Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cardano Está Seguro Contra Ataques de Activos Falsos
Cardano Está Seguro Contra Ataques de Activos Falsos
CardanoCastellanoAmbassadors
Mar '19
Documento original Publicado el 29 de Enero de 2019.
La vulnerabilidad
La vulnerabilidad se explica muy bien en el artículo original. Para entender por
qué Cardano no se ve afectado por ello, resumiremos aquí la esencia de la
vulnerabilidad.
Todos los sistemas vulnerables están utilizando PoSv3, una modificación del
código bitcoin que tiene como objetivo reemplazar la potencia de hashing con
activos (stake) con el fin de determinar quién es elegible para crear un bloque.
En el código bitcoin original, la decisión de quién crea el siguiente bloque se
basa puramente en el poder del hash: quien consiga encontrar un número
aleatorio adecuado, y así obtener un hash correcto primero, gana. PoSv3, sin
embargo, añade una variable adicional, para simular la noción de activos.
Mientras que PoSv3 vincula con éxito los derechos de creación de bloques a la
participación de esta manera, también hace que la validación de bloques sea
más difícil. No sólo es necesario verificar el hash del bloque en sí (como en
bitcoin), sino también la transacción de activos de un usuario: es decir, ¿el
usuario era realmente propietario de los activos que utilizó en su transacción de
activos? Para verificar esta información, un nodo de blockchain debe poder
hacer referencia al libro mayor y, si un bloque no sólo extiende la cadena actual
sino que introduce una bifurcación (fork), también la historia del libro mayor.
Dado que esto no es ni almacenado ni barato de calcular, los bloques en los
sistemas PoSv3 no se validan inmediatamente, sino que se almacenan (al
menos parcialmente) en la memoria o en el disco cuando pasan por alguna
heurística.
Cardano no sólo tiene una base fundamentalmente diferente, sino que esa base
es el resultado de múltiples trabajos académicos revisados por colegas y de una
colaboración sin precedentes entre investigadores y desarrolladores. Los
métodos formales y semi-formales involucrados en la creación de la próxima
versión de Shelley de Cardano aseguran que su construcción a nivel de código
evidentemente coincida con el protocolo descrito en los documentos de
investigación revisados por pares, construyendo confiabilidad y seguridad por
diseño - y evitando los problemas de PoSv3, que han surgido como resultado de
la modificación de un protocolo existente en lugar de la creación de un protocolo
completamente probado y hecho a la medida como Ouroboros.