos pocos usuarios ricos tengan una mayor proporción de la riqueza que la supuestamente adjudicación igualitaria de PoW.

Si uno invierte en un sistema de PoS en el inicio, puede mantener una porción de la riqueza, alternativamente en un sistema de PoW la riqueza se diluye a medida que nuevas recompensas son distribuidas a los mineros.

Si las recompensas son asignadas en proporción a los saldos existentes, uno podría decir que no se trata en lo absoluto de inflación y que la recompensa es económicamente equivalente a agregarle más ceros a la moneda. Por ende, uno puede inclusiva decir que el sistema de recompensas no tiene sentido y que no se provee incentivo alguno. Sin embargo esto solo aplica si todos los usuarios se convierten en validadores PoS, cuando en realidad son solo unos usuarios los que desearán o podrán utilizar sus fondos para otros propósitos.

### Riesgo de pérdida de fondos

Otro problema es que la participación de interés requiere que se firme un mensaje por parte de un sistema conectado al Internet. Por ende, los participantes se les requiere que tengan una cartera caliente la cual incrementa el riesgo de que los fondos sean expuestos al robo por hackers. Aunque es posible mitigar esta debilidad teniendo una clave privada que solo tenga la autoridad de participar por un periodo corto de tiempo, después del cual los fondos se revierten nuevamente al dueño.

Aunque si existe una regla de corte, un castigo por votar por dos cadenas conflictivas, un hacker podría conducir una acción la cual destruya los fondos aun si esta estrategia de mitigación es utilizada. Otra estrategia de mitigación potencial puede ser la creación de hardware especializado para participación de interés.

## Debilidades técnicas y de convergencia de PoS

### Nada en participación de interés

En el corazón del problema de consenso está la sincronización y el orden de las transacciones. Si dos bloques se producen al mismo tiempo, PoW resuelve este problema con un proceso aleatorio, cualquiera de los bloques esté construido encima del primero puede tomar la delantera y los mineros tiene el incentivo de construir la cadena con mayor trabajo. PoW requiere de energía, un recurso finito y real y por ende los mineros deben decidir a que cadena deben alocar estos recursos.

En contraste, en sistemas de PoS este proceso de selección no es enteramente claro. Si dos bloques se producen al mismo tiempo, cada bloque conflictivo puede construir interés de participación. Eventualmente un bloque puede tener más interés de participación que otro, el cual puede hacer a este el ganador. El problema esta en que si los participantes se les permite cambiar de parecer y poner sus intereses en el ganador dado que el sistema elija una cadena, ¿por qué no utilizar esta participación en múltiples cadenas?

Después de todo la participación de interés es un recurso inherente a la cadena y no al mundo real, por lo cual la misma participación puede ser utilizada en dos cadenas conflictivas. He aquí el tal llamado problema de “Nada en participación de interés”, el cual vemos como el problema más significativo que afrontan los sistemas PoS.

### El problema de “Nada en participación de interés”

La participación de interés no se suma a la convergencia del sistema, dado que la misma participación puede ser aplicada a múltiples cadenas en competencia, lo cual es una forma libre de riesgo para los participantes de incrementar sus recompensas. En contraste, en sistemas basados en PoW, la energía es un recurso finito y por ende el “mismo” trabajo es inaplicable a más de una cadena.

### Defensa 1

El problema puede ser evitado o mitigado. El protocolo puede ser ajustado tal que si un participante utiliza la misma participación de interés en múltiples cadenas, un tercero puede enviar una prueba de esto a ambas cadenas, resultando en un castigo, como la confiscación de la participación (condiciones de cortes). Alternativamente al uso de un castigo, el tramposo pudiera perder recompensas potenciales o ser excluidos de la piscina de participación de intereses.

### Respuesta de incrédulo de PoS

La defensa anterior es inapropiada dado que puede castigar un comportamiento legítimo o necesario. Por ejemplo, si un participante recibe un bloque primero, mientras que la mayoría recibe un bloque alternativo primero, puede ser legitimo para el participante cambiar de parecer y cambiarse para seguir a la mayoría. El proceso de cambiar de parecer y pasarse al a mayoría para asegurar la convergencia de la red es el punto del sistema de consenso. Si este comportamiento es castigado, como converge el sistema?

O el valor económico del castigo es más alto que la recompensa por cambiarse a seguir la mayoría, o no lo es. Por ende, el problema de nada en participación de interés quiere decir que los sistemas de PoS nunca pueden hacer una contribución al sistema de convergencia y la idea es fundamentalmente herrada.

## Defensa 2

El dilema aparente anterior puede ser potencialmente resuelto de varias maneras, por ejemplo:

  • Propuestas anteriores de Casper utilizan múltiples rondas de participación. El cambiar de parecer en las rondas iniciales puede ser legítimo y quizás el castigo es pequeño, mientras que en rondas subsecuentes el castigo se incrementa por utilizar la misma participación en múltiples cadenas que compiten, de modo tal que eventualmente los usuarios tengan un alto nivel de confianza sobre la finalidad del sistema.
  • La última iteración de Casper apunta a permitir a los validadores a que cambien de parecer, pero solo en escenarios “legítimos” y no cuando es “ilegítimo”

## Respuesta de incrédulo de PoS

Agregar múltiples rondas o criterios en los cuales los validadores pueden cambiar de parecer es incrementar la complejidad del sistema. Esto es meramente agregar capas de ofuscación para esconder las debilidades inherentes ilustradas por el problema de nada en participación de interés, sin resolver el problema fundamental.

## Defensa 3

No hay un sistema perfecto, es cierto que es matemáticamente imposible construir un sistema perfecto, y por ende el problema de nada en participación de interés no está resuelto, sin embargo las medidas indicadas anteriormente sirven para mitigar el problema, tal que esos problemas teóricos rara vez apliquen en el mundo real.

## El problema de consenso por ataque de largo rango

Otro problema potencial con PoS es el tal llamado problema de “ataque de largo rango”. Este es la idea de que atacantes podrían comprar una clave privada la cual tuvo un balance de tokens muy grande en el pasado y luego generar una historia alternativa desde ese punto en la historia, dándose a si mismos más y más recompensas basadas en la validación de PoS. Dada las grandes cantidades de recompensas dadas al atacante, uno pudiera entonces generar una cadena de mayor participación que la de la cadena existente y realizar una gran re-organización de múltiples años de la cadena.

La solución a este problema es crear check-points o marcadores, el cual es el proceso de bloquear un cierto estado de la cadena una vez que cierto nivel de participación haya sido alcanzado, tal que a partir de ese punto no se puedan aplicar reorganizaciones. Los críticos dicen que esta solución requiere que uno mantenga su nodo en línea todo el tiempo, dado que un nodo fuera de linea no puede hacer checkpoints. Algunos claman que si se va fuera de línea, el modelo de seguridad entonces se degenera a tener que “preguntar a un amigo”. Aunque en el pasado la implementación de referencia de Bitcoin incluía marcadores, el propósito de estos era acelerar la sincronización inicial, aunque el impacto de esto se podía decir que resultaba en el modelo de seguridad de “preguntar a un amigo”.

Sin embargo, esto es un asunto de prioridades distintas. Si uno quiere que cada usuario individual pueda hacer una verificación completa de todas las reglas y el estado del sistema, entonces tener que depender de estos marcadores es insuficiente. La visión original de Satoshi parece implicar que la habilidad de los nodos de ser apagados y luego poder verificar que había sucedido mientras se estaba desconectado es potencialmente importante:

Los nodos pueden irse y volver a la red cuando lo deseen, aceptando la cadena de prueba de trabajo como prueba de lo que sucedió mientras estaban afuera”

-Fuente: Whitepaper de Bitcoin

Aunque el ecosistema se está expandiendo, muchos negocios e intercambios operan 24×7 y pueden ser entonces requeridos a mantener nodos corriendo todo el tiempo, y por ende pueden crear y utilizar marcadores. Existen incentivos fuertes para prevenirles que puedan hacer grandes re-organizaciones de la cadena. Para muchos, es suficiente seguridad y los riesgos puestos por el problema del ataque de largo rango son entonces irrelevantes o demasiado teóricos.

### Desgaste por participación de interés

En un sistema puro de PoS, los participantes de interés también necesitan producir bloques. Estos sistemas han generalmente funcionado seleccionando al azar una secuencia de productores de bloques autorizados de una piscina, donde la probabilidad es proporcional a la participación de interés. El problema aquí es se necesita una fuente de aleatoriedad dentro del sistema de consenso. Si los bloques en si mismos son utilizados para generar la entropía, los participantes podrían intentar manipular el contenido de los bloques para asignar a si mismos bloques futuros. Los participantes podrían entonces necesitar mas y mas poder de computo para intentar más y más bloques alternativos, hasta que estén seguros de que obtendrán un bloque futuro. Esto esencialmente resulta en un sistema de PoW.

Este problema es de menor impacto fundamental con PoS, cuando se le compara con problemas significativos como el problema de nada en participación de interés. Todo lo que se requiere para resolver este problema es una fuente e entropía en la red y quizás un contrato inteligente como el de RanDAO en Ethereum, en el cual cualquiera puede participar, puede resolver este problema.

## Casos de Estudio – Peercoin & Casper de Ethereum

### 1 – Peercoin – 2012

Peercoin tiene un sistema de consenso híbrido PoW y PoS, construido con la idea de la edad de una moneda. La regla de elección del fork es el blockchain con la mayor edad consumida total de monedas.

La edad de moneda es definida simplemente como cantidad de monedas multiplicado por tiempo aguantado. En un ejemplo fácil de entender, si Bob recibe 10 monedas de Alice y las aguanta por 90 días, podemos decir que Bob ha acumulado 900 monedas-días de edad de moneda

En Peercoin, algunos bloques son producidos puramente utilizando PoW, mientras que otros bloques son producidos utilizando PoW donde la dificultad se ajusta basándose en la edad de moneda destruida por el minero en la transacción (la transacción de “coinstake” en oposición la transacción de “coinbase“).

“Por ejemplo, Si Bob tiene una salida-de-cartera en la cual acumuló 100 monedas-años espera que genere un Bloque PoS en 2 días, entonces Alice puede esperar que su salida de 200 monedas-años genere un Bloque PoS en 1 día”

#### Análisis de Debilidades

##### Nada en participación de interés

El protocolo intenta prevenir que los mineros utilicen las mismas monedas en una transacción de coinstake en múltiples cadenas al ignorar la segunda cadena conflictiva. Sin embargo esto no es suficiente y se puede resultar en nodos divergentes, si reciben bloques conflictivos en un orden diferente.

##### Producción de Bloques

Se resuelve utilizando PoW para producir bloques

##### Ataque de largo rango

Esto era una vulnerabilidad crítica de Peercoin, un atacante puede simplemente ahorrar edad de moneda con no gastar sus monedas y lanzar un ataque de reorganización de cadena.

Esto fue resuelto al centralizar el anuncio (broadcast) de marcadores varias veces al día. Peercoin fue por ello un sistema centralizado.

##### Desgaste por participación

Este puede no haber sido un problema para Peercoin, dado que no existe la selección de un validador de piscina dado que PoW siempre fue requerido y la participación de la moneda altera el blanco de PoW.

#### Conclusión

En su momento Peercoin fue un intento novedoso muy temprano, sin embargo la propuesta resultó en un sistema centralizado, no capaz de compararse a las propiedades de PoW.

### 2 – Ethereum – Casper full PoS – 2015

Esta es una propuesta de PoS pura, basada en una metodología de “consenso por apuesta”

  • Los bloques son producidos a partir de una piscina de productores de bloques, un generador de números aleatorios se utiliza para seleccionar a quien le toca el turno para producir un bloque y luego el productor tiene una ventana de tiempo para producir un bloque válido
  • Existe un conjunto de validadores atados, uno debe estar en el conjunto para hacer o recibir apuestas con respecto a los bloques
  • Los validadores pueden entonces hacer o tomar apuestas basadas en proposiciones de bloques, al proveer una probabilidad cada vez, representando los retornos que los apostadores pueden obtener
  • Después de varias rondas de apuestas, a medida que la probabilidad se acerca a 1 o 99%, el bloque se considera final

#### Estrategia de apuesta

De acuerdo al blog de Ethereum, las apuestas deben ocurrir utilizando las siguientes estrategias por defecto:

  • Si el bloque aun no está presente, pero la hora es aun muy cercana a la hora en que este debió ser publicado, apuesta 0.5
  • Si el bloque aun no está presente, pero mucho tiempo ya ha pasado desde que el bloque debió ser publicado, apuesta 0.3
  • Si el bloque está presenta, y llegó a tiempo, apuesta 0.7
  • Si el bloque está presente, pero llegó o muy tarde o muy temprano, apuesta 0.3
  • Algo de aleatoriedad es incluido para evitar escenarios “pegados”, pero el principio básico es el mismo

La estrategia de apuesta por defecto tenia una formula (dada a continuación), para mover la probabilidad lejos de 0.5, dado que la cadena pueda seguir avanzando, con la probabilidad esperando a acercarse a cero o a uno.

Sea e(x) una funciona que hace x más ‘extremo’, e.j. empuja el valor lejos de 0.5 y hacia 1. Un ejemplo sencillo es la función de piezas e(x) = 0.5 + x/2 si x > 0.2 sino x/2″

Si un validador apuesta con la probabilidad está en 99%, el retorno es muy pequeño (un retorno de 1% es utilizado como una medida de la cual se calcula la recompensa), en contraste a una apuesta ganadora con probabilidades de 0.5, representa un retorno del 100% lo cual genera mayores resultados a la piscina de recompensas.

La regla de elección de fork es entonces la suma de todas las probabilidades pesadas, las cuales han cruzado un determinado limite, digamos 0.99. Por ejemplo, en una cadena de cinco bloques, cada uno con probabilidad de 1 representará una puntuación de 5. Cada validador que cambie de parecer después de que el limite de 0.99 haya sido cruzado, puede ser castigado (cortado) por participar interés en múltiples cadenas. Mientras que cambiar de parecer antes de que el limite sea considerado legítimo y no exista castigo en ese escenario.

#### Análisis de Debilidades

En nuestra opinión, esta propuesta es altamente compleja, lo cual es considerado la mayor debilidad.

##### Nada en participación de interés

El protocolo apunta a prevenir que los mineros utilicen las mismas monedas para apostar en cadenas múltiples al utilizar un mecanismo de castigos, en el cual los validadores podrían perder sus depósitos. En nuestra opinión, esto puede hacer daño a la convergencia del sistema, aunque la formula de apuestas puede mover la probabilidad lejos de 0.5, lo cual está diseñado para ayudar a mitigar el problema.

##### Producción de Bloques

El contrato RanDAO pudiera ser utilizado para proveer entropía a la hora de seleccionar el productor de bloques. Sin embargo, esto provee una ventana de tiempo en la cual los bloques pudieran ser producidos, es posible que exista una falta de consenso sobre si el bloque fue producido durante la ventana de tiempo o no, después de la cual el proceso de apuestas se supone que resuelva la disputa.

##### Ataque de largo rango

Los nodos utilizan marcadores una vez que un limite de probabilidad ha sido alcanzado. El problema de ataque de largo rango aun permanece para periodos en los cuales los nodos son apagados.

##### Desgaste por participación

El contrato RanDAO puede ayudar a resolver este problema

#### Conclusión

Esta propuesta no fue adoptada por Ethereum. En nuestra opinión esta propuesta nunca estuvo completa, dado que algunos parámetros y aspectos del sistema carecían de especificaciones. Aunque el intento de consenso por apuesta es interesante, parece muy complejo y existen muchas incertidumbres. Este intento ilustra las dificultades que conlleva construir un sistema puro de PoS y como cuando se intentan afrontar las debilidades, solo se resulta en más y más complejidad, hasta que el sistema se hace imposible.

### Ethereum – Última versión de Casper – Sistema híbrido PoW/PoS – 2018

La propuesta actual de Casper representa un cambio en filosofía o un pivote, en comparación a algunos de los sistemas anteriores de PoS. Se devuelve a el trabajo académico de Lamport en los años 1980 y el teorema de Lamport en los cuales funcionan estos sistemas donde si y solo si dos-tercios de los agentes en el sistema son honestos. Por ende, la versión actual de Casper es menos ambiciosa que antes. PoS no es utilizado para producir bloques o decidir la sincronización de los mismos, lo cual es aún hecho por mineros PoW. El sistema PoS es utilizado como un proceso de marcado (checkpointing). En nuestra opinión, esta propuesta es superior a las iteraciones más complejas anteriores de Casper.

El sistema funciona del siguiente modo:
– El sistema de PoS se utiliza solo cada 100 bloques, para proveer una capa extra de aseguramiento sobre PoW, como un sistema de marcadores.
– Los participantes en el proceso PoS envían su Ether a una “piscina de validadores”
– Cada 100 bloques los validadores ponen su participación de interés detrás de un bloque marcador, mientras que también hacen referencia a un bloque marcador anterior. Si dos-tercios de los fondos en la piscina de validadores apoyan una propuesta, el bloque se considera “justificado”.
– Una vez que un bloque es justificado, puede utilizarse como referencia para votos futuros. Una vez que dos-tercios de la participación utilizan un bloque justificado como referencia, este bloque justificado es considerado finalizado y esta finalidad toma precedencia sobre PoW.
– Los votos de los validadores son únicamente válidos tras 12 confirmaciones después del último bloque marcador.
– Si el límite de los dos-tercios no se llega a conseguir, la cadena continua progresando basándose completamente en PoW.
– Si los participantes realizan uno de los siguientes comportamientos prohibidos, en retorno a una comisión de 4%, una tercera parte puede proveer prueba de esto, de modo que el tramposo pierda todo su depósito de participación (corte o slashing):
1. Votos por múltiples bloques conflictivos a la misma altura.
2. Votos por múltiples bloques conflictivos en alturas diferentes, pero utilizando bloques de referencia conflictivos, a menos que el nuevo bloque de referencia tenga mayor altura.

La estructura de recompensas de Ethereum será ajustada, tal que los validadores PoS también reciban una porción de las recompensas, en adición a los mineros PoW. Hasta los momentos, los detalles de este nuevo modelo de recompensas aun no ha sido decidido.

#### Análisis de debilidades

La última iteración de Casper es una mejora significativa de versiones anteriores, en nuestra opinión, primariamente por niveles más bajos de complejidad y mayor apoyo en minería PoW.

En teoría, solo hay tres problemas con la nueva propuesta:
1. Que más de un tercio de los participantes se niegue a participar, en cual caso se revierte al sistema de PoW
2. Que los participantes cambien de parecer después de lograr finalidad tal que mas de dos tercios soporten una cadena alternativa – el problema del ataque de largo rango
3. Que los participantes lleguen a dos-tercios de mayoría apoyen una cadena más baja de PoW que la cadena líder PoW, una nueva forma de causar una re-organización. Vemos esto como el problema más significativo con esta propuesta.

Central a la idea detrás de este sistema está que la PoW lleva la cadena hacia adelante, y que el sistema PoS solo entra en juego, una vez que los mineros PoW han decidido una cadena, los votos PoS no son ni siquiera validos antes de 12 confirmaciones de los mineros PoW. Entonces, si dos-tercios de la mayoría no pueden lograrse la cadena sigue bajo un consenso basado en PoW.

Por ende, se concluye, que la característica central de esta última propuesta Casper es que PoW sucede primero, y solo después de esto PoS potencialmente puede proveer algún tipo de seguridad extra en contra de una re-organización de cadena, orquestada deliberadamente por mineros PoW hostiles. PoW entonces provee la convergencia computacional, con un mecanismo PoS que defiende en contra de la amenaza humana de una re-organización por un minero. Entonces, aunque PoS provee esta seguridad, el punto tres anterior indica, que también provee un riesgo extra, por ende no está claro si existe un beneficio neto.

##### Nada en participación de interés

Los validadores pueden votar por múltiples cadenas, pero no a la misma altura. Esto está diseñado para permitir a los validadores a que puedan cambiar de parecer, pero solo por motivos “legítimos”.

Para la versión híbrida del modelo, el problema de convergencia puede ser resuelto apoyándose en minería PoW.

##### Producción de bloques

Los mineros PoW producen bloques y por ende no hay problema al seleccionar el productor de bloque.

##### Ataque de largo rango

Una vez que dos-tercios de la participación en la piscina de validadores han utilizado un bloque como referencia para votar, los nodos finalizan el bloque y no puede existir una re-organización. El ataque de largo rango permanece por periodos en los cuales se apagan los nodos.

##### Desgaste por participación

Los mineros PoW producen los bloques, por ende no existe este problema

#### Otros inconvenientes potenciales no resueltos

En el evento de un hardfork contencioso y una división de cadena, si la nueva cadena altera el formato de los votos por marcadores de los validadores, dos-tercios de los validadores podrían construir re-organizaciones destructivas en la cadena original, mientras que evitan castigos (slashing) dado el nuevo formato. Los validadores podrían entonces destruir la cadena original, mientras que siguen avanzando la cadena de su elección. El sistema puede entonces ser menos resistente a ser apagado.

### Entrevista de BitMEX Research con Vitalik Buterin sobre la última propuesta de Casper

Pregunta 1 – Aunque el sistema de PoS puede proveer mas seguridad que antes, antes de que el el límite de votación de 34% sea alcanzado, el riesgo de re-organización puede ser más alto, dado que una re-organización puede surgir en más maneras, tanto vía PoS como vía PoW. ¿Está preocupado por lo negativo de esto?

Diría que no. Existen cantidad de razones para creer que no debería impactar negativamente la estabilidad. La regla de puntaje de pre-finalización es ‘época finalizada mas alta + dificultad total * epsilon’. Existe un white paper que indica que cualquier regla de puntaje de cadena ‘monotónica’ es un equilibrio Nash. Ambos mineros y validadores utilizan la regla de puntaje de cadena, así que los mineros y los validadores naturalmente ayudarían a que la cadena siga creciendo, no tratarían de revertirla. Casper FFG fue diseñado deliberadamente de esta forma, para ‘jugar bien’ tanto como intuiciones de consenso ‘basado-en-cadena’ como también conceptos de finalidad BFT-teoricos

La única forma en que el ‘riesgo de re-organización puede ser mayor’ es:

– Si los validadores tienen mayor probabilidad que los mineros de ser una mayoría deshonesta
– Que el código fuente especifico de Casper tenga bugs

Aceptamos que si uno de estos es cierto entonces Casper FFG puede agregar riesgos.”

Pregunta 2 – ¿Cómo espera que los usuarios y los intercambios se comporten? ¿Deben los intercambios modificar su comportamiento antes de acreditar depósito, por ejemplo, 2 confirmaciones más 34% de los votos de validación?

Si yo estuviera a cargo de un intercambio haría algo como espera 12 confirmaciones para depósitos hasta USD $10k, y finalidad para algo mayor”

Pregunta 3 – Existirá una puntuación métrica general de confirmación, que combine ambos impactos de PoW y PoS, cual deberían utilizar los intercambios?

Supongo que es posible crear una. Hay algunos estados de confirmación distintos que puedo pensar:
– Una transacción ha sido incluida en un bloque, el cual es la cabeza, la cual es el ancestro N-avo de la cabeza, el cual es el ancestro de un bloque marcador C el cual es ancestro de la cabeza. Los validadores empiezan a votar sobre C.
– Los validadores han justificado C.
– Un hijo de C, C’, existe, y los validadores han empezado a votar por C’ para finalizar C.
– El hijo de C’ tiene > 1/3 de los votos. En este punto, al menos uno de los validadores necesita ser cortado (slashed) por la transacción a ser revertida, C, sea finalizada”

## Conclusión

Esta última propuesta es la mejor propuesta hasta ahora, en nuestra opinión. Pensamos que puede ser adoptada por Ethereum y podría tener un impacto neto positivo en la contribución de seguridad del sistema. Sin embargo, el sistema permanece aún basado en minería PoW, al menos en el estado interino. PoW se le necesita para seguir resolviendo fallas Bizantinas primero, antes de que el proceso PoS ocurra. Por ende, el sistema sigue dependiendo en PoW para la producción de bloques y para la propiedad crucial de asegurar que el sistema converge en una cadena. Aunque la minería PoS puede mitigar riesgos (mineros PoW hostiles), es poco claro si provee una contribución neta en cuanto a convergencia o seguridad. Los críticos de PoS pudieran entonces discutir que cualquier recompensa redistribuida de mineros PoW a participantes de interés diluye de forma innecesaria la convergencia del sistema y la seguridad.

Aunque pensamos que esta propuesta podría funcionar, el problema de “nada en participación de interés” podría aun ser un reto significativo. Aun no se sabe si este nuevo mecanismo resuelve o no el problema. Por ende, aunque el plan de utilizar esta propuesta como una piedra de apoyo, hacia un sistema completo de PoS, esto podría ser más difícil de lograr de lo que algunos en la comunidad Ethereum piensan.


Análisis original por BitMEX Research traducido para DiarioBitcoin por Ángel León.

Imagen licenciada bajo Creative Commons 0 vía Pexels.com

Advertisements

Suscríbete a nuestro boletín

* campo requerido