Autor: Richard Red, colaborador de Decred.

El mecanismo de consenso de una cadena de bloques sirve para garantizar que haya un acuerdo entre los participantes sobre el estado actual de la cadena de bloques. El mecanismo de consenso determina quién puede agregar nuevos bloques de transacciones y uno de sus objetivos principales es garantizar que la cadena no se reescriba.


Consenso de prueba de trabajo

Las cadenas de bloques con consenso de prueba de trabajo puro (como Bitcoin) solo pueden tener nuevos bloques agregados por mineros, quienes implementan hardware que adivina de manera eficiente la respuesta a un problema matemático. Cada vez que un minero hace una suposición válida, puede construir un bloque que la red acepta. Si bien los mineros pueden elegir minar cualquier cadena, la red solo aceptará la cadena con la mayor cantidad de prueba de trabajo acumulada (es decir, la mayor cantidad de hashes o suposiciones) como la cadena legítima. Esto significa que los mineros tienen incentivos para minar en la cadena más larga y, cuando ven un nuevo bloque válido, intentarán encontrar la solución para el siguiente bloque que les permita construir sobre el anterior.

La dificultad de reescribir la cadena de bloques es lo que le permite funcionar como un libro de contabilidad para las transacciones financieras. Cuando una transacción aparece en un bloque que envía monedas a una billetera, y se han creado varios bloques sobre ese bloque (confirmaciones), es poco probable que el bloque (y la transacción) se reescriban.

Si una entidad controla suficiente poder de hash para superar la “cadena honesta”, puede reescribir (o reorganizar) la cadena de bloques minando en un bloque “antiguo” en lugar de en el bloque más reciente. A continuación, se ofrece una explicación simplificada de este tipo de ataque, también conocido como ataque del 51 %:
El atacante gasta el bloque X enviándolo a un exchange, luego comienza a minar una cadena paralela en privado (los bloques no se transmiten a la red). Una vez que ha pasado el número requerido de confirmaciones, el atacante intercambia las monedas por otra cosa y la retira del exchange. Cuando se liquida el retiro, liberan la cadena paralela y, si tiene más PoW (bloques) que la cadena original, la red la aceptará como la cadena legítima y la versión del historial representada por la cadena original (incluido el depósito del atacante) desaparecerá. El atacante entonces es libre de gastar estas monedas nuevamente.

Como los mineros son las únicas entidades que pueden agregar bloques directamente a la cadena en criptomonedas con PoW puro, esto les otorga un papel importante en la gobernanza. Para que se adopte cualquier cambio en las reglas de consenso de la red, debe tener el apoyo de la mayoría del poder de hash. Las “bifurcaciones suaves” requieren que suficientes mineros reconozcan un nuevo conjunto de reglas para que los usuarios puedan realizar transacciones y esperar que sus transacciones se procesen correctamente y se incluyan en bloques. Las “bifurcaciones duras” dividirían la red en dos componentes y, según la regla comúnmente aceptada de “la cadena con más PoW es la cadena correcta a seguir”, los mineros decidirían cuál se acepta como legítima.


Consenso de prueba de participación

El consenso de Proof of Stake es un método alternativo para decidir quién puede agregar nuevos bloques y verificar el estado actual de la cadena de bloques. En lugar de que los mineros compitan para resolver un problema, con Proof of Stake, el siguiente productor de bloques se determina mediante un proceso basado en la cantidad de monedas guardadas en las billeteras (o "en stake"). Este proceso confía en que aquellos con la mayor participación tomarán decisiones responsables para toda la red.

El consenso de Proof of Stake elimina la necesidad de minería que consume mucha energía, pero la falta de un gasto significativo de energía crea otro problema, a veces denominado “nada en juego”. En el caso de una cadena bifurcada, los forjadores de PoS (generalmente se usa “forjar” en lugar de “minar”) tienen incentivos para validar bloques en ambas cadenas porque les cuesta muy poco trabajar en una cadena adicional y pueden obtener recompensas en ambas cadenas. Esto es un problema para la red porque se supone que solo debe haber una cadena y acordar el estado de esa única cadena es el propósito principal del mecanismo de consenso.

Proof of Stake tiene un problema adicional con respecto a la distribución de tokens. Los mineros de PoW tienen costos significativos (hardware, electricidad) y generalmente deben vender una parte significativa de sus monedas extraídas para cubrir esos costos. Como resultado, muchas monedas extraídas están disponibles para comprar en el mercado, en lugar de ser acaparadas por los mineros. Los forjadores de Proof of Stake tienen costos operativos muy bajos, por lo que no tienen la misma presión para vender las monedas que reciben por mantener la red. Los grandes poseedores que participan en Proof of Stake tienden a aumentar su participación en las monedas en circulación a medida que recaudan recompensas en bloque y tarifas de transacción de los usuarios de la red. Esto se ha comparado con el feudalismo, por el cual la red es efectivamente propiedad y operada por los poseedores de monedas, y los usuarios les pagan una especie de renta por usarla. Por lo general, existe un límite por debajo del cual no es posible participar directamente en Proof of Stake.


PoW/PoS híbrido

El objetivo de los sistemas híbridos de prueba de trabajo y prueba de participación es capturar los beneficios de los respectivos enfoques y utilizarlos para equilibrar las debilidades de cada uno. Decred es una de las pocas criptomonedas que utiliza tanto PoW como PoS en formas reconocibles y las fusiona para producir un mecanismo de consenso multifactorial o híbrido.

Las “monedas masternode” son, en cierto sentido, también híbridas, ya que tienen un componente de prueba de trabajo reconocible que cumple una función similar a la de Bitcoin, y una función adicional para los nodos especiales. Normalmente, existe un requisito de que estos nodos especiales tengan una cierta cantidad de la moneda como garantía, para demostrar que se puede confiar en que actuarán en beneficio de la red, lo que es similar a la lógica de la prueba de participación. Dash es la moneda masternode original y se refiere a este modelo como prueba de servicio. Este artículo se centra en los híbridos con un componente de prueba de participación y no considerará la variedad de monedas que emulan masternodes o prueba de servicio.

El componente PoW de Decred funciona de manera similar a otros proyectos basados ​​en PoW y utiliza la función hash Blake-256. El componente PoS de Decred y la forma en que está integrado en la cadena son bastante únicos y merecen una explicación más detallada.

Para participar en la Prueba de Participación de Decred, los titulares deben bloquear temporalmente su DCR para comprar “tickets”. El precio de un ticket individual se establece mediante un mecanismo similar al del mercado, por el cual el sistema apunta a una cantidad determinada de tickets activos (40.960): si hay más de la cantidad objetivo, el precio sube; si hay menos, baja. Cuando alguien compra un ticket, el DCR que utilizó queda bloqueado (es decir, no puede gastarlo) hasta que su ticket sea llamado a votar de forma pseudoaleatoria, o hasta que caduque después de unos 142 días. Esto introduce un costo de oportunidad para PoS, cuyo objetivo es garantizar que los votantes de PoS tengan algo en juego y actúen en beneficio de la red.

Los participantes de PoS (también denominados votantes o partes interesadas) tienen tres funciones distintas que desempeñar: votación en bloque, votación sobre cambios en las reglas de consenso y votación sobre la gestión a nivel de proyecto mediante el sistema de propuestas de Politeia. La primera de ellas, la “votación en bloque”, es la forma en que los votantes de PoS participan más directamente en el mantenimiento del consenso.


Votación en bloques

Cuando un minero PoW encuentra un bloque válido, lo transmite en la red, pero para que ese bloque se considere válido, debe incluir votos de al menos 3 de los 5 tickets seleccionados al azar. Los votantes PoS mantienen sus billeteras abiertas y listas para responder con votos cuando se solicitan sus tickets (o contratan a proveedores de servicios de votación para que lo hagan en su nombre). Cuando se solicita la votación de un ticket PoS y este responde, su propietario recibe una recompensa.

Cuando se convocan tickets, estos votan para aceptar o rechazar las transacciones regulares del bloque anterior. Los nodos de la red no reconocerán un nuevo bloque como válido hasta que incluya al menos 3 votos. Si la mayoría de los tickets llamados a votar rechazan las transacciones del bloque anterior, entonces se devuelven al mempool. Estas transacciones regulares incluyen la recompensa del minero PoW, pero no la recompensa de los votantes PoS.

Por lo tanto, los votantes de PoS tienen el poder de quitarles las recompensas a los mineros sin afectar sus propias recompensas. Esto limita el poder de los mineros de PoW para vetar cambios en las reglas de consenso de la red, que son votadas por las partes interesadas. De hecho, los votantes de PoS pueden rechazar cualquier tipo de comportamiento de los mineros que no les guste adoptando una política de votar "no" cuando se detecta un comportamiento malicioso o ineficiente, lo que evita que los mineros de PoW maliciosos escriban transacciones y reciban recompensas.

Esta capa de verificación de PoS aumenta significativamente la seguridad de la red y la resistencia a los ataques mayoritarios. El método común para llevar a cabo un ataque de doble gasto mayoritario es reescribir la cadena de bloques minando una cadena alternativa en secreto y luego liberándola después de un cierto período de tiempo y aprovechando la anulación de las transacciones en la cadena "antigua" (es decir, gastando dos veces sus entradas). Como los bloques Decred requieren la entrada de tickets seleccionados al azar para ser considerados válidos y los mineros PoW no pueden construir sobre ellos hasta que hayan recibido esta entrada, no es posible que los mineros PoW minen en secreto a menos que también controlen una proporción significativa de los tickets activos (consulte estos artículos).

El diseño híbrido PoW/PoS aumenta significativamente los costos de atacar la red porque hay dos sistemas distintos que un atacante debe sortear. El componente PoS, en particular, está configurado de tal manera que los tickets solo se pueden adquirir de forma bastante lenta. Se puede comprar una cantidad limitada de tickets en cada bloque/intervalo, y comprar la cantidad máxima hace que el precio aumente drásticamente. Además, una vez que se han comprado estos tickets, los fondos utilizados para comprarlos estarán bloqueados en el tiempo, lo que deja al atacante expuesto a cualquier devaluación de sus monedas bloqueadas que se produzca como resultado de un ataque.

El requisito de que cada bloque sea votado por partes interesadas seleccionadas al azar significa que la cadena de bloques debe compartirse con todos los participantes a medida que se extrae, lo que mejora la seguridad de la red. El sistema híbrido de Decred ha sido diseñado para otorgar también a las partes interesadas poder sobre los mineros PoW.


Votación por consenso sobre el cambio

Decred decidió desde el principio convertir a los interesados ​​en PoS en la fuerza dominante de toma de decisiones en la gobernanza de la cadena de bloques. En las reglas de consenso se incluye un procedimiento de ratificación de actualizaciones a través del cual cualquier cambio en las reglas de consenso de la red solo se puede implementar una vez que haya pasado por un proceso de votación. Los cambios solo se pueden realizar si son aprobados por al menos el 75% de los votos. Este proceso comienza una vez que una cierta proporción de mineros (95%) y votantes (75%) están ejecutando un software actualizado con cambios latentes en las reglas. Si la propuesta tiene un 75% de apoyo después de un período de votación de 4 semanas, se acepta; de lo contrario, se rechaza y, si no tiene ninguna de las dos supermayorías, comienza una nueva votación. Si se acepta una propuesta, el cambio de reglas se activa un mes después.

Hybrid PoW/PoS Consensus Explained


Gestión de proyectos: Politeia

Las recompensas en bloque de Decred se dividen entre los mineros PoW (60%), los votantes PoS (30%) y un Tesoro (10%) para financiar el desarrollo de software de código abierto que promueva los objetivos del proyecto. Los titulares de tickets tienen soberanía para votar sobre cómo se debe gastar este fondo, qué características se deben agregar y para determinar la política a través de la plataforma Politeia.


Reflexiones finales

Como los votantes de PoS reciben el 30% de la recompensa del bloque, no pueden mantener su participación relativa de DCR en circulación simplemente haciendo staking. La mayoría de los DCR recién acuñados se destinan a los mineros de PoW a cambio del papel que desempeñan en la seguridad de la red y la mitigación del problema de “nada en juego” de los sistemas PoS puros. Los mineros normalmente tendrían que vender una parte significativa de las recompensas que reciben para cubrir sus costos operativos, lo que garantiza que haya un suministro justo de DCR disponible en el mercado.

La cadena de bloques de Decred presenta una arquitectura única y es uno de los ejemplos más notables de un sistema híbrido PoW/PoS. De la misma manera que los proyectos con consenso PoS son una agrupación general con variaciones significativas dentro de ellos, los proyectos futuros que implementen enfoques híbridos PoW/PoS también serán únicos y no necesariamente seguirán el marco de Decred.