La construcción de Liquid: los próximos pasos
Liquid Network

La construcción de Liquid: los próximos pasos

Blockstream

Para una empresa joven, no hay nada más apasionante y vital que anunciar el primer producto. Por eso, fue una gran satisfacción poder incluir a algunos de nuestros primeros clientes en el anuncio de Liquid, lo cual nos ayudó a dar cuenta del impacto de nuestro trabajo en el mundo real. También nos interesó mucho la conversación subsiguiente. A medida que profundizamos el progreso de Bitcoin, compartir el proceso de aprendizaje nos beneficia a todos.

Como se imaginarán, construir y operar Liquid conlleva muchos detalles técnicos. Tenemos planeado dar a conocer esos procesos y procedimientos en un whitepaper que publicaremos próximamente, que también va a aportar información sobre cómo aplicamos la tecnología incluida en el lanzamiento de código abierto de Elements Alpha.

De las numerosas preguntas publicadas en Internet sobre el funcionamiento de Liquid, hubo algunas en particular que nos llamaron la atención. A continuación, presentamos un resumen de las respuestas a dichas preguntas.

Si tiene más preguntas, inscríbase en la lista de direcciones para recibir las novedades sobre sidechains y unirse a la conversación.

Liquid parece prometedor pero ¿cómo funciona?

Liquid es una cadena lateral (sidechain) federada. Esto implica que el uso de las claves está a cargo de un conjunto de funcionarios; las empresas que están suscriptas a la red y que la utilizan ejecutan los funcionarios para cumplir por lo menos dos objetivos: 1) firmar bloques una vez que se verifican el ingreso de bitcoin y otras transacciones internas, y 2) firmar las transacciones salientes que vuelven a Bitcoin.

Los funcionarios expanden la blockchain de Liquid y también autorizan las transferencias de fondos que salen de Liquid Network. Desempeñan esta función de manera autónoma y sin intervención humana. Las reglas que imponen, al igual que las reglas de validación de Bitcoin, están programadas. Para asegurar que las reglas se cumplan al pie de la letra, los funcionarios son administrados por múltiples empresas independientes que conforman un esquema de firma k-of-n y, como medida de protección adicional, fueron reforzados para resistir posibles manipulaciones.

El esquema de firma k-of-n es un método de seguridad que se aplica para que el sistema cuente con resistencia a fallas bizantinas, y el refuerzo antimanipulación de las cajas está diseñado para ayudar a garantizar que sigan procesando transacciones como corresponde (dicho de otro modo, esta medida evita que los funcionarios conspiren para gastar monedas Liquid más de una vez y que firmen bitcoin saliente de manera indebida). Pero, en definitiva, la principal característica de seguridad es la diversidad de los funcionarios.

¿Por qué una sidechain federada?

Una sidechain federada y distribuida funciona perfectamente para la liquidación rápida de los intercambios entre empresas Bitcoin. Los exchanges, los agentes de corretaje, los procesadores de pago y otros usuarios experimentados de la red Bitcoin ya interactúan con Bitcoin día a día. No obstante, cuando operan las unas con las otras, estas empresas se enfrentan a un obstáculo específico: la necesidad de esperar hasta obtener múltiples confirmaciones en la red Bitcoin. Para mitigar estas limitaciones, Liquid proporciona a dichas empresas la capacidad de obtener y enviar confirmaciones rápidas entre sí.

Es cierto que el modelo de seguridad de Liquid es diferente al de Bitcoin. El control sigue estando descentralizado, pero de otra manera. En lugar de estar distribuido entre una gran cantidad de mineros, está distribuido entre una cantidad relativamente pequeña de entidades que son funcionarios Liquid. Esta característica representa un punto medio con ventajas y desventajas. En lugar de confiar en que los mineros no gasten cantidades masivas de recursos para reescribir el historial, Liquid confía en la mayoría dentro de un grupo pequeño de firmantes de bloques conocidos que dependen del funcionamiento del sistema. Estas empresas comparten incentivos para no comportarse de manera maliciosa.

¿Por qué hace falta hardware resistente a la manipulación?

Para garantizar la seguridad de una federación de esta índole, es importante que a las claves privadas necesarias para la multifirma las controlen entidades diferentes y autónomas y, además, que a esas entidades se les dificulte efectuar cualquier tipo de cambio relativo al consenso. Si dichas entidades son empresas líderes distintas, cada una de las cuales administra su propio funcionario, y si en las multifirmas hace falta una mayoría reforzada de los funcionarios para que un bloque se considere válido, se conforma un esquema muy difícil de poner en jaque. Y el esquema resulta aún más resistente si las claves se generan en un HSM reforzado y si son muy difíciles de copiar sin destruir el hardware.

Para socavar el sistema, sería necesario vulnerar a k de los funcionarios, así como también irrumpir en los nodos resistentes a la manipulación. En caso de que se produzca un ataque, a menos que todos los k se vean afectados simultáneamente, habrá tiempo suficiente para que actúen los funcionarios restantes. Llegado el caso, el sistema les proporcionaría protecciones antifallo, incluidas opciones que implicarían interrumpir Liquid y recuperar los bitcoin bloqueados que contiene.

El sistema no contiene ningún componente secreto. Blockstream no controla el hardware de los funcionarios, pero sí administramos un solo funcionario. Idealmente, todo lo que se ejecuta en el sistema será auditable, aunque implementar este planteo es un desafío. No obstante, las empresas que administran los funcionarios sí tienen la capacidad de evaluar y auditar lo que se está ejecutando dentro del nodo y de verificar que sea idéntico al código fuente a partir del cual se construyó, que también se proporciona de manera determinista. Para habilitar la operación distribuida de Liquid, una vez que se adjudican las cajas a los funcionarios, nosotros deliberadamente renunciamos a todo tipo de control directo de las mismas.

¿Liquid no es una cadena privada multifirma green address semidependiente de los permisos?

En el whitepaper original sobre sidechains, se define a las cadenas laterales como “blockchains que validan datos de otras blockchains”. Liquid es una sidechain vinculada por peg. Para ser más precisos, es una sidechain federada, como se describe en el apéndice A de dicho trabajo de investigación. Dicho apéndice anticipa muchas de las decisiones de diseño que se tomaron durante la creación de Liquid (por ejemplo, funcionarios ubicados en distintas zonas geográficas y que desconfían los unos de los otros, y hardware resistente a la manipulación). Como consecuencia de esta configuración, es posible transferir bitcoins desde y hacia Liquid mediante el consenso federado sin depender de Blockstream ni de ninguna otra autoridad central.

El uso de una federación multifirma de firmantes de bloques es una decisión de implementación que tiene que ver con cómo se aplica y asegura Liquid. No es una sidechain de minado combinado con firma multipartita de adhesión dinámica (DMMS, por sus siglas en inglés), lo cual requeriría una bifurcación menor de Bitcoin. Dicha configuración de seguridad no hace falta en este caso, dado que las partes involucradas en la federación se conocen entre sí y actúan como multifirmantes para gestionar el vínculo bidireccional.

De hecho, este tipo de arquitectura funciona bastante bien para Liquid, dado que todas las partes involucradas se conocen pero desean tener un modelo de confianza distribuido que no requiera la custodia de los fondos ni el control del sistema por parte de Blockstream u otros. Esto supone un fuerte contraste con los sistemas centralizados que requieren un tercero de confianza.

Por dar un ejemplo, un enfoque green address de la resolución de este problema se diferencia mucho de lo que construimos con Liquid. Una vez transferidas a la sidechain de Liquid, las monedas cuentan con toda la seguridad y protección contra el gasto doble que proporciona la blockchain. Para los participantes que confíen en Liquid, es seguro aceptar monedas enviadas por cualquier otro participante mediante Liquid. En cambio, un sistema green address exige que cada participante individual confíe en todos los demás participantes individuales, o bien, en el caso de las multifirmas, que confíe en que un tercero firmante nunca gastará las monedas más de una vez.

Por otro lado, Liquid incorpora la tecnología Confidential Transactions para preservar la privacidad de los montos de las transacciones. A diferencia de los métodos alternativos de liquidación entre múltiples participantes, que suelen filtrar información específica de las transacciones de las empresas a terceros centralizados u otras entidades, las transferencias efectuadas mediante Liquid preservan la confidencialidad comercial.

En definitiva, si bien seguimos trabajando en el vínculo bidireccional con seguridad por verificación de pagos simplificada (SPV, por sus siglas en inglés) que originalmente describimos en el whitepaper de las sidechains, Liquid nos permite comercializar un producto que incrementa la seguridad general del ecosistema Bitcoin y que introduce más lógica empresarial en la capa del consenso.

¿Liquid será compatible con otros activos aparte de bitcoin?

En la primera versión de Liquid, no estarán activas las funcionalidades de activos emitidos que se incluyen en nuestro código para sidechains. No obstante, las futuras versiones de Liquid sí serán compatibles con los activos emitidos. La capacidad de reducir los tiempos de confirmación de los movimientos de activos dentro del sistema es una funcionalidad apasionante, no solo para los clientes actuales sino también para muchos otros operadores del sector financiero con quienes nos reunimos en los últimos meses.

¿Liquid es de código abierto?

Sí, Liquid se construyó a partir de software de código abierto. Seguramente vamos a reutilizar el código y su arquitectura para otras sidechains. Los invitamos a hacer lo mismo y esperamos que compartan sus logros con la comunidad de desarrolladores de código abierto que trabaja con Bitcoin.

¡Ajá! ¡Entonces, es por eso que Blockstream quiere bloques pequeños!

Liquid no tiene nada que ver con el tamaño de los bloques ni con los problemas de escalabilidad on-chain en general. Incrementar el tamaño de los bloques no posibilitaría la funcionalidad de transacciones casi instantáneas, sino una mayor cantidad de transacciones por bloque. Aunque el tamaño de los bloques fuese de 8 GB, Liquid sería necesario.

Blockstream no tomó partido en el debate sobre el tamaño de los bloques, sino que adhiere al proceso de consenso de Bitcoin. Muchos integrantes de nuestro equipo participan en el desarrollo de Bitcoin como colaboradores independientes pero, si usted está al tanto de la conversación, se habrá dado cuenta de que incluso entre nosotros no siempre estamos de acuerdo. A nuestro modo de ver, eso es bueno. Entre nosotros, tratamos de cumplir con el mismo grado de validación pública y apoyo que exigimos a los colegas que no forman parte de la empresa.

Estamos pasando por un momento apasionante y ansiamos ver el progreso y el avance continuos del protocolo y de la comunidad. Una vez más, le recordamos que si tiene más preguntas o si quiere conversar con nosotros sobre cualquiera de los temas mencionados, puede unirse a nuestra lista de correoy comentarnos sus inquietudes.