¿Qué pasaría con Bitcoin ante un apagón global de internet?

Título original del artículo: Inside Bitcoin's 24-Hour Race to Survive a Global Internet Blackout

Autor original: Liam 'Akiba' Wright, CryptoSlate

Traducción: Chopper, Foresight News

Imagina un escenario donde la columna vertebral de internet colapsa en un día.

Ya sea por error humano, una vulnerabilidad de software catastrófica, un virus informático malicioso o un conflicto militar directo, si los nodos físicos de exchange de internet que conectan el mundo cayeran repentinamente en la oscuridad, ¿qué destino le esperaría a Bitcoin?

Si Frankfurt, Londres, Virginia, Singapur y Marsella se desconectaran simultáneamente, la red Bitcoin se dividiría en tres particiones separadas.

La comunicación a través del Atlántico, el Mediterráneo y las principales rutas transpacíficas se detendría, con América, Europa/África, Oriente Medio y Asia formando sus propios historiales de transacciones independientes hasta que se restablezca la conectividad de la red.

Dentro de cada partición, los mineros seguirían produciendo bloques basados en el hashrate restante

Apuntando a un tiempo de bloque de 10 minutos por bloque, la región con el 45% del hashrate produciría aproximadamente 2.7 bloques por hora, la región con el 35% de hashrate alrededor de 2.1 bloques, y la región con el 20% de hashrate alrededor de 1.2 bloques. Dado que los nodos no pueden intercambiar encabezados de bloque o datos de transacciones entre particiones, cada región extendería autónomamente una blockchain válida sin conocimiento de las demás.

Con el tiempo, a medida que la distribución del hashrate y el tiempo progresan, la longitud natural del fork aumentaría continuamente.

Este ritmo de partición lleva a que las divisiones de cadena sean un resultado inevitable. Hemos asignado porcentajes aproximados de hashrate a cada región: América 45%, Asia 35%, Europa/África 20%, utilizados como referencia para la simulación.

La partición de América vería aproximadamente 6 nuevos bloques cada dos horas, Asia con 4-5, y Europa/África con 2-3.

Después de un día completo, el número de bloques en la división de cadena superaría los cien, excediendo los límites normales de las reorganizaciones, obligando a los servicios a tratar la confirmación regional como temporal.

La profundidad potencial de reorganización de una partición fallida aumenta linealmente con el tiempo de aislamiento

El mempool local se dividirá inmediatamente. Una transacción transmitida en Nueva York no puede llegar a Singapur, por lo que el destinatario fuera de la partición del remitente no verá la transacción en absoluto hasta que la red se recupere.

El mercado de tarifas de cada partición exhibirá características de localización. Los usuarios deben competir con el hashrate local por el espacio limitado en bloque, por lo que en regiones con una proporción de hashrate baja pero de alta demanda, las tarifas subirán más rápido.

Cuando se pierde la finalidad de la transacción a nivel global, los exchange de criptomonedas, procesadores de pagos y crypto wallet de custodia generalmente pausan los retiros y las liquidaciones on-chain; las contrapartes en la Lightning Network enfrentarán incertidumbre: las transacciones confirmadas en particiones minoritarias podrían volverse inválidas.

Reconciliación automática después de la recuperación de la red

Tras la reconexión de la red, los nodos iniciarán un proceso de reconciliación automática: cada nodo comparará diferentes blockchains y luego se reorganizará a la cadena válida con la mayor cantidad de trabajo acumulado.

Los costos reales se reflejan principalmente en tres áreas:

· La reorganización causará que los bloques en particiones minoritarias se vuelvan inválidos, con la profundidad de invalidación dependiendo de la duración de la división;

· Las transacciones que solo fueron confirmadas en la cadena fallida deben ser retransmitidas y priorizadas;

· Los exchange de criptomonedas y custodios necesitan realizar verificaciones operativas adicionales antes de reanudar los servicios.

Durante una división de red de 24 horas, después de reconectarse, decenas a cientos de bloques en particiones minoritarias pueden quedar huérfanos. Los servicios relacionados también necesitarán varias horas adicionales para reconstruir el mempool, recalcular saldos y restaurar las capacidades de retiro.

Debido a la revisión manual requerida para canales fiat, verificaciones de cumplimiento y gestión de canales, la normalización completa de las actividades económicas a menudo se retrasa respecto a la capa de protocolo.

Simular el estado aislado a través de la "proporción de hashrate alcanzable" en lugar del número de nodos facilita la comprensión de sus cambios dinámicos:

· Cuando el 30% del hashrate está aislado, una partición minoritaria produce aproximadamente 1.8 bloques por hora. Esto significa que un pago estándar de 6 confirmaciones dentro de la partición enfrentará el riesgo de invalidación después de aproximadamente 3 horas y 20 minutos; si el 70% restante de la red construye una cadena más larga, estos 6 bloques pueden quedar huérfanos.

· En un escenario de división 50/50, donde dos particiones tienen un trabajo acumulado similar, incluso una división breve resultará en que ambas tengan un historial de transacciones competitivo marcado como "confirmado", lo que llevará a resultados aleatorios tras la reconexión.

· En un escenario de división 80/20, la partición mayoritaria casi inevitablemente gana; una partición minoritaria que produce aproximadamente 29 bloques en un día quedará huérfana al fusionarse, causando que muchas transacciones confirmadas en esa área sean revertidas.

El riesgo de reorganización es el producto de "tiempo" y "hashrate de la partición minoritaria", siendo el escenario más peligroso "aislamiento de larga duración + división de hashrate casi igual".

Rol de las herramientas de resiliencia existentes

Actualmente existen varias herramientas para mejorar la resiliencia de la red, que impactan el efecto real de la desconexión:

Los métodos de transmisión alternativos como enlaces descendentes satelitales, relés de radio de alta frecuencia, redes tolerantes a demoras, redes mesh y puentes Tor pueden entregar encabezados de bloque o flujos de transacciones compactados a través de rutas dañadas.

Estos caminos tienen un ancho de banda estrecho y alta latencia, pero incluso las transferencias de datos inter-partición intermitentes pueden reducir la profundidad del fork al permitir que algunos bloques y transacciones permeen a otras particiones.

La diversidad de interconexión de nodos dentro de los pools de minería y la distribución geográfica de los pools de minería pueden aumentar la probabilidad de propagación parcial de datos a nivel mundial a través de canales secundarios, limitando así la profundidad y duración de las reorganizaciones cuando se restaura la red troncal.

Por lo tanto, durante una división de red, las pautas operativas de los participantes del mercado son claras y concisas:

· Suspender las liquidaciones entre particiones, considerar todas las confirmaciones de transacciones como temporalmente válidas y optimizar los mecanismos de estimación de tarifas para picos locales de tarifas;

· Los exchange de criptomonedas pueden cambiar a un modo de proof-of-reserve y extender los umbrales de confirmación para abordar el riesgo de partición minoritaria mientras emiten políticas explícitas: estableciendo recuentos de confirmación requeridos basados en la duración del aislamiento cuando se suspenden los retiros;

· Los crypto wallet deben advertir claramente a los usuarios sobre los riesgos de finalidad regional, deshabilitar el reequilibrio automático de canales y poner en cola las transacciones sensibles al tiempo para retransmitirlas después de la recuperación de la red;

· Los mineros deben mantener conexiones ascendentes diversificadas y evitar modificar manualmente la "regla de selección de la cadena más larga" estándar durante la coordinación.

Desde una perspectiva de diseño, el protocolo en sí puede sobrevivir: los nodos convergerán automáticamente a la cadena con la mayor cantidad de trabajo acumulado una vez que se reconecten.

Sin embargo, la experiencia del usuario durante una división se verá muy disminuida porque la finalidad económica depende de una propagación de datos global consistente.

En el peor de los casos de una desconexión de múltiples nodos que dure un día, los resultados más probables son: indisponibilidad transfronteriza temporal, picos de tarifas severos y desiguales, y reorganizaciones profundas que conducen a fallas de confirmación regional.

Después de la recuperación de la red, el software reconciliará determinísticamente el libro mayor, y los servicios reanudarán la funcionalidad completa tras completar las verificaciones operativas.

El paso final es: una vez que el saldo y el historial de transacciones en la cadena ganadora sean consistentes, reabrir retiros y canales de Lightning Network.

Si la división es irreparable

¿Qué sucedería si esos nodos de red troncal mencionados al principio fueran irreparablemente incapaces de recuperarse? En este escenario distópico, el Bitcoin que conocemos dejaría de existir.

En su lugar habría particiones geográficas permanentes, cada una operando como una red Bitcoin independiente: compartiendo las mismas reglas pero incapaces de comunicarse entre sí.

Cada partición continuaría minando, ajustando la dificultad a su propio ritmo y desarrollando sistemas económicos, libros de órdenes y mercados de tarifas distintos. Sin restaurar la conectividad o seleccionar una sola cadena mediante coordinación manual, no habría mecanismo para reconciliar los historiales de transacciones de diferentes particiones.

Consenso y ajuste de dificultad

Antes de que cada partición complete la siguiente ronda de 2016 bloques para el ajuste de dificultad, el tiempo de bloque variaría según si el hashrate alcanzable es más rápido o más lento. Después del ajuste, cada partición volvería a estabilizar su tiempo de bloque local a alrededor de 10 minutos.

Basado en la distribución estimada del hashrate pasado, los tiempos iniciales de ajuste de dificultad para cada partición serían los siguientes:

Después del ajuste inicial, cada partición mantendría tiempos de bloque de aproximadamente 10 minutos, seguidos de halvings y ajustes de dificultad independientes.

Sin conexiones transcontinentales, cada región necesitaría 31 días, 40 días y 70 días respectivamente para alcanzar su primer objetivo de reajuste de dificultad.

Debido a las diferentes velocidades a las que se alcanzan las alturas de halving antes del ajuste inicial de dificultad, las fechas de halving para cada partición se desviarían gradualmente según el tiempo real.

Suministro y la "definición de Bitcoin": tarifas, mempool y pagos

Dentro de cada partición, el límite de suministro de 21 millones de monedas por cadena permanece vigente. Sin embargo, desde una perspectiva global, el suministro total de Bitcoin en todas las particiones excedería los 21 millones de monedas, porque cada cadena emitiría recompensas de bloque de forma independiente.

A nivel económico, esto crea tres activos BTC mutuamente incompatibles: comparten direcciones y claves privadas pero tienen diferentes conjuntos de Unspent Transaction Output (UTXO).

Una clave privada puede controlar tokens en todas las particiones simultáneamente: si un usuario gasta el mismo UTXO en dos regiones, esas transacciones serían válidas en sus respectivas cadenas locales, creando finalmente "tokens divididos": comparten el historial previo a la división pero tienen historiales completamente diferentes después de la división.

· El mempool se localizará permanentemente, y los pagos cross-shard no se propagarán; cualquier intento de pagar a usuarios en otros shards no llegará a los destinatarios previstos.

· El mercado de tarifas formará un equilibrio local: durante el largo período antes del primer ajuste de dificultad, los shards con un pequeño porcentaje de hashrate estarán más congestionados, pero volverán a la normalidad después del ajuste.

· Los canales de Lightning Network cross-shard no podrán enrutar: los Hash Time Locked Contracts (HTLC) expirarán, las contrapartes publicarán transacciones de compromiso, y las operaciones de cierre de canal solo serán efectivas dentro del shard local, lo que llevará a un bloqueo de liquidez entre shards.

Seguridad, mercados e infraestructura

El presupuesto de seguridad de cada shard es igual a la suma del hashrate local y las tarifas. El hashrate de un shard que comprende solo el 20% de la red original significa que el costo del ataque sería significativamente menor que el de la red global original.

A largo plazo, los mineros pueden migrar a shards con un "precio de token más alto y un costo de energía más bajo", alterando así el panorama de seguridad de cada shard.

Dado que los encabezados de bloque no pueden pasarse entre shards, un atacante en un shard no puede manipular el historial de transacciones de otro shard, confinando cualquier comportamiento de ataque a una región específica.

· Las plataformas de trading se regionalizarán y los pares de trading divergirán, lo que resultará en variaciones como BTC-A (Edición América), BTC-E (Edición Euro-África), BTC-X (Edición Asia-Pacífico), con cada shard refiriéndose a ellos como BTC.

· Los rampas de entrada/salida fiat, servicios de custodia, mercados de derivados y redes de liquidación se centrarán en cadenas de regiones específicas. Los proveedores de índices y servicios de datos deberán elegir una sola cadena para cada plataforma o proporcionar datos compuestos para múltiples cadenas regionales.

· Los activos cross-chain y los servicios de oráculo que dependen de fuentes de datos globales fallarán o se dividirán en versiones regionales.

Las reglas del protocolo permanecerán consistentes sin cambios de coordinación local dentro de un shard, pero las actualizaciones en un shard no serán efectivas en otros, lo que podría llevar a una divergencia gradual de reglas con el tiempo.

El software de pool de minería, los exploradores de bloques y los crypto wallet deberán construir una infraestructura independiente para cada shard, y los servicios multi-host carecerán de coordinación de saldo cross-chain sin estrategias manuales.

¿Pueden los shards reorganizarse sin una conexión tipo hub?

Si la ruta de comunicación no puede restaurarse indefinidamente, la convergencia a nivel de protocolo será imposible.

La única forma de volver a un solo libro mayor es a través de medios sociales y operativos: por ejemplo, coordinar a las partes para elegir la cadena de un shard específico como la ortodoxa mientras se abandonan o reproducen transacciones de otros shards.

Después de semanas de profundo desacuerdo, ya no es factible reorganizarse automáticamente a una sola cadena.

Aspectos operativos destacados

Debemos tratar la división permanente como un "hard fork del historial compartido previo a la división" para manejar:

· Gestionar adecuadamente las claves privadas para garantizar el gasto seguro de los tokens posteriores a la división;

· Usar solo salidas de transacciones únicas para cada partición para evitar reproducir accidentalmente transacciones entre particiones;

· Establecer contabilidad separada, mecanismos de precios y sistemas de control de riesgos para cada partición.

Los mineros, los exchange de criptomonedas y los custodios deben elegir una partición principal, publicar identificadores de cadena y desarrollar políticas de depósito y retiro para cada cadena.

En resumen, si el nodo de red troncal nunca puede restaurarse y no hay una ruta alternativa para cerrar la brecha de comunicación, Bitcoin no perecerá; evolucionará en múltiples redes Bitcoin independientes que nunca podrán reunirse.

Enlace al artículo original