🇪🇸 SPANISH DUBBING Prevención de Futuros Problemas: Donde la Buena Ingeniería se une al Buen Proceso | CH 24 Nov 2025

Doblaje al español de “Preventing Future Issues: Where Good Engineering meets Good Process”

Publicado en el canal de Youtube de Charles Hoskinson el 24 de Noviembre de 2025

Bien. Hola a todos. Voy a hacer un video para hablar un poco sobre algunos temas de aseguramiento de la calidad y cosas que están en el horizonte y que necesitamos hacer para 2026. Bien. Así que vivimos un momento bastante divertido esta semana, la semana pasada, y básicamente hubo una cadena y luego entró una transacción y luego tuvimos como dos versiones paralelas de la historia y luego pelearon durante un tiempo y después volvieron a juntarse y estaban corriendo.

Entonces, cuando tienes una bifurcación dura o una falla completa de consenso dentro del sistema, corres y luego de repente corres y no hay forma de volver a unirlas. Como resultado tienes que detener la red y reiniciarla manualmente. Entonces entran seres humanos aquí y esos seres humanos dicen, bueno, checkpoint, y estas listo. Este es el tipo de cosas con las que Solana ha tenido que lidiar cuando han tenido que reiniciar su red, pero ha habido otros casos en los que la gente ha tenido que hacer esto. Tradicionalmente, la cadena simplemente corre y corre y corre y corre.

Así que Cardano ha estado en este estado durante unos ocho años, más o menos, y la semana pasada estuvimos en este estado de acá. Y esto es algo bastante peligroso porque mientras estás operando con esta dualidad, hay un conjunto de actores, puentes, exchanges y DeFi en particular. Ellos viven en un mundo donde esto es lo usual y como resultado simplemente asumen que la cadena está corriendo en una configuración particular. En este mundo has duplicado temporalmente el suministro. Tienes dos versiones alternativas de la historia y técnicamente podrías gastar ADA aquí y podrías gastar ADA aquí y es efectivamente como un doble gasto. Es un poco diferente desde un punto de vista definicional, porque desde la perspectiva local un doble gasto nunca ocurre, pero globalmente en realidad tienes dos subconjuntos de ADA con los que estás lidiando. Los puentes no entienden eso. Los exchanges no entienden eso. DeFi no entiende eso. Están programados para una sola versión de la historia.

Así que hay un informe que viene. PI lo está armando y es un informe maravilloso, maravilloso, y todos estamos coordinando muchas divulgaciones y otras cosas y hay una serie de escaladas en términos de la profundidad técnica y el rigor de estas cosas para hablar sobre qué pasó, cómo pasó, cómo volvió a juntarse, pero es verdaderamente milagroso que hayamos sido capaces de construir un sistema que fue capaz de auto-sanarse y auto-recuperarse, así que básicamente fue una degradación del servicio, un soft fork que se auto-sanó.

Auto-sanado en el sentido de que la red se actualizó a una versión que pudo elegir un lado y la historia se reconcilió. Y desafortunadamente, lo que termina pasando cuando ocurre un soft fork es que tienes bloques huérfanos. Así que va a haber una delta entre esos dos. Y esto ha ocurrido más de 3.000 veces con la minería en el espacio de Bitcoin para Bitcoin. Así que antes de que la gente diga: “Oh, bueno, eso es una falla de diseño y ustedes la cagaron y todo es malo”. Bueno, ustedes los bitcoineros han vivido con eso más de 3.000 veces porque cada vez que un minero hace una versión de la historia y luego la cadena minoritaria alcanza y supera a esa, entonces ahora hay una nueva cadena más larga y el bloque en la vieja cadena más larga es descartado y todas esas transacciones ya no ocurrieron, razón por la cual la gente espera por la finalidad. Esperan una cierta cantidad de bloques, usualmente seis bloques en el espacio de Bitcoin.

Esto puede pasar en el sentido local. Es muy común para el consenso estilo Nakamoto. Típicamente no tienes una reorganización larga de la cadena. Entonces, una reorganización de la cadena larga es cuando ocurre sobre una gran cantidad de bloques como 10, 20, 30, 50, 100, 200. Por eso los puentes, los exchanges y DeFi tienden a tener un tiempo de liquidación diferente al tiempo de la red. Dicen: antes de que consideremos tu depósito como legítimo, esperamos tal vez 100 bloques o 200 bloques o algo así. Bien. Entonces, la cosa más importante cuando empiezas a mirar esto es ¿cómo prevenimos y detectamos? Esas son las dos palabras que estás buscando. Prevenir que esto ocurra y detectarlo. Y luego, lo que pasó la semana pasada, arreglarlo.

Bien. Entonces, si tienes esta situación, el arreglo es bastante directo. La red se apaga, y no eres una criptomoneda por un tiempo y tienes que lanzar una nueva criptomoneda. Efectivamente has cosido manualmente la red y has inventado una nueva versión. Así que es como Star Trek con los Transporters. Ya sabes, algunas personas creen que cuando usas los Transporters en Star Trek y te teletransportas, ya no sos vos, sino que sos un clon tuyo y el viejo vos fue cortado en pedazos y asesinado en el transportador. Es una situación similar aquí. Te hemos transportado de un espacio en el tiempo a otro espacio en el tiempo y hemos editado algo en él. Así que eres fundamentalmente diferente. Ya no eres la cadena original, sos una cadena diferente.

Así que eso es tan catastrófico como puede llegar a ser. Y típicamente no quieres que eso ocurra. Así que trabajas muy, muy duro para evitarlo. En el caso aquí con el soft fork, realmente todo se trata de, bueno, ¿cuál es la naturaleza y las características de estas cadenas? Si tienes sistemas de slashing y bonding dependiendo de tu sabor de prueba de participación, no solo puedes volver a unir las cadenas, sino que puede resultar en realidad en una enorme pérdida económica para toda la gente que apostó al lado equivocado. Así que tienes que ser muy cuidadoso con eso. Así que el consenso Nakamoto es realmente bueno en su recuperación cuando tienes una división de la cadena y vuelves a juntar las bifurcaciones, y esto es algo en lo que Satoshi pensó mucho y por eso basamos Ouroboros en muchos de los conceptos que Satoshi tenía, y esta es la primera vez en la historia de Cardano en la que realmente pudimos probarlo. Fue profundamente incómodo, pero el sistema funcionó de acuerdo a la especificación, por eso incluso Anatoli de Solana lo elogió, porque él vive en este mundo y nosotros llegamos a vivir en este mundo. Y vaya, apuesto a que desearía haber tenido esa capacidad porque esto es simplemente algo diferente. Así que ese es el arreglo, pero ¿qué pasa con detectar y prevenir? Y de eso se trata básicamente este video. Así que hablemos un poco sobre detección y prevención.

Comenzando con la prevención, cómo funciona Cardano es que tienes un concepto de planos, tienes construcción y luego tienes despliegue y prueba. Bien. Así que usamos métodos formales aquí arriba y esos métodos formales se derivan de algún tipo de documento. El documento sigue un proceso de revisión por pares. Sabemos que los protocolos son bastante sensatos. Los planos están escritos en un lenguaje formal. Luego construimos. Luego desplegamos y probamos. Así que muy en cascada. No hay forma de evitar ese proceso. No puedes ser ágil porque ¿qué pasa si descubres algo aquí que va en algunos casos hasta arriba de la pila y tienes que hacerlo? Es una de las razones por las que Cardano tiene una cadencia de desarrollo más lenta que otras cadenas porque en muchos casos lo que hacen es que viven como en un desarrollo en espiral y empiezan construyendo y luego desplegando y aprendiendo y luego construyendo y desplegando y aprendiendo y construyendo y desplegando y aprendiendo y luego llegan a un punto y dicen, simplemente no podemos resolverlo más. Bien, hagamos la cosa científica aquí. Vamos a resolver algunos de esos problemas y simplemente viviremos con el sistema como está y luego, ok, ahora resolvimos ese problema y ahora lo estamos haciendo otra vez, desarrollo impulsado por espiral. Bien, puedes hacer eso. Esto siempre ha sido un poco más en cascada.

Ahora, esto es tremendamente útil para la prevención de bugs. Ocho años vivimos en este estado y luego de repente por un día estamos en este estado y nos recuperamos bastante rápido de una manera que no requirió una bifurcación dura y destruir la red. Bastante genial. Y no requirió intervención manual de un actor centralizado. Fue una recuperación orgánica auto-sanadora donde la red se actualizó a sí misma después de que una corrección fue propagada en la cadena más larga. Bien.

Así que esto típicamente produce resultados de alta calidad pero lentos, lo cual es la mayor frustración que la mayoría de la gente tiene con Cardano. Dicen que es demasiado lento, demasiado lento, demasiado lento, no puede alcanzar, mercado malo, etc., etc. Aunque probablemente todos ustedes están bastante contentos de que tuviéramos algún mecanismo para arreglar la red y que se auto-sane, en el que esos métodos formales se usaron la semana pasada, o de lo contrario estaríamos en una situación mala.

Así que cuando hablamos de prevención, tienes que abrir todo este proceso y decir, ok, ¿estamos escribiendo los documentos correctos? ¿Estamos haciendo bien los mapas? ¿Estamos usando esos mapas apropiadamente? ¿Y estamos escribiendo código de una manera de muy alta calidad? ¿Y es suficiente la manera en la que estamos desplegando y probando ese código? Todos estos deberían estar sujetos a escrutinio.

Ya hablé con Jack de Intersect. Le dije, ustedes son la organización de supervisión y nosotros como desarrolladores quedamos mal parados. Tenemos que justificar cómo este tipo de cosas no van a volver a ocurrir y cómo vamos a hacerlo mejor del lado de la prevención. Así que merecemos tener que pasar por un escrutinio como firma de ingeniería sobre cómo cada uno de estos componentes va a ser mejorado de una manera en la que no cuesten más y no tomen más tiempo, pero que en general el flujo a través de esos componentes esté produciendo mejores resultados porque el bug que fue explotado aquí existía desde 2022.

Así que por alguna razón escapó al escrutinio durante tres años, lo cual es usualmente lo que pasa con los exploits de día cero. Cuando alguien tiene un exploit de día cero, los tienen en Windows, los tienen en Linux, cada teléfono los tiene. Usualmente ese exploit viene de un bug viejo, no de algo completamente nuevo. Simplemente es inocuo e inocente. Tal vez no es un bug en la superficie, pero cuando se combina con alguna otra pieza de software, se convierte en un bug. El software es un sistema emergente. Hay complejidad infinita dentro de él.

Así que esto va a pasar y no importa lo que hagas, vas a estar en una situación donde vas a tener algunos bugs dentro de los sistemas, razón por la cual tenemos que pasar al segundo paso y aquí es donde yo diría que somos más débiles ahora mismo. Tuvimos un poco de suerte con este bug en particular porque justo estábamos monitoreando fuertemente la red y haciendo simulaciones y otras cosas para la actualización de Leios y hay constructores de nodos independientes que están probando y jugando con cosas. Así que hay un nivel más alto de escrutinio sobre la operación normal de la red.

Lo que la gente de afuera no entiende es que cuando entras en un estado como este o como este, no recibes instantáneamente un email en tu bandeja diciendo que hay un problema con Cardano. Piensas que todo está bien por un tiempo. Es como una pequeña fuga en algún lugar de tus paredes. Ya sabes, como que una pequeña tubería empieza a gotear, se forma una pequeña grieta. No es como que recibas un mensaje de texto diciendo: “Hey, uh, es tu tubería del sótano en la pared que está cubierta. Solo quería avisarte que estoy empezando a gotear y voy a ser un problema en dos semanas”. No, dos semanas después notas que la pared está húmeda y hay moho creciendo. Tu mano puede atravesar la pared y dices: “demonios, tengo una fuga”.

Así que, de manera similar, cuando estas cosas pasan, no sabes instantáneamente que pasaron. Hay señales reveladoras de que pasaron. Cosas como que la calidad de la cadena se deteriora u otras cosas así y dices, espera un minuto, creo que hay algo pasando con la red, no estoy exactamente seguro. Así que tenemos una colección de procesos y procedimientos informales, pero una de las cosas que puedes hacer, y creo que vamos a explorar esto en el postmortem y la retrospectiva, es que tienes la red principal y estaría bueno construir una red canaria que sea mucho más rápida y que no sirva a un propósito económico. Sirve a un propósito de observación.

Así que lo que una red canaria puede hacer es mirar a la red principal como una especie de vigilante y puede mirar desde muchas perspectivas diferentes. Así que puede estar compuesta de múltiples nodos. Puede tener muchas formas de mirar la cadena y el libro contable y está constantemente haciendo ping a la red principal de una manera en la que está obteniendo una especie de desafío-respuesta y es una red muy rápida,. y está geográficamente bien distribuida y los nodos tienen implementaciones independientes, múltiples nodos, implementaciones independientes. Es súper rápida, latencia sub-segundo. Está geográficamente bien distribuida. Así que hay un clúster de nodos en cada continente.

Y como resultado, lo que puede hacer es actuar como un sistema de detección temprana si algo está pasando dentro del sistema y exactamente dónde está pasando esa cosa. Así que también está capturando y tiene un mempool clonado que está mejorado. Porque normalmente cuando piensas en un mempool, simplemente estás diciendo cuál es mi conjunto de trabajo que tengo que hacer para el próximo bloque y la gente simplemente lo saca y va y hace algo con eso. No solemos pensar en cómo preservo el historial del mempool con qué la gente está spameando la red durante un largo período de tiempo. De hecho, lo podámos. Pero con un sistema como este, podrías preservar días o semanas de historial de transacciones pendientes, simplemente no transacciones finalizadas. Podrías estar geográficamente bien distribuido y puedes tener todo tipo de escenarios de ping que existen y puedes estar compuesto de múltiples nodos independientes.

Así que no tenemos una noción formal de una red canaria en este momento, razón por la cual tuvimos suerte cuando la detección fue temprana y pudimos intervenir con un parche. La otra cosa es que una red canaria tiene una relación sinérgica con la gente que vive aquí. Tus puentes, tus exchanges y tu DeFi. Si parece que, estadísticamente hablando, probabilísticamente hablando, hay un problema, hay algo pasando, te gustaría, y esta es una segunda parte, un mecanismo de señalización donde puedas levantar una bandera y decirles a todos los usuarios o al menos a los usuarios que están suscriptos a ti, hey, hay un problema, muy triste.

Algo está pasando. Bueno, cuanto antes puedas hacer eso, antes pueden ellos cambiar un interruptor en su infraestructura que le diga a esa infraestructura, detenerse. No dice devolver el dinero o cerrar tu servicio para siempre. Detén el servicio. Porque en esta situación tienes una situación precaria donde la gente puede aprovecharlo para robar dinero de estos actores. Las reorganizaciones de cadena larga son muy poco comunes, una vez cada ocho años. No ocurren muy seguido, pero necesitas un mecanismo para avisarles inmediatamente que hay algo ahí y detenerse.

Y lo que incluso puedes hacer es simplemente poner esto en pendiente. Así que dejas que los usuarios sigan interactuando con ello, pero las cosas no se liquidan. Van a pendiente y van a una cola y hay un retraso en el procesamiento de la transacción hasta que llegue más instrucción. Así que no necesariamente pierdes comercio, simplemente lo ralentizas mientras estás esperando investigar porque puede ser un falso positivo, puede ser algo muy significativo. Porque típicamente con una red canaria, también piensas en lo que se llama un sistema de detección de anomalías y puedes usar IA para esto. Y hay toneladas de increíbles sistemas de detección de anomalías que pueden ser ajustados y parametrizados. Pero cuando están observando el sistema, pueden decir: “Hey, hay algo fuera de lo ordinario. Los pings no están volviendo bien. El consenso no se está logrando apropiadamente. Hay algún problema aquí que no está funcionando bien. No estamos seguros de qué es”. Entonces vas al mecanismo de señalización y vas acá y dices: “Ok, puentes, exchanges y DeFi, deténganse”.

También puedes tener billeteras, si son billeteras gestionadas como Lace por ejemplo, diciendo no retransmitan transacciones todavía, básicamente envíen un mensaje de que el modo canario ha sido activado. Así que esto requiere un protocolo pub-sub. Lo he estado pidiendo por ocho años y la razón por la que hubo ciertas salidas en nuestro equipo de red es que estaban filosóficamente opuestos incluso a abordar el tema aunque incluso hayamos escrito documentos sobre esto. Así que hay sangre nueva y es una prioridad alta para mí para 2026. Vamos a encontrar un camino para hacer esto. PubSub no es una opción. Es absolutamente esencial para nosotros tener cosas como una red canaria y un medio para comunicarnos y coordinarnos fácilmente con la gente.

Tuvimos que llamar manualmente, enviar emails o mensajes a todos los operadores de stake pools, a todos los exchanges, a toda la gente de DApps. La gente pasó 30 horas seguidas haciendo eso. Y es una suerte que todos crecimos más o menos con ellos y conocemos a la mayoría de ellos. Si no hubiéramos tenido la capacidad de hacer eso, hubiera tomado mucho más tiempo para que la red pudiera auto-sanarse. Y el rango de daño hecho por estar en este modo problemático sería catastrófico. PubSub significa que puedes instantáneamente apretar un botón y enviar un mensaje a todos esos actores y cada persona está informada al mismo tiempo. Este incidente por sí solo demuestra la necesidad existencial de esto y estoy tan malditamente] cansado de que la gente me pelee por esto, tiene que hacerse. Así que eso va a ser una prioridad para 2026. No me importa cómo se haga. Especialmente dado el hecho de que esto puede ser un protocolo de red separado corriendo en una red separada. La red canaria tiene que tener la capacidad de hablar, pero no tiene que compartir la misma infraestructura ni usar los mismos protocolos que la red principal porque sirve a un propósito diferente. Es un sistema de detección de anomalías y su propósito es básicamente monitorear la red y crear un concepto de salud de la red.

Toda criptomoneda necesita esto y necesitas un conjunto de protocolos y KPIs y otras cosas. Los tenemos, los rastreamos, los usamos cuando construimos, pero está un poco fragmentado y necesitan ser estandarizados y puestos en un sistema. Así que del lado de la detección, si tienes detección temprana, entonces puedes tener intervención temprana y eso significa que las resoluciones son mucho menos problemáticas porque si toda la gente que está participando en el comercio puede bloquearse rápidamente, entonces estos tipos de modos no tienen consecuencias económicas y le da a la gente más tiempo para recuperar la red y auto-sanarla.

Ahora, arreglar depende completamente de tu protocolo. Si tienes un protocolo estilo Ouroboros o consenso Nakamoto de prueba de trabajo, probablemente vas a tener el camino para auto-sanarte. Si tienes un protocolo BFT, estás sin nada de suerte si pasas el punto de no retorno y luego tienes este tipo de cosas y tienes que resetear manualmente la red.

Así que hay cosas que puedes hacer para planificar tu peor escenario. Si tu red canaria está observando toda la red, este es también el lugar perfecto para hacer certificados Mithril, checkpoints y pruebas. Es el lugar perfecto. Y lo que puedes hacer es tener una incrustación multi-cadena con esos. Así que tomas esos y tienes un camino en cadena y luego tienes un camino fuera de cadena. Así que en el camino en cadena puedes almacenarlos en Cardano ocasionalmente y periódicamente o al menos la raíz de Merkle de estas representaciones y fuera de cadena puedes ponerlos en lugares como Iagon por ejemplo o en la blockchain de Bitcoin como una rune. Hay docenas de maneras de hacer eso. Así que hay una pequeña tarifa porque estas son representaciones pequeñas, pero están archivando cosas ocasionalmente.

Así que cuando vuelves a arreglar, si tienes que resetear cosas, en el peor de los casos, el caso Solana, entonces tienes una fuente de verdad en la que todos están de acuerdo que está ahí y tiene algún grado de auditabilidad y comprobabilidad sobre ella, especialmente dado que tienes volcados más sofisticados del mempool. Bien. Así que esto de aquí ya está en marcha, todo este concepto de una red de certificados Mithril y luego puedes empezar a hablar de checkpoints con Mithril y todo tipo de pruebas diferentes. Starstream también proporciona un mecanismo alternativo de prueba y por cierto, aquí es también donde empiezas con resistencia cuántica de una manera no disruptiva porque puedes firmar estas representaciones con firmas basadas en lattice o basadas en hash que son inmunes a computadoras cuánticas. Así que incluso si una computadora cuántica intenta interferir con la soberanía de la cadena para reescribir la cadena, eso está totalmente bien. Tienes un respaldo aquí para recuperar el estado de las cosas.

Luego hay una cosa meta que vive aquí y es la constitución y la intención. Constitución e intención del usuario. Bien. Así que están estas personas muy ingenuas flotando por ahí diciendo el código es ley, el código es ley, el código es ley, . Y yo era una persona de el código es ley, cuando no hay alternativa. Así que la pregunta es ¿qué importa, la intención del usuario o la intención del código? Tienes código o tienes usuario. Bueno, los usuarios son subjetivos y retroactivos. Querían hacerlo en el momento, pero ahora y conociendo las consecuencias, tal vez no quise hacer eso con la información que tengo hoy.

Y eso es un problema. Mientras que el código es objetivo y no ambiguo, pero en algunos casos hace la cosa incorrecta o crea un mal resultado para todos. Así que lo que haces es empezar a hacer esto más objetivo y dices que hay una meta-ley por encima del código. Y básicamente la constitución está ahí. Así que tenemos una constitución de Cardano y la gran mayoría de los ecosistemas no la tienen. Nunca invirtieron en ella. No les importó un comino. Y como resultado la ignoran completamente en el análisis de el código es ley. Nosotros tenemos una y está ratificada en cadena, lo que significa que es la ley más alta de Cardano. ¿Por qué es la ley más alta? Porque legitima al gobierno en cadena para hacer cambios a Cardano. Bifurcaciones duras y blandas, hacer cambios a los parámetros del protocolo, hacer cambios a la función de recompensas, todo tipo de cosas. Bien. Así que hay una función restrictiva. Voy a mostrarles algunos de los principios y aquí están los principios de la constitución de Cardano. Bien.

Así que tienes el principio uno, las transacciones en la blockchain de Cardano no deberán ser ralentizadas ni censuradas y deberán ser servidas expedita y adecuadamente para su propósito previsto. El costo de las transacciones debe ser predecible. Cualquiera que desee desarrollar y desplegar aplicaciones en la blockchain Cardano no deberá impedir irrazonablemente el desarrollo y despliegue de tales aplicaciones según lo previsto. Y sigue y sigue. La blockchain Cardano no deberá bloquear el valor o los datos de un propietario de ADA sin el consentimiento del propietario. La blockchain Cardano no deberá impedir irrazonablemente la interoperabilidad. La blockchain Cardano deberá preservar de manera segura cualquier valor e información almacenados en la blockchain Cardano. La blockchain Cardano no deberá gastar recursos de manera irrazonable. La estabilidad financiera deberá mantenerse y el suministro total de ADA no deberá exceder los 45 mil millones de ADA.

Cuando causas una bifurcación blanda, has duplicado el suministro. Tienes dos conjuntos de ADA para gastar. Así que viola el principio 10. Cuando causas una bifurcación blanda, ya no estás preservando de manera segura el valor y la información almacenados porque una versión de la historia ahora queda huérfana cuando las cadenas se reconcilian y se va a perder. Bien. Cuando causas una bifurcación blanda, estás ralentizando el sistema y estás removiendo el servicio expedito del sistema. Y por supuesto, los costos de transacción no son predecibles en ese estado particular. Así que tenemos una métrica objetiva en la que todos están de acuerdo y puedes mirar esta transacción y preguntar ¿es constitucional? No. Por lo tanto, es una violación del uso del sistema. Pero luego hay un grupo de personas que dicen: “Bueno, nada de eso importa aunque tu constitución sea tu ley más alta en tu sistema”. Y porque el bug la ejecuta de esa manera, es una transacción legal dentro del sistema.

La otra cosa es por qué no nos importa la intención del usuario. Porque la intención del usuario siempre va a estar sesgada hacia el usuario en el momento en que lo pide. Así que cambiarás de opinión si te beneficia. Tal vez quisiste hacerlo, pero luego cambiaste de opinión después de perder dinero y dijiste: “Oh, no pretendía hacer eso”. Así que la intención tiene que ser proactiva, no retroactiva. Entonces, ¿cómo describes la intención? Necesitas un lenguaje real de intención. Y estos se llaman intents. Near los tiene. Nosotros estamos empezando a tenerlos. Y así, ya no tienes una transacción. En su lugar vas a intención.

Y luego preguntas ¿es esta intención lícita con la constitución del sistema? Y si lo es, entonces un proceso construirá una transacción y producirá una prueba de vuelta al usuario de que esa transacción satisface su intención. Ahora, como sea que funcione ese proceso, si la transacción no satisface la intención, entonces la transacción está mal. En el sentido estricto de el código es ley, ellos dicen que tu intención no importa. Esta constitución en cadena no importa. Todo lo que importa es esta transacción. Y si es mala, es mala. Pierdes todo tu dinero. Boohoo. Jodete. Vete a casa. Eres estúpido y mugriento, este es el riesgo que tomas usando cripto. Y eso está bien si no hay valor en riesgo. Y eso está bien si tienes 10 usuarios y todos tienen doctorados en ciencias de la computación y es solo un juego divertido. Eso no es real en un sistema comercial grande porque tienes que tener este concepto de intervención. Cuando la intención no fue satisfecha, cuando la constitución fue violada, tiene que haber algo en el sistema para que el sistema se auto-corrija y mantenga su integridad.

De eso es de lo que estamos hablando aquí. El autopoetismo del sistema, la preservación de la integridad. Un sistema no puede tener integridad si el sistema es incapaz de seguir las reglas del sistema y mantener las intenciones de los usuarios del sistema. El punto de la blockchain es tener un sistema de alta fidelidad que preserve su integridad cuando la gente lo usa. No es tener un sistema que castigue a la gente arbitraria y caprichosamente por personas lo suficientemente inteligentes como para encontrar bugs. Si la segunda definición está ahí, no tiene valor social. Nadie lo usará para votar. Nadie lo usará para aplicaciones de alta seguridad. Nadie lo usará para educación o salud. Nadie lo usará para trabajo de estados nación. Nadie lo usará para los mercados. No tiene absolutamente ningún sentido.

Tienes que tener un sistema que preserve la integridad. Y para hacer eso, tienes que tener reglas no ambiguas y tienes que tener la capacidad de capturar la intención de manera proactiva, no retroactiva. Intención proactiva. Si cambias de opinión después de haber transmitido, no es culpa del sistema. Al igual que si estás en la mesa de juego y piensas que es una buena idea decir: “Carta”. Y obtienes las cartas equivocadas y pierdes la mano en blackjack. Ese es tu problema, no el problema de la casa. El juego tiene integridad. Hay reglas claras al respecto. Tu intención fue muy clara. Entendiste los riesgos al entrar. Tomaste la decisión. La transacción fue emitida. Ahí lo tienes. No sería un sistema de alta integridad si no fuera una baraja justa. Y entonces, si descubres que la baraja estaba siendo barajada de una manera que beneficiaba a la casa, esto viola la intención del usuario. Solo habrías hecho esa apuesta asumiendo una baraja justa. Y esto viola las leyes del sistema que regulan el sistema y tienes un juego de baja integridad. ¿Irías a jugar el juego si sabes que está amañado en tu contra? No.

Así que está muy claro que hay una comprensión común de este tipo de cosas. Y esto está totalmente ausente. Es relevante para esta conversación más amplia porque cuando miras detectar, prevenir, detectar y arreglar, parte del arreglo, mientras vuelves a juntar las cosas, es que estás haciendo la pregunta no de si las cadenas volvieron a juntarse. Estás haciendo la pregunta de si satisfacimos las intenciones de los usuarios del sistema ese día de acuerdo con la constitución lo mejor posible. Ese es un sistema que preserva la integridad al final del día.

Ahora, esto requiere coordinación social además de coordinación técnica. Los protocolos sólo pueden llevarte hasta cierto punto, por eso Nick Szabo habló de un concepto de código húmedo versus código seco. Documento muy fundamental escrito hace años y nosotros los OGs todos lo recordamos porque tuvimos que pensar en ello. Está lo que las computadoras hacen bien y está lo que el juicio humano y los cerebros de carne hacen bien. Todas estas cosas, los documentos, los mapas, la construcción y las pruebas, son para hacer tu código seco mejor. Bien. Así que este es tu mecanismo de calidad para el código seco. Cuando miras el código húmedo, eso es un proceso social y parte de eso es escribir la intención proactiva, parte de eso es aprendizaje y educación. Tienes que asegurarte de que la gente tenga cierto nivel de conocimiento y parte de eso son controles y balances. Así que cosas como multisig, cosas como separación de poderes, cosas como componentes temporales donde fuerzas a la gente a esperar ciertos períodos de tiempo para tomar decisiones para que tengan tiempo de debatir y pensar adecuadamente, parte de eso es la puesta en escena interina. Así que por ejemplo aquí con el componente de detección, eso es mayormente una cosa de espacio mojado. Una vez que detectaste que hay una anomalía, estás enviando un mensaje y luego esos sistemas particulares tienen que tomar una decisión. ¿Nos sentimos cómodos operando en una alerta ámbar o nos sentimos cómodos o queremos dar un paso atrás y detenernos por un momento?

Convención social y procesos sociales y este es el mundo de las ISO como 27001, este es el mundo de las mejores prácticas, este es el mundo de los estándares, este es el mundo de la gobernanza efectivamente. Cardano es una de las primeras criptomonedas junto con Tezos y algunas otras en crear explícitamente en la cadena una precedencia igual para ambos. El código húmedo está en última instancia regulado por la constitución. Ese código es ley es equivalente y en algunos casos mayor que el código seco. Empezamos con la excelencia del código seco y ahora estamos trabajando a través de la excelencia del código húmedo y tenemos sistemas de gobernanza aquí. Y parte del arreglo también puede ser en el sentido social la resolución de disputas.

Así que en última instancia la resolución de disputas se reduce a riesgo y restitución. Entonces, ¿cómo cuantificamos y gestionamos el riesgo del sistema? Y cuando la gente es agraviada, hay problemas, ¿cómo obtienen restitución? ¿Cómo se les repara? Así que digamos que algunas personas perdieron dinero en un puente, exchange o en un sentido DeFi mientras estas cadenas se dividieron. Bien. Así que tienes justicia restaurativa y luego tienes justicia punitiva. Así que restaurativa significa que reparamos a esas personas y las personas responsables de ello tienen algún tipo de obligación hacia ellas.

Cuando miras la retribución, básicamente estás diciendo: “Bien, vamos a castigar a las personas responsables”. Cualquier sistema de justicia, sistema de resolución de disputas, tiene que tener un poco de ambos. Quieres desincentivar el mal comportamiento y hay mecanismos para hacer eso, y quieres incentivar la cooperación y que la gente se junte. Si construimos todo este sistema de la manera correcta y resiste la prueba del tiempo, ¿adivina qué puede hacer la tesorería de Cardano?

Del lado del riesgo: en realidad podemos obtener una póliza de seguro, como un seguro contra incendios para toda la red. La póliza de seguro puede ser propiedad de Cardano. El protocolo en sí es una entidad legal. La tesorería paga la prima y luego cuando ocurre un evento, se puede presentar un reclamo para restitución. Así que digamos que ocurre una de estas cosas y hay mil millones de dólares en pérdidas y había una póliza de seguro de mil millones de dólares. La póliza puede en realidad pagar a un contrato inteligente para permitirle a la gente una manera aprobable de recuperar pérdidas.

Incluso puedes auto-asegurarte un poco. Puedes asignar un cierto porcentaje de la tesorería como un fondo de auto-seguro para ser complementado con seguro externo. Incluso podemos crear un activo del mundo real donde la red paga una prima en eso y la gente pone ADA u otro activo para básicamente obtener un rendimiento pasivo hasta que esa póliza de seguro sea ejecutada. Así que podemos auto-asegurarnos como red o crear un producto financiero para ello. Y hay otras mitigaciones de gestión de riesgo también. Muchas de las cosas de las que he hablado aquí arriba son sobre gestión de riesgo.

Detectar riesgo es igualmente importante porque si encuentras un incendio temprano, las probabilidades de que el incendio cause mucho daño son mucho más bajas. Si encuentras una caja eléctrica defectuosa antes de que se convierta en un incendio, simplemente reemplazas la caja eléctrica, no la miras en las ruinas de un edificio quemado. Bien, así que la gestión de riesgo está ahí. No tenemos todavía una función de resolución de disputas porque Cardano no tiene una rama judicial completa. Tenemos una rama legislativa completa, una función ejecutiva parcial, una función judicial parcial.

Así que mientras pensamos en actualizar la constitución, versiones futuras pueden hablar sobre mecanismos de resolución de disputas que no tienen sentido a menos que tengas una manera de capturar intención proactiva porque entiendes objetivamente las relaciones contractuales que todos querían y puedes comparar la intención con la transacción y entonces tienes algo ahí. Pero aún necesitarías arbitraje en ese caso. Y hay maneras incluso de hacer esto compatible a través de la Convención de Nueva York con la ley. Así que el arbitraje en Cardano sería sostenido en los tribunales de más de 150 países.

Así que hay todo tipo de maneras de hacer eso. Así que estamos aprendiendo como red. Estamos creciendo. Pero la cosa última es que todo esto fluye hacia la integridad. La pregunta es cuánta confianza e integridad tengo que tener para abordar. Y hay etapas para eso. Así que tienes los de adopción temprana y cripto-anarquistas. Bien, tienes los de adopción temprana, perdón por mí lapicera, los de adopción temprana dentro del sistema. Y luego tienes como instituciones que son de alto riesgo como fondos de cobertura y traders y tienen sofisticación pero están dispuestos a tomar mucho riesgo. Y luego vas más hacia el público general y luego eso es lo que empezó a pasar en 2021, todos se quemaron horriblemente porque los sistemas no tenían suficiente integridad. Y luego empiezas a llegar a actividades de alta seguridad. Actividades de alta seguridad como aviones, hospitales, infraestructura nacional, infraestructura de votación, este tipo de cosas. Así que hay una jerarquía y podemos listarlas explícitamente todas y como ejercicio ustedes pueden crear su propia lista.

Cada nivel individual requiere que la integridad crezca y solo a través de la búsqueda de la excelencia siguiendo cosas como estas y equilibrando las cosas en consecuencia y con el tiempo puedes hacer crecer tu integridad. Aquí está lo que pasa cuando ocurre un evento, daña la integridad del sistema. No importa lo que diga, no importa lo que hagamos, no importa cuánto dinero gastemos en marketing, debido a este incidente, la integridad de Cardano ha sido dañada. Va a haber grupos de personas durante días, semanas, meses, años que ahora creerán que Cardano está irreparablemente roto o que no vale el tiempo de la gente o que es un sistema inseguro. Ya sea que esa creencia esté justificada o no, ahora la creen. Y la integridad es en última instancia subjetiva. Es una medición de la creencia de algún grupo y la durabilidad de algo.

¿Por qué crees que el oro es valioso? ¿Es alguna propiedad intrínseca dentro del material que solo el oro tiene y mágicamente siempre está garantizado que sea valioso? Es valioso basado en tu creencia de que la sociedad lo valora. ¿Qué pasa si se forma una nueva religión en la sociedad, la religión anti-oro, y todos son hombres y mujeres piadosos, y dicen que el oro es un producto del diablo, y cualquier persona que posea oro será inmediatamente ejecutada, quemada viva en la hoguera? ¿Qué crees que va a hacer eso con el precio del oro? Las propiedades intrínsecas del material no han cambiado, pero el valor en el material ha bajado porque los mercados han sido efectivamente destruidos para él.

O digamos que se desarrolla una máquina mágica que de repente puede hacer oro de la nada. O digamos que la minería espacial se vuelve una cosa y encuentran un asteroide que tiene mil veces más oro que todo el que la tierra tiene. Tienes creencias sobre cómo se percibe el oro, la función de suministro, la dificultad de hacerlo, extraerlo, y tienes creencias sobre su durabilidad a largo plazo. ¿Por qué esas creencias son sólidas? Porque el oro ha sido usado y valorado por más de 5.000 años. El componente temporal de su estabilidad ha sido duradero. Y así, tienes una percepción cultural del valor del oro reforzada en muchos niveles diferentes. Y las blockchains en última instancia como artefactos sociales no son diferentes. Vos crees que las blockchains son valiosas porque la blockchain funciona como se pretende. Y crees eso porque tienes evidencia de operaciones a largo plazo. Bitcoin ha corrido por 16 años. Cardano ha corrido por ocho años y funciona hasta que no lo hace.

Y el minuto en que no lo hace, la pregunta es, ¿se auto-sana? ¿Es capaz de superar y arreglarlo? ¿O todo el sistema se vino abajo? Si el sistema se auto-sana, tienes la creencia de que el sistema tiene alta integridad. Funciona como un tanque, maneja como un tanque, e incluso cuando se queda atascado, encuentra una manera de salir del atasco y seguir avanzando. Y tienes fe en el sistema si el sistema tiene buena restitución y gestión de riesgo. Así que incluso cuando ocurre un desastre, hay dinero para arreglarlo y ocurre un desastre, las víctimas del desastre son compensadas. Cuando juntas todos estos componentes, tienes un sistema de alta integridad y entonces puedes subir la escalera desde de adopción temprana a instituciones, al público general, hasta subir la escalera a actividades de alta seguridad. Y una vez que haces todo eso, entonces puedes poner a la sociedad en una blockchain y la sociedad puede obtener todas esas cosas.

Así que eso es lo que hacemos. Y cada vez que ocurre uno de estos incidentes, es un momento de enseñanza para nosotros como ecosistema para mejorar el estado de las cosas. Volvemos a primeros principios y decimos, ¿el código seco está funcionando para nosotros? La respuesta es no. Porque ocurrió un incidente que causó un gran problema. Tenemos que arreglar eso. Luego bajamos y decimos, ok, ¿tenemos un sistema de detección temprana con el que estemos contentos? La respuesta es no. Así que eso significa que el próximo año tenemos que construir una red canaria adecuada y mejorar algo fragmentado y hacerlo una sola cosa que todos puedan usar. ¿Estamos contentos con nuestra capacidad de comunicarnos con líderes clave y actores y stakeholders clave en el ecosistema como los puentes, exchanges, DeFi, billeteras? No. Así que necesitamos invertir en construir un protocolo pub-sub y destrabar esto y remover a personas del poder que están tratando de detener que esto entre en la red. Es catastrófico que no lo tengamos.

Haría multisig fácil, por ejemplo. Haría fácil para tu operador de pool comunicarse contigo. Haría fácil que tu DRep se comunique con vos. Simplemente suscríbete a ellos. Es absurdo en 2025 que esto haya sido frenado por los egos de unos pocos. Bien. Luego, ¿estamos contentos con nuestro arreglo? Bueno, hay dos lados. Ya sabes, una cosa es una vez que lo volvemos a juntar, ¿se volvió a juntar de una manera que preserve la integridad? Y luego el otro lado es, ¿tenemos un sistema de resolución de disputas? La respuesta es no. ¿Tenemos un sistema de gestión de riesgo como un pool de seguros? La respuesta es no. ¿Tenemos un sistema de restitución? La respuesta es no.

Entonces, ¿tenemos una concepción de intención del usuario? La respuesta es todavía no, pero estamos construyendo en esa dirección. Bien, así que 2026 va a ser un año vibrante y activo. Leios nos da la capacidad, porque estamos realizando cirugía para mejorar el estado de las cosas del código seco y también construir en una dirección donde podamos tener una red canaria y construir en una dirección donde podamos empezar a capturar la intención del usuario.

Por eso las transacciones anidadas son tan importantes para mí. Cuando miras las tarifas de Babel, es el primer ejemplo de un sistema de intención a nivel de protocolo. Y si puedo empezar a construir eso, puedo crear un lenguaje para la intención que sea relativamente no ambiguo y luego podemos comparar las transacciones que ocurren con la intención del usuario y podemos obtener estadísticas mucho mejores, especialmente del lado canaria, sobre qué está pasando. L

a constitución es exitosa. Es una fuente única de verdad. Tenemos principios. Por eso puedo decir de manera no ambigua que cuando ese atacante envió esa transacción, rompió la constitución del sistema. Y el código no definió el uso pretendido. Nuestra constitución sí. Esa persona rompió la ley. Manipuló una pieza de infraestructura pública. Y tenemos de manera no ambigua un ejemplo de eso. Y fue lo suficientemente severo como para causar daño económico a la gente. Así que alcanza la magnitud de criminalidad. Así que en las jurisdicciones correspondientes, pueden lidiar con eso. Cardano no tiene que hacer esa resolución de disputas. Vive estrictamente en el modo de limpieza del daño económico y quién paga. Puede ser nadie. Puede ser la tesorería. Puede ser un pool de seguros o puede ser el atacante hacia las víctimas a través de un proceso de arbitraje fuera de cadena a través de la aplicación de la ley si creen en la justicia restaurativa o a través de agravios. Todas estas cosas son inmateriales para la conversación de hoy, pero todas alimentan un concepto más amplio de integridad y la existencia de esta crea orgánicamente adopción en el mundo real.

No hay pasto artificial en esto. No puedes falsificarlo. No puedes pretender que lo tienes. Es equivalente a que vayas por ahí pintando barras de plomo y diciendo que son oro. Más o menos pesa como el oro, pero en el momento en que lo miras, te das cuenta de que no es lo real. Es oro falso. No puedes falsificar la integridad. O la tienes o no la tienes. Y es en última instancia una cosa temporal y subjetiva. Y se deriva de experiencias vividas. Se deriva de la relación entre código húmedo y código seco y la cantidad de redundancias y controles y balances. Y si no me crees, aquí está el ejemplo más simple posible. Y la gran mayoría de ustedes que escuchan han tenido que tomar esta decisión.

Así que aquí estás tú y aquí hay una puerta. Ahora, esa puerta tiene la probabilidad de dos eventos. Tú atraviesas la puerta y hay una probabilidad no cero de que como resultado de atravesar esa puerta mueras. No sabemos cuál es esa probabilidad. La probabilidad de vida es bastante simple. Es una cosa binaria. O vives o mueres. Así que es uno menos p muerte. Bien. Así que cualquiera que sea esa probabilidad de muerte, esa es tu probabilidad de vida.

Bien. Así que la pregunta entonces es ¿atravesarías esa puerta? Ahora, cuando escuchas esto por primera vez, porque los humanos son humanos, la gran mayoría de la gente dice que nunca atravesaría una puerta si hay una posibilidad de morir. Pero todos ustedes lo han hecho. He aquí por qué. Aeropuerto. Vas directo a través de esa puerta hacia la terminal, hacia la rampa, que te permite conectar con el avión. Así que atraviesas la puerta del avión y la única razón por la que estás dispuesto a hacer eso es que tienes la creencia de que p muerte es baja. ¿Por qué crees eso? Porque durante los últimos cien años, cada persona en el planeta ha estado trabajando duro para tratar de mejorar la integridad de ese sistema. Así que en otras palabras, queremos que p muerte disminuya. Nunca será cero, pero atraviesas esa puerta porque crees que es muy pequeña y todos han invertido en hacerla más pequeña año tras año. No atravesarías esa puerta si p muerte fuera 25%. O 50%. Simplemente no lo harías. Encontrarías alguna otra manera de hacer las cosas.

Y esa es la cosa. Ese es el modelo mental último de la integridad. Haces algo y hay una condición de vida y una condición de muerte. Te doy otro. Es incluso más simple. Lo hiciste hoy probablemente, yo lo hice hoy. Te subes a un auto. Cuando te subes a ese auto, hay una p muerte y hay una p vida. Puede ser pequeña, puede ser alta, pero estarías bastante enojado si el diseño de los autos y el diseño de la infraestructura pública y la calidad de los conductores es tal que p muerte es muy alta o está aumentando año tras año en lugar de disminuir.

Entonces, ¿son los autos un sistema de alta integridad? Son de menor integridad porque hay muchas más muertes que en los aviones. ¿Son los aviones sistemas de alta integridad? En su mayor parte, pero aun así se caen del cielo y te matan. Así que cuando miras algo que hace funcionar tu sociedad, tiene que tener ese mismo concepto de camino p vida, p muerte. Es ganado y se gana a partir de una combinación de algoritmos y tecnología y redundancias. Se gana a través de una serie de procesos sociales y se gana a partir de una superposición de conceptos: prevención, detección y resolución. Y se gana a partir de la gestión de riesgo. Y cuando juntas todos esos componentes, colecciones de recompensas y castigos también, tienes preservación de la integridad dentro del sistema.

Entonces, ¿dónde está Cardano hoy? Seguimos siendo un sistema de alta integridad. El hecho de que nos hayamos recuperado de algo como esto sin tener que ir al peor escenario es un testimonio de la increíble ingeniería de mucha gente y yo creo en esas personas y creo que han hecho un trabajo fenomenal. Pero estamos en un punto de control donde cuando miramos hacia 2026, tenemos que reconocer que hay cosas que debemos hacer interna y externamente para mejorar la integridad del sistema. Tenemos que empezar a construir un corpus mucho mejor del lado del código húmedo, los procesos sociales y la gestión de riesgo. Tenemos que construir algunas tecnologías adicionales del lado del código seco y acelerar las cosas y obtener mejor coordinación. Y externamente, tenemos que hacerlo mejor en marketing. Vuelve a eso una y otra vez y otra vez y otra vez porque nada de esto importa si tienes gente que simplemente miente.

Y volviendo al ejemplo del avión, ¿qué pasa si cada vez que un avión se estrella, hay un grupo dedicado de personas que salen y pasan cuatro semanas seguidas básicamente repitiendo ese choque una y otra vez y otra vez y otra vez y otra vez y diciéndole a todo el mundo que esto va a pasar cada vez que te subas a un avión? Tuvimos esto. Se llamó el incidente del Hindenburg. Los zeppelines no eran fundamentalmente inseguros y había muchas cosas para mejorar el estado de las cosas y si hubiéramos seguido evolucionándolos probablemente habrían sido una forma viable de transporte, especialmente interatlántico, pero porque todos vieron la cosa del Hindenburg, oh la humanidad, oh la humanidad, destruyó completamente todo el vertical. Así que hay percepción y realidad, razón por la cual la integridad es un proceso subjetivo. Así que todas estas cosas que hacemos son la entrada objetiva a una percepción subjetiva.

Entonces, ¿quién es responsable de mejorar esa percepción subjetiva? Y si no hay nadie ahí, la integridad que hemos construido no importa. Es Betamax. Nadie lo va a usar. Así que también en 2026 tenemos que ser mejores haciendo eso. Por eso intentamos tan duro con el one pager con Intersect y salimos ahí afuera y lo intentamos tan duro con todos los postmortems y otras cosas. Pero ya verás inundando Twitter a toda esta gente diciendo que Cardano fue derribado por un programador y la red falló completamente y todo el mundo perdió todo su dinero. Pero no te preocupes, nadie lo usa, así que está bien. Eso es lo que se está diciendo.

Es una porquería y terrible, pero esa es la experiencia subjetiva de muchos otros ecosistemas. Así que, ¿quiénes son los embajadores que van y hablan con ellos? Anoche fui a un space de XRP y hablé con todos ellos y les conté los hechos y están emocionados por el hecho de que nos recuperamos y hay una gran admiración ahí. Anatoli, para su crédito, hacia la comunidad de Solana, elogió lo que pasó y dijo hey, en realidad es algo especial y Cardano hizo algo grande. Entonces, ¿quién está haciendo eso por nosotros para Sui y Avalanche y Aptos? Esa es una pregunta social fundamental porque nada de este otro material importa si no haces esa cosa también. Tienes que hacer ambas. Y eso es un ítem presupuestario importante para 2026 que tenemos que discutir y una autoridad delegada importante en 2026 para asegurarnos de que se haga para que podamos mejorar la realidad subjetiva, porque sabemos cómo mejorar la objetiva. Bien. Gracias a todos. Saludos.