Topic: descubierto fallo en bitcoin que podria colapsar la moneda (Read 3346 times)

Conozco perfectamente la teoría de juegos, pero resulta que tal como esta la minería y la cantidad de calculo que hace falta, es ridículo que un minero se salga de un pool para intentar traicionar al resto a pesar de que este haga trampas. Dicho de otra manera, el pool tramposo teniendo cierto poder de calculo, obtiene más beneficios de lo que le corresponde según su porcentaje, porque un minero dejaría ese pool si le es beneficioso.
Osea que este método solo se puede aplicar en pool lo suficiente mente grandes.
Además, en el dilema del prisionero hay una manera de ganar haciendo "trampas", es usando la colaboración entre "tramposos"; pero este no es el tema.

Están hablando, aunque parece que no se enteran mucho, y por eso no saben explicarse bien, o tal vez no lo han traducido bién, de el porqué no  puede funcionar una "alianza de mineros traidores", y la explicación que dan se basa, aunque no se si ellos lo saben, en el "Equilibrio de Nash".

Digo que no se si ellos lo saben porque pueden haber llegado a esa conclusión, muy lógica y correcta, a mi entender, simplemente usando su sentido común, sin haber oido antes de estas cosas.

Para saber de que hablamos vease tambien, Teoría del juego y El dilema del prisionero.
También hay una explicación buenisma y muy fácil de entender para profanos en el libro "El gen egoista", de Richard Dawkins, que dedica un par de capitulos al tema.

Explicado muy a lo bruto: supongamos que hay un total de 10 mineros y que 3 de ellos se plantean traicionar a los otros 7. Según estas teorías, lo mas probable es es no decidan hacerlo, pues no sería la mejor estrategia, ya que que, entre otras cosas, se estarían arriesgando a que, por ejemplo, después uno de los tres traicionara a su vez a los otros dos, u otros dos al tercero. de manera que probablemente su mejor estrategía sea cooperar.  Leyendo sobre el tema se vera porque hemos puesto cooperar y tracionar en cursiva.

Estas teorías matemáticas, que mas de uno por aquí se las sabra muy bién, por cierto, le valieron el premio Nobel de economía a Ian Nash.

Un saludo!

Si alguien ha entendido esto que me lo diga, parece un texto mal traducido, no entendí nada.
Lo único que saco es que crees que un minero del pool puede hacer trampas al pool que hace la trampa. No se es que no lo entendí.

Bitcoin no está tan roto, después de todo
https://freedom-to-tinker.com/blog/felten/bitcoin-isnt-so-broken-after-all/
.......
Con estos antecedentes en su lugar, vamos a ver el argumento presentado en el documento ES. (Por razones de brevedad, voy a hablar sobre el caso que ellos llaman gamma = 0, pero mi análisis se extiende a los otros casos también.) ES describir una estrategia de la minería, que llamaré ES-minera, y sostengo que un ES -minero, o un cartel de ES-mineros, que controlan más del 33,3% de la potencia minera puede capturar una parte desproporcionada de los beneficios mineros.

Esencialmente, ES-mineros participar en una serie de carreras contra los mineros comunes. El ES-mineros construir una cadena de secreto de los bloques que esperan crecer más de la cadena de bloque común. Si llega a tener más tiempo, entonces los ES-mineros pueden publicar su cadena (anteriormente secreta), y se convertirán en auténticos. En la carrera, el ES-mineros tienen el inconveniente de que tienen (por supuesto) menos de potencia minera de los mineros ordinarios, pero el ES-mineros tienen la ventaja de saber cuánto tiempo su cadena secreto. Por hábilmente elegir cuándo terminar la carrera (ya sea por ganar o por el abandono de la cadena de secreto y reiniciar la carrera desde el final de la cadena actual), el ES-mineros crean una situación en la que la cadena de bloque a veces tenedores causando bloques para dejar detrás de perder en una rama (o "huérfanos"), pero resulta que un bloque hecho por un ES-minero es menos probable que se huérfanos que una hecha por un minero ordinaria. El resultado es que ES-mineros tienen una parte desproporcionada de sus bloques de sobrevivir en la cadena de autoridad a largo plazo, por lo tanto, reciben una parte desproporcionada de la recompensa de la minería. (Ver el documento ES si desea más detalles.)

Parte 3: Deficiencias en el Análisis de ES

El análisis del documento ES tiene algunos defectos. El defecto más grave, quizás, es que, contrariamente a sus afirmaciones, una coalición de ES-mineros no sería estable, porque los miembros de la coalición tendrían un incentivo para engañar a sus socios de la coalición, mediante el uso de una estrategia que voy llame a la minería de buen tiempo.

Recordemos que en el ataque ES, un equipo de ES-mineros está compitiendo contra un equipo de mineros ordinaria, para ver quién puede crear un bloque de la cadena más larga. Un minero de buen tiempo pretende ser parte de la coalición de ES-mineros, pero en realidad pasa en secreto los equipos para que las minas para el equipo ES-minera si ese equipo está por delante en la carrera, y minas para el equipo minero corriente de lo contrario . Resulta que cada bloque que crea la minera de buen tiempo está garantizado para terminar en la cadena ganadora. Así que el minero de buen tiempo hace mejor (es decir, tiene una mejor recompensa) de lo que podría obtener al jugar exclusivamente en cualquiera de los equipos.

Debido a un minero de buen tiempo siempre se consigue un mejor recompensa que un ES-minero, cada miembro de un equipo de ES-minera tendrá un incentivo para cambiar a la minería de buen tiempo. Como resultado, una coalición de ES-mineros no es estable. En resumen, una coalición de ES-mineros no puede formar y no va a sobrevivir.

Hay una cierta justicia poética en este resultado. ES-mineros planean desviarse del acuerdo normal que los mineros deben siempre extraer la cadena más larga. Lo hacen con la esperanza de extraer ingresos adicionales. Pero la coalición de ES-mineros es en sí destruidos porque sus miembros en secreto se desvían de la estrategia de ES-minería. Y el resultado es que el sistema vuelve a la minería normal. ES-mineros no pueden ponerse de acuerdo para engañar, porque es muy fácil para ellos engañan a ese acuerdo.

Hay mucho más que decir sobre el papel de ES, y probablemente tendré más artículos sobre él. Por un lado, aunque una coalición de ES-mineros no es posible, ¿puede una sola ES-miner hacer daño? Estas preguntas tendrán que esperar, esto ya es el puesto más larga de Libertad de Tinker.

Realizar el ataque para dominar la red es muy muy dificil. Pero sabotear el trabajo de otros mineros para tener cierta ventaja si que es posible y si se hace bien indetectable.

Aquí un post de un investigador israelí que explica todo esto, y que afortunadamente parece mucho más difícil de lo que creemos realizar ese ataque:

https://bitcointalksearch.org/topic/the-block-discarding-attack-shellfish-mining-325824

Gracias Nubarius, parece que uno nunca termina de aprender con esto .

Is Bitcoin Broken?
https://bitcoinfoundation.org/blog/?p=310

Cuando se calcula el valor hash de un bloque se va incrementando un valor numérico, como dices, pero el resultado del hash obtenido sigue una distribución indistinguible de la aleatoria (si no, el SHA-256 no sería un buen algoritmo de hash). El proceso es por tanto indistinguible de lanzar al aire un dado de 2²⁵⁶ caras. Los demás mineros que compiten contigo también van incrementando sus valores nonce (y extraNonce, o cambiando otros datos) pero trabajan sobre cabeceras de bloque diferentes, por lo que los valores de hash que obtienen son distintos. Por eso da igual que un minero haya empezado a trabajar antes que otro sobre un cierto bloque N. Los dos tendrán igual probabilidad de encontrar un hash válido en cada intento.

He leído rápido el hilo y me llama la atención de que nadie haya mencionado que este tipo de estrategia de minado, al que Eyal y Sirer han llamado "selfish mining", ya se discutió en este mismo foro en el año 2010:

https://bitcointalksearch.org/topic/mining-cartel-attack-2227

Si leéis ese hilo, veréis que prácticamente la misma idea estaba ya recogida en los mensajes de Thorning, btchris, mtgox y ByteCoin. Lo único que han aportado Eyal y Sirer (aparte del circo mediático) son cálculos de probabilidades más detallados, aunque no está del todo claro hasta qué punto son válidos ya que contienen simplificaciones como ignorar la latencia de la red o la posibilidad de que compitan entre sí varios de estos carteles egoístas (ellos dicen que esto se hace "without loss of generality", pero no lo acabo de ver claro). La parte más problemática aparece cuando asumen que ese cartel minero, aun estando en minoría en potencia de hash, tendría sin embargo una conectividad excelente y sería capaz de evitar que sus bloques publicados con posterioridad para igualar la altura de la cadena de bloques se quedaran huérfanos (en el paso en que dicen en la p. 7 "This yields a toss-up where either side may win"). Eso es difícil hoy en día a menos que se controle un gran número de nodos (no necesariamente mineros) en la red, razón por la cual en los hilos en inglés se comenta que la estrategia implica una forma de ataque de Sybil, en la que el cartel minero crearía una multitud de nodos, una especie de agentes del cartel, para apoyar sus intereses favoreciendo la propagación de sus bloques y bloqueando los de la competencia.

En definitiva, tanto la idea del cartel minero que se guarda bloques como los ataques de Sybil se han discutido en multitud de ocasiones y parece que este artículo ha tenido muchísima más repercusión mediática de la que merece.

Real mente no, pues en un sistema realmente aleatorio, con los mismos datos obtienes resultados dispares, en esto siempre obtienes el mismo resultado. Por eso lo de tener un generador aleatorio lo más aleatorio posible, menuda redundancia, para generar las claves.
Pues alguien podría encontrar un algoritmo que dando un resultado le de los datos de entrada.

Eso lo entiendo, pero el punto está en el proceso de "recorrer" las posibles soluciones, no en el resultado del hash, si tu software/hardware de minado recorre el espacio de posibles soluciones en un orden específico, se habrán descartado posibles soluciones que no tendrás que comprobar nuevamente, ¿no?, si se recorre en un orden específico tendré ventaja si comienzo a trabajar antes que los demás, por que voy reduciendo metódicamente el espacio muestral al descartar los candidatos que ya comprobé, pero si como dijiste el minero prueba posibles soluciones aleatoriamente, tienes razón, si en los dados no he sacado el número antes que los demás, no tengo ventaja en el siguiente lanzamiento (sacar "sello" no implica una probabilidad mayor de sacar "cara" en el siguiente lanzamiento).

Sí, cierto, por eso lo del entrecomillado. El caso es que por el tamaño de los números implicados podemos aproximar su comportamiento a un sistema aleatorio sin pérdida de precisión a efectos prácticos.

Bueno es que realmente no es aleatorio, más bien es caótico, una pequeña modificación en los datos entrantes produce una modificación no fácilmente predecible en el resultado.

La parte "aleatoria" viene introducida en la función matemática que define la función hash, en este caso SHA-256, no en la implementación por software de la misma. El no poder predecir el resultado de aplicar el SHA-256 a unos bits de entrada es lo que genera la "aleatoriedad" al proceso.

Ten en cuenta, además que el parámetro de entrada cambia también según vas añadiendo nuevas transacciones al bloque candidato, por lo que incluso se podrían dar colisiones en los hash que vas obteniendo (absolutamente improbable por la magnitud enorme de los números implicados).

No los dos pool trabajan sobre la misma cadena la función de dividir el pool es únicamente ocultar la manipulación. De este modo el primer pool rebela el bloque 1 el segundo rebela el bloque 2, pero realmete solo es un único pool

Humm bueno no sabía que "recorrer" el espacio muestral de soluciones era un proceso aleatorio en el minado... ¿es esto cierto?, ¿por qué no sería mas eficiente simplemente recorrer las soluciones una por una en orden ascendente? generar una posible solución aleatoria toma más tiempo en máquina que sumar un bit al número anterior...

Los hash posibles son tan grandes que no vas a encontrar la solución por recorrer todo el espacio muestral. La parte es vas a revelar es absolutamente despreciable y el proceso asimilable plenamente a uno totalmente aleatorio. Por eso da igual que hayas tirado el dado 4 veces antes que yo si no has sacado un 5 para salir en el parchís.

Si eso fuera así, el que tiene la mayor potencia de proceso sería el que resolvería primero el bloque siempre. El sistema se diseño para el resultado no fuera un proceso predecible, no determinista.

Claro que has ganado tiempo, la fuerza bruta pretende recorrer todas las posibles soluciones, cuando los demás comienzan a trabajar tu ya has descartado un montón de esas posibles soluciones que hubieras tenido que comprobar unos minutos después.

Si no encuentras el segundo bloque antes de hacer público el anterior no has ganado nada (es de lo que charlamos aquel día en el MesBMad con BitAddict). Todos ahora trabajan sobre el mismo bloque y están en igualdad de condiciones (no importan los hashes inválidos que hayas obtenido antes). De hecho, si como bien dices, no estás lo suficientemente bien conectado en la red, puede que hasta pierdas el primer bloque porque la fracción de la red que trabaja sobre el otro encuentre el siguiente antes que tú y tu primer bloque pase a ser huérfano.

Gracias, despejaste mis dudas, ya decía yo que la estrategia de simplemente esperar a encontrar el segundo para publicar el primero no funcionaría (me ha dado pereza leer el paper xD completo).

Un pilar básico de este ataque es estar bien conectado a otros nodos. Cuando tú ya tienes un bloque y ves que alguien te "empata", publicas tu bloque y, como estás bien conectado, le llega antes a la mayoría de la red, por lo tanto todavía ganas. No se trata de encontrar dos seguidos, sino de encontrar uno y esperarte antes de publicarlo, para empezar a trabajar sobre el siguiente sabiendo que el tuyo será aceptado aunque te esperes.

Una fracción del tiempo encontrarás dos seguidos, bien, mejor pa ti! Empiezas a trabajar sobre el tercero y cuando la red te empate el primero, lo publicas sabiendo que tu bloque llegará a la mayoría de la red y todavía conservarás otro de ventaja.

Eventualmente la red te alcanza y te adelanta, lógico, tienen más poder de hash, pero mientras tanto has ganado unos coinbases que quizá no te corresponderían si hubieras jugado limpio.

Entonces tendrías medio pool trabajando sobre un bloque público en contra de los intereses de la otra mitad del pool que está trabajando sobre el bloque que tienes oculto, eso te es menos beneficioso.

Pero el pool puede ocultar esto dividiendo el pool, en lugar de se un pool son dos, aunque trabajen juntos.

Cierto, tienes que revelar el bloque cuando has encontrado el siguiente pero no antes. Si lo haces antes y toda la red se pone a minar contigo sobre el publicado ya no tienes ventaja, todo el tiempo anterior que has dedicado al bloque es tiempo perdido y ahora todos los pools vuelven a estar con las mismas posibilidades. Así pues, el asunto consiste en descubrir un bloque válido pero no publicarlo hasta que encuentras un segundo bloque válido. Si durante dicho proceso la red se adelanta por otra rama pierdes. Esto daría a una distribución estadística de grupos de pares de bloques para un determinado pool que no estarían correlacionados con su potencia de computo y sería una prueba irrefutable de que no está siendo honesto.

Realmente si puedes concatenar más bloques, solo tienes que tener un pequeño desfase, es complicado pero como el trabajo que hacen los demás no sirve tu porcentaje útil es mayor.

Desde que rebelas el bloque 1 que es cuando encuentras el bloque 2, nadie estará trabajando en esta cadena, y cuando rebeles el bloque 2, tu ya llevas un cacho con el bloque 3, tu probabilidad de encontrarlo es mayor que la que te correspondería.

Saber si un pool lo ha realizado es bastante sencillo. Sería buscar patrones de dos bloques consecutivos del pool que se alejen de la media estadística correspondiente a la potencia del mismo en dichos momentos. Si dicha acción se realiza debería ser fácilmente detectable. Otra cosa es que los mineros del pool beneficiados por la práctica deshonesta lo abandonen renunciando a parte de sus beneficios.

Estoy pensando en el proceso y ando dándole vueltas al asunto de que, mientras parece claro que al mayor pool le sería rentable encadenar pares de bloques, no le sería, sin embargo, si intentase encadenar tres o cuatro o más en el caso de no tener más de un 50 % de la capacidad de cómputo de toda la red. Parece contravenir a la lógica.

Huele a cuerno quemao que tira patras, justamente cuando la moneda se está mostrando muy fuerte. De todas formas, la comunidad bitcoin responderá a cualquier fallo que se pudiera encontrar, no sería la primera vez. Así que, nada de que preocuparse, circulen circulen.
Por cierto, 1 bitcon = 195€ y subiendo, al final va a ser verdad 1 btc = 500€ a final de año.

Tras leer http://hackingdistributed.com/2013/11/04/bitcoin-is-broken/ , sí tiene mucho sentido (RT se explica como el culo) y puede ser una gran problema. De hecho puede que algún pool lo este haciendo ó lo lleve haciendo desde hace mucho para tener cierta ventaja y resolver más bloques. Pero que sea un riesgo real para la moneda y las transacciones me parece muy poco probable.

El problema planteado parece coherente.

Para variar Gavin habla desde su trono... ¿se habrá dignado siquiera a leer el paper?

A mi me parece bastante serio lo que se describe en él. Afortunadamente tiene pinta de ser más o menos solventable. Los autores mismos proponen una solución, pero dejan claro que lo del 51% mejor lo olvidamos, que con mucho menos se puede atacar exitosamente la red.

+1
Hago mía tus palabras!

Esto no es algo nuevo, yo mismo hable de ello hace tiempo.

jajajajja

Exacto. Un pool que tenga, pongamos, el 33% de la potencia, encontrará bloque nuevo una de cada 3 veces, y encontrará dos bloques nuevos seguidos una de cada 9 veces, o sea cada hora y media.

La dificultad del ataque, de todas formas, radica en estar bien conectado a muchos nodos, y con baja latencia. No hay mucha gente con ese privilegio.

Pero todos tienen la misma cadena, el pool del 51% no va a tener una cadena más larga... para colmo oculta el último bloque hallado! o sea va a mostrar una cadena igual que los demas, y cuando otro pool encuentre ese bloque escondido la cadena del pool del 51 será menor porque no lo muestra.

Que casualidad!!!. Lo descubren justo cuando la moneda está en su punto más alto de los últimos meses.

Pues en el bitcoin solo la cadena más larga es la que vale, las transacciones que se adjuntan a la cadena más larga son las que se tengan en cuenta, el resto se descartan.
Si yo trabajo en una cadena más larga que la competencia, la cadena de la competencia no servirá de nada y sera descartada, para eso necesitas más poder de calculo que los demás, pues si ellos encuentran los bloque antes que tu, tu cadena sera la descartada.

No, por que el siguiente hash depende las transacciones propagadas en la primer solución, si alguien más reporta al mundo la primera solución, el resto del mundo calculará un nuevo siguiente hash a resolver basado en la nueva cadena de bloques reportada, y yo habré trabajado en un segundo hash totalmente distinto.

Te basas en premisas erróneas.
Yo encuentro un bloque antes que nadie, dentro de esos 10 minutos y me pongo a trabajar en el siguiente bloque sin propagar el bloque, entonces encuentran el bloque, puede ser un minuto después que yo, o meno , no es relevante, entonces yo encuentro un bloque para mi bloque anterior y lo propago, entonces el bloque que los otros encontraron pasa a bloque huérfano y todo el trabajo que hiciesen sobre el no serviría de nada.

edito
Se decía que para hacer eso se necesitaría tener el 51% pero resulta que con tener mayor poder que los demás es suficiente con lo cual no es necesario el 51% del total.

No entiendo, el éxito de esa estrategia no es probable, tengo entendido que el hash siguiente es calculado también con las transacciones aceptadas en el bloque anterior. Supongamos que yo soy el tramposo y encuentro la respuesta del hash actual y no le reporto nada a nadie, entonces, para el resto del mundo no se ha encontrado la solución, por lo tanto, nadie tiene la recompensa hasta que alguien más propague la solución. El problema para mi es comenzar a trabajar en el siguiente hash bajo el precepto de que nadie propagará la solución encontrada mientras encuentro el segundo hash. Si alguien mas propaga la solución antes de que encuentre el segundo, pues para el resto del mundo yo no recibo la recompensa del primero, y además, el trabajo gastado en las dos soluciones no me servirá para nada, pues el segundo hash se calculará de acuerdo a la transacciones aceptadas y adicionadas al bloque por el que reportó la solución al resto del mundo, por lo tanto habré estado trabajando sobre un hash diferente.

Supongamos el peor caso, tengo el 51% del poder de hash, la probabilidad de yo encuentre la solución es de 51% (valga la redundancia), la media de tiempo resolviendo un bloque es 10 minutos, esto es una función de probabilidad tipo campana, cuya media está en 10 minutos (valga la redundancia), por lo tanto, la probabilidad de encontrar la solución dentro de 5 minutos es baja, no sé exactamente la distribución de probabilidad, pero es probable que sea menor a 25%, entonces, aunque tenga el 51% de probabilidad de encontrar la solución, solo tengo al rededor de 13% de probabilidades de hacerlo dentro de 5 minutos. Digamos que tengo mucha suerte y lo encontré en 5 minutos, no propago la solución y comienzo a trabajar en el siguiente hash, es una muy mala apuesta, mientras aumenta la probabilidad de que alguien mas reporte el hash anterior, estoy apostando a que voy a encontrar mi siguiente respuesta dentro de unos 5 minutos, es decir, estoy apostando a que voy a encontrar dos hashes en 10 minutos o menos, yo tendría un (0.13*0.13)*100% de probabilidad de éxito, esto es menos de un 2%. Mejor apuesto al método tradicional del 51% y porpago mis transacciones fraudulentas lo más pronto posible. ¿No?

+1

Lo que esto indica es que ya no es necesario el 51% y si miras las estadísticas, solo conque dos pool se unan ya rebasan el 51%. El método es muy eficiente para el pool por lo tanto podría estar haciéndolo y uno no se enteraría.

Simplemente descarta los bloques de la competencia y listo, pasan ha ser bloques huérfanos, si lo hace directamente le perjudicaría a el pues la moneda no baldria nada, pero si crea barios pool que trabajan como uno, y descarta algunos bloques que no vengan de sus pool no te enteras y los mineros al final se van yendo poco a poco para tus pools, pues son los más rentables y nadie se entera de nada.

El problema, según veo yo, es que no es, ni de lejos, el primer "fallo" que tratan de vender como el "fin del mundo Bitcoin"...ejemplo, el ataque del 51%, o el  zero confirmation, etc.... Assim que... n sé ni que importancia y mucho que reacción tener...

Opinion de Gavin:
https://twitter.com/gavinandresen/status/397706050591129601

Yo ya dije algo parecido hace tiempo. Alcanzar el 51% no es tan difícil como parece.
Este problema afecta a todas las coins que usen minería, por ello me había puesto a diseñar una sin el uso de la minería.

Eso he pensado, que es el clásico ataque del 51%...

Y si, es posible que sea para crear inestabilidad en el precio.

El titulo del paper del cual habla el artículo de TR es "Majority is not Enough: Bitcoin Mining is Vulnerable" y pueden encontrarlo completo en formato pdf aquí (http://arxiv.org/pdf/1311.0243v2.pdf) y como bien advierte roterdam hay buenos fundamentos como para tomar en cuenta las recomendación hecha por los investigadores, para resumir, la vulnerabilidad se puede producir cuando un pool minero "malicioso" resuelve un bloque pero no avisando a la red sobre ello, dejando a los demás trabajando en un bloque ya resuelto, mientras ellos comienzan a trabajar en el próximo, si hacen esto de forma repetida, pueden tomar el control de la red ya que serian los únicos que estarían trabajando en el blockchain original y el resto de los mineros en uno corrupto. Este es el problema a grandes rasgos, veremos que dicen los developers de Bitcoin con respecto al paper y cuales son la posibilidades ciertas de un ataque de este tipo.

aqui su blog personal:
http://hackingdistributed.com/2013/11/04/bitcoin-is-broken/

y la verdad que puede tener algo de razon:
lo siento por el foro español pero ahi va:
 The flaw is due to the nature of how bitcoins are created -- people "mine" them by solving a complex puzzle with their computers. If used correctly, the system is set up so that someone guesses correctly every 10 minutes, and the winner gets 25 bitcoins. Because people compete against one another for the digital currency, bitcoins are mostly evenly distributed.

But bitcoin miners could exploit a weakness in the system that would give them a greater chance of getting bitcoins than rival miners: Solving a puzzle gives miners a much higher chance of solving the next one, and those solutions are typically stored in a public log called a "blockchain."

But solutions don't have to be publicized. If you solve a puzzle and keep it secret, you can start working on the next one and let everyone else keep mining in the wrong spot.

That unfair advantage becomes even more apparent when selfish, secretive miners group together and pool computing resources to solve puzzles. The bigger the group, the more frequently they win. If a group gets large enough, it could take control of the currency.

yo de lo expuesto me quedo con esto:
Cuando se alcanza este punto, el bitcóin, la moneda, ya no está descentralizada, la entidad que la controle puede determinar quién participa en la 'extracción' y qué transacciones se realizan, e incluso puede revertir transacciones a voluntad
y es una cosa que alguna vez me he preguntado:
 si que es cierto, que la red es mas potente en terminos de computacion, pero mas debil en terminos de descentralizacion, considerando la descentralizacion una ventaja y una fortaleza como demuestran este tipo de arquitecturas.

Ok. ¿Y el fallo es...?
No veo un "fallo".
La manipulacion del mercado no es un "Fallo" de un mercado, es un potencial riesgo.
En el caso descripto seria igual a que un grupo controle la mitad de los BTC circulantes, o sea unos 6.000.000, masomenos.
En buen castizo: ¿Quien en su sano juicio dispondria de 1.200.000.000 de dolares para "dominar" el BTC?

Han descubierto que es posible un ataque del 51%.... oh que genios!.

Es muy curioso este tipo de información ahora.... necesitaran comprar barato?  

Wow, qué campeones, cualquier parecido de lo que dice RT con lo que ocurre realmente es pura coincidencia O_o o_O O_o.

En cualquier caso, ya ves cómo está respondiendo el mercado, con un desplome como nunca hemos visto! SELL SELL SELL!!

O yo estoy tonto ( que puede ser) o solo están diciendo gilipolleces por desconocimiento.

En russia today HOY
 copio y pego que os parece?
Dos investigadores de ciencias de la computación en la Universidad de Cornell, Nueva York, dicen haber descubierto en el bitcóin una falla fundamental tan peligrosa que podría 'matar' a la moneda virtual.
El problema está en cómo la gente 'extrae' los bitcoines, un proceso que en inglés se conoce como 'mining' ('minería' o 'extracción'), que es como se crea esta moneda virtual. La mayoría de la gente ya no extrae bitcoines, sino que los compra o los recibe como pago.
 
Pero algunas personas continúan 'extrayendo' monedas con computadoras especiales para este fin. Sin embargo, es tan difícil y dispendioso para una computadora crear nuevos bitcoines que algunos 'mineros' se han agrupado para usar varios ordenadores a la vez.
 
El problema de la 'extracción' fue detectado por Emin Gün Sirer, un profesor asociado del Departamento de Ciencias de la Computación de Cornell, e Ittay Eyal, un investigador de ciencias de la computación de la misma universidad.
 

    Un grupo minoritario de 'mineros' puede obtener ingresos superiores a los que le corresponden y crecer en número hasta alcanzar la mayoría



Ellos dicen que, cuando demasiados mineros se agrupan, pueden obtener una cantidad de bitcoines "superior a lo que es justo" y esto puede conducir a un monopolio sobre todo el sistema.
 

"El problema es intrínseco al funcionamiento del bitcóin (...) Un grupo minoritario de 'mineros' puede obtener ingresos superiores a los que le corresponden y crecer en número hasta alcanzar la mayoría. Cuando se alcanza este punto, el bitcóin, la moneda, ya no está descentralizada, la entidad que la controle puede determinar quién participa en la 'extracción' y qué transacciones se realizan, e incluso puede revertir transacciones a voluntad", advierten los investigadores.
 
La solución, dicen estos investigadores, es cambiar el funcionamiento de la extracción de bitcoines para que un solo grupo de 'mineros' no pueda controlar más del 25% del potencial minero disponible.


Texto completo en: http://actualidad.rt.com/economia/view/110475-bitcoin-falla-colapsar-mineria-matar-moneda