Bitcoin no es ineficiente energéticamente porque ese es su diseño. Es necesario que minar btc cueste para mantenerlo seguro, el no recuperar la inversión de energía dedicada a minar es el mecanismo que evita tramposos.

#1 esto cada vez me recuerda más a la película "idiocracia".

#1 Nada nuevo, llevamos milenios excavando la tierra para extraer oro, diamantes, ...

#2 hay otras criptomonedas mucho mas eficientes (energeticamente hablando que BTC) y que son (a priori) igualmente seguras.

#6 en ese caso será que no son descentralizadas y/o dependen de alguna autoridad.

No se puede ser descentralizada, segura y sin autoridades sin un mecanismo de pow o una variante que establezca costes externos.

Las PoS son inseguras y no pueden recuperarse de un ataque de 51%, y otras como vet depende de un nodo central. Sólo IOTA propone otra solución alternativa, pero esta por ver que sea viable a largo plazo.

Y si no me crees mira donde está el dinero, bitcoin vale más que todas las demás juntas.

Las monedas alternativas menos seguras mas centralizadas pueden tener sentido y utilidad, pero bitcoin es la única que cumple todas las condiciones y crea algo nuevo, el resto no aporta grandes innovaciones que no existieran. El gran invento no es blockchain, es proof-of-work

#7 Las PoS [...] no pueden recuperarse de un ataque de 51%

Creo que no se puede ser tan categórico al respecto.

Tanto en el POW como en el POS hay distintos escenarios de ataque del 51% con consecuencias variadas y con respuestas también variadas.

En el peor de los casos tanto POW como POS puede crear cambios en el protocolo que sean aprobados por consenso para detener el ataque o paliarlo, como puedan ser listas de exclusión o cambios de criterio.

Lo habitual con POS es que las monedas que se usen para minar estén sujetas a potenciales sanciones, a perderlas si actúan de mala fe. Durante un ataque del 51% se podrían establecer por consenso cuales son los actores que deben perder sus monedas y perder así ese 51%.

Personalmente me preocupan más los escenarios en los que aún nadie haya pensado. Bitcoin lleva más de una década con POW y siendo el punto de mira de cualquier atacante, dados los incentivos, y ahí sigue, aguantando. No hay ninguna criptomoneda que use POS que haya tenido el foco que ha tenido Bitcoin durante una década.

#2 Un mal diseño entonces, en un contexto en el que necesitamos mejorar eficiencias y reducir consumos energéticos.

#2 Ya hay criptomonedas mucho más eficientes, es ridículo que una moneda tan minoritaria gaste la energía necesaria para mantener un país.

#8 ¿por consenso de quien, del atacante que ya controla el 51% de las monedas?

En PoW se puede deshacer el daño y expulsar a los mineros, ya paso en etherum cuando se creó eth clasic

#9 no es un mal diseño porque es el único que soluciona el problema de los generales bizantinos. No hay alternativas por ahora.

#11 ¿por consenso de quien, del atacante que ya controla el 51% de las monedas?

Por consenso de los usuarios de esa moneda.

Ya se demostró en Bitcoin, mediante el UASF, que los usuarios son quienes tienen la última palabra. El consenso de los mineros no basta para cambiar las reglas de la red. En consenso de los usuarios sí basta.

En PoW se puede deshacer el daño y expulsar a los mineros, ya paso en etherum cuando se creó eth clasic

En POS los mineros suelen tener que poner sus monedas a minar a disposición de la red, para poder ser sancionados si actúan maliciosamente. No veo motivo para que durante un ataque no se pueda identificar a quiénes han participado de éste y por consenso se les confisquen las monedas con las que minaban.

Insisto, personalmente me preocupan más los escenarios en los que aún nadie haya pensado. Bitcoin lleva más de una década con POW y siendo el punto de mira de cualquier atacante, dados los incentivos, y ahí sigue, aguantando. No hay ninguna criptomoneda que use POS que haya tenido el foco que ha tenido Bitcoin durante una década.

#12 Dejar de especular y de hacer el monguer con criptofrikadas.

#13 "No veo motivo para que durante un ataque no se pueda identificar a quiénes han participado de éste y por consenso se les confisquen las monedas con las que minaban." Por consenso de quien?, si ya controlan el 51% de las monedas, ganarán cada votación.

#15 Por consenso de quien?

Esta pregunta ya la hiciste y ya te la respondí. Te la repito:

Por consenso de los usuarios de esa moneda.

Ya se demostró en Bitcoin, mediante el UASF, que los usuarios son quienes tienen la última palabra. El consenso de los mineros no basta para cambiar las reglas de la red. En consenso de los usuarios sí basta.

#16 en bitcoin esta desligado usuarios de la mineda de los mineros, en POS no. Si un atacante controla el 51% de monedas ya tiene el 51% de votos en cualquier decisión. Si haces un fork te llevas al atacante a la nueva cadena. Si censuras al atacante y le quitas las monedas va a tener que ser por imposición de una autoridad, ya que si es por votación el atacante la ganará siempre

#14 si hubiera seguido esos mismos consejos hace 20 años sobre Internet o hace 10 y pocos sobre smatphones...

#17 en bitcoin esta desligado usuarios de la mineda de los mineros, en POS no.

En POS por lo general también está desligado. El usuario que quiere minar necesita bloquear parte de sus monedas las cuales están supeditadas a potenciales sanciones si son actores maliciosos. Muchos usuarios no cumplirán el requisito mínimo de monedas para poder minar, otros tantos cumplirán los requisitos pero no querrán asumir los riesgos.

Está desligado.

Si un atacante controla el 51% de monedas ya tiene el 51% de votos en cualquier decisión.

Eso es falso. La decisión es distribuir una nueva versión del software, con nuevas reglas de consenso, y que los usuarios se la instalen. No tiene ningún control sobre qué versión de software, con qué reglas de consenso, instalan el resto de usuarios.

Si censuras al atacante y le quitas las monedas va a tener que ser por imposición de una autoridad, ya que si es por votación el atacante la ganará siempre

Depende del tipo de votación, si la votación se basa en instalar o no una nueva versión del cliente con nuevas reglas de consenso el atacante no tiene ningún control sobre la versión que instalan el resto de usuarios.

#19 pero si ese nuevo software usa la misma blockchain el atacante sigue ahí. Si las decisiones sobre cada bloque no se toman por consenso ya estamos hablando de otra cosa.

No hay forma de expulsar al atacante salvo que se eliminen sus monedas vía hardfork de la blockchain, y eso deberá hacerse sin consenso, y además se necesitaría que el resto migre.

Ataque del 51% en POS = Game Over, se mire como se mire.

Las reglas de consenso, si quiere seguir siendo descentralizada, necesariamente seguirán siendo una moneda, un voto

#20 pero si ese nuevo software usa la misma blockchain el atacante sigue ahí.

Sin las monedas confiscadas, las monedas que bloqueó para demostrar que actuaría de forma honesta y a las que renuncia al iniciar un ataque. Simplemente se aplican las normas de consenso iniciales, aunque debido al ataque deba hacerse de forma excepcional con una actualización del software.

No hay forma de expulsar al atacante salvo que se eliminen sus monedas vía hardfork de la blockchain

El que está llevando a cabo el ataque ya aceptó que sus monedas fueran confiscadas si actuaba maliciosamente, lo hizo al empezar a minar. Simplemente se están aplicando las normas de consenso, aunque por culpa del atacante no se puedan aplicar con las herramientas ya existentes y haya que actualizarlas para hacer efectiva la aplicación de las normas de consenso. Lo de que el código es ley es un principio que fue falsado notoriamente cuando ocurrió lo del DAO.

Las reglas de consenso, si quiere seguir siendo descentralizada, necesariamente seguirán siendo una moneda, un voto

Eso de una moneda un voto puede que sea una regla de consenso en alguna criptomoneda, lo desconozco, pero no es en absoluto un requisito necesario de POS. Quienes no minan pueden perfectamente tener capacidad de "voto" por el mero hecho de decidir si actualizan el software o no lo hacen, el que incluye nuevas reglas de consenso.

Criptomonedas nucelares

#18 Internet y los smartphones son úitiles, las criptomonedas todavía tienen que demostrar que sirvan para algo más que especular.

#21 la cosa es que lo que es "actuar maliciosamente" o bien se decide por consenso o bien esta establecido por una autoridad central. Si, pese a tener el 51% del voto, se le reqyisan, ya no es una Red sin autoridad, así que ya no se puede comparar a bitcoin, es otra cosa, más o menos útil e innovador, pero otra cosa distinta

#24 Si, pese a tener el 51% del voto, se le reqyisan, ya no es una Red sin autoridad, así que ya no se puede comparar a bitcoin

En bitcoin también se pueden actualizar las reglas de consenso mediante una nueva versión del cliente. No se hace mediante una autoridad si no que se proponen esos cambios y los usuarios deciden si los aplican al decidir si instalan esa nueva versión. Es lo que llamamos consenso.

Y por lo general aplica por igual a las criptomonedas POS. Y nada impide usar ese mecanismo para detener un ataque, es trivial conseguir el consenso cuando el cambio aspira a que la moneda pueda volver a funcionar con normalidad.

Sigues hablando de "voto" como si el POS fueran votos, no lo es. El POS es bloquear una parte de tus monedas para confirmar que actuarás honestamente al crear nuevos bloques, no tiene nada que ver con votaciones.

#25 lo de voto es una simplificación, aunque si se ajusta mucho a la realidad, ya que un bloque se validará si hay más monedas bloqueadas que lo verifican que monedas bloqueadas que no, osea, una votación.

En bitcoin son los mineros los que deciden por consenso, los poseedores de monedas no deciden nada en ese aspecto. Si los mineros no llegan a consenso y hacen un hardfork el poseedor de btc pasa a tener dos copias (como cuando salió bch) y a partir de ahí, con sus acciones, validará una u otra cadena.

#23 en los orígenes de Internet se formó una de las mayores burbujas especulativas de la historia. Las empresas que sobrevivieron son ahora algunas de las más valoradas del mundo

#26 En bitcoin son los mineros los que deciden por consenso, los poseedores de monedas no deciden nada en ese aspecto.

Esa hipótesis fue falsada con el UASF. Los mineros tienen el poder que los usuarios les permiten tener, mientras les permitan tenerlo.

#28 el UASF solo es un mecanismo para liberar cambios de la forma más sencilla/menos traumatica. Si hay un cisma importante son los mineros los que deciden que normas forzar, aunque los usuarios son los que decidirán en que red confiar.

En caso de un ataque del 51%, los mineros legítimos pueden hacer un hardfork eliminando o modificando los bloques comprometidos y funcionar expulsando a los atacantes. Los usuarios podrán seguir en la Red comprometida si quieren o usar la nueva Red segura, nadie les puede forzar. Una Red PoS no puede expulsar a los atacantes sin una autoridad que fuerce la expulsión

#29 Si hay un cisma importante son los mineros los que deciden que normas forzar, aunque los usuarios son los que decidirán en que red confiar.

Por lo tanto los usuarios deciden qué normas forzar, ya que son los que deciden en qué red confiar y esa red en la que confían pasa a ser Bitcoin.

Los mineros solo tienen el poder que los usuarios les permiten tener, mientras les permitan tenerlo.

En caso de un ataque del 51%, los mineros legítimos pueden hacer un hardfork eliminando o modificando los bloques comprometidos y funcionar expulsando a los atacantes. Los usuarios podrán seguir en la Red comprometida si quieren o usar la nueva Red segura, nadie les puede forzar.

En caso de un ataque del 51% en POS los usuarios pueden hacer un hardfork sancionando y confiscando las monedas de los atacantes y funcionar expulsando a los atacantes. Los usuarios podrán seguir en la Red comprometida si quieren o usar la nueva Red segura, nadie les puede forzar.

Esa confiscación es simplemente aplicar las normas de consenso que los mineros se comprometieron a aplicar, poniendo esas monedas a la disposición de la red para ser confiscadas si actuaban de forma maliciosa.