Seguridad

“Bitcoin es un castillo de seguridad construido con capas de incentivos económicos.” — Atribuido a Dan Held

1. Introducción

Bitcoin es el sistema informático más seguro del planeta en términos de resistencia a ataques digitales, económicos y políticos. Logra su seguridad mediante:

• Criptografía fuerte

• Prueba de Trabajo,

• Topología P2P resistente

• Reglas de consenso

• Incentivos económicos

• Teoría de juegos no cooperativa

• Costos físicos de ataque

Este capítulo analiza:

• Vectores de ataque teóricos y reales

• Defensa mediante PoW y nodos

• Límites de seguridad

• Ataques económicos y sociales

• Dinámica de consenso

• Matemáticas de la seguridad probabilística

• Escenarios adversarios

2. Modelo de seguridad de Bitcoin

Bitcoin sigue un modelo de seguridad probabilístico, no determinista. No garantiza certeza absoluta, sino certeza creciente con el tiempo.

2.1. Seguridad probabilística del consenso

La probabilidad de que un atacante reorganice (z) bloques disminuye exponencialmente:

$P(z) = \sum_{k=0}^{\infty} \frac{\lambda^k e^{-\lambda}}{k!} \left( \frac{q}{p} \right)^k$

donde:

• $q$ = hashrate del atacante

• $p$ = hashrate honesto

• $\lambda = z \cdot \frac{q}{p}$

Para $q < 0.5$, la probabilidad se vuelve insignificante después de 6 confirmaciones.

2.2. Seguridad multicapa

Bitcoin tiene 5 capas de seguridad:

1. Criptográfica → firmas, hashes

2. Económica → incentivos, recompensas

3. Energética → PoW

4. Red P2P → topología antiséptica

5. Social / de consenso → nodos independientes

3. Ataques clásicos al blockchain

3.1. Ataque del 51%

Atacante obtiene >50% del hashrate.

Puede:

• reorganizar N bloques

• revertir pagos propios

• censurar temporalmente transacciones

No puede:

• falsificar bitcoins

• robar fondos ajenos

• romper ECDSA

• cambiar reglas

Costo estimado del ataque:

$\text{Costo} \approx \text{Hashrate global} \times \text{Precio electricidad} \times \text{Tiempo}$

Conclusión: económicamente suicida.

3.2. Ataques de doble gasto

Tipo A: Race attack Tipo B: Finney attack Tipo C: Vector 76 Tipo D: Reorg profunda (requiere PoW masivo)

Bitcoin mitiga mediante:

• confirmaciones sucesivas

• PoW acumulado

• nodos honestos

• propagación rápida

3.3. Ataques de eclipse (aislamiento de nodos)

Objetivo: aislar un nodo y controlar toda la información que recibe.

Mitigación:

• conexiones redundantes

• diversidad geográfica

• direccionamiento aleatorio

• reglas anti-sybil

• mejoras del protocolo P2P (BIP155)

3.4. Ataques de censura

Mineros pueden intentar excluir transacciones:

Pero:

• pools son reemplazables

• mineros individuales cambian de pool

• competencia de mercado

• incentivos económicos (fees)

• relay de nodos

Resultado: censura a gran escala → impracticable.

4. Ataques económicos

4.1. Selfish mining (Eyal & Sirer, 2013)

Teoría: un minero oculta bloques para amplificar su recompensa.

Requiere >33% del hashrate para ser rentable.

Mitigado por:

• propagación de bloques más rápida

• penalización natural

• topología de red mejorada

• contra estrategias honestas

4.2. Espionaje / pool-hopping

Mineros saltan entre pools según probabilidad de recompensa.

Efecto: reduce eficiencia de pools mal diseñados. El sistema global no se ve afectado.

4.3. Ataque económico estatal

Un Estado podría intentar:

• subsidiar electricidad

• comprar hardware masivo

• censurar bloques internacionalmente

Problemas:

• costo astronómico

• hardware especializado difícil de fabricar

• ataques detectables

• coordinación política difícil

• nodos pueden rechazar bloques inválidos

5. Ataques de red y capa P2P

5.1. Ataques Sybil

Crear miles de nodos falsos para influir en la red.

Mitigaciones:

• PoW limita identidades útiles

• topología aleatoria

• nodos completos verifican todo

• no se vota → identidades múltiples no otorgan poder

5.2. Ataques DDoS

Intento de saturar nodos:

• rate limiting

• desconexión automática

• mempool protegido

• TTL dinámico

Bitcoin Core incorpora defensas por diseño.

6. Ataques criptográficos

6.1. Ruptura de SHA-256

Actualmente: impracticable.

Incluso con computación cuántica:

• Grover reduce complejidad de $2^{256}$ a $2^{128}$

• aún imposible romper en tiempos razonables

6.2. Ruptura de ECDSA

Amenaza cuántica teórica (algoritmo de Shor).

Mitigación natural:

• claves públicas no reveladas hasta gastar

• posible transición futura a firmas post-cuánticas

• soft-fork para nuevos esquemas

Bitcoin está preparado para actualizarse si fuese necesario.

7. Seguridad del consenso

Bitcoin no es democrático. No se votan reglas. Los nodos verifican reglas inmutables.

7.1. ¿Quién decide las reglas?

1. Los usuarios ejecutan nodos completos

2. Los nodos aceptan o rechazan bloques

3. Mineros no pueden imponer reglas inválidas

4. Los desarrolladores no controlan nodos

5. Los exchanges tampoco controlan reglas

Es un sistema de consenso emergente, no impuesto.

7.2. Hard forks vs soft forks

• Soft fork → cambios restrictivos, compatibles

• Hard fork → cambia reglas, crea nueva cadena

Bitcoin favorece soft forks (BIP9, BIP8, Speedy Trial).

8. Teoría de juegos aplicada

Bitcoin implementa un juego de incentivos:

Equilibrio de Nash:

Minar honestamente es la estrategia dominante.

9. Modelos matemáticos de seguridad

9.1. Probabilidad de reorg profunda

$P = \left( \frac{q}{p} \right)^z$

Si $q = 0.1$ y $z = 6$:

$P = (0.1)^6 = 10^{-6}$

9.2. Costo energético del ataque

$Costo = H_{red} \cdot E \cdot t$

Donde:

• $H_{red}$ hashrate

• $E$ costo por hash

• $t$ tiempo

Costo supera con creces posibles beneficios.

10. Ataques sociales y políticos

Los más peligrosos:

• propaganda anti-Bitcoin

• presión regulatoria

• intentos de prohibición

• intimidación a mineros

• bloqueo de exchanges

Pero Bitcoin resiste:

• nodos privados → imposibles de apagar

• mineros móviles → relocalización global

• liquidez fuera de exchanges

• descentralización extrema

11. Seguridad emergente del ecosistema

11.1. Nodos completos

Los nodos hacen cumplir:

• tamaño de bloque

• firmas válidas

• scripts correctos

• reglas de consenso

• PoW acumulado

• cadena más pesada

• timestamps válidos

Los mineros no mandan; los nodos verifican.

11.2. Mempool: defensa contra transacciones inválidas

El mempool descarta:

• doble gasto

• transacciones sin fees

• transacciones fuera de rango

• datos mal formados

12. Conclusión del capítulo

La seguridad de Bitcoin es la combinación de:

• criptografía irrompible,

• alianzas de incentivos económicos,

• costos físicos de ataque,

• consenso distribuido,

• nodos verificadores independientes,

• teoría de juegos adversarial,

• inmutabilidad emergente.

Bitcoin no es seguro por “suerte”: es seguro porque diseña los incentivos para que atacar sea más caro que defender.

La seguridad de Bitcoin no se basa en confiar en nadie. Se basa en que, incluso si alguien quisiera atacar, no podría permitírselo.