Hasta ahora, hemos establecido que el bitcoin sólo utiliza una fracción inferior al 0,1% de la energía mundial, y que una parte importante de la energía que utiliza se encuentra varada o desperdiciada, o es renovable. También puede ayudar a introducir nuevos tipos de energía en el mercado gracias a su flexibilidad.
Pero, ¿podemos crear una cadena de bloques que sea aún más eficiente desde el punto de vista energético? Eso es lo que pretende hacer el proof-of-stake, comparado con el modelo proof-of-work de Bitcoin. Muchas de las nuevas criptomonedas utilizan el proof-of-stake como modelo de consenso y seguridad.
Como se ha descrito anteriormente, el proof-of-work es un sistema en el que los mineros compiten con electricidad y capacidad de procesamiento para construir la cadena de bloques más larga, que se convierte en la cadena de bloques aceptada.
Por el contrario, el proof-of-stake es un sistema en el que los titulares de la criptomoneda bloquean o “apuestan” sus monedas y las utilizan para votar en la cadena de bloques válida, y son recompensados con más monedas por crear nuevos bloques con éxito. En lugar de comprometer la electricidad y la capacidad de procesamiento para crear nuevos bloques en la cadena de bloques, comprometen sus monedas para hacerlo.
La prueba de trabajo es simple, porque no hay necesidad de castigar a los malos mineros que tratan de validar la cadena equivocada o hacen bloques inválidos que no se ajustan a las reglas de la red de nodos. Su castigo es simplemente que han gastado electricidad en bloques que no eran válidos o que no estaban incluidos en la cadena final más larga, y por tanto han perdido dinero. Se autoinfligen su propia herida, por lo que rara vez ocurre a propósito. Hay una conexión tangible entre la cadena de bloques y los recursos del mundo real.
El Proof-of-stake es más complejo, porque no hay conexión con los recursos del mundo real y el sistema necesita una forma de castigar a los stakers que votan indebidamente en la cadena “equivocada”. Además, necesitan una forma de asegurarse de que los apostadores no votan en todas las cadenas posibles (lo que no se puede hacer con el proof-of-work, porque requiere recursos del mundo real). Así, el proof-of-stake es un sistema mucho más complejo que quitará las monedas de los stakers si votan de forma indebida, y tiene formas de comprobar si están votando en varias cadenas.
Ben Edgington, un desarrollador de Ethereum y alguien que está a favor del próximo cambio de Ethereum hacia el proof-of-stake, participó en el Compass Mining Podcast [ENG] y explicó los desafíos a largo plazo a los que se ha enfrentado Ethereum en su cambio de varios años (y con mucho retraso) de proof-of-work a proof-of-stake:
La razón por la que ha llevado un tiempo, ya sabes que hemos confiado en el proof-of-work en Ethereum durante más de cinco años, es que el proof-of-stake es complicado. El proof-of-work es fundamentalmente muy simple, es fácil de analizar, es fácil de implementar y desplegar, y el proof-of-stake tiene muchas partes móviles. Se puede codificar un algoritmo de prueba de trabajo en un centenar de líneas [de código] más o menos. Nuestros clientes actuales tienen cien mil líneas más o menos para el proof-of-stake.
Y creo que los fundamentos teóricos del proof-of-stake han tardado en madurar. No es obvio cómo hacerlo robusto, hay ataques como los de largo alcance y cosas que simplemente no existen en la prueba de trabajo, que hemos tenido que pensar y encontrar soluciones, por lo que ha llevado tiempo. Así que hemos confiado en el algoritmo de prueba de trabajo, de eficacia probada, y ha servido bien a Ethereum”.
El presentador de ese podcast habló de cómo los primeros proponentes de la red Bitcoin se interesaron inicialmente por el proof-of-stake, pero determinaron que tenía demasiados vectores de ataque. A continuación, preguntó a Ben cómo se defiende Ethereum y el modelo proof-of-stake contra esos vectores de ataque. Ben cree que es robusto y está a favor de él, y describió las soluciones de proof-of-stake de la siguiente manera:
“La dificultad inicial para resolverla fue lo que llamamos “equivocation”, que significa que básicamente no tiene coste producir bloques, así que, si yo propongo un bloque, puedo proponer dos bloques competidores, o tres, o cien, y difundirlos a la red, que no tiene forma real de distinguir entre estos bloques. Esto puede ser extremadamente perturbador y atacar la cadena, ciertamente dividir la cadena, por lo que tratamos esto a través de un mecanismo que llamamos “slashing”. Por lo tanto, si un proponente propone bloques conflictivos, es un delito que se puede cortar. La red puede detectarlo. Otro proponente puede venir y decir que aquí hay dos bloques que fueron propuestos por el mismo validador al mismo tiempo, su firma está en él, así que no puede ser falsificado, así que aquí hay una prueba de que actuaron incorrectamente. Y entonces se les quita parte de su participación y se les rechaza de la red en ese momento. Así que sólo tienes una oportunidad. En el proof-of-work, si tu ataque del 51% falla, puedes simplemente darle caña y hacerlo una y otra vez. En el proof-of-stake, tienes una oportunidad, eres eliminado, estás fuera de la red, y tu ETH está bloqueado durante un tiempo, y por lo tanto es una especie de auto-reparación, en ese sentido. Así que ese fue un gran avance teórico que hizo que la gente pensara, “en realidad podemos hacer esto, hay soluciones a los ataques comunes”.
Otro se llama ataque de largo alcance y es algo sutil, pero la idea es que una vez que has salido de la red como validador, puedes volver atrás en el tiempo, efectivamente. Así que salgo de la red y puedo retroceder un mes en el tiempo, y producir (si tengo suficientes claves de validador) tantos bloques históricos como desee, puedo escribir una historia diferente para la cadena, efectivamente, que entra en conflicto con su historia actual, y he salido así que no puedo ser cortado más. Así que eso es un ataque de largo alcance. Tenemos un análisis de esto, y un entendimiento de esto, que los Bitcoiners odiarán, pero lo llamamos “subjetividad débil”. Es la idea de que cualquier persona que esté continuamente en línea está siempre segura, porque está monitorizando la cadena y siempre sabe cuál es la cadena correcta. Si sincronizas desde cero, sabes que sincronizas desde génesis, existe el peligro de que sigas una cadena de atacantes, así que necesitas un punto de control que garantice que estás en la cadena correcta, que necesitas obtener de alguien que ha estado conectado durante todo el periodo o alguien que está garantizado que está en la cadena correcta. Esto se llama “subjetividad débil”. Hay reglas sobre la frecuencia con la que deben producirse estos puntos de control, sobre cómo podemos confiar en ellos, y estamos construyendo mecanismos “un tanto desconfiados” para hacernos con estos puntos de control. Es, entiendo, un profundo choque con la ideología de Bitcoin en el sentido de que cualquiera in vacuo debería ser capaz de sincronizar desde la génesis y saber que está en la cadena correcta sin confiar en nadie de ninguna manera, forma o manera. No estamos haciendo eso. Eso parece muy difícil con el proof-ofstake, eso es un compromiso que hicimos, pero creemos que en la práctica es completamente factible y no dará lugar a ningún ataque práctico de ningún tipo”.
Además de una mayor complejidad, confianza y superficies de ataque, el principal problema del proof-of-stake es que puede ser propenso a la centralización. Cuantas más monedas se tienen, más poder de voto se tiene, y los que tienen las monedas son también los que ganan las nuevas monedas de la apuesta. Como no necesitan gastar recursos para apostar, pueden simplemente aumentar su cantidad total de apuestas a medida que ganan monedas continuas de las recompensas de las apuestas, y aumentar exponencialmente su influencia en la red con el tiempo.
Sería como un sistema político en el que se obtiene un voto por cada cien dólares que se tiene y, además, el gobierno paga un dólar por emitir un voto. Mary, la profesora de ciencias de la escuela secundaria con 20.000 dólares de patrimonio neto, obtiene 200 votos y gana 200 dólares del gobierno por votar. Jeff Bezos, con un patrimonio neto de 200.000 millones de dólares, obtiene 2.000 millones de votos y gana 2.000 millones de dólares del gobierno por votar. Es un ciudadano más valioso que María, por un factor de un millón, y también recibe más dinero del gobierno por ser ya rico.
No es un sistema en el que a mucha gente le gustaría vivir. Con el tiempo, es probable que se consolide en un oligopolio, con un puñado de multimillonarios controlando la mayoría de los votos. Si se centraliza demasiado, se pierde el propósito de una cadena de bloques descentralizada.
En cambio, ese sistema de prueba de participación funciona bien principalmente para las participaciones en la propiedad privada, como las corporaciones. En una corporación, cada acción vale un voto para las propuestas y los puestos en el consejo de administración, ya que los propietarios deciden lo que la empresa hará en proporción a su propiedad.
Por lo tanto, no considero que el modelo de prueba de participación sea malo para que otras criptomonedas lo utilicen, si son más parecidas a una corporación. De hecho, el proof-of-stake puede aumentar el coste de atacar el protocolo, ya que un ataque o grupo de atacantes necesitaría adquirir más de la mitad de las monedas (a menos que encuentren y exploten un bug, debido a la mayor superficie de ataque). Hay ciertos proyectos o plataformas de Defi, por ejemplo, que pueden funcionar como una empresa y utilizar el proof-of-stake para que sea eficiente y costoso de atacar, si todo va bien.
En cambio, sólo considero que el proof-of-stake es inadecuado para un dinero global democratizado, descentralizado y resistente a la censura, especialmente cuando este artículo muestra lo insignificante que es el impacto negativo del uso de energía de Bitcoin para el mundo, además de aportar una serie de aspectos positivos.
O como describe [ENG] Adam Back, cofundador y director general de Blockstream:
“Eso se ve con otras monedas de productos básicos, como el oro físico. Es un sistema que funciona porque el dinero tiene un coste. Creo que el dinero que no tiene un coste acaba siendo de naturaleza política. Así que la gente más cercana al dinero, el llamado efecto Cantillon, va a salir favorecida”.
En un sistema de prueba de trabajo como la red Bitcoin, el poder está más distribuido entre los mineros, los desarrolladores y los nodos individuales. Tu capacidad para ser minero se basa en tu capacidad para aportar capital y encontrar electricidad a bajo coste. En lugar de que los mineros atrincherados tengan ventaja y aumenten su ventaja con el tiempo, los mineros más nuevos tienen ventaja sobre los mineros existentes porque compran las máquinas más nuevas con más potencia de procesamiento por vatio, gracias a la ley de Moore. Las empresas mineras, tanto las antiguas como las nuevas, se renuevan constantemente, haciendo uso de nuevos recursos energéticos baratos o no disponibles.
Además, los diseñadores de la red Bitcoin hicieron todo lo posible para que fuera fácil y barato hacer funcionar un nodo completo (a diferencia de casi cualquier otra criptodivisa). En la red Bitcoin, el poder real reside en los nodos, en lugar de los mineros. Si los mineros intentan coludirse y minar bloques que no son válidos, la red de nodos no los aceptará.
Muchas otras cadenas de bloques que han surgido después de la red Bitcoin, hacen múltiples concesiones, incluyendo el hacer que los nodos requieran una inmensa potencia de procesamiento, ancho de banda y almacenamiento, de modo que sólo las entidades a escala industrial puedan ejecutarlos, lo que centraliza la red en un puñado de grandes proveedores.
El diseño de prueba de trabajo y de bloques pequeños de Bitcoin mantiene mucho poder en los usuarios individuales. Cualquiera que ejecute un nodo completo puede auditar toda la cadena de bloques, verificar sus transacciones individuales y participar en el efecto de red que conlleva el uso de Bitcoin.