Topic: Idea para confirmaciones muy rápidas (Read 2441 times)

mirense esto: https://en.bitcoin.it/wiki/Weaknesses para una idea de vulnerabilidades mas exacta, pero como la pag dice para transacciones pequeñas no es problema aceptar una 0 confirmaciones, porque el gasto de hacer esto seria mayor que la ganancia en la mayoria de casos

No. La regla es muy sencilla: la cadena de bloques más larga siempre gana. La razón por la que no se pueden hacer distinciones basadas en cuándo han llegado los bloques es la de siempre: el carácter distribuido, no centralizado, de la red Bitcoin. En ausencia de una autoridad central que fije una cadena "patrón", no existe un concepto global de "la cadena de bloques", sino cadenas de bloques particulares para cada nodo. Ese tipo de regla que imaginas que daría prioridad a los bloques conocidos antes solamente podría aplicarse en el nivel de cada nodo, pero entonces tendríamos bifurcaciones permanentes en la red cada vez que se encuentren dos bloques competidores (en lugar de los bloques huérfanos que se producen de tanto en tanto con el sistema actual).

En las versiones recientes de Bitcoin-qt se han añadido los llamados "checkpoints", puntos de control que impiden que una cadena nueva pueda reemplazar los bloques anteriores al último checkpoint, pero a partir de ese último bloque fosilizado el comportamiento sigue siendo el de un sistema puro de cadena de bloques, en el que la cadena más larga es siempre la válida.

Sin embargo hasta donde tengo entendido la red bitcoin toma como valido los bloques que se reciben antes, y no despues, en todo caso ante esa disputa la red diria que los bloques anteriores, donde si esta tu transaccion son validos, debido a que fueron enviados antes que los que intentas agregar "falsos"

Tienes razón en que no podría falsear transacciones hechas por otros; tal vez no debí usar la palabra "falsear". Pero el atacante sí puede cancelar sus propias transacciones y sabotear la red. Por ejemplo, supongamos que tengo 1000 bitcoins, los transfiero a Mt. Gox y los vendo para obtener 125.000 dólares. Pongamos que mi transacción a Mt. Gox aparece en el bloque 240.000. Entonces yo pongo ahora las supermáquinas de mi sótano, sin conexión a Internet, a generar bloques a partir del 239.999 de modo que la transacción de 1000 BTC a Mt. Gox no existe en mi versión del bloque 240.000. Como tengo el 51% del poder computacional, las máquinas de mi sótano producen unos 51 bloques por cada 49 que producen los nodos honestos que están en Internet. Al cabo de diez días, yo ya he sacado los 125.000 dólares de Mt. Gox, los nodos honestos han producido unos 1440 bloques (la red no conoce mis máquinas secretas, por lo que estas no contribuyen a la dificultad) mientras que la cadena de bloques particular de mi sótano tiene casi 1500 bloques nuevos. En ese momento, conecto mis máquinas a Internet y los nodos honestos empiezan a recibir una cadena de 241500 bloques, por lo que se ven obligados a tirar a la basura su cadena más corta de unos 241440 bloques y la reemplazan con la mía, en la que esos 1000 BTC nunca salieron de mi dirección. Resultado: le he robado a Mt. Gox 125.000 dólares. Evidentemente, esto se notaría y Bitcoin se hundiría al perder toda credibilidad. Debido a eso, un ataque del 51% tiene una utilidad limitada como método de robo, pero podría hacerse como sabotaje, ya que esa cadena más larga puede ignorar todas las transacciones e ir borrando el historial de los bloques honestos, que se irán quedando huérfanos a medida que el atacante los vaya reemplazando con los suyos.

Digamos que la potencia computacional en la red Bitcoin es necesaria para evitar ese tipo de ataques y que se pueda asumir que la cadena de bloques que ven los nodos representa fielmente el historial de transacciones.

Estas equivocado en ese punto, una persona que tiene el 51% de la red solo podria hacer una cosa, evitar que se hagan transacciones, y no ganaria mucho, porque el resto seguiria metiendo las transacciones en sus bloques.

No podrian falsear transacciones, puesto que no tendiran tu clave privada, tampoco podrian imprimir bitcoins "de mas", el protocolo lo rechazaria, un ataque del 51% es totalmente estupido.

Estoy de acuerdo con tu segunda razón.
El conseguir las "confirmaciones rápidas" sería más bien para prevenir posibles problemas en un futuro, y para fortalecer el protocolo, pero te doy la razón de que por ejemplo en un bar es más fácil irse corriendo sin pagar en vez de engañar con aplicaciones falsas de bitcoins.

Pero sí sería bueno evitar la posibilidad de que alguien en un futuro pueda inventar alguna cosa así, que salga en las noticias esa vulnerabilidad (exagerada, como suelen hacerlo) y luego a saber a donde va  parar la cotización del bitcoin!

Estos últimos argumentos sirven de apoyo al atractivo de Bitcoin como depósito de valor, por ejemplo para guardar ahorros a largo plazo, pero no tanto como medio de pago si utilizas un avalista intermediario. Si por ejemplo vas a pagar un café con un dispositivo electrónico y lo pagas enviando códigos de Mt. Gox o cosas así te daría igual pagar 0,01 BTC que 1 euro. Al final estás pidiendo a una entidad grande que te avale y será al saldar cuentas con ellos cuando tenga relevancia el que la cantidad que les pagas o que te pagan sean bitcoins o euros. Ese uso de avalistas de confianza sería como usar una tarjeta de banco, aunque las cantidades las denomines en BTC.

En cualquier caso, no has contestado a mi segunda razón, que creo que es la más importante: hoy por hoy las transacciones instantáneas funcionan. Todas las tiendas físicas que aceptan pagos en Bitcoin no atan al cliente a una silla hasta que llegue una ni seis confirmaciones, sino que le dejan irse en cuanto llega la transacción no confirmada a su pantalla (la del comerciante). El día que alguien desarrolle herramientas que automaticen dobles gastos esto podría ser más problemático, pero ahora mismo funciona. Y por eso la importancia de las "confirmaciones rápidas" es más académica que práctica, al menos por el momento.

Te equivocas. El cliente no tiene que enseñarle su móvil al comerciante. Como comentan LotoADN y Meltron en sus últimos mensajes, este último recibe de manera prácticamente instantánea la notificación del pago en bitcoins. Lo que tarda en llegar en el sistema Bitcoin no es la transacción (un mísero puñado de bytes que atraviesa la red en milisegundos), sino la presencia de esa transacción en un bloque. Creo que este asunto de las "confirmaciones" se suele explicar muy mal. No es cierto que los pagos en Bitcoin tarden diez minutos ni una hora. Los pagos en Bitcoin se propagan de manera casi instantánea, como un correo electrónico o un mensaje de Whatsapp. Lo que ocurre es que en una red distribuida no hay una vista única de la red y puede haber transacciones incompatibles (dobles gastos) en diferentes vistas de la red o que por razones raras no sean admitidas por los mineros que publiquen los siguientes bloques. En el otro extremo, tampoco es cierto que una transacción con 1 confirmación sea ya irreversible. Podría ocurrir que el bloque en el que ha entrado se quede posteriormente huérfano y que la cadena válida definitiva no incluya esa transacción.

En definitiva, lo que tenemos en Bitcoin son diferentes umbrales de seguridad: una transacción que pulula por la red pero que aún no está en un bloque ("0 confirmaciones") podría acabar perdiéndose con una probabilidad, llamémosla p₀, no despreciable, mientras que la probabilidad de que una transacción que ya está en el último bloque se acabe perdiendo sería un p₁ muy pequeño. La probabilidad p₆ de que se pierda una transacción que está enterrada en un bloque que tiene ya otros 5 por encima se considera tan extraordinariamente ínfima, que los servicios más cautos y más susceptibles de ser atacados, como Mt. Gox, aplican ese criterio de 6 confirmaciones, cantidad arbitraria y probablemente demasiado conservadora que eligió el propio Satoshi en las primeras versiones del programa cliente.

La cuestión para un comerciante entonces es: ¿me fío de las transacciones con 0 confirmaciones (Bitcoin instantáneo)? ¿O solo de las que tienen 1 confirmación (tiempos de espera medios de 10 minutos)? ¿O de las que tienen 2 confirmaciones (unos 20 minutos)? Mi opinión es que para vender un café o una cerveza aceptar 0 confirmaciones es perfectamente válido. Los ataques de 0 confirmaciones no son triviales y es poco plausible que el señor de gafas o la chica de la minifalda se hayan currado un complejísimo ataque malicioso para que, con mucha suerte, les salga gratis una bebida o el carrito de la compra.


La potencia computacional es necesaria para contrarrestar la posibilidad de que un atacante malicioso intente falsear transacciones. La paradoja es que cuanto más poder computacional tiene la red Bitcoin, tanto más segura es frente a ataques y tanto más fiables son los pagos con solo una o incluso ninguna confirmación.

Efectivamente, cuando se emite un pago, aparece al instante un ingreso pendiente de confirmar en el monedero del receptor (al menos si el receptor usa el cliente qt).

Por lo menos a mi siempre me ha salido así! ¿a alguno de vosotros no os aparece eso? 

No tengo claro que esos trucos funcionen. Cuando emites la orden de pago, el receptor recibe la orden de ingreso practicamente al instante. Luego falta la confirmacion de los mineros, que aunque se tomen su tiempo, la suelen realizar.
Da igual si tu monedero ficticio dice que ha sido confirmada, hasta que no se muestre en el monedero receptor, no sirve de nada ya que no habrá pasado por la red bitcoin.
Lo de que tengas instalado o desinstalado el cliente bitcoin es irrelevante a la hora de hacer una transaccion. Aunque desinstales, no estas eliminando informacion si la has puesto en la red bitcoin realizando una transaccion. Lo mas importante de tu cliente bitcoin es el wallet.dat, el resto, los bloques, se reciben y sincronizan cuando hace falta y eso no pertenece al cliente bitcoin, pertenece a toda la red bitcoin. Si destruyes tu wallet, sencillamente te quedas sin tus bitcoins, mientras en la red bitcoin seguiran siendo transacciones validas (o incluso pendientes de confirmacion).

Utilizando un cliente oficial, no tendría que haber mayor problema a la hora de recibir-emitir transacciones. No es necesario estar esperando 10 minutos a su confirmacion por los mineros, con ver que se ha realizado y el receptor lo ve en su monedero, seria suficiente, luego vendrán las multiples confirmaciones de los mineros, pero eso ya es lo de menos si la transaccion se realiza por los cauces adecuados. Desde un punto de vista del comerciante, lo suyo seria preguntar: ¿que cliente bitcoin estas utilizando? y luego actuar en consecuencia.

Saludos

"Si la dirección es correcta siempre le llega".

Si, claro, siempre que el cliente sea honesto y no utilice un truco como estos que se me ocurren a "bote pronto":

Truco cabrón 1 - Imagina que el móvil/tablet del cliente no tiene en ese momento conectividad de datos, ejecuta su monedero (que la mayoría permite su ejecución y registro de transacciones sin conexión) del cual, antes de salir de casa ha hecho un backup del wallet, emite el pago, te enseña la pantalla y por tanto se va con su compra. Nada mas salir del comercio, desinstala el monedero ... conclusión, te ha robado. Ya en su casa, el cliente instala de nuevo el monedero y recupera su wallet sin (claro) la transferencia emitida.

Truco cabrón 2 - Me descargo o desarrollo un monedero ficticio, programa sobre el cual puedo escanear el QR y mostrar en pantalla una confirmación (obviamente ficticia).

Yo creo que el problema no es tanto la confirmación, es mas que el ingreso aparezca de forma automática en el monedero del comercio aunque esté pendiente de confirmar ya que eso verifica que el monedero del cliente ha emitido el pago.

 

Tximino, disculpa pero creo que no ... el ingreso aparecerá cuando la transacción del monedero del cliente haya sido validada por la red
[/quote]

Más exactamente, se mostraría un ingreso sin confirmar.

Y digo yo, si parece que en este hilo no se le da ninguna importancia a que las transacciones estén confirmadas ¿para qué entonces tantísima potencia super-enorme de Hash para poder validar transacciones que según vosotros "no es algo necesario"?

¿es o no es necesario que las transacciones se confirmen? (especialmente cuando no viene de una "green address")
[/quote]


Entonces, se mostraria a la tienda un ingreso sin confirmar (ya que faltaria ser valida por la red), pero entiendo que siempre se confirman, simplemente habría que esperar un tiempo a que te llegará a tu monedero. Si tu envias a una dirección los Bitcoins, entiendo que el envío es instantáneo, sale la cantidad de tu monedero al instante.

Lo que no entiendo es cuando un ingreso no se confirma?¿? Si la dirección es correcta siempre le llega, no?

Gracias, aclarado.

Si hablamos de "al instante", que es lo que le interesa tanto al cliente (para poder irse y llevarse su compra) y al comercio (para poder entregar con seguridad) no es instantáneo porque, hasta donde yo entiendo, el monedero del cliente registra la transferencia y con su conexión de datos, envía la información a la red bitcoin, hasta que el monedero del comerciante no actualice transacciones esa transferencia no aparecerá ni siquiera como ingreso pendiente de confirmar.

Tener más de 3 minutos (por ejemplo) esperando al cliente y al comercio para finalizar un proceso de pago es inviable, por tanto y salvo algún invento, la única solución que queda de momento es la confianza de que el comercio se fie de que la información que el cliente le muestra en su móvil es real (es decir .. que ha hecho la transferencia).

Te respondo con lo que puso Shawshank:

Podrias explicarme eso de las green adress, creo que por donde va, pero eso 

Más exactamente, se mostraría un ingreso sin confirmar.

Y digo yo, si parece que en este hilo no se le da ninguna importancia a que las transacciones estén confirmadas ¿para qué entonces tantísima potencia super-enorme de Hash para poder validar transacciones que según vosotros "no es algo necesario"?

¿es o no es necesario que las transacciones se confirmen? (especialmente cuando no viene de una "green address")

Tximino, disculpa pero creo que no ... el ingreso aparecerá cuando la transacción del monedero del cliente haya sido validada por la red

La tienda te muestra una imagen QR desde otro movil o una tablet, no desde una pegatina. El comercio sabe que le has pagado porque en su monedero (donde te ha mostrado su QR) aparece el ingreso. Funciona de tablet/movil a movil.

Ya pero .. ¿como sabe el comercio que le has pagado? ... ¿solo porque el cliente te enseña la pantalla del móvil? ¿tiene que conocer el/la cajero/a todos los interfaces de usuario de todos los monederos disponibles para Android, IOS, Windows Phone y Blackberry?

La mejor forma para una tienda física es mostrar un código QR y pagar atraves de él con tu monedero del móvil que previamente habrás enviado cierta cantidad de Bitcoins (como en un monedero normal). Es lo que utilizan en algunas tiendas de Berlín.