Bitcoin es Una Idea [dergigi]

«No te preocupes si te roban una idea. Si es original, tendrás que hacérsela entrar a la fuerza.«

Howard H. Aiken

«Dentro de esta capa ya no quedan carne ni sangre que matar. Solo hay una idea. Las ideas son a prueba de balas.»

Alan Moore, V de Vendetta

El 31 de octubre de 2008, la futura trayectoria de nuestra sociedad mundial cambió para siempre. Se hizo un gran avance y se soltó una idea imparable en el mundo. Una idea tan profunda, tan escandalosa, que fue ignorada por casi todo el mundo durante los primeros años, y todavía es rechazada por la mayoría: Bitcoin: un sistema de efectivo electrónico de igual a igual.

El whitepaper publicado por Satoshi Nakamoto en esta noche de Halloween describe una idea que inevitablemente tomará al mundo por asalto. Si bien la mayoría de la gente todavía piensa en Bitcoin como nada más que un esquema para hacerse rico rápidamente, sin tener en cuenta el profundo cambio que seguirá teniendo en la sociedad, cada día es más obvio que no desaparecerá.

“Las ideas, a diferencia de las estructuras sólidas, no perecen,” nos recuerda Alan Moore. “Permanecen inmortales, inmateriales y en todas partes, como todas las cosas Divinas.”

En esta fatídica noche de 2008, Satoshi dejó salir al genio de la botella. Pasamos de un mundo donde el efectivo digital era solo una idea a un mundo donde existe Bitcoin. No solo la idea está aquí para quedarse, sino que con cada bloque que pasa, Bitcoin nos recuerda que esta idea ahora es una realidad. Como veremos, esta nueva realidad es más poderosa de lo que se podría pensar en un principio. Es poderoso porque marcará el comienzo de un nuevo paradigma económico. Es poderoso porque ha llegado el momento de hacerlo. Es poderoso porque no se puede detener. Como nos recuerda Víctor Hugo: nada es tan poderoso como Una idea cuyo tiempo ha llegado. Bitcoin llegó para quedarse; y el momento de Bitcoin es ahora.

Una Idea cuyo Tiempo ha Llegado

«Uno resiste a la invasion de ejércitos; pero uno no resiste a la invasion de ideas.»

Victor Hugo

Contrariamente a la creencia popular, Bitcoin no surgió de la nada. La idea del efectivo digital tiene una larga y rica historia. En particular, un colectivo informal conocido como los cypherpunks escribió extensamente sobre el efectivo anónimo digital, cómo se podrían realizar tales sistemas y las implicaciones sociales de la criptografía sólida en general. De ahí el nombre: cypherpunks. ¹

Después de formar el grupo en 1992, Eric Hughes, Timothy C. May y John Gilmore crearon la lista de correo cypherpunk para discutir y compartir sus ideas sobre criptografía, reenvíos, anonimato, efectivo digital y «otras cosas interesantes» con un grupo más amplio de gente. Muchos años después, un cypherpunk llamado Satoshi Nakamoto eligió publicar el whitepaper de Bitcoin en una lista de correo similar: la lista de correo de criptografía.

Como es evidente al estudiar sus escritos, a los cypherpunks les importaba mucho la idea del efectivo digital. En 1993, Eric Hughes discutió la idea del efectivo digital, su relación con la privacidad y su importancia para una sociedad libre en el Manifiesto Cypherpunk: «Dado que deseamos privacidad, debemos asegurarnos de que cada parte de una transacción tenga conocimiento solo de lo que es directamente necesario para esa transacción. Dado que se puede hablar de cualquier información, debemos asegurarnos de revelar lo menos posible. En la mayoría de los casos, la identidad personal no es relevante. Cuando compro una revista en una tienda y le doy dinero en efectivo al vendedor, no hay necesidad de saber quién soy.»

La idea del efectivo digital (o efectivo electrónico, como Satoshi eligió llamarlo en el whitepaper de Bitcoin) es tener algo en el ámbito digital que se comporte como lo hace el efectivo en el mundo real. No se requiere identidad o registro, directamente intercambiable por bienes y servicios, y prácticamente imposible de rastrear.

Incluso la IANA², una organización de estándares responsable de definir los códigos de estado HTTP (entre otras cosas), reconoce la idea del efectivo digital. Todos conocemos el infame código de error 404, que indica que no se puede encontrar un recurso. Pocas personas saben que también hay un código de error 402, que indica que no se puede acceder al recurso porque requiere de pago. Sin embargo, dado que el efectivo digital no existía en ese momento, el código de estado estaba «reservado para uso futuro» y no se usa ampliamente en la actualidad.

Los cypherpunks se centraron principalmente en el aspecto de la privacidad del efectivo digital. Los aspectos monetarios y económicos fueron secundarios. Se dieron cuenta de que la privacidad es absolutamente primordial para una sociedad libre y abierta. Después de todo, lo contrario, la vigilancia completa, solo puede conducir a la opresión y el estancamiento, ya que no se permitirá que nuevas y controvertidas ideas florezcan. No importa qué libertades creas que tienes, al final, la vigilancia hace que todas las demás libertades sean inútiles.

Por lo tanto, la privacidad en una sociedad abierta requiere sistemas de transacciones anónimos.
Hasta ahora, el efectivo ha sido el principal sistema de este tipo. Un sistema de transacciones anónimo no es un sistema de transacciones secretas. Un sistema anónimo permite a las personas revelar su identidad cuando lo deseen y solo cuando lo deseen; esta es la esencia de la privacidad.

Erick Hughes, El Manifesto Cypherpunk

Si bien Bitcoin es un gran avance en muchos sentidos, todas las partes técnicas que lo hacen funcionar ya existían:

• Criptografía de clave pública
• Redes de igual a igual
• Firmas Digitales
• Funciones hash criptográficas
• Marcas de tiempo criptográficas
• Cadenas hash
• Prueba de trabajo

Exploraremos todos estos conceptos con más detalle posteriormente en el libro.

Satoshi no inventó ningún nuevo algoritmo inteligente o primitiva criptográfica. En cambio, encontró una manera de combinar las tecnologías existentes de una manera ingeniosa, utilizando incentivos económicos y teoría de juegos para arrancar y asegurar el sistema.

Los cypherpunks eran muy conscientes de que incluso si la tecnología base existe en teoría, algunas cosas simplemente necesitan tiempo para desarrollarse. En 1992, Timothy May escribió en el Manifesto CriptoAnarquista:

«La tecnología para esta revolución […] ha existido en teoría durante la última década. […] Pero solo recientemente las redes de computadoras y las computadoras personales han alcanzado la velocidad suficiente para hacer que las ideas sean prácticamente realizables. Y los próximos diez años traerán suficiente velocidad adicional para hacer que las ideas sean económicamente viables y esencialmente imparables.»³

Si bien creo que Bitcoin (la red) ya es esencialmente imparable, la idea de Bitcoin es realmente imparable. Después de todo, como Alan Moore lo expresó de manera tan sucinta, las ideas son a prueba de balas.

En la primera década de su existencia, Bitcoin pasó de la idea a la implementación, a la prueba de concepto a un activo monetario de nicho. En la próxima década, probablemente se convertirá en una fuerza por sí sola, trascendiendo fronteras y transformando nuestra comprensión del dinero y el valor en el proceso. Sin embargo, la idea no fue concebida en el nacimiento de Bitcoin: fue concebida por pensadores y entusiastas de la era electrónica, varias décadas antes de que Satoshi Nakamoto entrara en escena.

Historia del Dinero Digital

«Mucha gente descarta automáticamente la moneda electrónica como una causa perdida debido a todas las empresas que fracasaron desde la década de 1990.»

Satoshi Nakamoto

La prehistoria de Bitcoin es tan larga como fascinante. Satoshi pudo construir sobre varias tecnologías y protocolos, algunos de los cuales se remontan a 50 años o más. Si bien 50 años puede ser mucho tiempo en tecnología, el arte de la criptografía es mucho más antiguo que eso, y se remonta al 1900 a. C.

Es difícil decir cuáles fueron los bloques de construcción más importantes, pero los más fundamentales son probablemente las firmas digitales⁴ (Diffie y Hellman, 1976) y la criptografía de clave pública⁵ (Rivest, Shamir, Adleman, 1978). Sin estas ideas, Bitcoin no podría existir.

Se han desarrollado varios sistemas de efectivo digital antes de Bitcoin. Todos ellos fracasaron eventualmente, y todos por razones similares. Los siguientes son particularmente interesantes en el contexto de Bitcoin:

1. Ecash de David Chaum (1982)
2. E-gold de Douglas Jackson y Barry Downey (1996)
3. hashcash de Adam Back (1997)
4. bit gold de Nick Szabo (1998)
5. b-money de Wei Dai (1998)
6. RPOW – Pruebas de trabajo reutilizables de Hal Finney (2004)

Echemos un vistazo más de cerca a estos sistemas, veamos qué aportaron y exploremos por qué fallaron.

Ecash (David Chaum, 1982)

Ecash utilizó firmas digitales para demostrar la propiedad, una idea que todavía se utiliza en Bitcoin en la actualidad. Propuesto por David Chaum en 1982, más tarde fue implementado por su empresa y estuvo operativo durante tres años antes de que la empresa se declarara en quiebra en 1998. Chaum sigue activo como criptógrafo. Fue pionero en muchas técnicas criptográficas e impulsó el desarrollo de tecnologías que preservan la privacidad. Una de las técnicas de transacción que mejoran la privacidad en Bitcoin, Chaumian CoinJoin, lleva su nombre en su honor. Si bien Ecash era interesante desde el punto de vista criptográfico y tecnológico, no fue una innovación monetaria y finalmente fracasó porque estaba operado por una entidad centralizada: DigiCash Inc., la compañía fundada por Chaum.

E-gold (Douglas Jackson y Barry Downey, 1996)

E-gold no fue particularmente innovador criptográficamente, pero fue una de las primeras monedas digitales que ganó tracción. Aunque existían otros antes (OS-Gold, Standard Reserve, INTGold), se considera que el e-gold es la primera moneda digital exitosa que se hizo lo suficientemente popular como para tener una adopción comercial. En su apogeo, e-gold tenía cinco millones de usuarios y procesaba transferencias de valor del orden de $ 2 mil millones. Además de las fichas de oro electrónico respaldadas por oro, se podrían adquirir otros metales electrónicos preciosos: plata electrónica, platino electrónico y paladio electrónico. La desaparición del efectivo electrónico, nuevamente, fue que era un servicio centralizado administrado por una empresa: Gold & Silver Reserve Inc. El gobierno de los EE. UU. Presentó una demanda alegando que la empresa tenía un negocio de transmisión de dinero sin licencia. Al final, el proyecto de e-cash fracasó porque lo operaba una empresa que se podía cerrar.

Hashcash (Adam Back, 1997)

Propuesto originalmente en 1997, y publicado más formalmente como Hashcash – Una contramedida de denegación de servicio en 2002, Hashcash es una de las ideas esenciales que hicieron posible Bitcoin. Si bien otros investigadores tuvieron la idea de la fijación de precios a través del procesamiento⁶ antes de Adam Back (Dwork y Naor, 1992), Satoshi hizo referencia a ese artículo en el whitepaper de Bitcoin y condujo a lo que hoy se conoce como la prueba de trabajo de Bitcoin. Por lo que puedo decir, el término prueba de trabajo se introdujo por primera vez en el artículo de Hashcash.⁷

Hal Finney, una de las leyendas de los primeros días de Bitcoin, describió el hashcash de manera hermosa y sucinta de la siguiente manera: “Hashcash es una cadena textual en un formato particular que tiene una propiedad especial: cuando se ejecuta a través del algoritmo hash SHA-1, el resultado tiene el primer N de sus bits iniciales es igual a cero, donde N es típicamente alrededor de 20-30. La terminología utilizada para hashcash describe el número de bits cero iniciales como el tamaño de su «colisión». Debido a las propiedades de SHA-1, la única forma de encontrar una cadena con un tamaño de colisión grande es mediante una búsqueda exhaustiva: probando una variación tras otra, hasta que tengas suerte.»⁸

Por ejemplo, el hash SHA1 de la cadena hashcash

1:20:040806:foo::65f460d0726f420d:13a6b8

produce una cadena con cinco ceros a la izquierda:⁹

00000f91d51a9c213f9b7420c35c62b5e818c23e

El número inicial de ceros en una cadena hasheada en hashcash indica el valor de la cadena hashcash. Debido a que no hay otra forma que no sea la fuerza bruta, el número de ceros está directamente correlacionado con el costo de producción, que, en el ámbito digital, es el costo de la computación.

En esencia, hashcash utiliza el hecho de que los ciclos de cálculo cuestan tiempo y recursos del mundo real. Back propuso que la introducción del equivalente electrónico de un sello postal a través de hashcash podría ser su principal caso de uso. Si bien la lucha contra el spam parecía estar en lo más alto de su mente, también propuso que podría usarse como efectivo digital, yendo tan lejos como para esbozar una ruta de migración que podría conducir a su integración en el efectivo electrónico de Chaum. Si bien el algoritmo de prueba de trabajo de Bitcoin difiere ligeramente del de Hashcash (usando doble SHA256 en lugar de SHA1, por ejemplo), la idea sigue siendo la misma: calcular un hash no se puede hacer sin voltear bits, lo que a su vez no se puede hacer sin gastar tiempo y energía. Hashcash explota la propiedad peculiar de nuestro universo de que cualquier cálculo, es decir, cualquier cambio de un sistema, requiere energía. En otras palabras: no se puede engañar a la física. La computación nunca será gratis.

El genio de Hashcash fue encontrar y describir funciones computacionales donde la computación es costosa pero la verificación es barata. Puedes pensar en los rompecabezas de hashcash como resolver Sudokus o Cubos de Rubik: difíciles de resolver, fáciles de verificar. Si bien se usaron varias implementaciones de Hashcash para prevenir el spam, el concepto no se aplicó ampliamente a las monedas antes de que Satoshi lo usara en Bitcoin.

Bit gold (Nick Szabo, 1998)

Sobre la base del trabajo de Adam Back y Hal Finney, «bit gold» puede describirse como un predecesor directo de «bit coin.»¹⁰ Si bien el sistema nunca se implementó, la forma en que Szabo lo imaginó para funcionar en teoría es notablemente cercana a la forma en que Bitcoin funciona en la actualidad.

El propósito de bit gold, como su nombre lo indica, era crear un bien monetario digital independiente de cualquier autoridad central, que a su vez se puede utilizar como reserva de valor, al igual que el oro en el mundo físico. Szabo escribe: «El objetivo, que defendí vigorosamente, era crear una reserva de valor a largo plazo independiente de cualquier autoridad central, pero mucho más seguro que el oro tradicional».¹¹

«Los metales preciosos y los objetos de colección¹² tienen una escasez increible debido al alto costo de su creación. […] Por lo tanto, sería muy bueno si existiera un protocolo mediante el cual se pudieran crear bits increíblemente costosos en línea con una dependencia mínima de terceros de confianza, y luego almacenarse, transferirse y analizarse de manera segura con una confianza mínima similar.»

Nick Szabo

Un punto que Szabo hace repetidamente es que el oro físico tiene varios problemas y es bastante inseguro en comparación con las soluciones basadas en la criptografía. El almacenamiento, por ejemplo, es tan seguro como las puertas y paredes que lo protegen. Y al final, alguien siempre puede entrar y llevárselo. Lo mismo ocurre con el transporte. No puedes enviarlo de forma segura sin un esfuerzo extraordinario, y sin importar tu esfuerzo, alguien siempre podría interceptarlo. Incluso la validación es problemática, como atestiguan una gran cantidad de barras de «oro» hechas predominantemente de plomo o tungsteno. Con el tiempo, estas insuficiencias de oro condujeron inevitablemente a la centralización en bóvedas y bancos, lo que conlleva su propio conjunto de problemas.

Bit Gold logra todas las propiedades esenciales del oro, al mismo tiempo que evita la inseguridad del oro que ha plagado a la civilización durante milenios.

Nick Szabo

El propósito previsto de bit gold no es lo único que será familiar para los bitcoiners de hoy. La forma en que se suponía que debía funcionar el sistema también resultará familiar. Por supuesto, hay algunas diferencias cruciales, pero la idea básica es inquietantemente similar.

Los siguientes siete pasos se toman directamente del documento de bit gold y describen cómo funcionaría el sistema:

1. Se crea una cadena pública de bits, la «cadena de desafío» (mira el paso 5).
2. Alice en su computadora genera la cadena de prueba de trabajo a partir de los bits de desafío utilizando una función de referencia.
3. La prueba de trabajo se asegura con una marca de tiempo. Esto debería funcionar de manera distribuida, con varios servicios de marcas de tiempo, de modo que no sea necesario depender sustancialmente de ningún servicio de marcas de tiempo en particular.
4. Alice agrega la cadena de desafío y la cadena de prueba de trabajo sellada a un registro de título de propiedad distribuido de bit gold. Aquí, también, no se depende sustancialmente de ningún servidor para operar correctamente el registro.
5. La última cadena de bit gold creada proporciona los bits de desafío para la siguiente cadena.
6. Para verificar que Alice es la propietaria de una cadena particular de bit gold, Bob comprueba la cadena de títulos infalsificable en el registro de títulos de bit gold.
7. Para analizar el valor de una cadena de bit gold, Bob comprueba y verifica los bits de desafío, la cadena de prueba de trabajo y la marca de tiempo.

Hay dos diferencias cruciales entre el enfoque de Szabo y Bitcoin. La primera es que bit gold requiere dos registros separados: uno para registrar marcas de tiempo (para anotar cuándo se creó el bit gold) y otro para registrar títulos de propiedad (para ver quién es el propietario del bit gold). La segunda es que se supone que bit gold se basa en funciones de referencia (a diferencia de funciones unidireccionales) para generar una prueba de trabajo. Las funciones de referencia son funciones propuestas por Szabo que son computacionalmente estables, es decir, un conjunto de funciones que mantienen un grado similar de dificultad entre todos los mineros. Hizo un esfuerzo considerable en definir y explorar estas funciones, tratando de formular pruebas matemáticas de que cada cálculo tomará al menos una cierta cantidad de tiempo sin importar qué arquitectura de computadora se use.¹³ Sin embargo, dado que las computadoras se vuelven más rápidas todo el tiempo, comentó que Encontrar una función de este tipo será difícil: «Sigue existiendo un gran problema potencial: […] El mundo carece de un problema criptoanalíticamente estable.»

La falta de una función de referencia estable conduce a una multitud de problemas: las «monedas» más antiguas creadas por los usuarios tendrían un costo diferente al de las más nuevas, ya que las computadoras se vuelven más rápidas a medida que avanza la tecnología. Por lo tanto, dos monedas diferentes, o cadenas de bit gold, como las llamó Szabo, no tendrían el mismo valor. Si la ley de Moore es correcta, una moneda que es dos años más antigua que otra podría considerarse el doble de valiosa porque la duplicación en la potencia de procesamiento hizo que acuñar la más nueva fuera dos veces más fácil. Otro problema es que, si el bit gold se vuelve lo suficientemente valioso, los que hacen avances en el campo de la informática podrían mantenerlos en secreto, por lo que las cadenas válidas de bit gold se pueden acumular y vender en el mercado por una prima. Esto agravaría el problema de la inflación, que es otro problema que Szabo identificó pero que no resolvió.

Además, Szabo identificó correctamente los problemas de enfoques anteriores como Hashcash y MicroMint¹⁴: (1) su valor dependía de una autoridad central, (2) las funciones hash que utilizan son criptográficamente vulnerables, es decir, carecen de estabilidad criptoanalítica. Como se describió anteriormente, el último problema todavía está presente en bit gold.

b-money (Wei Dai, 1998)

Al igual que el bit gold de Szabo, el b-money de Wei Dai nunca se implementó. Se quedo como una propuesta teórica de cómo podría funcionar un protocolo monetario. Si bien Bitcoin es una implementación funcional de la visión que describe b-money, parece que Satoshi no estaba al tanto del b-money mientras ideó el diseño central de Bitcoin. Como escribió Wei Dai en respuesta a un artículo de LessWrong: “tengo entendido que el creador de Bitcoin […] ni siquiera leyó mi artículo antes de reinventar la idea él mismo. Se enteró después y me dio crédito en su artículo. Así que mi conexión con el proyecto es bastante limitada «. En 2013, Adam Back comentó sobre esto, mencionando que le presentó a Satoshi el b-money de Wei Dai después de que Satoshi se acercó a él.

En su propuesta, Dai es muy franco con respecto a la motivación de su sistema. Citando las ideas de Tim May sobre la criptoanarquía, escribe que “en una criptoanarquía, el gobierno no se destruye temporalmente, sino que está permanentemente prohibido y permanentemente innecesario. Es una comunidad donde la amenaza de violencia es impotente porque la violencia es imposible y la violencia es imposible porque sus participantes no pueden ser vinculados a sus verdaderos nombres o ubicaciones físicas.»

Dai continúa describiendo un sistema en el que cada participante mantiene una base de datos separada de cuánto dinero pertenece a cada usuario. Los usuarios son identificados por seudónimos (claves públicas), las unidades monetarias se crean en relación con el esfuerzo computacional, el dinero se transfiere mediante la firma de mensajes y los contratos se ejecutan automáticamente por el protocolo. Describiendo, en espíritu, pero no en detalle, cómo funciona Bitcoin en la actualidad.

Él describe cinco cosas que son necesarias para que un sistema así funcione:

1. La creación de dinero
2. La transferencia de dinero
3. La efectuación de contratos
4. La conclusion de contratos
5. El cumplimiento de contratos

Si bien el b-money resuelve muchos de los problemas inherentes al dinero electrónico, el problema descrito por Szabo en bit gold permanece. Dai menciona esto en su propuesta de la siguiente manera: “Una de las partes más problemáticas del protocolo de b-money es la creación de dinero. Esta parte del protocolo requiere que todos los responsables de la cuenta decidan y acuerden el particular costo de cálculos computacionales. Desafortunadamente, debido a que la tecnología informática tiende a avanzar rápidamente y no siempre de manera pública, esta información puede no estar disponible, ser inexacta o estar desactualizada, todo lo cual causaría serios problemas para el protocolo.»

Dai propone una solución a este problema describiendo un subprotocolo que es el único responsable de la creación de dinero. Los participantes acordarían periódicamente cuánto dinero debería crearse, trabajando colectivamente en un ciclo impulsado por el mercado que consta de cuatro pasos: planificación, licitación, cálculo y creación. Dado que el b-money nunca se implementó en la forma propuesta por Dai, no está claro si este elaborado esquema de creación de dinero habría funcionado como se esperaba.

RPOW – Prueba de Trabajo Reutilizable (Hal Finney, 2004)

Como lo dice el nombre, Hal Finney encontró una manera de hacer que las tokens de prueba de trabajo del hashcash de Adam Back fueran reutilizables.

Así es como funciona, parafraseando el anuncio original del propio Hal Finney: el sistema recibe hashcash como un token de prueba de trabajo (POW) y, a cambio, crea tokens firmados por RSA que se denominan tokens de prueba de trabajo reutilizables (RPOW). Los RPOW se pueden transferir de una persona a otra e intercambiarlos por nuevos RPOW en cada paso. Cada token de RPOW solo se puede usar una vez, pero dado que da a luz a uno nuevo, es como si el mismo token se pudiera pasar de una persona a otra.

Básicamente, un usuario puede crear tokens RPOW a través del cliente de RPOW, que toma una cadena de prueba de trabajo generada por Hashcash inventado por Adam Back. Esta cadena está firmada por la clave privada del usuario y posteriormente registrada por un servidor RPOW, registrando que este token pertenece a la clave pública del usuario. Luego, el usuario puede pasar ese token a otra persona firmando una «orden de transferencia» a la clave pública de otro usuario. Luego, el servidor registra debidamente el token como perteneciente a la clave privada correspondiente.

Como es evidente al estudiar sus escritos, Hal Finney se inspiró y se basó en el trabajo de Nick Szabo, sobre todo en sus ideas sobre «bit gold» y coleccionables digitales. Hablando sobre las posibles aplicaciones de RPOW, Hal escribe: “El investigador de seguridad Nick Szabo ha acuñado el término bit gold para los objetos de información que son probablemente costosos de crear. Sugiere que estos podrían incluso servir como base para una especie de sistema de pago, desempeñando el papel en el mundo informativo que el oro tiene en el mundo físico. RPOW facilitaría el uso de tokens POW como una forma de bit gold al permitir que los tokens se pasen e intercambien de persona a persona.”¹⁵

La implementación de Hal fue una solución práctica a un problema inherente a los tokens de prueba de trabajo, ya que, los tokens POW en sí son el mejor dinero que digamos. Los tokens POW son solo hashes, bits de información, que se pueden gastar mas de una vez. Con el concepto de servidores RPOW, Hal introdujo autoridades centrales con confianza minima, que pueden determinar criptográficamente una cadena de propiedad. Esto permite reutilizar tokens de prueba de trabajo, aunque de forma secuencial y limitada.

Si bien la arquitectura RPOW es jerárquica, es decir, sus clientes dependen de servidores especializados, se minimiza la confianza que los usuarios deben tener en un servidor RPOW. Esto es posible porque el software del servidor RPOW se ejecuta en un coprocesador criptográfico de IBM 4758, una placa PCI resistente a manipulaciones de alta seguridad que asegura criptográficamente que el software que se ejecuta en el servidor es el software que se publicó y auditó. Esto convierte a cualquier servidor RPOW en un sistema cuyas propiedades de seguridad pueden ser analizadas y evaluadas por cualquiera. En otras palabras, un servidor RPOW es un servidor transparente, lo que hace que el sistema RPOW tenga una confianza mínima. Todos conocen el código que hace que el sistema funcione, así como las reglas que existen.

«We know the source code. We know the rules.»

Hal Finney

Entonces, ¿cuáles son exactamente las reglas del sistema RPOW? Según su inventor, son las siguientes:¹⁶

• Sin inflación
• Sin puertas traseras
• Protección de la privacidad

La regla de «sin inflación» debe entenderse en términos de las restricciones establecidas por el propio sistema, es decir, que cualquier servidor RPOW solo creará tokens RPOW del mismo valor que los tokens POW y RPOW entrantes. Dado que los usuarios pueden crear nuevos tokens de prueba de trabajo a través del hashcash de Adam Back, la inflación en términos de nuevos suministros que ingresan al sistema puede ocurrir y siempre ocurrirá.

“Para hacer cumplir la regla de no inflación, el servidor RPOW debe asegurarse de que ningún POW o RPOW se pueda usar más de una vez como parte de un intercambio. Cada uno se crea y luego se intercambia en el servidor por un nuevo RPOW, y después de eso, el anterior nunca se puede volver a usar. El servidor RPOW hace cumplir esta regla principalmente manteniendo un registro de todos los RPOW y POW que ha visto en el pasado. Cada vez que se ofrece uno para el intercambio, el servidor RPOW lo compara con esta base de datos de RPOW vistos anteriormente. Si está en la lista, se trata de un intento de reutilizar el POW o el RPOW y se rechaza la solicitud de intercambio. Si el POW o RPOW no está en la lista, se agrega a la lista y luego el servidor RPOW firmará el valor bignum proporcionado como parte del intercambio, y asi creando un nuevo RPOW.”

La regla de “sin puertas traseras” se refiere a la transparencia del sistema. Todos pueden inspeccionar cómo funciona en todo momento, sin partes escondidas.

La regla de «protección de la privacidad» es interesante. Hal escribió extensamente sobre cómo la privacidad es una característica inherentemente deseable, abogando por el uso de Tor¹⁷ para conectarse a los servidores RPOW y discutiendo tanto los vectores de ataque (ataques de enlace) como las mejoras, como el uso de firmas ciegas. En sus escritos, continúa señalando dos cosas adicionales: (1) el “dueño es el enemigo,” y (2) el “programador es el enemigo,” recordándonos que cualquier sistema que facilite el intercambio, con confianza minima, de dinero debe establecerse y operar bajo una mentalidad contradictoria.

Junto al hashcash, RPOW fue uno de los sistemas que realmente se implementó. Sin embargo, probablemente debido al esfuerzo requerido para ejecutar los servidores RPOW, así como a la falta de incentivos para hacerlo, los tokens de prueba de trabajo reutilizables de Finney nunca ganaron fuerza y el proyecto finalmente se suspendió.

El Avance de Satoshi

«Espero que sea obvio que solo fue la centralmente controlada naturaleza de esos sistemas lo que los condenó.»

Satoshi Nakamoto

El 11 de febrero de 2009, Satoshi publicó un anuncio en los foros de P2P Foundation. La P2P Foundation estudia el impacto que la tecnología peer-to-peer tiene en el pensamiento y en la sociedad, describiéndose a sí misma como “La Fundación para las Alternativas Peer-to-Peer.” Por lo tanto, era un muy buen lugar para anunciar la invención de un dinero P2P como Bitcoin.

En su anuncio, Satoshi describe a Bitcoin como un «sistema de efectivo electrónico P2P» que «no tiene un servidor central ni terceros de confianza» porque «todo se basa en pruebas criptográficas en vez de confianza.»

Él identifica múltiples problemas con nuestro sistema monetario actual y sus monedas convencionales que son nativas en el:

• Confianza en terceros
• Degradación de la moneda por parte de los bancos centrales
• Burbujas de crédito
• Banca de reserva fraccionaria
• Privacidad
• Imposibilidad de hacer micro pagos debido a gastos generales
• Intermediarios

Con solo echar un vistazo a esta lista, se hace evidente el ambicioso alcance de Bitcoin. Satoshi no se propuso resolver un problema. Se dispuso a resolver muchos problemas de una. increíblemente, hizo tantas cosas bien desde el principio que en realidad fue capaz de resolver la mayoría de estos. Todo lo que tenía que hacer era convencer a los demás de que su solución realmente funcionaba.

Conociendo a su audiencia, continúa señalando cómo se resolvieron problemas similares relacionados con la confianza en el mundo de los sistemas informáticos en general, es decir, cómo la solida criptografía eliminó la necesidad de confiar tus datos a los administradores de un sistema. Una vez que tus archivos estén encriptados, no hay necesidad de confiar en quien tenga acceso a estos archivos, ya que necesitarían tu contraseña para desencriptarlos. En otras palabras: pasamos de confiar en los humanos a confiar en las matemáticas. Esto es muy relevante, especialmente en un entorno peer-to-peer, porque gracias a una fuerte criptografía, puedes intercambiar datos confidenciales con otros, incluido tu futuro yo, sin tener que depender de ningún intermediario.

«Es hora de que tengamos lo mismo para el dinero.»

Satoshi Nakamoto

Para comprender mejor el avance de Satoshi, revisemos lo que ya era posible antes y en dónde se quedaron cortos otros sistemas. Lo siguiente es lo que era posible antes de Bitcoin:

• Creación de cuentas a través de la criptografía de clave pública
• Tokens costosos e imposibles de falsificar mediante la prueba de trabajo
• Demostrar la propiedad a través de firmas digitales
• Transferencia de tokens de prueba de trabajo a través de cadenas de firmas

Y esto era lo que no era posible:

• Evitar el doble gasto sin un tercero de confianza
• Limitar el suministro sin un tercero de confianza

Para Satoshi, era obvio que los gobiernos cerrarían cualquier sistema que estuviera controlado centralmente. Por lo tanto, el sistema que quería construir tenía un objetivo por encima de todo: la descentralización.

«Los gobiernos son buenos para cortar las cabezas de aquellas redes que son controladas centralmente como Napster, pero las puras redes P2P como Gnutella y Tor parecen mantenerse firmes.»

Satoshi Nakamoto

La cita anterior resume maravillosamente por qué la descentralización es tan importante: no hay cabezas que cortar, CEOs que arrestar, líderes a los cuales sobornar o presionar, ningún grupo de personas a las que citar, ni servidores que apagar. En otras palabras: la descentralización maximiza la supervivencia.

Un punto central en cualquier sistema lo hace vulnerable y, por lo tanto, propenso a ataques. Un atacante suficientemente motivado encontrará y explotará estos puntos de falla. Y cuando se trata de dinero, el estado tiene toda la motivación del mundo para destruir un sistema que les haga competencia. Esta, y solo esta, es la razón por la cual el diseño de Bitcoin es tan intrincado y complicado. Su arquitectura impulsada por incentivos favorece una cosa por encima de todo: la supervivencia. Ya que uno tendría que destruir todas las partes del sistema simultáneamente, un sistema extremadamente descentralizado es extremadamente resistente a cualquier tipo de ataque.

Aunque los sistemas anteriores, especialmente bit gold, b-money y RPOW, estuvieron bastante cerca del diseño final de Bitcoin, todos los sistemas tenían al menos una de las siguientes fallas:

• Requerían un registro de propiedad central para evitar el doble gasto.
• El valor de la moneda era dependiente de una autoridad central.
• Emisión controlada solo posible a través de un organismo centralizado.
• Implementación de prueba de trabajo inestable (computacionalmente hablando).

Excepto por el último punto, todas estas fallas son fallas porque requieren un cuerpo centralizado, exponiendo una cabeza que podría ser cortada por los gobiernos. El genio de Satoshi fue eliminar todas las cabezas, incluida la suya.

De nuevo, el problema del dinero digital se reduce a dos cosas: escasez y el doble gasto. Aunque estos dos problemas estén relacionados entre si, porque no puede haber escasez digital sin resolver el problema del doble gasto, no son exactamente lo mismo. Satoshi resolvió estos dos problemas a la vez, usando una red peer-to-peer como un libro mayor no central, usando una cadena de tiempo global para sincronizar el estado del libro y ajustando dinámicamente la dificultad del rompecabezas para lograr la estabilidad criptoanalítica, haciendo posible una emisión predecible.

Además, combinó el proceso de emisión, transferencia y verificación, eliminando la necesidad de un tercero de confianza. La genialidad de Bitcoin es que cada nodo puede verificar todo por sí mismo en todo momento. Parafraseando a Hal Finney: “Si conoces el código fuente. Conoces las reglas.»

Satoshi fue capaz de descentralizar todas las funciones de b-money de Wei Dai (creación y transferencia de dinero; efectuar, concluir y ejecutar contratos) y también resolvió los problemas de «bit gold» de Szabo (el valor de la moneda dependía de una autoridad central; las funciones hash carecían de estabilidad criptoanalítica). Lo hizo llevando la idea de Hal Finney de tokens de prueba de trabajo reutilizables a otro nivel, creando un activo digital que es fungible y tiene un alto costo imposible de falsificar. Al igual que RPOW antes, el sistema resultante no tiene inflación, ni puertas traseras y protege la privacidad de sus usuarios.

Es útil observar las diferentes funciones de un sistema financiero o bancario para comprender por qué Bitcoin funciona de la forma en que lo hace. En esencia, dicho sistema debe ser capaz de hacer lo siguiente:

• Creación de cuentas: los usuarios deben ser capaces de crear cuentas y autenticarse.
• Registro de propiedad: el sistema debe poder registrar quién posee qué.
• Demostración de propiedad: se requiere algún tipo de certificado que confirme que un usuario realmente posee el activo y para que el usuario pueda probar este hecho a sí mismo y a otros.
• Transferencia de propiedad: los usuarios deben poder transferir la propiedad de los activos.
• Seguridad: el sistema debe asegurarse de que los registros de propiedad, la red y los datos del usuario estén seguros.

Además, cuando se trata de sistemas monetarios, es deseable contar con lo siguiente:

• Escasez: el dinero debe ser difícil de producir, es decir, debe tener un costo infalsificable como dice Nick Szabo.
• Emisión controlada: las nuevas unidades monetarias deben emitirse de manera uniforme y durante un largo período de tiempo, lo que permite una distribución orgánica entre los participantes.
• Auditabilidad: terceros independientes deberían poder auditar el suministro (así como la seguridad del sistema).

Satoshi encontró una manera de descentralizar todas las funciones dichas anteriormente, utilizando una combinación de tecnología peer-to-peer, criptografía, probabilidades, teoría de juegos, física e incentivos económicos. En otras palabras: gracias a la universalidad de las leyes de las matemáticas y la física, Satoshi pudo construir un sistema universal.

Para ser mas precisos, veamos mas de cerca estas características y cómo Bitcoin logra implementarlas de forma descentralizada:

• Creación de cuentas: gracias a la criptografía de clave pública, la creación de cuentas se puede descentralizar por completo. Cualquiera, en cualquier momento, puede crear uno o varios pares de claves para interactuar con el sistema Bitcoin. No hay formularios de registro, ni autoridades centrales para aprobar o denegar solicitudes, ni servidores a cargo de los inicios de sesión. Básicamente, crear una cuenta en Bitcoin solo es cuestión de generar un gran número aleatorio. Incluso puedes lanzar una moneda al aire un par de veces, o tirar un par de dados, siempre y cuando sepas lo que estás haciendo (y lo hagas de manera justa).
• Registro de propiedad: en Bitcoin, cada nodo tiene una copia de los registros de propiedad. Este radical enfoque es una manera fácil de eliminar un registro central y optimizar el sistema para la supervivencia: no puedes quemar el registro si todos son el registro.
• Demostración de propiedad: al igual que los otros sistemas anteriores, Bitcoin utiliza firmas criptográficas para demostrar la propiedad. Si tienes la clave privada para firmar un mensaje, puedes demostrar que la clave pública relacionada, así como los activos vinculados a esta clave pública, son de tu propiedad. Ya no es requerido que una autoridad central entregue certificados de propiedad.
• Transferencia de propiedad: al igual que en el sistema RPOW de Hal Finney, la propiedad se transfiere a través de una cadena de firmas. Pero ya no se requieren servidores centrales, ya que la cadena de propiedad es alojada (y validada) en cada nodo.
• Seguridad: Bitcoin se protege de muchas maneras diferentes, todas las cuales se basan en la criptografía de una u otra forma, que a su vez se basan en el poder de números estúpidamente grandes. La probabilidad de que alguien adivine una clave privada o una de sus direcciones es prácticamente cero, al igual que la probabilidad de que alguien encuentre el hash de un bloque válido sin hacer el trabajo requerido. La combinación de una fuerte criptografía y la energía acumulada y gastada por los mineros aseguran tanto los activos de los usuarios como la integridad de la red. El sistema en sí nunca ha sido hackeado, lo que la hace la red informatica mas segura jamás creada. Bitcoin solo puede sufrir un mayor ataque en los bordes, es decir, las claves privadas pueden ser robadas de usuarios o servicios custodiales.
• Escasez: Debido a que Bitcoin es la primera solución práctica, descentralizada, al problema del doble gasto, la escasez digital fue una realidad por primera vez. Satoshi pudo haber elegido cualquier tasa de inflación, pero eligió una tasa de inflación terminal de cero. Lo que resulta en 21 millones de bitcoins, nada más. Lo que esto significa para Bitcoin y el mundo se explorará en el capítulo 7.
• Emisión Controlada: Gracias al ajuste de dificultad de Bitcoin, ahora es posible una emisión controlada al estilo descentralizado. El ajuste de dificultad es lo que resuelve el problema de la inestabilidad criptoanalítica, como señala Satoshi en el documento técnico: «Para compensar la creciente velocidad del hardware y el interés variable de los nodos en funcionamiento conforme pasa el tiempo, la dificultad de la prueba de trabajo se ajusta mediante un promedio móvil que apunta a un promedio de bloques por hora. Si se generan demasiado rápido, la dificultad aumenta”. Durante la era de recompensas de la red, que llegara a su fin en el año 2140 aproximadamente, nuevos bitcoins ingresarán a la economía con cada bloque válido que es aproximadamente cada diez minutos. El suministro de Bitcoin estaba predeterminado desde su inicio y se puede considerar como la propiedad mas valiosa de Bitcoin. Ningún otro activo existente tiene esta propiedad: un programa de suministro predecible e invariable.

En resumen, las matemáticas permiten la descentralización de todas las funciones esenciales del sistema y las leyes de la termodinámica permiten fuertes garantías de seguridad. Además, los incentivos económicos y la teoría de juegos son el pegamento que mantiene todo unido.

El resultado es un sistema distribuido sin ningún punto de falla. Los usuarios poseen las claves criptográficas de su propio dinero y realizan transacciones directamente entre ellos, con la ayuda de la red P2P para verificar que no haya doble gasto.

Satoshi Nakamoto

Satoshi también se dio cuenta de que el único activo del mundo real que puede vincularse a un sistema informático de forma fiable es la energía, nada más. Todo lo demás, no importa si es oro, certificados de papel, bienes inmuebles o fresas, vuelve a introducir un intermediario por las desconexión que existe entre el mundo digital y el físico. Alguien tiene que asegurarse de que los activos del mundo real y la representación digital de esos activos, una lista de elementos, se mantengan actualizados y sincronizados. Esto es lo que se conoce como el problema del oráculo, y proof-of-work lo resuelve de una manera ingeniosa e indirecta: utilizando la energía, y por tanto la física, como la verdad absoluta. También se puede pensar en el problema del oráculo como una variante del principio GIGO: *Garbage In, Garbage Out. Hay que confiar en quien lleva los registros lo hace de manera honesta. Dicho de otro modo: nunca se puede estar seguro de que los datos a la mano representen la realidad, excepto si la realidad está arraigada en la computación en si.

(*NOTA: esta expresión se usa en informática, tiene que ver con la calidad de la información o productos que ingresan a un sistema, si la calidad de lo que ingresa no es buena, el resultado generalmente tampoco lo sera).

Una Idea Muy Oportuna

No se pueden aplastar las ideas reprimiéndolas. Sólo se pueden aplastar ignorándolas, negándose a pensar, negándose a cambiar. Y eso es exactamente lo que está haciendo nuestra sociedad.

Ursula K. Le Guin

Como podemos ver al examinar la prehistoria de Bitcoin, el doble gasto y la escasez digital no son problemas fáciles de resolver. El avance de Satoshi fue encontrar una forma de resolver ambos problemas de forma práctica, no académica. El primero se resuelve con una cadena de tiempo mundial publica que se mantiene sincronizada mediante una lotería, el segundo se resuelve con el ajuste de dificultad y con el *halving. Bitcoin utiliza las mejores ideas de sus predecesores (firmas digitales, pruebas de trabajo reutilizables, redes peer-to-peer) y las combina de forma ingeniosa para crear algo completamente nuevo: un sistema descentralizado sin un solo punto de falla.

(*NOTA: El halving es un evento que ocurre en la red de Bitcoin cada 4 años aproximadamente, en donde la recompensa que obtienen los mineros por haber encontrado un bloque se reduce a la mitad, actualmente la recompensa por bloque es 6.25 bitcoins y en 2024 se reducirá a 3.12 bitcoins.)

Ninguna parte de Bitcoin puede ser eliminada sin destruir el conjunto. Sin la cadena de tiempo, no habría una forma descentralizada de checkear por doble gasto. Sin el halving, la oferta de bitcoins se expandiría indefinidamente. Sin el ajuste de dificultad, el algoritmo de minería no tendría estabilidad criptoanalítica, lo que haría que los mineros produzcan bitcoins mas rapido. Muchos criptógrafos soñaron con el dinero digital. Satoshi llevó esta idea más lejos que nadie, implementando un sistema que es prácticamente imparable. Ocurra lo que ocurra en las próximas décadas, el genio ha salido de la lámpara, y todo el mundo tendrá que adaptarse a un mundo en el que Bitcoin existe.

Bitcoin es una idea cuyo tiempo ha llegado. A medida que más y más personas, empresas e incluso estados se mueven hacia un Bitcoin estándar, la imparable fuerza de la idea de Satoshi se hace cada vez más evidente. Al poner en práctica su idea, demostró que es posible una solución práctica a los problemas que han atormentado al dinero digital durante décadas: el doble gasto y la escasez digital. La publicación de su software puso en marcha un proceso impulsado por una estructura de incentivos extremadamente poderosa. Una idea imparable, plasmada en código. Es esta estructura de incentivos la que impulsa la supervivencia de Bitcoin, y con cada día que Bitcoin se niega a morir, la humanidad está un paso más cerca de liberar el dinero de las manos del estado. El mundo tardará tiempo en asimilar esta poderosa idea, pero curiosamente, el tiempo es también la razón por la que Bitcoin funciona, ya que la principal idea que tuvo Satoshi fue cómo dictar el tiempo en un sistema descentralizado. Mucha gente pensaba que este problema no tenía solución, bueno, resulta que lo único que faltaba era la idea correcta.

Este articulo fue escrito por dergigi y traducido por bitcoinfreiheit.