Traducción al español de Security budget of the Cardano project

Publicado por Cardanians en su blog de Medium, el 19 de Enero de 2020.

---

La seguridad es una de las características clave de las redes públicas que se esfuerzan por lograr la confianza del público y una mayor adopción. En este artículo, cubriremos el presupuesto de seguridad tal y como se describe en Bitcoin, y les diremos lo caro que puede ser atacar el consenso de Cardano.

Almacenamiento de la riqueza en el mundo físico.

¿Cuál es la seguridad de la red?

El protocolo debe ser resistente a los ataques a corto plazo, y mantener el ledger inmutable a largo plazo. En otras palabras, el protocolo debe ser capaz de prevenir o ser capaz de recuperarse de ataques a corto plazo. En muchos casos, la prevención de ataques a corto plazo es suficiente para mantener la red segura a largo plazo.

El atacante suele apuntar al consenso en curso, y trata de obtener una posición más fuerte que la de los actores honestos. Para ello, necesita obtener los medios de ataque necesarios, que son costosos.

Como ataque a corto plazo, podría pensar en intentar gastar una moneda dos veces (ataque de doble gasto), atacando el final de la blockchain. Un ataque a la inmutabilidad de una blockchain sería un intento de reescribir múltiples bloques más profundamente en la historia de la misma. Este tipo de ataque sería mucho más caro, o requeriría tácticas más sofisticadas.

En el artículo, sólo trataremos la prevención de ataques a corto plazo, y sólo desde el punto de vista económico. Para ser más precisos, nos centraremos principalmente en el ataque del 51%. Ten en cuenta que la seguridad de las blockchains depende generalmente de muchos otros factores, incluyendo la capacidad de los usuarios para utilizar la red de forma segura. Por ejemplo, hay ataques a la red en los que un atacante puede intentar dividir el consenso de la red en dos partes (también conocido como división de la cadena). Este tipo de ataque puede no ser tan costoso como el ataque al consenso mediante la obtención de un mayor dominio. La seguridad es un tema amplio, y sólo nos ocuparemos de una parte.

La pregunta es qué se puede hacer con un 51% del dominio en la red. Un atacante puede gastar una moneda más de una vez (famoso ataque de doble gasto) y evitar algunas transacciones. La reputación de la red es la que más sufre. Un atacante no puede robar sus monedas, bloquear todas las transacciones o cambiar el historial.

Las redes públicas son nativamente vulnerables

Las redes financieras tradicionales transportan grandes cantidades de dinero todos los días, y el valor de las redes de los gigantes del software como Amazon, Google y Facebook es alto sin necesidad de un presupuesto especial de defensa. Esto se debe a que la seguridad de estas redes no es tan costosa, principalmente debido a la centralización, la madurez técnica y un equipo dedicado de profesionales pagados por las empresas.

Construir un presupuesto de seguridad es un requisito de las redes públicas descentralizadas, ya que son inherentemente vulnerables a un ataque del 51%. La red es mantenida por voluntarios de todo el mundo que están motivados económicamente para comportarse con honestidad. Por lo tanto, el ataque es una cuestión de viabilidad técnica y de costo. El vector de los ataques es evidente. Una vez que el atacante dispone de la cantidad de dinero necesaria para el ataque, tiene grandes posibilidades de éxito, ya que puede obtener una posición dominante dentro del consenso de la red. Así que la cuestión se reduce a lo caro que es el ataque.

Índice de seguridad

Para el propósito de nuestro artículo, definamos un índice de seguridad. Este expresa la relación entre el costo del ataque y el valor de la red. Si la red valiera 500 millones de dólares y el costo del ataque fuera de 50 millones, el índice de seguridad sería del 10%. Si el costo del ataque fuera de 250 millones de dólares, el índice de seguridad sería mayor, en este caso, sería del 50%. Un índice de seguridad del 100% significaría que el costo del ataque es el mismo que el valor de toda la red. Es probablemente imposible. Recuerda, cuanto más alto sea el índice de seguridad, mejor para la seguridad de la red.

La seguridad de los proyectos se basa en las monedas, y casi todas las criptodivisas tienen una cosa en común: las ballenas tienen un gran número de monedas. El protocolo debe ser diseñado de manera que un ataque sea lo más caro posible. Si la red se vuelve más importante económica o socialmente y se adopta, entonces el costo del ataque debería aumentar naturalmente. Un índice de seguridad del 1% significa que el 1% del valor de la red es suficiente para lograr el ataque. ¿Es suficiente?

Una vez que la policía está en camino, puede ser demasiado tarde en el mundo de las cadenas. La mejor protección es la prevención.

Valor de la red

¿Cómo medir el valor de la red? Esto no es nada fácil y puede variar según los diferentes proyectos y su enfoque. Además, sería conveniente combinar las perspectivas económica, social y tecnológica. Dentro del artículo, utilizaremos sólo la perspectiva económica. Dentro de las criptos, puede ser el valor total de las monedas, es decir, la capitalización del mercado. Sin embargo, también puede ser el número de usuarios activos, es decir, el número de transacciones en un período determinado. También podemos observar cuánto valor tiene la red en un período determinado, o cuánta riqueza asegura.

Como dijimos, el valor real de la red puede ser muy subjetivo y difícil de medir. Estamos hablando de la cantidad que se necesita para un ataque, por lo que necesitamos el valor expresado en dinero. En nuestro caso, bastará con el precio de las monedas y el valor de las comisiones por transacción. Ambos expresados en monedas fiduciarias.

Una red con una cierta capitalización puede proteger una riqueza mucho mayor, sobre todo si logra convertir en simbólico el activo real. La cuestión clave es si la mayor importancia de la red se reflejará en los medios utilizados para protegerse contra el ataque. Como verás, si sólo nos ocupamos del presupuesto de seguridad, bastará con tener en cuenta el precio de mercado de las monedas, y la capitalización de un proyecto.

Presupuesto de seguridad

Consideremos primero el presupuesto de seguridad de Bitcoin, ya que este tema es ampliamente discutido y conocido. Podemos entonces comparar el concepto de PoW con el de PoS de Cardano. El PoW y el PoS son bastante diferentes en términos de prevención de ataques a través de ganar dominio en la red.

Para entender el presupuesto de seguridad, primero es necesario explicar cómo funcionan los incentivos en general dentro de una red pública. Hemos cubierto el tema en este artículo, y te animamos a que lo leas.

La red sólo paga a los participantes que se comportan honestamente durante la creación del consenso, y castiga a los tramposos. Por lo tanto, debería ser económicamente más ventajoso comportarse de manera justa que hacer trampas. La red pública debe encontrar recursos suficientes para cubrir los gastos de seguridad. En el caso de la red pública, el costo de un ataque del 51% es ligeramente superior al valor que la red puede recaudar para protegerse. La seguridad depende directamente de cuánto dinero la red está pagando a los mineros y de su presupuesto de seguridad.

¿Cuánto cuesta la seguridad?

Para encajar bien en esta definición en una red PoS, digamos que el presupuesto de seguridad debe ser lo suficientemente grande para disuadir a los atacantes. Podemos percibir el presupuesto de seguridad como una cantidad mínima que un atacante debe pagar para que un ataque tenga posibilidades de éxito. Por lo general, tienen que pagar un poco más para obtener el dominio necesario.

Echemos un vistazo a cómo el presupuesto de seguridad se recolecta continuamente en PoW (sin tener en cuenta la existencia de pools):

1. El minero gasta continuamente energía intentando encontrar un bloque. Sabe que sólo un comportamiento honesto resultará en la obtención de una recompensa.
2. Una vez que se encuentra un bloque, la red libera nuevas monedas (subsidio a la red) y los gastos por transacción también se utilizan para la recompensa. En realidad es el presupuesto de seguridad para un período corto de tiempo dado.
3. El minero exitoso recibe nuevas monedas como recompensa para que pueda cubrir el costo de la minería y con suerte logrará algún beneficio.

Es importante señalar que los costos de todos los mineros de la red se aproximan, pero nunca superan, al presupuesto de seguridad. La red es capaz de equilibrarse, y si más mineros participan en la minería, ésta será menos rentable, y sólo sobrevivirán aquellos que puedan reducir sus costos (principalmente la electricidad). Funciona al revés, si la minería es más rentable de lo que es normalmente (en caso de equilibrio), vendrán nuevos mineros.

El presupuesto de seguridad consiste en monedas nuevas creadas y comisiones por transacción:

presupuesto de seguridad = nuevas monedas + comisiones por transacción

Para motivar a los mineros a comportarse con honestidad, el presupuesto de seguridad debe ser mayor que el costo de la minería para satisfacer las necesidades de los mineros y proporcionarles un margen. Veamos lo alto que debe ser el presupuesto anual de seguridad:

costo de hardware + costo de operación ≤ presupuesto de seguridad

Simplifiquemos el cálculo para calcular el presupuesto diario de seguridad (no contemplamos el costo del minero ASIC). Bitcoin añade 144 nuevos bloques a la blockchain por día. La recompensa por el bloque es de 12,5 monedas a principios del año 2020. La red libera 1.800 nuevas monedas por día para su seguridad. El precio de mercado de las monedas en el momento de escribir este artículo es de 8700 dólares, por lo que la red tiene 15.660.000 dólares por día. Si todos los bloques tuvieran un tamaño de 1 MB, cada bloque contendría ~4.000 transacciones, lo que es alrededor de 600.000 transacciones por día. En el momento de escribir este artículo, la comisión por transacción es de 0,5 dólares. La red cobrará unos 300.000 dólares adicionales en concepto de comisiones. Ten en cuenta que la cantidad de dinero recaudada por las comisiones es mucho menor que el número de monedas nuevas. La red tiene un total de unos 16 millones de dólares en el presupuesto de seguridad cada día. Este es al mismo tiempo el costo aproximado necesario para el ataque de un día de duración.

Fuente: Security Budget in the Long Run | Truthcoin.Info

Simplificamos nuestros cálculos, y no incluimos el costo del hardware, lo que haría el ataque aún más caro. Por otro lado, el hardware o el hash rate puede ser alquilado y podemos asumir que el atacante ya tiene el hardware. Cabe señalar que el costo de los equipos especializados puede disminuir considerablemente después de un ataque fallido, ya que no tienen otro uso.

Obsérvese que no podemos hablar de una tasa de hash absoluta. Es irrelevante. No es cierto que cuanto más alta sea la tasa de hash, más segura será la red. La tasa de hash aumenta debido a las innovaciones técnicas de los equipos mineros ASIC, y también debido al aumento del precio de las monedas en la última década. El ataque es realmente sólo sobre el dinero y el presupuesto de seguridad.

Podemos concluir que cuanto más alto es el presupuesto de seguridad, más alta es la seguridad.

Echemos un vistazo al índice de seguridad… La narrativa actual de Bitcoin es que es un almacén de valor. Por lo tanto, podemos usar la capitalización actual del proyecto porque un ataque exitoso amenaza directamente el precio de las monedas. La capitalización actual del proyecto es de 160.000.000.000 de dólares. El índice de seguridad es ~0,01%. Este valor es válido siempre que el ataque tenga éxito en 1 día. 144 bloques deberían ser suficientes para un ataque exitoso.

Escalabilidad de un índice de seguridad

La capitalización y el valor de utilidad de la red aumenta con la adopción. Esto se refleja en el creciente número de transacciones, el tamaño del valor transmitido, etc. Por lo tanto, sería deseable que el presupuesto de seguridad creciera a medida que aumenta el valor de la red. Sin embargo, esto es lo contrario de lo que hace el halving.

El halving es un mecanismo que reduce a la mitad el número de recompensas cada 4 años. En 2020, los subsidios de la red disminuirán de 12,5 monedas a 6,25. Esto significa que el índice de seguridad se reducirá a la mitad junto con el presupuesto de seguridad si el precio de mercado de las monedas se mantiene igual. Si el precio de las monedas se duplica, ambos valores permanecerán al mismo nivel. En 2028 la recompensa será de 1,56 monedas y en 2032 será de 0,78 monedas.

Las redes PoW generalmente tienen un gran problema con el escalado en las capas 1, y lo resuelven principalmente a través de una capa 2. Es probable que el número de transacciones en la capa 1 siga siendo el mismo. Sin embargo, sólo las comisiones por transacción podrían aumentar potencialmente el presupuesto de seguridad a medida que el subsidio de la red disminuye con el tiempo. Si el número de transacciones es bajo, entonces sólo las comisiones probablemente aumenten.

Los mineros y los usuarios se beneficiarían de una alta seguridad, y se podría esperar que los usuarios estén dispuestos a pagar altas tasas a los mineros. En realidad, sin embargo, nadie quiere pagar realmente costosas comisiones por transacción. Tenemos aquí una típica tragedia del problema de los comunes

El índice de seguridad en las redes PoW no se escala naturalmente en el tiempo, ya que se espera que aumente la adopción y el mayor uso. La seguridad de las redes depende totalmente sólo del precio de mercado de las monedas. Por lo tanto, para asegurar la red, el precio de mercado de las monedas debe necesariamente aumentar. En el mundo real, nada crece en el cielo, y depender de los aumentos de precio es muy poco fiable y traicionero.

Bitcoin tiene la capacidad de superar a su ATH. Por otro lado, el mercado bajista suele ir seguido de una caída del 80%. Si vemos el precio de 100 mil dólares por moneda, es probable que veamos 20 mil dólares. El atacante tiene teóricamente la oportunidad de intentar derribar la capitalización total antes del ataque, reduciendo así el presupuesto de seguridad. Además, al vender las monedas, obtiene el efectivo necesario para el ataque.

El índice de seguridad de las monedas no es muy alto y probablemente no mejore mucho con el tiempo. El costo del ataque siempre será significativamente menor que la capitalización del proyecto. En el pasado, hemos visto ataques exitosos en proyectos de PoW más pequeños. El coste de un ataque con Bitcoin es demasiado elevado, y el presupuesto de seguridad actual parece ser suficiente.

El presupuesto de seguridad del PoS de Cardano

En el sistema PoS, la red es propiedad de todos los interesados mediante la tenencia de monedas. Esta característica puede ser muy bien utilizada para la seguridad de la red. El ataque a una red PoS sólo es posible a través de monedas, y en el caso de Cardano, el atacante debe acumular más del 50%. La red PoS no tiene que mantener directamente un presupuesto de seguridad para pagar por su protección a través de la recompensa por bloque. Básicamente, el presupuesto de seguridad siempre está presente a través de todas las monedas que se usan para participar en el consenso. ¿Cómo se calcula el coste de un ataque?

costo de un ataque > ~ monedas delegadas / 2

El costo del ataque es mayor que la mitad de las monedas ADA delegadas. Se puede asumir que la mayoría de las monedas se usarán para delegar, pero no todas lo harán. Si las monedas no participan en el staking, es probable que se guarden en otro lugar (por ejemplo, en algún proyecto de financiación descentralizada). Técnicamente, reducirán el costo del ataque. Sin embargo, el ataque no será necesariamente más barato, ya que estas monedas no estarán fácilmente disponibles en el mercado.

Además, si un atacante intenta comprar agresivamente monedas en el mercado libre, el precio de las mismas aumentará. Esto hace que el ataque sea aún más caro. ¿Cuánto cuesta? El cálculo es muy simple. El precio de una sola moneda ADA al momento de escribir este artículo es de 0,045 dólares. La capitalización del proyecto Cardano es de 1.174.917.869 dólares.

El costo del ataque deberá ser superior a ~$500,000,000 si el precio de las monedas permanece igual durante la compra. Bueno, si sólo la mitad de las monedas en circulación se usarar para delegar, serán ~$250.000.000.

Cuando todo el mundo utiliza una red, entonces se vuelve muy importante y es necesario asegurarla bien.

La seguridad de la red de Cardano depende, al igual que Bitcoin, del coste de las monedas. Sin embargo, todas las monedas en circulación constituyen un presupuesto de seguridad, y una entidad sin escrúpulos debe comprar estas monedas. Por lo tanto, la seguridad se basa principalmente en la distribución de las monedas entre los usuarios, y el deseo de mantenerlas y no venderlas al atacante. Esto protege a la propia red. La motivación para retener las monedas va de la mano de la usabilidad real, el aumento del precio de mercado de las monedas o la capacidad de un proyecto para pagar a los interesados. Los ingresos principalmente pasivos motivarán a los interesados a sostener las ADA. La red dispondrá de un presupuesto de subvención para los 10 primeros años de funcionamiento, ya que el número de transacciones podría ser inicialmente bajo. Sin embargo, Cardano se esfuerza por lograr una gran escalabilidad de las transacciones y, en el futuro, podrá acumular un gran número de monedas para las recompensas y la tesorería del proyecto. No es necesario pagar por la energía en una red PoS, por lo que una vez que los operadores de pools tomen sus márgenes, el resto podrá ser pagado a los delegantes.

Echemos un vistazo a cómo funciona el mecanismo de seguridad:

1. La red ofrece un montón de características y servicios interesantes para que la gente la use. La red es escalable, por lo que es capaz de recoger un número satisfactorio de monedas para la recompensa a los participantes.
2. Los operadores de pools y todos los delegantes son recompensados por tener monedas. Los ingresos pasivos son una buena razón para conservar las monedas. Dado que casi nadie está dispuesto a vender monedas a bajo precio, hay una gran demanda en el mercado y el precio de las monedas aumenta.
3. El aumento del precio de las monedas hace que un ataque sea muy costoso y se amplíe con la creciente capitalización de proyectos.
4. Un atacante debe comprar el 51% de todas las monedas delegadas, y se vuelven cada vez más caras ya que hay escasez de ellas en el mercado.
5. El atacante se dará cuenta de que pone su moneda en peligro si intenta hacer un ataque. Se está atacando principalmente a sí mismo.

El índice de seguridad es siempre al menos el ~50% de las monedas delegadas. El ataque es muy costoso y lo más importante, el atacante pone su propia piel en el juego, ya que tendrá que sostener la mayoría de las monedas por sí mismo para el ataque.

En cuanto al escalado del índice de seguridad, crece a medida que aumenta la adopción de la red y la usabilidad, y tendrá un impacto directo en la capitalización del proyecto. Por lo tanto, se puede asumir que el presupuesto de seguridad será cada vez más alto.

Es necesario darse cuenta de que no es necesario emitir tantas monedas para recompensar a los participantes, ya que no hay un alto consumo de electricidad. Mantener la red es básicamente muy económico. Por lo tanto, la red podría motivar a todos los participantes dándoles una parte de las comisiones recaudadas. En otras palabras, la red puede motivar económicamente a los usuarios para que conserven las monedas, y así apoyar una mayor descentralización. El PoS puede utilizar una amplia gama de técnicas para prevenir mejor la centralización y desalentar la formación de grupos centralizados.

La gente a veces critica el PoS porque es barato crear un bloque. Como pueden ver, esto no compromete la seguridad.

Comparación entre el PoW de Bitcoin y el PoS de Cardano

En el caso de PoW, no fue una decisión de diseño muy inteligente confiar en el precio de mercado de las monedas si la cantidad de monedas en el presupuesto de seguridad disminuye con el tiempo y no hay otro mecanismo para cubrir el presupuesto.

Satoshi lo dijo:

“En unas pocas décadas cuando la recompensa sea demasiado pequeña, la comisión por transacción se convertirá en la principal compensación para los nodos. Estoy seguro de que en 20 años habrá un gran volumen de transacciones o no habrá ningún volumen”.

Satoshi esperaba que el escalamiento se resolviera de alguna manera. Si la escalabilidad se resuelve sólo en las redes de capa 2, la capa 1 de Bitcoin se verá perjudicada económicamente. El tiempo para una solución se está acortando y el equipo ciertamente tendrá que resolverlo antes de 2140. En 2032 la recompensa será sólo de 0,78 BTC. Por ejemplo, si un solo BTC vale 250.000 dólares, el presupuesto de seguridad será de 28.000.000 dólares por día.

El PoS de Cardano también se basa en el precio de mercado de la moneda, pero siempre tiene a su disposición aproximadamente la mitad de su capitalización de mercado para defenderse. Si el precio de las monedas ADA supera 1 dólar, el presupuesto de seguridad será de 15 millones de dólares.

PoW vs PoS. Los debates probablemente nunca terminen.

El índice de seguridad habla claramente a favor de Cardano, ya que podría ser de un 50%. Bitcoin luchará por llegar al 1%.

Otra ventaja de Cardano es que el proyecto tiene su tesorería, a la que irán parte de las comisiones por transacción. Los proyectos siempre tendrán problemas técnicos y la solución es sencilla. El proyecto necesita de financiamiento y de gente capaz de resolver activamente los problemas. Sólo así el proyecto puede sobrevivir a largo plazo.

El índice de seguridad de Bitcoin no necesariamente escala con una mayor adopción y capitalización del mercado. Incluso si la capitalización aumenta debido al halving, el presupuesto de seguridad puede que no sea tan grande como se esperaría desde el punto de vista del índice de seguridad. La seguridad de Cardano escala naturalmente con la adopción, ya que el aumento de la capitalización hace que un ataque sea proporcionalmente más costoso.

Cuanto mayor sea la descentralización de un proyecto, más seguro será el consenso, ya que es más difícil que los participantes se unan al esfuerzo de atacar la red. Por lo tanto, no se trata sólo del costo absoluto del ataque. Las ballenas en el sistema pueden participar en el ataque, o su poder puede ser mal utilizado.

Resumen

No es muy inteligente atacar el punto más fuerte de la red. Es mejor encontrar una debilidad, como una vulnerabilidad de código. El costo del ataque puede servir como una muy buena prevención. Técnicamente, sin embargo, los ataques no pueden ser prevenidos. La red debe tener cuidado de prevenir los ataques, y la única manera es con suficiente motivación económica. Las redes públicas crecerán en importancia, y la seguridad será una de las cualidades que todos explorarán antes de confiar en la red. En la actualidad, las redes públicas no son importantes y no se adoptan. Sin embargo, imagina que en el futuro sean la base del mundo financiero. Su valor o significado no sólo será económico sino también social y político. Tal red puede ser el objetivo de un ataque de un estado hostil. Por lo tanto, la seguridad está siempre en primer lugar.

Bitcoin funciona bien desde hace una década, y la conexión con el mundo físico y el consumo de energía funciona hasta ahora muy bien. Sin embargo, la pregunta es si este sistema es sostenible a largo plazo. El equipo no tiene una solución clara todavía y vemos más bien disputas y opiniones de individuos. Cardano necesitará algún tiempo para demostrar que puede funcionar bien sin el consumo de energía. Esto definitivamente vale la pena la mayor escalabilidad y descentralización.

El PoS es capaz de mejorar la escalabilidad de las transacciones, por lo que podría recolectar un gran número de monedas. Sin embargo, es importante sólo para atraer a la gente a poseer ADA, ya que cuantas más transacciones, más beneficios para los usuarios. Eso indirectamente hace que el ataque sea muy costoso. El PoS no requiere construir directamente un presupuesto de seguridad. Es suficiente con esforzarse en la adopción para mantener el protocolo seguro. Se puede decir que la escalabilidad de la red también ayuda a la seguridad.

La descentralización aumenta la seguridad, ya que es más difícil que los participantes se unan al esfuerzo de atacar la red. Se necesita un alto nivel de descentralización para proteger a los participantes desde el interior del ecosistema. Por ejemplo, ¿qué pasaría si 3 grandes ballenas (operadores de pools) unieran sus esfuerzos contra una red PoW? Podrían imponer el cobro de impuestos, como vimos en el caso del proyecto Bitcoin Cash.

El equipo de Cardano podría aprender de los errores de los protocolos existentes, y hacer algunas cosas de forma diferente. El equipo tuvo más tiempo para pensar, diseñar y probar diferentes conceptos. Todo fue impulsado por la investigación. El presupuesto de seguridad es uno de los muchos ejemplos de cómo resolver elegantemente algunos problemas de forma técnica y más fiable.

---

Considera la posibilidad de delegar tus ADA en Cardanians, ticker CRDNS.

Nuestro equipo está relacionado con el desarrollo de Adapools.org.

Si te gustan nuestros artículos, puedes apoyarnos con una donación:

[ADA] DdzFFzCqrhsp2Qsit7VGq5jpjehGFmVt9rvJzSRnWJ8S5HaMqpXxg7kguevE7jvxhPgmHbrKGtRXGGF7jVHjcnSBfQ5sEGKB7HVvDNyR

[BTC] 3GvKDw7GWfyawMo3QcHkVJCUjGvbyUqboA

Embajadores de Cardano: Jaromir Tesar y Lukas Barta

Vías de contacto

Web: https://cardanians.io
Twitter: @Cardanians_io
Adapool Twitter: @AdapoolsO
Email: hello@cardanians.io
Telegram: Telegram: Contact @cardanians
Facebook: Cardano CZ/SK: Cardano [ADA] CZ/SK | Facebook