¿Como funcionan los Bitcoins por dentro?

Traducción al castellano del artículo original de Scott Driscoll “How Bitcoins Works Under the Hood”

http://www.imponderablethings.com/2013/07/how-bitcoin-works-under-hood.html

Realizada por DJ para ser publicada en la web del colectivo Guadatechhttp://guadatech.blogspot.com.es/

¿Cómo funcionan los Bitcoins por dentro?

Introducción

El objetivo de este vídeo es explicar cómo funciona Bitcoin internamente , para dar una idea más clara de lo que realmente significa ser dueño , enviar o minar Bitcoins.

¿Qué es Bitcoin en un nivel alto ? En primer lugar, una descripción breve de alto nivel de lo que es Bitcoin .

En su esencia, Bitcoin es sólo un archivo digital que muestra las cuentas y el dinero como un libro de contabilidad . Una copia de este archivo se mantiene en todos los equipos en la red Bitcoin . Estas cifras no representan nada en el mundo físico , sólo tienen valor porque la gente está dispuesta a comerciar bienes y servicios reales y creen que los demás harán lo mismo . Las cifras sólo tienen valor porque creen que tienen valor , al igual que cualquier otra moneda fiduciaria .

Para enviar dinero , tu difundes a la red Bitcoin que cantidad del dinero de tu cuenta quieres gastar,y quien va a ser el receptor de esa cantidad. Los nodos o equipos , en la red Bitcoin aplican dicha transacción a su copia del libro contable , y luego pasan la transacción a otros nodos. Todo esto rodeado de cierta seguridad basada en las matemáticas. Es realmente todo lo que hay - un sistema que permite a un grupo de equipos a mantener un libro de contabilidad .

Si bien esto puede parecer similar a la forma en que un banco mantiene su libro de contabilidad , el hecho de que en la red Bitcoin el libro es mantenido por un grupo en lugar de una sola entidad introduce una serie de diferencias importantes. Por un lado, a diferencia de un banco en el que sólo tú sabes acerca de tus propias operaciones, en Bitcoin , todo el mundo sabe acerca de las transacciones de todos los demás.

También, mientras que usted puede confiar en su banco , o al menos puede demandar que si algo sale mal , en Bitcoin , estás tratando con extraños anónimos ,por lo que no debería confiar en nadie. El sistema Bitcoin esta magníficamente diseñado de manera que no se necesita confiar en los demás - funciones matemáticas especiales protegen todos los aspectos del sistema.

El resto de esta entrada explicará en detalle cómo Bitcoin permite que un grupo de desconocidos gestione tus transacciones financieras.

Cómo funciona el envío de dinero en Bitcoins

En un nivel básico , para que Alice envie dinero a Bob , ella simplemente difunde un mensaje con las direcciones de las cuentas y la cantidad :

" Enviar 5,0 BTC desde Alice a Bob. "

Cada nodo que recibe actualizará su copia del libro contable , y luego lo retransmitirá al resto de nodos . Pero, ¿cómo pueden los nodos estar seguros de que la solicitud es auténtica, que sólo el legítimo propietario ha enviado el mensaje?

Las reglas de Bitcoin requieren un tipo de contraseña para desbloquear y gastar los fondos , y la contraseña es lo que se llama una "Firma Digital. " Al igual que una firma manuscrita real, esta demuestra la autenticidad de un mensaje, pero lo hace a través de un algoritmo matemático que impide la copia o falsificación en el ámbito digital .

A diferencia de una contraseña estática simple, se requiere una firma digital completamente diferente para cada transacción. Tenga en cuenta que en Bitcoin , esta tratando con desconocidos , por lo que nunca querria revelar una contraseña que podría ser copiada y reutilizada por otra persona.

Una firma digital funciona mediante la utilización de dos claves diferentes (pero conectadas ), una " clave privada " para crear una firma y una " clave pública " que otros pueden utilizar para comprobarlo.

Usted puede pensar en la clave privada como la contraseña de verdad, y la firma como un intermediario que demuestra que usted tiene la contraseña sin necesidad de revelarlo.

Las claves públicas son en realidad el "Enviar a" direcciones de Bitcoin, así que cuando usted envía dinero a alguien, en realidad lo está enviando a su clave pública.

Para gastar dinero, usted debe demostrar que usted es el verdadero dueño de una dirección de clave pública , donde el dinero fue enviado , y hacerlo mediante la generación de una firma digital de un mensaje de la transacción y su clave privada.

firma = f ( mensaje clave , privado )

Otros nodos de la red pueden usar esa firma en una función diferente para comprobar que se corresponde con su clave pública.

1 = ? v (mensaje, clave pública , la firma)

A través de las matemáticas detrás de la Firma Digital, que son capaces de verificar que el remitente era propietario de una clave privada sin verla .

Es importante destacar que la firma depende del mensaje , que será diferente para cada transacción , y por lo tanto no puede ser reutilizado por alguien para una transacción diferente . Esta dependencia en el mensaje también significa que nadie puede modificar el mensaje mientras pasa por la red , ya que cualquier cambio en el mensaje invalidaría la firma.

La matemática detrás de esto es bastante compleja , y aunque no voy a tratar de explicarlo completamente ahora , aquí están algunos de los temas que usted puede googlear para empezar : ECDSA y puertas trampa matemática. Más en el final del vídeo.

Las transacciones Bitcoin y el libro de Contabilidad en Detalle

Hasta el momento, sabemos que las firmas digitales se utilizan para garantizar la autenticidad de una transacción, pero hemos sobresimplificado la explicación de como los nodos de la red mantienen el registro de los saldos de las cuentas . De hecho, no hay tales registros de saldos de cuentas . Si usted no mantiene un registro de la cantidad de dinero que tiene la persona , ¿cómo saber si tienen lo suficiente para enviar a otra persona?

En lugar de los saldos, la propiedad de los fondos se verifica a través de enlaces a las transacciones anteriores. Así es como funciona.

Para enviar 5.0 BTC a Bob, Alice debe hacer referencia a otras operaciones en las que recibió 5 o más Bitcoins. Estas transacciones se denominan "entradas". Otros nodos que verifican esta transacción mirarán estas entradas para asegurarse de Alice era, de hecho, la destinataria, y también que las entradas suman a 5 o más Bitcoins.

Echemos un vistazo a una transacción de bienes para ver esto en la práctica:

Esta transacción hace referencia a 6 entradas por un total de 139,6 Bitcoin . En la sección de salida , observe que hay dos líneas. La primera de ellas es en realidad la que va de vuelta al remitente como el cambio de la transacción. Una regla establece que cada entrada debe ser utilizada por completo en una transacción, por lo que si usted está tratando de enviar una cantidad que no coincide exactamente con una de sus entradas , se le enviará cualquier monto restante de nuevo a sí mismo.

A través de estos enlaces a entradas referenciadas , la propiedad de Bitcoin se pasa junto a una especie de cadena, donde la validez de cada transacción depende de las transacciones anteriores. Pero ¿cómo se puede confiar en esas transacciones anteriores? No se puede, y debe también revisar sus entradas . De hecho , la primera vez que instale el software de la billetera Bitcoin , se descargarán todas las transacciones que se han hecho desde el principio de los tiempos de Bitcoin , y se comprobará la validez de cada una llendo hacia atrás en la cadena hasta a la primera transacción que se realizó en la historia de Bitcoin. Recuerde: usted está tratando con desconocidos , por lo que es importante verificar cada transacción por sí mismo. Este proceso puede durar más de 24 horas , pero sólo hay que hacerlo una vez .

Una vez que una transacción ha sido utilizada una vez , se considera gastada, y no puede ser utilizada de nuevo . De lo contrario , alguien podría hacer un doble gasto de una misma entrada refiriéndose a ella en varias transacciones.

Así , al verificar una transacción, además de los otros controles , los nodos también se aseguran de que las entradas no se han gastado previamente. Para ser explícitos , para cada entrada , los nodos verifican las transacciones anteriores para asegurarse de que la entrada no se ha utilizado antes. Si bien esto puede parecer mucho tiempo , ya que actualmente hay más de 20 millones de transacciones , se hace rápido utilizando un índice de transacciones no gastadas .

Así, en lugar de un libro de contabilidad de los saldos , los nodos de Bitcoin guardan una lista gigante de las transacciones . Ser propietario de Bitcoins significa que hay transacciones en esta lista que apuntan a su nombre, y no se han gastado , o, en otras palabras , que serán usadas como entradas en otras transacciones.

Una consecuencia interesante de esta estructura de propiedad es que el cálculo de tu propio balance requiere la iteración a través de todas las transacciones , y la suma de todas tus entradas no utilizadas .

Otra nota interesante acerca de las transacciones es que el sistema puede soportar cosas más complejas que el simple envío de los fondos a una persona . Usted puede haber notado una línea que parece críptica de texto en el resultado que se muestra anteriormente .

OP_DUP OP_HASH160 9abd2e0c0a63dea36b75c3128fe15d82f274e394 OP_EQUALVERIFY OP_CHECKSIG

http://blockexplorer.com/rawtx/a117c441aa5bd3fcb442e3c47a180c584420bcd9f93c68dab9feddd1d26b767e

Resulta que las salidas son más como los rompecabezas que hay que resolver en lugar de simple " a las direcciones . " En vez de correo electrónico, el envío de dinero en Bitcoin es más como poner dinero en una taquilla pública con un acertijo matemático como llave, el cual debe resolverse para abrir la taquilla. El rompecabezas se define utilizando un lenguaje especial de scripting , y mientras está típicamente diseñado de modo que sólo un único propietario de una clave pública puede resolverlo, condiciones más complejas son posibles. Por ejemplo , 2 o 3 firmas podrían ser necesarias para una misma transacción . Otro ejemplo es la primera transacción bitcoin de la historia, que era un rompecabezas que cualquiera podía resolver .

Mientras que la mayoría del software de carteras de bitcoins oculta esta capa de scripting para usted , usted es libre de escribir sus propios programas que cumplan con las especificaciones , aunque esto puede ser arriestado. Más de 2,600 BTC se perdieron en un lote de transacciones debido a una dirección incorrecta.

Esto pone de manifiesto una parte importante de Bitcoin . Como no existe un banco o compañía de tarjeta de crédito al que usted pueda apelar, cualquier error puede resultar en la pérdida permanente de Bitcoins , no sólo de su propia cuenta , sino de la economía Bitcoin general. Si usted pierde su clave privada , los fondos asociados con la clave pública correspondiente se habrá ido para siempre. Frecuentemente se pierden claves privadas debido a fallos del disco duro y copias de seguridad insuficientes , esto significa la moneda Bitcoin deflacionaria.

Anonimato Antes de explicar la última pieza que sujeta Bitcoin ( " minería ") , quiero destacar algunos puntos sobre el anonimato en Bitcoin .

Si accede a Bitcoin a través de una red TOR que oculta su dirección IP , puede utilizar Bitcoin sin revelar nada más que su clave pública. Y para evitar que alguien detecte la vinculación de sus transacciones, (recuerde , todos ellos están almacenados públicamente en todos los equipos !) , Se puede generar una nueva clave pública para cada transacción de entrada .

Es posible, sin embargo , ligar inadvertidamente claves públicas juntas. En la operación se ha mostrado anteriormente , seis transacciones de entrada fueron utilizadas como fuentes , a pesar del hecho de que todas estas entradas fueron enviadas a diferentes direcciones , todos estaban vinculados de esa transacción. El remitente demostró que poseía todas las direcciones mediante el suministro de la firma digital para desbloquear cada una . Los investigadores , de hecho, utilizan estos vínculos para estudiar el comportamiento de los usuarios de Bitcoin . Ver " http://eprint.iacr.org/2012/584.pdf " por Dorit Ron y Adi Shamir .

Se podría pensar que la generación de una clave pública " recibiendo la dirección " podría potencialmente crear un enlace a su verdadera identidad, pero incluso este paso es anónimo , y sorprendentemente , se puede hacer sin conexión a la red. Simplemente haga clic en un botón en el software de la cartera , y se genera aleatoriamente una nueva clave privada y pública.

Debido a que hay tantas diferentes direcciones posibles , no hay ninguna razón para revisar su duplicidad incluso si alguien ya tiene esa clave ( comparar esto con la firma de una dirección de correo electrónico , en el que casi todo lo que pueda probar se ha tomado ) . De hecho , consiguió adivinar la clave de otra persona, usted tendrá acceso a su dinero !

Este es el número total de posibles direcciones Bitcoin : 1461501637330902918203684832716283019655932542976 ( 1,46 x 10 ^ 48 o 2 ^ 160 )

Estas grandes cantidades protegen el sistema Bitcoin de varias maneras , por lo que es útil tratar de apreciar lo grandes que son. Algunas estimaciones para el número de granos de arena en el mundo entero son alrededor de 7,5 x 10 ^ 18 o 7.500.000.000.000.000.000 . Ahora imagine que cada grano de arena representaba toda una otra Tierra de granos adicionales , y esto es todavía mucho más pequeño que el número posible de direcciones de Bitcoin .

(en rigor , la probabilidad de dos direcciones a juego se reduce a medida que el número de usuarios aumenta , debido al problema de cumpleaños , pero todavía estamos en el rango de 2,9 x 10 ^ 39 con un billón de direcciones ) . http://www.hawaii.edu/suremath/jsand.html

El doble gasto en Bitcoin

Recapitulemos lo visto hasta ahora. Al verificar la firma digital , sabemos que sólo el verdadero dueño podría haber creado el mensaje de transacción . Y para asegurarse de que el remitente en realidad tiene dinero para gastar, también verificamos cada entrada a la que se hace referencia, asegurándonos de que no haya sido gastada . Pero todavía hay un gran agujero de seguridad en el sistema que puede hacer que este chequeo de gastos previos sea poco fiable , y esto tiene que ver con el orden de las operaciones.

Teniendo en cuenta que las transacciones se pasan nodo por nodo a través de la red , no hay garantía de que el orden en que usted las reciba represente el orden en el que fueron creadas . Y usted no debe confiar en una marca de tiempo , porque se podría mentir fácilmente acerca del tiempo en el que una transacción ha sido creada . ( Esto contrasta con un sistema centralizado como paypal , donde es fácil para una computadora central realizar un seguimiento del orden de las operaciones. )

Por lo tanto , usted no tiene ninguna manera de saber si una transacción fué antes que otra, y esto abre la posibilidad de fraude . Un usuario malintencionado , Alice, podría enviar una transacción a Bob , esperar a que Bob le enviase el producto, y luego enviar otra transacción que hace referencia a la misma " entrada" que la anterior transacción.

Debido a las diferencias en los tiempos de propagación , algunos nodos de la red recibirán la segunda transacción de "doble gasto " antes que la que aparece Bob como destinatario . Y cuando la transacción de Bob llegue, ellos lo considerarían inválida porque está tratando de volver a utilizar una entrada que para ellos está gastada. Así que Bob habría perdido tanto su producto enviado como su dinero . En general , habría desacuerdo en la red sobre si Bob o Alice tenían el dinero, porque no hay manera de probar cual transacción fue la primera.

A la luz de esto, es necesario que para toda la red haya una manera de acuerdo sobre el orden de las operaciones , que es en gran medida un desafío de enormes proporciones en un sistema descentralizado . La solución de Bitcoin es una forma inteligente de determinar y salvaguardar el orden a través de un tipo de competición matemática.

La cadena de bloques: Ordenando las Transacciones

Las órdenes de transacciones del sistema Bitcoin se colocan en grupos llamados bloques, y enlazando esos bloques juntos se forma la cadena de bloques. Tenga en cuenta que esto es diferente de la cadena de transacciones que hablamos antes . La cadena de bloques se utiliza para ordenar las transacciones , mientras que la cadena de transacciones realiza un seguimiento de los cambios en la propiedad .

Cada bloque tiene una referencia al bloque anterior , y esto es lo que coloca un bloque detrás de otro en el tiempo. Se puede moverse a través de las referencias hacia atrás todo el camino hasta el primer grupo de transacciones creado . Las transacciones en el mismo bloque se considera que han sucedido al mismo tiempo, y las transacciones aún no está en un bloque se denominan " sin confirmar ", o no ejecutada .

Cualquier nodo puede recoger un conjunto de transacciones no confirmadas poniéndolas en un bloque , y difundirlo al resto de la red como una sugerencia de lo que el siguiente bloque en la cadena debe ser. Debido a que varias personas podrían crear bloques al mismo tiempo, podría haber varias opciones para elegir, así que ¿cómo decide la red cuál debe ser el siguiente? No podemos confiar en el orden en que los bloques lleguen, ya que, como se explica con las transacciones anteriores , pueden llegar en diferentes órdenes en diferentes puntos de la red .

Parte de la solución de Bitcoin es que cada bloque válido debe contener la respuesta a un problema matemático muy especial. Las computadoras cogen un texto de un bloque más un numero aleatorio adicional a través de algo que se llama un hash criptográfico hasta que la salida está por debajo de un determinado umbral.

Una función hash genera un texto corto de una longitud arbitraria , en nuestro caso , el resultado es un número de 32 bytes . Estos son algunos ejemplos de la función hash usada en Bitcoin , SHA256 :

SHA256 ( " frase corta ") 0x 0acdf28f4e8b00b399d89ca51f07fef34708e729ae15e85429c5b0f403295cc9 SHA256 ( " El zorro marrón rápido salta sobre el perro perezoso" ) 0x d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592 SHA256 ( " El zorro marrón rápido salta sobre el perro perezoso. ") ( Punto extra añadido) 0x ef537f25c895bfa782526529a9b63d97aa631564d5d789c2b765448c8635fb6c

Notese lo mucho que varía el resultado añadiéndole un solo punto adicional al final del tercer ejemplo . La salida es totalmente impredecible , por lo que la única manera de encontrar un valor de salida en particular es de hacer conjeturas al azar . Es muy parecido a adivinar la combinación de una cerradura. Puede que tenga suerte en su primera conjetura, pero en promedio, se tarda mucho tiempo . De hecho , se necesitarían varios años de adivinanzas en un ordenador normal para resolver un bloque.

Con todos los equipos en toda la red Bitcoin intentando adivinar estos números , se tardan unos 10 minutos en promedio para que alguien encuentre una solución.

La primera persona que resuelva el problema difunde su bloque , que será aceptado como el siguiente en la cadena. La aleatoriedad en el problema de matemáticas se extiende de manera efectiva cuando las personas encuentran una solución, por lo que es poco probable que dos personas lo resuelvan en el mismo tiempo. Ocasionalmente, sin embargo , más de un bloque se resolverá al mismo tiempo , dando lugar a varias ramas posibles .

En este caso , simplemente se construye en la parte superior de la primera que recibió. Otros pueden haber recibido los bloques en un orden diferente, y serán la construcción en el primer bloque que recibieron.

El diclo se rompe cuando alguien resuelve otro bloque. La regla general es que siempre se cambia de inmediato a la rama más larga disponible. La matemáticas hacen que sea raro que los bloques que dos bloques se resuelvan al mismo tiempo, y aún más raro que esto ocurra varias veces. El resultado final es que la cadena de bloques se estabiliza rápidamente , lo que significa que todo el mundo está de acuerdo en el orden de unos pocos bloques al final de la cadena .

El doble gasto en la cadena de bloques

El hecho de que hay una cierta ambigüedad en el final de la cadena tiene algunas implicaciones importantes para la seguridad de las transacciones . Por ejemplo, si la transacción se encuentra en una de las ramas más cortas , perderá su lugar dentro de la cadena de bloques . Por lo general , esto significa que sólo va a volver a entrar en el registro de las transacciones no confirmadas , que estará incluido en un bloque posterior. Lamentablemente , este faceta de las transacciones de perder su lugar abre la puerta al ataque de doble gasto que fue nuestra motivación original para este sistema de cadena de bloques .

Echemos un vistazo a cómo un ataque de doble gasto funcionaría en el sistema descrito hasta ahora. Un estafador , Alice, envía dinero a Bob . Bob espera a que la transacción para ser " confirmado " en la cadena de bloques, y luego le envía un producto a Alice.

Ahora, como los nodos siempre cambian a una rama más larga, Alice puede generar una rama más larga en la que se reemplaza la transacción a Bob por otra que va a otra persona,

El dinero no le llegará a Bob . Y la transacción de Bob se eliminará del registro de transacciones sin confirmar. Porque Alice lo ha reemplazado con otra transacción que utiliza su misma entrada , los nodos marcarán como inválida cualquier transacción de Bob que realice basándose en esta entrada, porque se hace referencia a una entrada que ya se ha gastado (La ha gastado Alice en Fred) .

Prevención del doble gasto

Entonces, ¿cómo se previene el sistema de que Alice defraude a Bob? Se podría pensar que Alice podía pre-calcular una cadena de bloques para saltar introducirla en el sistema en el momento justo , pero los puzzles matemáticos en cada bloque realmente previenen esto. Tenemos que mirar un poco más profundo en el hash criptográfico que se explicó anteriormente para entender completamente por qué.

Como se mencionó anteriormente , la solución de un bloque consiste en tratar de obtener el hash criptográfico del bloque por debajo de un cierto valor, y usted hace eso , intentando múltiples números aleatorios al final del bloque. Una vez resuelto , la salida hash es como una huella digital que identifica ese bloque. Si se cambia un solo carácter en el bloque, el hash del bloque sería completamente diferente , como vimos antes, cuando se añadió un punto adicional .

La salida de hash o huella digital, es en realidad lo que se utiliza como referencia " anterior" . Un resultado de esto es que no hay manera de cambiar un bloque en el centro de la cadena , ya que el valor hash para el nuevo bloque sería diferente, y la referencia del siguiente bloque no apuntaría más a el nuevo bloque.

Y sutilmente , pero aún más importante, un bloque no puede ser resuelto antes de que se resuelva el bloque anterior. La referencia a bloque anterior es parte del texto que va a través de la función de hash , por lo que cualquier cambio rompería la cadena .

Volviendo a Alice , es por eso que no puede calcular previamente una rama. Ella sólo puede comenzar a resolver los bloques una vez que el bloque se quiere construir se resuelva , y su valor hash sea conocido . Ella esta , por lo tanto en una carrera con el resto de la red hasta que Bob envíe el producto, que es cuando se quiere presentar una rama más larga . Ella tiene que trabajar en privado, ya que si Bob se entera de su bloque con el doble gasto no le enviará el producto.

Una última cuestión es si Alice podría ser capaz de superar a todo el mundo si ella tenía un equipo muy rápido, o tal vez un cuarto lleno de computadoras. Pero incluso con miles de ordenadores , sería poco probable ganar la carrera para resolver un bloque, porque ella no esta corriendo contra cualquier equipo , sino contra toda la red . Usted puede pensar en esto como una lotería . Ella puede manejar miles de ordenadores , o de manera equivalente , comprar miles de billetes de lotería , pero aun así , es mucho más probable que alguien distinto a ella gane. Ella tendría que controlar la mitad de la potencia total en toda la red para tener una probabilidad del 50 % de la solución de un bloque antes de que alguien . Y mucho más para tener una alta probabilidad de ganar varios bloques en una fila más rápida.

Así, las transacciones en la cadena de bloques están protegidas por una carrera matemática - una que enfrenta a un atacante contra todo el resto de la red . Una consecuencia del enlazado de bloques en una cadena es que las transacciones más atrás en la cadena son más seguras . Un atacante tendría que superar a la red durante un período de tiempo más largo para llevar a cabo un ataque de doble gasto , y reemplazar un bloque. Así que el sistema sólo es vulnerable a un ataque doble gasto cerca del final de la cadena, que es por eso que se recomienda esperar por varias bloques antes de considerar recibida definitivamente el dinero.

Un último comentario sobre la cadena de bloques antes de explicar las últimas piezas del sistema de Bitcoin . Sorprendentemente, no se ha necesitado, hasta ahora, confiar en nadie.

Al recibir la información de los extraños en la red Bitcoin , se puede comprobar por sí mismo que las soluciones de bloque son correctas. Y debido a que los problemas matemáticos son tan difíciles , usted sabe que no hay forma de que cualquier atacante pueda haberlas generado por su propia cuenta . Las soluciones son donde la potencia de cálculo de toda la red se pone a prueba.

Minería y grupos de mineros

Ahora que hemos hablado de cómo el dinero se transfiere a través de las firmas digitales y cadenas de transacción , y cómo el orden de esas transacciones se protege en la cadena de bloques , vamos a repasar la pieza final : de donde vienen los Bitcoins . Para enviar dinero , se debe hacer referencia a una transacción anterior donde estabas como destinatario , pero ¿cómo entran las monedas en esta cadena de propiedad inicialmente ?

Como una manera de generar y distribuir monedas lentamente y de forma aleatoria , es dando una "recompensa" a todo el que resuelve un bloque. Esta es la razón por la que la solución de los bloques se llama minería, aunque su verdadero propósito es verificar las transacciones , y salvaguardar la cadena de bloques. Cada 4 años , la recompensa por bloque disminuye a la mitad, así que al final no habrá más Bitcoins que sean ganados de esta forma - unos 21 millones en total se crearán . Tenga en cuenta que puede enviar hasta 1/100 millonésima de Bitcoin ( 0,00000001 ) , por lo que el número total disponible probablemente no limitará la facilidad de uso de la moneda.

Una vez que las recompensas de bloques cesan, ¿qué incentivo tendrán los mineros que procesan las transacciones ? Además de la recompensa de bloque , los mineros también pueden recibir tasas por las transacciones que opcionalmente se pueden incluir las transacciones. Actualmente , los mineros no incluyen estos cargos en las transacciones porque su principal incentivo es la recompensa de bloque, pero en el futuro , las transacciones probablemente seran procesadas con el incentivo de ganar las tasas vinculadas , y las que no tengan tasas probablemente serán ignoradas. Así que el envío de dinero en Bitcoin seguramente no será gratuito, pero se espera que todavía será más barato que las tasas de tarjetas de crédito actuales.

Agrupaciones de Mineros

Como se mencionó antes , en promedio , un ordenador típico necesitaría varios años para resolver un bloque , por lo que las probabilidades de una persona de alguna solución de uno antes que el resto de la red , que normalmente toma 10 minutos, es muy baja. Para recibir una corriente estable de ingresos, muchas personas se unen a grupos llamados "mining pools", mineros que trabajan en conjunto para resolver los bloques, y se distribuyen las recompensas basadas en el trabajo que hicieron . Estos actúan un poco como peñas de lotería entre compañeros de trabajo , a excepción de que algunas de estos grupos son bastante grandes , y comprenden más del 20 % de todos los ordenadores de la red.

El hecho de que algunas de estas agrupaciones sean tan grandes tiene algunas implicaciones importantes sobre la seguridad. Como se mencionó antes, es muy poco probable para un atacante resolver varios bloques en una fila más rápido que el resto de la red , pero es posible , y la probabilidad aumenta a medida que lo hace el poder de procesamiento del atacante en proporción con el resto de la red . De hecho , una de las agrupaciones de minería , BTC Guild, ha resuelto 6 bloques en una fila por sí misma, y ha limitado voluntariamente a sus miembros para evitar la desconfianza en la red Bitcoin .

Incluso con una potencia de computación sustancial , cuanto más atrás en la cadena de bloques está una transacción , más difícil será para un atacante cambiarla , ya que deben superar al resto de la red en el tiempo entre el que se envía una transacción, y el producto es enviado .

La recomendación actual es esperar al menos un bloque para confirmar la transacción , antes de considerarlo final. Y para las transacciones más grandes, espere por lo menos a 6 bloques . A la luz de la capacidad de BTC Guild de resolver 6 bloques en una fila , es posible que desee esperar aún más tiemp

Duración de la confirmación

Por diseño, cada bloque se tarda unos 10 minutos en resolver , por lo que esperar por 6 bloques tomaría alrededor de una hora . En comparación con los varios segundos que toma una transacción de tarjeta de crédito , esperar todo ese tiempo una confirmación puede parecer engorroso , pero tenga en cuenta que los clientes de tarjetas de crédito robadas tienen que esperar meses a que los bancos les devuelvan su dinero , por lo que Bitcoin es en realidad mucho más rápido desde la perspectiva de un comerciante.

¿Por qué 10 minutos por bloque? La elección particular de 10 minutos fue un tanto arbitraria , pero los tiempos extremadamente cortos podría conducir a la inestabilidad , y los más largos retrasarían las confirmaciones . A medida que más computadoras unen a la red con un hardware especializado diseñado específicamente para la minería , el tiempo de solución por bloque podría ser muy pequeño . Para compensar, cada dos semanas , todo el software Bitcoin se recalibra para que la dificultad del problema de matemáticas sea de 10 minutos. Como comparación , una moneda digital similar llamado Litecoin ha sido capaz de operar con un tiempo de bloque de 2,5 minutos . *

* un papel por M. Rosenfeld , Análisis de basado en hashrate doble gasto , llega a la conclusión de que la seguridad es una función del número de bloques , y no el tiempo utilizado para resolver cada bloque , pero esto supone potencia de cálculo de un atacante no depende tiempo, es decir , que podía dominar a la red para el día con la misma facilidad como algunos minutos . * ver también los comentarios de Satoshi en este post en el foro con respecto al tiempo de bloque y la eficiencia del sistema : https://bitcointalk.org/index.php?topic=130222.60

Conclusión y resumen

En resumen, Bitcoin es una moneda digital matemáticamente protegida que es mantenida por una red de pares. Firmas digitales autorizan las transacciones individuales, la propiedad pasa a través de las cadenas de las transacciones, y la ordenación de esas transacciones protegidas en la cadena de bloques. Al exigir problemas matemáticos difíciles de resolver en la creación de cada nuevo bloque, los posibles atacantes son enfrentados contra todo el resto de la red en una carrera de cálculo es donde es poco probable que salgan vencedores.

Bitcoin tiene muchas ideas interesantes, como el aislamiento de la intromisión del gobierno, el anonimato y las comisiones por transacciones potencialmente más bajas. También tiene muchos retos, ya que actualmente es muy difícil cambiar Bitcoins a otras divisas, y ha sido citado como un refugio para la actividad ilegal y la evasión fiscal, por lo que los gobiernos pueden tratar de prohibirlo. Además, la carrera matemática que protege el bloque de cadena utiliza una cantidad sustancial de energía eléctrica.