La saga de la tolerancia a fallas bizantinas: mi profunda inmersión escéptica

He estado estudiando la (BFT) de Tolerancia a Fallas Bizantinas durante meses y, sinceramente, estoy impresionado y frustrado a la vez por esta piedra angular de la tecnología blockchain. No se trata solo de una característica seca del sistema informático, es lo que evita que nuestros activos digitales implosionen en el caos.

Cuando me encontré por primera vez con BFT, me reí de su aparentemente absurda metáfora militar. ¿Generales bizantinos tratando de coordinar un ataque? ¿De verdad? Pero cuanto más indagaba, más me daba cuenta de lo brillantemente que captura la paradoja de la confianza en sistemas distribuidos.

Lo que realmente significa BFT (Beyond el libro de texto Definition)

BFT no se trata solo de tolerancia a fallos, sino de sobrevivir a sabotajes deliberados. En mi experiencia gestionando nodos, he visto de primera mano cómo los sistemas pueden seguir funcionando incluso cuando ciertos participantes están intentando arruinar las cosas.

El concepto surgió en 1982 de la mano de Lamport, Shostak y Pease, pero no podían imaginar lo crucial que se convertiría para las criptomonedas. La metáfora de los generales se mantiene porque es acertada: si sus nodos no pueden ponerse de acuerdo, toda su red se desmorona.

La realidad desordenada de la implementación de BFT

Créeme, BFT en la práctica es mucho más desordenado de lo que sugieren los diagramas limpios. Esto es lo que realmente sucede:

1. Un comando se transmite y los nodos comienzan a votar. Pero en realidad, la latencia de la red significa que algunos votos llegan tarde, otros dos veces.

2. Los mecanismos de consenso como PBFT requieren más de 2/3 de acuerdo, lo que suena muy bien hasta que te das cuenta de lo jodidamente lentas que hacen que las transacciones se deterioren cuando las condiciones de la red se deterioran.

3. Se supone que los procesos de verificación son rigurosos, pero he visto atajos tomados para mejorar el rendimiento que socavan completamente el modelo de seguridad.

4. Cuando los nodos fallan, la recuperación no siempre es elegante. A veces es más como ver a alguien intentar realizar una cirugía mientras monta un toro mecánico.

Lo que me molesta particularmente es cómo algunos proyectos afirman "seguridad de nivel BFT" cuando han implementado versiones diluidas que sacrifican propiedades de seguridad clave.

La espada de doble filo en blockchain

La historia de amor de la industria de las criptomonedas con BFT tiene sentido: crea ese precioso entorno sin confianza en el que no necesito conocerte ni confiar en ti para que podamos realizar transacciones.

Pero seamos realistas: el costo de rendimiento es masivo. Las redes financieras tradicionales procesan miles de transacciones por segundo, mientras que las cadenas basadas en BFT a menudo luchan con docenas. Este compromiso no se discute lo suficiente.

Y no me hagas empezar con el consumo de energía de algunas implementaciones de BFT. Si bien no todas son derrochadoras, ciertos mecanismos de consenso basados en principios de BFT son desastres ambientales.

Mi opinión

Después de años en este ámbito, me he convencido de que el consenso BFT es simultáneamente sobrevalorado y subestimado. Sobrevalorado por aquellos que no entienden sus limitaciones y subestimado por aquellos que dan por sentadas sus garantías de seguridad.

La tecnología sigue evolucionando, pero los principios fundamentales de BFT permanecen como base. Sin esta insistente exigencia de acuerdo entre partes desconfianzadas, todo el ecosistema cripto colapsaría de la noche a la mañana.

A pesar de todos sus defectos e ineficiencias, BFT sigue siendo la mejor solución que hemos encontrado al problema de la confianza digital en un mundo sin confianza. Simplemente no estoy seguro de que debamos celebrar ese hecho.