Los Riesgos Ocultos de la Prueba de Participación

Recientemente, un usuario de Ethereum intentó intercambiar $733,000 USDC por USDT. Ambos activos están vinculados al dólar, pero el usuario solo obtuvo $19,000.

Ningún código falló. No se violó ninguna seguridad. Así es como la mayoría de las blockchains realmente funcionan.

En finanzas tradicionales, esto desencadenaría una investigación. En Ethereum, es una característica: el resultado inevitable de un entorno adversario conocido como Valor Extraíble Máximo (MEV).

Este incidente no fue aleatorio; fue el resultado directo de la manipulación del orden de ejecución por los validadores de Ethereum. Antes de emitir activos en cualquier blockchain pública, hazte dos preguntas:

1. ¿Quién controla la inclusión y el orden de las transacciones?
2. ¿Cuál es tu recurso cuando se comportan mal?

Si no puedes responder esas preguntas claramente, no tienes “seguridad descentralizada”. Has externalizado la estructura crítica del mercado a operadores anónimos con incentivos desalineados.

En la Parte 1 de esta serie, examinamos los mitos de descentralización en los sistemas Proof-of-Stake (PoS) y mostramos cómo el control tiende a concentrarse alrededor de los grandes poseedores de capital. Aquí, discutimos por qué dos características a menudo vendidas como fortalezas, “seguridad económica” y “incentivos financieros”, pueden convertirse en pasivos operacionales. Contrastaremos esto con el Protocolo de Consenso Stellar (SCP), un modelo diseñado para emisores que requieren confianza explícita, responsabilidad clara y diseñado para mitigar los riesgos sistémicos que surgen en entornos económicos adversarios.

En la práctica, los líderes rutinariamente priorizan ciertas transacciones, retrasan otras, insertan sus propias transacciones antes que otras para capitalizar los movimientos de precios, o incluso subastan los derechos de liderazgo a terceros. Esto crea un conflicto de intereses estructural: la entidad responsable del ordenamiento está simultáneamente incentivada a monetizar ese ordenamiento.

Crucialmente, los protocolos PoS no imponen ninguna obligación de equidad a los líderes, solo verificaciones de validez básicas. Un bloque que adelanta a cada usuario en él es perfectamente "válido".

Veamos más de cerca el intercambio de $733,000 mencionado en la introducción.

Cuando ese usuario intercambió USDC por USDT (dos activos de igual valor) la enorme pérdida no fue un error, sino una extracción sofisticada.

Un bot automatizado detectó la transacción pendiente y la "sandwichó", drenando toda la liquidez de USDT justo antes de que se ejecutara la transacción del usuario para forzar un tipo de cambio catastrófico. Pero el fallo crítico no fue el bot; fue el validador de la red. El bot sobornó exitosamente al líder con una "propina" para procesar su transacción predatoria primero antes que la de la víctima. Aunque algunos analistas han especulado que esta transacción estableció intencionalmente una alta tolerancia al deslizamiento, la mecánica de la extracción es la misma: un validador aceptó un soborno para facilitar la pérdida masiva del usuario, transformando la blockchain de una utilidad neutral en un mercado de pago por juego donde la extracción está estructuralmente incentivada.

Esto es Valor Extraíble Máximo (MEV): la ganancia que un validador extrae reordenando, insertando o censurando transacciones dentro de un bloque. En este caso, la entidad responsable de asegurar la red aceptó explícitamente un pago para facilitar una pérdida masiva del usuario, transformando la blockchain de una utilidad neutral en un mercado de pago por juego donde la extracción está estructuralmente incentivada.

Para entender la gravedad, imagina si la Bolsa de Valores de Nueva York (NYSE) comerciara contra sus propios clientes.

Imagina a la NYSE viendo tu orden de compra, comprando la acción primero, y luego vendiéndotela a un precio más alto. Esto no es como el trading de alta frecuencia donde los competidores usan tecnología para competir entre sí. La casa está jugando contra los traders con cero riesgo y ganancia garantizada. En mercados regulados, este tipo de conducta probablemente violaría las reglas de front-running y mejor ejecución. En blockchains PoS, es una corriente de ingresos estandarizada.

Mientras el ecosistema PoS ha propuesto estrategias de mitigación de MEV, como mempools privados o subastas de flujo de órdenes, estas son soluciones temporales que socavan la promesa central de descentralización. Para evitar el front-running público, los usuarios se ven forzados a confiar en intermediarios fuera de la cadena para procesar sus transacciones. Esto reintroduce puntos centrales de falla, y a menudo, estos intermediarios todavía participan en otras formas de extracción.

La elección es clara: puedes construir en una red donde el modelo de seguridad fomenta el arbitraje predatorio, o puedes elegir una red donde la confianza y la autoridad son explícitas, no simplemente heredadas por quien acumula más stake.

Los emisores regulados no necesitan una red que sea segura en teoría y adversaria en la práctica. Necesitan infraestructura donde la confianza sea explícita, la responsabilidad sea clara, y los actores malos puedan ser eliminados sin interrupción de la red.

La red Stellar fue diseñada para exactamente este caso de uso. No hay staking, no hay rendimiento de protocolo vinculado a la producción de bloques, y no es necesario confiar en validadores anónimos simplemente porque han publicado el mayor colateral.

Elige Tus Validadores

En redes PoS, la confianza es anónima y asignada. El emisor debe confiar implícitamente en cualquier conjunto de validadores que controle una supermayoría de stake. No tienes la opción de elegir o excluirte de ese conjunto. Si ese grupo comienza a ejecutar estrategias agresivas de MEV, priorizando ciertas transacciones, o incluso censurando tus transacciones, no hay recurso. Debes gastar miles de millones para obtener suficiente stake para superarlos en votos o dejar la cadena.

En la Red Stellar, la confianza es transparente y elegida. Stellar alcanza el consenso usando el fundamentalmente diferente Protocolo de Consenso Stellar (SCP), no Proof-of-Work, Proof-of-Stake, o cualquiera de sus derivados. La principal diferencia es la gobernanza y la transparencia.

En SCP, la confianza es explícita: cada validador elige qué otros validadores tratará como participantes de confianza. “Quién tiene autoridad” no es un efecto secundario de la distribución de tokens, sino una configuración explícita y revisable. Para un emisor de activos, eso puede significar confiar en validadores operados por tu propia organización, proveedores de infraestructura con los que tienes acuerdos contractuales, o instituciones financieras reguladas. Stellar sigue siendo abierta y sin permisos, y no hay una lista centralizada de quién es confiable. Más bien, cada validador elige de forma independiente su propio conjunto de confianza. Ese es el poder de SCP: mientras la confianza es configurable localmente, el resultado sigue siendo una red pública conectada.

Lo que esto significa en la práctica: si un validador se vuelve poco fiable o comienza a comportarse mal (tiempo de inactividad, censura, front-running de MEV), otros validadores pueden eliminar la confianza de ese nodo en cualquier momento con un simple cambio de configuración. Si un solo nodo elimina su confianza, ¿se elimina inmediatamente el nodo problemático? No. Pero a medida que más nodos eliminan la confianza, la autoridad del validador poco fiable (y su capacidad para hacer front-running) se reduce a cero. A diferencia de PoS, este proceso no requiere un fork, coordinación sincronizada, o comprar más stake. SCP otorga el poder a los validadores individuales, donde muchas decisiones locales e independientes influyen en la red global. ¿Hacer lo mismo en PoS? Una supermayoría de stake tendría que escribir una actualización de software, decidir unánimemente qué validadores eliminar, y sincronizar el momento exacto de la actualización, todo lo cual es casi imposible en la práctica para un sistema descentralizado.

Sin Rendimiento, Sin Extracción

La red Stellar no proporciona recompensas monetarias para los validadores. Las tarifas no fluyen a los productores de bloques, por lo que no hay incentivo para inflar los costos. El ordenamiento de transacciones es aleatorio, lo que reduce significativamente las oportunidades de MEV.

Esto plantea una pregunta obvia para aquellos familiarizados con la economía PoS: ¿por qué alguien ejecutaría un validador sin incentivo financiero?

En la red de Stellar, validar no es una estrategia de rendimiento. Es una herramienta de gestión de riesgos y resiliencia operacional. Las empresas ejecutan validadores porque sus activos dependen de un asentamiento confiable. El “retorno” que obtienen es la verificación independiente de la finalidad, la reducción de la dependencia de terceros y una cadena clara de responsabilidad para la ordenación y ejecución de transacciones.

Esto determina quién valida realmente. En redes PoS, el conjunto de validadores es anónimo, pero se inclina hacia piscinas de staking generadoras de rendimiento, operaciones de extracción de MEV, y firmas de comercio de alta frecuencia. Estos son actores racionalmente económicos que buscan beneficios, lo que significa optimizar para la extracción, no para la seguridad.

En la red de Stellar, los validadores siempre son entidades conocidas, incluyendo típicamente emisores, anclajes, exchanges, billeteras y proveedores de infraestructura. Franklin Templeton ejecuta validadores para asegurar más de 650 millones de dólares en fondos tokenizados. La startup Script3 valida para proteger 80 millones de dólares en su protocolo de préstamos. Estas empresas validan para asegurar sus activos en cadena sin necesidad de bloqueo de capital. Si una institución quisiera una influencia equivalente en Ethereum o Solana, necesitaría apostar miles de millones de USD.

Compromisos y Limitaciones

SCP no pretende que la confianza desaparezca “en el código”. Obliga a que la confianza sea explícita, revisable y revocable. Esto conlleva compromisos:

Menos validadores. La red de Stellar no paga a los validadores, por lo que los operadores típicamente en busca de beneficios no están interesados. Sin embargo, aquellos que participan priorizan la fiabilidad operativa sobre la extracción. El número de validadores a menudo es una métrica de vanidad. Las redes PoS pueden tener miles de nodos pero seguir centralizadas alrededor de unas pocas entidades poderosas con grandes apuestas.

Influencia limitada por la reputación. Ejecutar un validador es sin permiso, pero la influencia requiere que otros te incluyan en sus conjuntos de confianza. PoS tiene una barrera financiera en su lugar: la influencia significativa requiere miles de millones en apuestas. Ambos tienen una barrera de entrada controlada, solo con diferentes criterios de selección.

La atribución funciona en ambos sentidos. Los validadores que se comportan mal pueden ser identificados, revocados en cadena y perseguidos fuera de la cadena. Pero la identificabilidad también significa que los operadores pueden ser presionados por reguladores o contrapartes. Esto es una ventaja para la mayoría de los casos de uso institucionales, pero podría considerarse una limitación para los maximalistas de la resistencia a la censura.

Lo que no es una limitación: la presencia de confianza. Tanto PoS como SCP requieren confianza. La diferencia está en dónde reside la confianza. PoS incrusta la confianza en el control ponderado por token e incentivos opacos. SCP la hace explícita en la gobernanza: confía en quien elijas, revócalos cuando fallen. Los emisores no pueden eliminar la confianza, pero pueden elegir si es implícita y difícil de revocar, o explícita y accionable.