Algo extraño sucedió en la segunda mitad de 2018. En algún momento, todas las personas activas en criptografía miraron a su alrededor y se dieron cuenta de que no éramos muchos. Los amigos que habíamos convencido durante la última temporada de vacaciones ya no nos hablaban. Habían dejado de revisar sus cuentas de Coinbase. La marea había salido de la playa. Las fichas y las cadenas de bloques debían cambiar el mundo; ¿Cómo es que nadie los estaba usando?
En la mayoría de los casos, todavía, nadie es utilizarlos. En este sentido, muchos proyectos de criptografía han tenido un éxito admirable. La apelación de la Criptomoneda es entendida por muchos como la libertad de la falibilidad humana. No hay banquero central, jugando a la política con la oferta monetaria. No hay abogado, supervisando el contrato. A veces parece que los desarrolladores criptográficos adoptaron el mecanismo de defensa de la mofeta. Está funcionando: están teniendo éxito en mantener alejadas a las personas.
Algunos reconocen ahora la necesidad de los usuarios humanos, la llamada "capa social", de Bitcoin y otras redes criptográficas. Ese componente humano todavía es considerado como su eslabón más débil. Estoy escribiendo para proponer que el componente humano de cripto es su vínculo más fuerte. Para los constructores de redes criptográficas, cómo atraer a los usuarios correctos es una pregunta que debe surgir antes sobre cómo defenderse contra los atacantes (también conocidos como usuarios equivocados). Al contrario de lo que podría escuchar en Twitter, al evaluar una red criptográfica, la demografía y las ideologías de sus usuarios son importantes. Son la última línea de defensa, y el máximo responsable de la toma de decisiones sobre dirección y narrativa.
Lo que hizo Ethereum
Desde el colapso de The DAO, a nadie en cripto se le debe permitir decir "el código es una ley" con una cara seria. La DAO era un fondo de riesgo descentralizado que reclamaba audazmente el gobierno puro a través del código, y luego implosionaba cuando alguien encontraba una laguna. Ethereum, un protocolo criptográfico en el que se construyó el DAO, borró este fiasco con un tenedor duro, devolviendo el registro de transacciones al momento anterior al desastre. Los disidentes de esta intervención en la capa social siguieron adelante con el protocolo original y sin falsas de Ethereum, llamándolo Ethereum Classic. Para los llamados "maximalistas de Bitcoin", la bifurcación de DAO es emblemática de la dependencia de confianza de Ethereum y, por lo tanto, de su debilidad.
Hay una ironía, entonces, en el entusiasmo actual de los maximalistas por las narrativas que describen la resistencia de Bitcoin en la capa social. La historia continúa: en caso de una falla de seguridad, la comunidad de desarrolladores, inversores, mineros y usuarios de Bitcoin es una capa de defensa definitiva. Nosotros, la comunidad de Bitcoin, tenemos la opción de bifurcar el protocolo: transferir nuestra inversión de tiempo, capital y poder de cómputo a una nueva versión de Bitcoin. Es nuestro compromiso colectivo con un sistema monetario minimizado de confianza que hace que Bitcoin sea fuerte. (Revelación: tengo bitcoin y éter).
Incluso esta narrativa implica confianza, en las personas que conforman esa multitud. Históricamente, los desarrolladores de Bitcoin Core, que mantienen el software de cliente dominante de la red de Bitcoin, también han ejercido influencia, configurando la hoja de ruta de Bitcoin y la historia de sus casos de uso. El sabor de confianza mínima de Ethereum es diferente, al tener un grupo de liderazgo público cuya palabra es ampliamente imbuida. En cualquiera de los dos modelos, la capa social permanece. Cuando se separaron de la DAO, los líderes de Ethereum tuvieron que convencer a una comunidad para que viniera.
No se puede creer en la sabiduría de la multitud y descartar su capacidad para ver a través de un acaparamiento de poder ilegítimo, orquestado desde el exterior. Cuando las personas critican a Ethereum o Bitcoin, realmente están criticando a esta multitud, acusándola de propensión a caer en las falsas narraciones.
¿Cómo proteges el código base de Bitcoin?
En septiembre, los desarrolladores de Bitcoin Core parchearon y revelaron una vulnerabilidad que habría permitido a un atacante bloquear la red de Bitcoin. Esa vulnerabilidad se originó en marzo de 2017, con Bitcoin Core 0.14. Permaneció allí durante 18 meses hasta que fue descubierto.
No hay duda de que Bitcoin Core atrae a algunos de los mejores y más brillantes desarrolladores del mundo, pero son falibles y, lo que es más importante, algunos de ellos son seudónimos. ¿Podría un actor estatal, trabajando de forma seudónimo, producir un código lo suficientemente bueno para ser aceptado en el protocolo de Bitcoin? ¿Podría él o ella caer en otra vulnerabilidad, no detectada, para su posterior explotación? La respuesta es, sin duda, sí, es posible y sería ingenuo creer lo contrario. (Dudo que los desarrolladores de Bitcoin Core sean tan ingenuos).
¿Por qué es que ningún gobierno ha intentado acabar con Bitcoin explotando semejante debilidad? ¿Podría ser que los gobiernos y otros poderosos atacantes potenciales sean, si no amigables, al menos tolerantes con el crecimiento continuo de Bitcoin? Hay una fuerte narrativa en la cultura de criptografía de Bitcoin que persiste contra la hostilidad. ¿Es esa narrativa incluso real?
La capa social es clave para el éxito criptográfico.
Algunos argumentan que el sexismo y el racismo no le importan a Bitcoin. Ellas hacen. Los hodlers de Bitcoin deben pensar cuidadosamente sobre los libros que recomendamos y las palabras que escribimos y hablamos. Si su capa social está llena de idiotas, su red es vulnerable. No todos los hacks son técnicos. Las sociedades pueden ser hackeadas, también, con ideas malas o inseguras. (Hay ejemplos cada vez más numerosos de esto, fuera de criptografía.)
No todos los papeles blancos son tan elegantes como el papel blanco Bitcoin de Satoshi Nakamoto. Muchos de ellos ejecutan más de 50 páginas, dedican secciones extensas a imaginar varios posibles ataques y cómo el sistema interno "criptoeconómico" de la red de incentivos y penalizaciones los haría inútiles. Me recuerdan las vastas fortalezas digitales que construye mi hijo de ocho años en Minecraft, repletas de trampas y torrecillas.
Amo a mi hijo (y sus creaciones de Minecraft), pero la pregunta que tanto él como los desarrolladores de cripto pueden olvidar es: ¿por qué alguien querría entrar en esta fortaleza prohibitiva, y mucho menos atacarla? ¿Quién entrará, teniendo talentos, ETH u oro? Centrarse en el usuario no es afeitarse cuando el usuario es la mejor defensa de seguridad. No estoy sugiriendo que la seguridad sea una idea de último momento, pero tal vez debería construirse una red para atraer a las personas, en lugar de excluirlas.
El autor agradece a Tadge Dryja y Emin Gün Sirer, quienes proporcionaron comentarios que ayudaron a perfeccionar algunas de las ideas de este artículo.
