La prueba de trabajo (PoW) es una parte fundamental del Consenso de Nakamoto. Tiene dos funciones: es un mecanismo de resistencia de Sybil utilizado para seleccionar productores de bloques, y también proporciona una base y un costo siempre creciente para revertir la cadena de bloques. Por eso se dice que PoW protege la cadena de bloques de Bitcoin.

La minería fusionada es una técnica para reutilizar el trabajo invertido en asegurar una cadena de bloques para proteger simultáneamente otra cadena de bloques. De la misma manera que PoW impulsa el Consenso de Nakamoto, la minería fusionada puede impulsar el consenso de diferentes blockchain. El protocolo de consenso de la cadena minada fusionada también puede ser Nakamoto, o puede ser una variante del mismo, como GHOST o DECOR. La acción de aplicar la técnica de minería fusionada a menudo se denomina “fusionar-minar”. El único requisito para fusionar y extraer dos cadenas de bloques es que utilicen la misma función de hash de encabezado de bloque (y verificación de dificultad) para obtener el PoW.

La forma en que funciona la minería fusionada es simple. Primero, supongamos que hay una cadena de bloques primaria (que sea Bitcoin) y una cadena de bloques secundaria S. Sean h_B y h_S dos nuevos encabezados de bloque de Bitcoin y S respectivamente. Sea H una función hash criptográfica arbitraria. Para comenzar a minar, el minero fusionado debe crear la plantilla para h_B de manera que haga referencia a H(h_S) de forma unívoca. El proceso de minería cambia muy poco. Al minar, los mineros intentan encontrar el nonce que resulte en la prueba de trabajo para h_B que satisfaga la dificultad establecida por la red Bitcoin como de costumbre (es decir, SHA256D(h_B) < target_B). Sin embargo, si el minero encuentra un encabezado de bloque de Bitcoin con prueba de trabajo que coincide con la dificultad de la cadena minada por fusión (SHA256D(h_B) < target_S), entonces h_B, h_S, junto con alguna información adicional de enlace del encabezado, se convierte en una prueba válida de trabajo del bloque minado por fusión. El bloque completo extraído por fusión contendría el PoW y otros datos restantes específicos de la cadena (es decir, las transacciones a las que hace referencia h_S). El bloque se envía a la red blockchain secundaria para agregarlo a la blockchain secundaria. Con la minería fusionada, se pueden crear dos pruebas de trabajo diferentes por el precio de una.

Historial

La minería fusionada es casi tan antigua como Bitcoin. En 2010, el propio Satoshi propuso el uso de minería fusionada para asegurar una hipotética cadena lateral BitDNS que almacenaría nombres de dominio descentralizados. La idea pronto se implementó y se lanzó como la altcoin Namecoin . Namecoin comenzó a fusionarse con Bitcoin en 2011 para lograr una mayor seguridad.

Durante ese período, otras cadenas de bloques siguieron esta tendencia y comenzaron a fusionarse con Bitcoin. Pero no todo fue color de rosa. En 2012, LukeJr realizó un ataque del 51% a Coiledcoin, que en ese momento estaba fusionando minería con Bitcoin. Ese evento demostró que la minería fusionada no es la panacea de seguridad para todas las cadenas de bloques, y debe haber una alta alineación de incentivos entre la nueva cadena minada fusionada y las anteriores para que este mecanismo sea seguro.

Durante 2014 se produjo otro hecho importante. Dogecoin y Litecoin usaban la misma función de minería y los mineros comenzaron a cambiar en masa entre las dos cadenas de bloques. Cuando Dogecoin fuera más rentable, todos cambiarían a minar Dogecoin, acelerando la producción de bloques. Cuando el ajuste de dificultad de Dogecoin entró en vigor y dificultó demasiado la extracción rentable, cambiaron en masa a Litecoin para maximizar la rentabilidad, y el ciclo se repitió. Esto provocó inestabilidad en la tasa de hash, tasas de bloqueo erráticas y emisión de tokens. Posteriormente, el hashrate de Dogecoin se volvió demasiado bajo para ser considerado seguro. La comunidad Dogecoin decidió comenzar a aceptar bloques fusionados extraídos con Litecoin. Hasta el día de hoy, ningún minero de una comunidad ha intentado atacar a la otra. Hay varias razones por las que no se perpetró ningún ataque: en primer lugar, la minería fusionada fue beneficiosa para ambas comunidades porque con la minería fusionada la dificultad y las tasas de los bloques podrían estabilizarse nuevamente. En segundo lugar, también fue beneficioso para los mineros, que podían duplicar temporalmente sus ingresos (hasta que los ajustes al alza de la dificultad de blockchain pusieran fin a este período de gracia). En tercer lugar, al tener tasas de hash comparables, ningún minero podría atacar fácilmente a la otra cadena. Cuarto, no hubo disputa ideológica entre las comunidades Litecoin y Dogecoin (podemos preguntarnos si había algún sentido de pertenencia en esas comunidades). Los mineros simplemente explotarían la cadena más rentable.

Independencia

Una de las razones por las que históricamente se prefirió la minería fusionada es que permite la creación de cadenas de bloques totalmente independientes. Por independiente queremos decir que esas cadenas secundarias pueden continuar vivas incluso si la cadena primaria se detiene debido a un problema técnico o simplemente muere sin el apoyo de su comunidad. La cadena secundaria aún puede seguir recibiendo trabajo de los mineros fusionados sin una cadena primaria. En los primeros años, ni siquiera el Bitcoin tenía un futuro asegurado. Una de las razones por las que la cadena lateral Rootstock eligió la minería fusionada para su protocolo de consenso (en lugar de un consenso federado como Liquid) es que Rootstock se creó durante las guerras de tamaño de bloque y existía un riesgo real de que Bitcoin fuera interrumpido por atacantes o destrozado por una comunidad dividida.

Tarifas de bloqueo

Una razón importante para preferir la minería fusionada a otras formas alternativas de heredar la seguridad de Bitcoin es que la minería fusionada permite que la cadena secundaria tenga una tasa de bloqueo más alta.

Después de Bitcoin, todas las cadenas de bloques creadas se diseñaron para soportar tasas de bloqueo más altas (tiempos entre bloques más bajos). Se cree que esto afecta negativamente a la descentralización, ya que puede llevar a que los mineros solitarios generen más bloques huérfanos, lo que los obligará a unirse a grupos más grandes para seguir siendo competitivos. Las altas tasas de bloqueo tienen varios beneficios, el más evidente es que las transacciones de los usuarios se confirman más rápido. Un beneficio paradójico de tasas de bloque más altas es que se reduce la variación del pago de la recompensa: esto a su vez reduce los incentivos para unirse a grandes grupos de minería, lo que mejora la descentralización. La tasa de bloqueo representa una compensación entre usabilidad y descentralización y la tasa ideal es difícil de encontrar.

Por lo tanto, los diseñadores de cadenas de bloques extraídas fusionadas que quieran fusionarlas con Bitcoin deben tener mucho cuidado con las tasas de bloqueo. Un intervalo de bloque promedio inferior a 10 segundos sin adoptar protocolos de consenso más inclusivos puede generar una tensión adicional en el ancho de banda de los pools de minería fusionados, aumentando los costos, lo que puede ponerlos en desventaja con los pools de minería no fusionados.

Contendientes por la minería fusionada

De manera similar a la minería fusionada de Nakamoto, existen otras formas de heredar la seguridad de otras cadenas. El primer método conocido fue implementado por el protocolo Mastercoin/OMNI, y fue seguido por el protocolo Counterparty. Nuevos proyectos como RGB también adoptaron este método. El método se basa en la incorporación de los datos de las transacciones de un libro de contabilidad alternativo en las transacciones de Bitcoin. En RGB, esta incrustación todavía existe, pero está completamente oculta dentro del árbol Taproot. Sin embargo, ni el historial del libro mayor de Mastercoin/Counterparty/RGB forma una cadena de bloques separada. El historial del libro mayor es simplemente la lista secuencial de transacciones especiales integradas en bloques de Bitcoin. Hay otras formas de crear cadenas de bloques separadas que heredan la seguridad de una cadena primaria, generalmente intentando sincronizar total o parcialmente las dos cadenas de bloques. Todos se basan en la publicación de datos en las salidas OP_RETURN . Algunos ejemplos son Veriblock, PoX y Syncchains. Con estas cadenas "sincronizadas", la reversión de un bloque de cadena primaria invierte automáticamente los bloques de cadena secundaria que vinieron después. Una desventaja es que obligan a los nodos secundarios de la cadena de bloques a ejecutar también los nodos de la cadena primaria. Si bien las cadenas de bloques vinculadas pueden proporcionar seguridad compartida (y transferencias rápidas entre cadenas), el consenso sincrónico no puede proporcionar velocidades de bloqueo más rápidas para la cadena de bloques secundaria sin introducir otro protocolo de consenso conmutado (es decir, Microbloques de Bitcoin NG ). Por el contrario, una cadena minada fusionada puede utilizar cualquier tasa de bloqueo, aunque, como se mencionó anteriormente, existe un umbral que, si se supera, la minería fusionada se vuelve antieconómica debido a los altos requisitos de ancho de banda.

Crítica y evolución

Las minas fusionadas en el consenso de Nakamoto han sido analizadas y apoyadas y criticadas en artículos de investigación. Sin embargo, todas las investigaciones existentes se han centrado en los efectos prácticos de la minería fusionada sobre la descentralización, aunque todavía falta una formalización del método. La investigación académica no ha ido más allá del método de minería fusionada de Namecoin. Pero este método se ha mejorado enormemente. El lanzamiento de la cadena lateral minada fusionada de Rootstock Bitcoin en 2018 revivió la investigación, lo que llevó al descubrimiento de protocolos de minería fusionados más seguros, como las variantes con reconocimiento de bifurcación. Algunas de estas mejoras se implementaron en Rootstock en sucesivas actualizaciones de la red. Sin embargo, la nueva investigación teórica todavía está dispersa en artículos en línea y RSKIP (propuesta de mejora de portainjertos) y merece una mejor documentación. Las nuevas variantes de minería fusionada, que se analizarán en un artículo siguiente, pueden resistir algunos ataques conocidos. Por ejemplo, generalmente se cree que una cadena lateral minada por fusión no puede ser segura contra ataques de doble gasto cuando el hashrate de minado por fusión es bajo (es decir, <10% del hashrate de la cadena primaria), mientras que con algunas variantes de protocolo nuevas puede hacerlo (bajo supuestos de seguridad y vida útil ligeramente diferentes).

El diseño minero fusionado de Namecoin

La forma en que Namecoin fusiona minas con Bitcoin es simple. Al final del campo coinbase de la transacción de generación, el minero escribe 4 bytes que indican que le sigue un registro AuxPow . Estos 4 bytes se denominan bytes mágicos y Namecoin los utiliza para encontrar fácilmente el registro AuxPow. A continuación encontramos el registro AuxPow donde los mineros deben almacenar el resumen de hash raíz de un árbol Merkle que contiene los hashes de bloque de las diferentes blockchains que se están fusionando. Luego sigue el campo treeSize, que especifica el número de bloques extraídos mediante fusión de distintas cadenas de bloques incluidos en el árbol, y un campo treeNonce que se supone que ayuda a evitar colisiones de identificadores de cadena, pero el diseño es defectuoso y este valor no se utiliza. El siguiente diagrama muestra un bloque de Bitcoin que lleva un registro AuxPow vinculado a 4 bloques (W, X, Y y Z) de 4 cadenas de bloques diferentes extraídas mediante fusión:

El diseño de minería fusionada de Namecoin

Para que los nodos de Namecoin verifiquen la prueba de trabajo de un bloque de Namecoin, el bloque debe incluir campos de datos que contengan:

• Un camino de Merkle para demostrar la inclusión de la transacción Coinbase en el árbol de transacciones en bloque de Bitcoin
• La transacción de coinbase en sí, que contiene la raíz del árbol AuxPow.
• Una ruta de Merkle para encontrar el hash del bloque Namecoin en el árbol AuxPow.

El consenso de Namecoin tiene una regla para verificar la prueba de minería combinada y la prueba de trabajo del encabezado de Bitcoin (ignorando todos los demás campos).

Distinción de cadena primaria/secundaria

Generalmente distinguimos una única cadena de bloques primaria de todas las cadenas de bloques secundarias fusionadas porque los bloques de las cadenas de bloques secundarias necesitan una prueba Merkle adicional para permitir la verificación de la prueba de trabajo. Pero desde una perspectiva de la teoría de juegos, no existe una cadena de bloques primaria. Todos ellos contribuyen al presupuesto de seguridad. Si el hashrate de la cadena de bloques primaria bajara al 10% del hashrate total extraído por fusión, uno estaría tentado a decir que la cadena de bloques secundaria se ha convertido en la primaria, porque ahora esa cadena de bloques probablemente será la que pague la mayor parte de la seguridad. presupuesto. La distinción puede ser aún más confusa porque una cadena de bloques “secundaria” minada por fusión puede tomar trabajo de más de una cadena “primaria”, como es el caso de Rootstock. Si bien la mayor parte del hashrate de Rootstock proviene de mineros de Bitcoin, hubo ocasiones en las que una pequeña porción del hashrate provino de mineros de Bitcoin Cash, por lo que Rootstock heredó el hashrate de dos cadenas principales.

Incluso si por razones filosóficas uno no quisiera obtener hashrate de, por ejemplo, Bitcoin SV, esto no se puede evitar fácilmente. Desde la perspectiva del consenso de Rootstock, los encabezados de los bloques de Bitcoin y Bitcoin SV parecen idénticos (el bloque principal o los campos de dificultad podrían usarse para distinguirlos heurísticamente según la dificultad del bloque, pero esto no sería preciso). Por lo tanto, es posible que Rootstock tenga un hashrate más alto que Bitcoin combinando el hashrate de todas las cadenas de bloques basadas en SHA256D, incluido Bitcoin.

Por lo tanto, nos atenemos a una definición sintáctica: las cadenas primarias son aquellas con pruebas de minería fusionadas más cortas que normalmente tienen un único encabezado de bloque, y las cadenas secundarias son aquellas que requieren un encabezado de bloque adicional y su hash incrustado en el primero.

Neutralidad de la cadena de bloques

Durante el período 2011-2013, se publicaron varias propuestas en el foro bitcointalk.org para realizar una bifurcación dura de Bitcoin para abstraer la prueba de trabajo de Bitcoin en una cadena de encabezado "maestra" separada y crear todos los bloques de cadenas de bloques fusionados. (incluido el de Bitcoin) se derivan de esta cadena de encabezado maestra. Todos los hashes de bloques de blockchains serían parte de un único árbol Pow Merkle. Sin embargo, estas propuestas no tuvieron éxito (en general, ninguna propuesta de bifurcación de Bitcoin tuvo éxito).

De hecho, no es necesario que el encabezado maestro forme parte de una cadena. El encabezado puede ser pequeño y simplemente especificar una raíz de árbol Merkle de hashes de bloques de cadena y el nonce necesario para mutar el encabezado para encontrar el PoW. Como veremos en un artículo posterior, tener un campo de marca de tiempo en este pequeño encabezado puede mejorar la seguridad de todas las cadenas extraídas por fusión. Este pequeño encabezado imaginario se muestra en la siguiente figura donde X e Y se refieren a alguna otra fusión. cadenas de bloques minadas:

Un diseño de minería fusionada sin ninguna cadena de bloques primaria

Si se hubiera adoptado esta estructura de datos, no habría ninguna cadena de bloques primaria en la minería fusionada de Bitcoin.

Cuando analizamos los incentivos para que los mineros aseguren más de una blockchain con la misma prueba de trabajo, debemos analizarlas todas como cadenas iguales. Para analizar los incentivos de la minería fusionada, deberíamos pensar en los mineros SHA256D (la función hash real utilizada) en lugar de los mineros de Bitcoin. Debemos analizar todas las cadenas de bloques fusionadas y los incentivos que las cadenas de bloques brindan a los mineros.

Cadenas laterales extraídas por fusión

Las cadenas laterales de Bitcoin aumentan la utilidad de Bitcoin y, por lo tanto, contribuyen al valor de Bitcoin. Usando cadenas laterales, los bitcoiners pueden realizar pagos privados, crear DAO y explorar casos de uso innovadores sin cambiar sus bitcoins por otras monedas más volátiles (a veces llamadas mierdas por los maximalistas de Bitcoin). Actualmente existen dos cadenas laterales de Bitcoin: Liquid (consenso federado) y Rootstock (minado fusionado).

La cadena lateral Rootstock ofrece pagos más baratos y aplicaciones de finanzas descentralizadas (DeFi). Una de las aplicaciones descentralizadas útiles para los bitcoiners son los autopréstamos en monedas estables garantizados por rBTC. Esta solución permite a los bitcoiners utilizar tokens denominados fiduciarios y no verse obligados a vender sus bitcoins para sus gastos diarios.

Se cree ampliamente que DeFi en Bitcoin crecerá significativamente en los próximos años y que en el futuro se revelarán nuevos casos de uso imprevistos. Es por eso que la mayoría de los bitcoiners apoyan a Rootstock y están ansiosos por verlo crecer más rápido.

La cadena lateral Rootstock fue diseñada especialmente para brindar incentivos a la comunidad Bitcoin. Incentiva la participación de bitcoiners, y especialmente de los mineros de Bitcoin, mediante el uso de un protocolo de consenso de minería fusionado. Bitcoin y Rootstock se pueden extraer con éxito gracias a los incentivos compartidos y las comunidades compartidas.

En el siguiente artículo, presentaré el modelo de consenso de minería fusionada de Rootstock y también mostraré varias innovaciones creadas por la comunidad de Rootstock que aumentan sustancialmente la seguridad de la minería fusionada. También mostraré cómo la minería fusionada puede beneficiar a Bitcoin al aumentar su presupuesto de seguridad a largo plazo.

Resumen

La minería fusionada es una parte clave de un protocolo de consenso basado en PoW que permite que una cadena de bloques herede la seguridad de una cadena primaria sin duplicar los costos de minería. El consenso de Nakamoto que utiliza la minería fusionada puede conducir a una mayor descentralización que los protocolos de consenso basados en prueba de autoridad o prueba de participación. Sin embargo, la seguridad de la cadena primaria solo se compartirá con cadenas extraídas fusionadas si la asociación es mutuamente beneficiosa. Por lo tanto, la minería fusionada es ideal para las cadenas laterales de Bitcoin que pueden agregar un valor tremendo a la red de Bitcoin. Rootstock, la primera cadena lateral de contrato inteligente de Bitcoin completa de Turing, se fusiona con más del 50% del hashrate actual de Bitcoin, y su hashrate crece cada año, lo que la convierte en una de las redes de contratos inteligentes más seguras que existen. Rootstock utiliza una variante del protocolo compatible con fork, que se analizará en el próximo artículo.

Descargo de responsabilidad:

1. Este artículo es una reproducción de [Bitslog] y los derechos de autor pertenecen al autor original [Sergio Demian Lerner]. Si hay objeciones a la reproducción, comuníquese con el equipo de Gate Learn y el equipo la procesará de inmediato de acuerdo con los procedimientos pertinentes.
2. Descargo de responsabilidad: Los puntos de vista y opiniones expresados en este artículo representan únicamente los puntos de vista personales del autor y no constituyen ningún consejo de inversión.
3. El equipo de Gate Learn traduce las versiones del artículo en otros idiomas. Sin mencionar Gate.io, no está permitido copiar, difundir o plagiar los artículos traducidos.