Ir al contenido

Prueba de apuesta

De Wikipedia, la enciclopedia libre
Esta es una versión antigua de esta página, editada a las 02:44 17 ago 2020 por 201.159.15.142 (discusión). La dirección URL es un enlace permanente a esta versión, que puede ser diferente de la versión actual.

Un algoritmo de prueba de participación, también conocido por las siglas PoS (del inglés Proof-of-Stake), es un protocolo de consenso distribuido para redes distribuidas que asegura una red de una criptomoneda mediante la petición de pruebas de posesión de dichas monedas. Con PoS la probabilidad de encontrar un bloque de transacciones - y recibir el premio correspondiente - es directamente proporcional a la cantidad de monedas que uno tiene acumuladas (evitando así que la confianza venga dada por la cantidad de trabajo invertida)[1][2]

Es un sistema diferente al usado en la primera y más conocidas de las criptomonedas, el Bitcoin, para validar transacciones electrónicas, el cual usa el sistema de prueba de trabajo.

Se basan en la suposición de que quienes poseen más unidades de una moneda basada en PoS están especialmente interesados en la supervivencia y el buen funcionamiento de la red que otorga valor a dichas monedas y por tanto son ellos los más indicados para cargar con la responsabilidad de proteger al sistema de posibles ataques. Es por eso que el protocolo los premia con una menor dificultad para encontrar bloques (es inversamente proporcional al número de monedas que demuestren poseer).[1]

Estrategias

Peercoin, lanzado en 2012, fue la primera criptomoneda que usaba prueba de participación. Realmente era un algoritmo híbrido entre prueba de trabajo y prueba de participación en la que la participación es dada por las monedas-día o, en inglés coin-age del minero. Por eso a veces se le llama prueba de monedas-día o en inglés proof-of-coin-age. Las monedas días es una medida de las monedas que posee y el número de días que está en el monedero. Para minar un bloque en Peercoin un minero tiene que resolver un problema SHA-256 similar al de Bitcoin. Sin embargo, la dificultad del problema a resolver será bajada basándose en la cantidad de coin-age que está dispuesto a gastar. Para implementarlo el bloque incluye una transacción especial coinstake en la cual se gastan coin-age. Los coin-ages consumidos en la trasacción coinstake decide como de difícil es la prueba de trabajo. El objetivo de todo esto es asegurar que el proceso de minado es aleatorio y no depende mayormente del poder computacional del minero.[3][4]

Posteriormente se han desarrollado otras formas de algoritmos de prueba de participación como:[4]

  • Prueba de participación pura: Consiste en simplemente hacer la construcción de bloques más fácil para aquellos que pueden mostrar que controlan una gran cantidad de moneda. Es similar a como actúa Peercoin solo que la age no se tiene en cuenta. La desventaja de este enfoque es que, a diferencia de Peercoin en el cual se gasta la coin-age después de construir un bloque, el más rico siempre tiene más facilidad para construir las pruebas los bloques de la cadena.
  • Prueba de depósito o en inglés Proof-of-deposit: En este enfoque cuando las monedas son usadas por los creadores de bloques para crear un bloque, son congeladas hasta que se confirmen cierta cantidad de bloques. Esto es similar a la que se hace con las coin-age: En lugar de recompensar a un minero por almacenar monedas que no han sido gastadas durante un largo tiempo en el pasado, el sistema recompensa a los mineros que están dispuestos a tener monedas inmóviles durante largo tiempo en el futuro.

Problemas

Los algoritmos de prueba de participación son un área activa de investigación y se tienen una serie de problemas.

Problema de nada en juego

El problema de nada en juego, en inglés nothing-at-stake o también stake-grinding consiste en que realmente confirmar bloques, salvo la consideración de que están dañando el sistema del que son participantes, no tiene ningún coste real por lo que no se incentiva el consenso. Veamos un ejemplo:[4]

Supongamos que un atacante con una proporción de monedas inferior al 50% intenta crear una cadena alternativa de k bloques. Este ataque fallará con una probabilidad que crece exponencialmente con k. En la minería de prueba de trabajo un ataque fallido tiene un coste significativo porque el minero podría haber ganado las recompensas al minar en lugar de malgastar los recursos en el ataque fallido. Sin embargo en este tipo de algoritmos el coste no existe. Un minero puede usar su participación para minar en la actual cadena más larga mientras simultáneamente intenta crear una bifurcación de la cadena. Si su cadena alternativa tiene éxito habrá consumido una cantidad grande de su participación. Si falla, el registro de su intento fallido no será reflejada en la cadena más larga. Una actuación racional de un minero podría ser constantemente intentar hacer una bifurcación de la cadena.

Se han hecho varios intentos para solucionar este problema. La mayoría de esquemas utilizan puntos de control para prevenir bifurcaciones largas lo cual es una pequeña amenaza a considerarse un protocolo de consenso descentralizado. Ethereum ha propuesto una técnica a la que llama Slasher que permite el castigo a los mineros que intenten bifurcar la cadena.[4]

Exposición de las monedas

Con PoS la probabilidad de encontrar un bloque de transacciones es directamente proporcional a la cantidad de monedas que uno tiene acumuladas, lo cual en primera instancia implica que el monedero esté conectado a la red, lo cual a su vez implica que el monedero está expuesto a posibles problemas de seguridad.[1]​ Para intentar evitar este problema se ha desarrollado una variante del protocolo a la que se llama prueba de participación delegada, también conocido por las siglas DPoS (del inglés Delegated Proof of Stake).[5]​ En esta variante se permite que los nodos propietarios de monedas deleguen sus privilegios para construir nuevos bloques en un nuevo tipo de nodos llamados representantes. Ejemplo de sistema usando este algoritmo es BitShares.[5]

Ahorrar para atacar

En algunos sistemas que usan PoS es posible ahorrar derechos para conseguir mucho poder de minado para poder introducir una bifurcación de la cadena. Esto es posible incluso se usan sistemas como Slasher para desalentar las bifurcaciones. Para evitar este tipo de ataques Peercoin limita el parámetro edad a 90 días cuando calcula los coin-age.[4]

Ataque del 51%

Si un minero obtiene el 51% del factor de participación, entonces puede mantenerlo para siempre minando encima de sus propio bloques, tomando de esta forma el control de la cadena. Incluso si un participante emergiera, minando recompensas y transacciones, el minero del 51% obtendrá esta nueva participación y lentamente se aproximará hasta llegar al 100%. En el minado por prueba de trabajo, incluso si existiera un minero con el 51% siempre sería posible que algún nuevo minero pudiera emerger con más equipamiento de minería y energía y reducir la mayoría del minero del 51%. Con PoS es mucho más difícil evitar este problema.[4]

Análisis

Ventajas:

  • Se puede llegar a tener un grado de seguridad equivalente al obtenido con POW pero con un gasto energético menor y prescindiendo de los pools y de la carrera tecnológica del sector minero.

Desventajas:

  • Dejar el monedero en línea lo expone a problemas de seguridad.
  • Como los fondos que protegen están asociados a una dirección IP, es más difícil mantener el anonimato.
  • Demasiado poder para los mayores propietarios de monedas.

Ejemplos

Es usado en distintas criptomonedas como por ejemplo:

Véase también

Referencias

  1. a b c Prueba de trabajo, prueba de participación – ventajas y desventajas. Majamalu el 27 enero, 2014 en Economía, Minería, Opinión
  2. Prueba de participación. "Proof-of-Stake Algorithmic Methods: A Comparative Summary". Social Science Research Network (SSRN). 11-03-2018.
  3. Proof-of-Work vs Proof-of-Stake, 31-8-2014
  4. a b c d e f Bitcoin and Cryptocurrency Technologies. Chapter 8 Archivado el 1 de diciembre de 2016 en Wayback Machine. Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder. 25 de agosto 2015
  5. a b Delegated Proof-of-Stake (DPOS). Daniel Larimer. 3 de abril de 2014