En la entrega número 34 del pódcast Separando el Dinero y el Estado, el investigador de seguridad y cofundador de Rootstock, Sergio Demián Lerner, dialogó con Iván Gómez sobre una década y media de trabajo centrado en una pregunta crucial: ¿hasta dónde puede escalar Bitcoin sin perder su esencia? Lerner, reconocido por descubrir en 2013 el patrón «Patoshi» en los primeros bloques de la red, también es el creador de QixCoin y de BitVMX, y fungió como Chief Scientist de Rootstock.
Seguridad, amenazas y la carrera armamentista
La conversación inició con los desafíos de seguridad. Lerner recordó que en 2012 identificó vulnerabilidades graves, como un fallo en el sistema de alertas diseñado por Satoshi Nakamoto que podría haber llevado la red al colapso. Desde ahí, saltó a un peligro contemporáneo: la inteligencia artificial ofensiva. Según su perspectiva, no vivimos una evolución tecnológica, sino una auténtica carrera armamentista. «No estamos más protegidos porque el agresor también se vuelve más seguro», afirmó, y defendió que la solución no es la simplicidad radical, sino un enfoque multicapa: defensa en profundidad. Dejó claro que no aboga por la osificación de Bitcoin, sino por cambios que cuenten con consenso amplio; si no lo hay, la red debe permanecer inmutable.
El legado de Patoshi y las primeras auditorías de Ethereum
Lerner detalló cómo identificó el patrón «Patoshi» analizando los bloques iniciales de Bitcoin en una época sin herramientas de análisis de cadena como Chainalysis o Elliptic. Además, reveló que creó QixCoin, considerada en el episodio como la primera criptomoneda Turing-completa, anterior incluso a Ethereum. En 2012, detectó una vulnerabilidad crítica en el sistema de alertas de Satoshi que permitía un ataque de denegación de servicio «viral», capaz de saturar la memoria de todos los nodos con alertas manipuladas. También descubrió un error de doble gasto introducido accidentalmente por un desarrollador principal al intentar corregir otra falla, el cual interceptó antes de que llegara a la red principal.
De Ethereum a Bitcoin: vulnerabilidades y soluciones
Lerner mencionó que, a través de su entonces empresa Coinspect, realizó las primeras cuatro o cinco auditorías de diseño (no de código) de Ethereum. Sostiene que la vulnerabilidad de firmas ciegas explotada en el hackeo de Bybit corresponde a un defecto de diseño de Ethereum que él señaló en aquellas evaluaciones iniciales. En el frente de Bitcoin, señaló que Taproot introdujo el key-spend, vulnerable a la criptografía cuántica, lo que exigirá una corrección futura hacia esquemas post-cuánticos. También destacó que Segwit corrigió la maleabilidad de firmas y el hashing cuadrático de transacciones – ambas fallas que él había identificado – y que habilitó la red Lightning.
Rootstock, Powpeg y el puente Union
El puente actual de Rootstock, llamado Powpeg, emplea módulos de seguridad hardware (HSMs) fabricados por Ledger que no revelan su clave privada y carecen de respaldo, según Lerner. El Powpeg obtiene aproximadamente el 1% de las comisiones de transacción de Rootstock para los «pegnatories», un incentivo que Lerner califica como principalmente altruista. Actualmente cuenta con unos 11 firmantes/miembros, con una mayoría requerida de cerca de 6. Rootstock, según Lerner, opera desde 2018 sin incidentes de seguridad en el peg, sumando unos 8 años hasta la fecha del episodio. El modelo de BitVMX se basa en una asunción «1-de-N»: basta un participante honesto dentro del comité para salvaguardar los fondos. El puente Union, basado en BitVMX, admite hasta unos 100 participantes y se encuentra en fase de testnet. En el BitVM original, el costo de una disputa rondaba los 80.000 dólares; en BitVMX, según Lerner, baja a unos 400 dólares.
El teorema de Zamyatin y el futuro de los puentes
Lerner mencionó el teorema de imposibilidad de Zamyatin, que afirma que un puente 100% descentralizado solo es viable bajo tres condiciones: colateral igual al capital asegurado; blockchains sincronizadas de forma nativa, como un rollup; o una asunción de mayoría honesta. Con estos fundamentos, el experto dejó entrever que el camino hacia una mayor funcionalidad en Bitcoin es estrecho pero transitable, siempre que se respeten los principios de consenso y seguridad.
En conclusión, la trayectoria de Lerner refleja 14 años de contribuciones que han moldeado tanto la seguridad como las capacidades de Bitcoin, desde los albores del patrón Patoshi hasta las innovaciones de BitVMX, demostrando que la red puede evolucionar sin sacrificar su núcleo descentralizado.