La capa social es irónicamente clave para la seguridad de Bitcoin

Publicado el 20 enero 2019 por Pablo Alvarez Corredera @rosepac21

Algo divertido sucedió en la segunda mitad de 2018. En algún momento, todas las personas activas en el mundo de las criptomonedas miraron a su alrededor y se dieron cuenta de que no eran muchos. Los amigos a los que habíamos convencido durante la última temporada de vacaciones ya no nos hablaban. Habían dejado de revisar sus cuentas de Coinbase. La marea había salido de la playa. Las fichas y las cadenas de bloques debían cambiar el mundo, ¿Cómo es que nadie los estaba usando?

En la mayoría de los casos, todavía, nadie las está usando. En este sentido, muchos proyectos de criptografía han tenido un éxito admirable. La criptografía es entendida por muchos como la libertad de la falibilidad humana. No hay banquero central, jugando a la política con la oferta monetaria. No hay abogado, supervisando el contrato. A veces parece que los desarrolladores criptográficos adoptaron el mecanismo de defensa de las mofetas. Está funcionando: están teniendo éxito en mantener alejadas a las personas.

Algunos reconocen ahora la necesidad de los usuarios humanos, la llamada “capa social”, del Bitcoin y otras redes criptográficas. Ese componente humano todavía es considerado como su eslabón más débil. Estoy proponiendo que el componente humano de las criptomonedas es su vínculo más fuerte. Para los constructores de redes criptográficas, cómo atraer a los usuarios correctos es una pregunta que debe surgir antes sobre cómo defenderse contra sus posibles atacantes (o también identificados como los usuarios equivocados). Al contrario de lo que podrías leer en Twitter, al evaluar una red criptográfica, la demografía y las ideologías de sus usuarios son importantes. Son la última línea de defensa, y el máximo responsable de la toma de decisiones sobre su dirección y su narrativa.

Lo que hizo Ethereum

Desde el colapso de The DAO, a nadie en cripto se debe permitir decir “el código es una ley” con una cara seria. El DAO era un fondo de riesgo descentralizado que reclamaba audazmente el gobierno puro a través del código, y luego implosionaba cuando alguien encontraba una laguna. Ethereum, un protocolo criptográfico en el que se construyó el DAO, borró este fiasco con una transformación solida, devolviendo el registro de transacciones al momento anterior al desastre. Los disidentes de esta intervención en la capa social siguieron adelante con el protocolo original y sin falsas de Ethereum, llamándolo Ethereum Classic. Para los llamados “maximalistas del Bitcoin”, la bifurcación DAO es emblemática de la dependencia de confianza de Ethereum y, por lo tanto, de su debilidad.

Hay ironía, entonces, en el entusiasmo actual de los maximalistas por las narraciones que describen la resistencia de las capas sociales del Bitcoin. La historia continúa: en caso de una falla de seguridad, la comunidad de desarrolladores, inversores, mineros y usuarios del Bitcoin es la capa de defensa definitiva. Nosotros, la comunidad del Bitcoin, tenemos la opción de bifurcar el protocolo: transferir nuestra inversión de tiempo, capital y poder de cómputo a una nueva versión de Bitcoin. Es nuestro compromiso colectivo con un sistema monetario minimizado de confianza lo que hace que Bitcoin sea fuerte.

Incluso esta narrativa implica confianza, en las personas que conforman esa multitud. Históricamente, los desarrolladores de Bitcoin Core, que mantienen el software de cliente dominante de la red de Bitcoin, también han ejercido influencia, dando forma a la hoja de ruta de Bitcoin y la historia de sus casos de uso. El sabor de confianza mínima de Ethereum es diferente, teniendo un grupo de liderazgo público cuya palabra es ampliamente imbuida. En cualquiera de los dos modelos, la capa social permanece. Cuando se separaron de la DAO, los líderes de Ethereum tuvieron que convencer a una comunidad para que participará.

No puedes creer en la sabiduría de la multitud y descartar su capacidad de ver a través de una toma de poder ilegítima, orquestada desde el exterior. Cuando las personas critican a Ethereum o Bitcoin, realmente están criticando a la multitud, acusándola de propensión a caer en las falsas narraciones.

¿Cómo proteger el código base de Bitcoin?

En septiembre, los desarrolladores de Bitcoin Core parchearon y revelaron una vulnerabilidad que habría permitido a un atacante bloquear la red de Bitcoin. Esa vulnerabilidad se originó en marzo de 2017, con Bitcoin Core 0.14. Permaneció allí durante 18 meses hasta que fue descubierto.

No hay duda de que el Bitcoin Core atrae a algunos de los mejores y más brillantes desarrolladores del mundo, pero son falibles y, lo que es más importante, algunos de ellos son seudónimos. ¿Podría un actor estatal, trabajando de forma seudónimo, producir un código lo suficientemente bueno como para ser aceptado en el protocolo del Bitcoin? ¿Podría él o ella caer en otra vulnerabilidad, no detectada, para su posterior explotación? La respuesta es, sin duda, sí, es posible y sería ingenuo creer lo contrario. (Dudo que los desarrolladores de Bitcoin Core sean tan ingenuos).

¿Por qué es que ningún gobierno ha intentado acabar con Bitcoin explotando semejante debilidad? ¿Podría ser que los gobiernos y otros poderosos atacantes potenciales sean, si no amigables, al menos tolerantes con el crecimiento continuo de Bitcoin? Hay una fuerte narrativa en la cultura de la criptografía del Bitcoin que persiste contra la hostilidad. ¿Es esa narrativa incluso real?

La capa social es clave para el éxito criptográfico

Algunos argumentan que el sexismo y el racismo no son importantes para Bitcoin. Ellas hacen. Los hodlers de Bitcoin (o poseedores de la moneda) deben pensar cuidadosamente sobre los libros que recomiendan y las palabras que escriben y hablan. Si su capa social está llena de idiotas, su red es vulnerable. No todos los hacks son técnicos. Las sociedades pueden ser hackeadas, también, con ideas malas o inseguras. (Hay ejemplos cada vez más numerosos de esto, fuera de la criptografía.)

No todos los papeles blancos son tan elegantes como el papel blanco del Bitcoin de Satoshi Nakamoto. Muchos de ellos ejecutan más de 50 páginas, que dedican a secciones extensas en ñas que imaginar varios posibles ataques y cómo el sistema interno “criptoeconómico” de la red de incentivos y penalizaciones los dejaría sin arranque. Me recuerdan las vastas fortalezas digitales que construye mi hijo de ocho años en Minecraft, repletas de trampas y torrecillas.

Amo a mi hijo (y sus creaciones de Minecraft), pero la pregunta que tanto él como los desarrolladores de cripto pueden olvidar es: ¿por qué alguien querría entrar en esta fortaleza prohibitiva, y mucho menos atacarla? ¿Quién entrará, teniendo talentos, ETH u oro? Centrarse en el usuario no es la salvación, cuando el usuario es la máxima defensa de seguridad. No estoy sugiriendo que la seguridad sea una idea de último momento, pero tal vez debería construirse una red para atraer a las personas, en lugar de excluirlas.


Fuente: Techcrunch por Galen Moore