La concentración de mineros de Bitcoin deja en evidencia las limitaciones de la regla de seis confirmaciones

La red de Bitcoin registró el 23 de marzo una reorganización poco habitual de dos bloques en la altura 941.880. Foundry minó seis bloques consecutivos, mientras AntPool y ViaBTC extendieron durante un breve lapso una rama alternativa. El protocolo resolvió la bifurcación conforme a su diseño, imponiéndose la cadena respaldada por la mayor tasa de hash. El episodio reavivó el debate sobre una de las reglas más repetidas en el ecosistema: esperar seis confirmaciones para dar una transacción por "segura". Aunque se cita como norma casi universal, su origen está en el modelo de probabilidad de "alcance" (catch-up) del whitepaper de Satoshi Nakamoto (2008): a medida que se acumulan bloques sobre una transacción, se encarece reescribir el historial para un atacante con potencia limitada. En la práctica, "seis" se popularizó como atajo de "suficientemente seguro", pero el cálculo del documento asumía, de forma implícita, un agresor con alrededor del 10% del hash de la red. Jameson Lopp concretó esta implicación en su análisis del riesgo por confirmaciones: el grado de seguridad que aporta "seis confirmaciones" depende de quién concentra la producción de bloques y qué parte del hash controla. Con el modelo de Nakamoto, seis confirmaciones frente a un atacante con 10% del hash arrojan un riesgo de reversión de ~0,02%. Con 20% sube a ~1,43%. Con 30% escala hasta ~13,2%. Con una cuota del 32,2% —la que Foundry mostraba en capturas recientes de participación de pools— el mismo modelo sitúa el riesgo cerca de ~18,9%. Los pools no son atacantes coordinados por defecto, por lo que las cifras del modelo no describen de forma directa el comportamiento real. Foundry USA se presenta como un pool de nivel institucional que coordina a muchos operadores independientes, y los mineros pueden cambiar de pool; un ataque abierto sería económicamente autodestructivo para un operador racional. Aun así, cuando la producción de bloques se concentra, cambia el marco de riesgo que usan usuarios y empresas para decidir cuándo un pago se percibe como definitivo, incluso si el hardware subyacente está disperso. Un análisis de seguridad por latencia de 2022 ya advertía de que, con un adversario del 10% y un retraso de propagación de 10 segundos, seis confirmaciones podían producir una probabilidad de violación de seguridad entre 0,11% y 0,35%. Seis nunca fue un umbral rígido, ni siquiera en escenarios más favorables que los actuales. Tres factores están tensionando a la vez la heurística de las seis confirmaciones. En los últimos tres días, Foundry habría concentrado alrededor del 31% del hashrate global, AntPool cerca del 18,4% y ViaBTC en torno al 10,5%, según datos de Hashrate Index. En conjunto, estos tres pools representarían aproximadamente el 60% de la producción de bloques, un nivel de concentración elevado respecto a los últimos años. En paralelo, la economía minera se ha deteriorado con fuerza. El 21 de marzo la dificultad cayó un 7,76% en uno de los mayores ajustes negativos de 2026. El "hashprice" promedió 32,31 dólares por petahash y día en febrero, casi un 18% menos intermensual, y llegó a tocar 27,89 dólares, un mínimo récord. En las últimas 24 horas de datos disponibles, las comisiones aportaron solo el 0,57% de la recompensa total por bloque. Con márgenes más estrechos y menos ingresos por comisiones, los mineros pequeños y medianos tienen más incentivos para agruparse en el coordinador que mejor reduzca la volatilidad de ingresos, lo que suele reforzar a los pools grandes. Como contrapunto, la tormenta invernal de enero mostró que estas cuotas pueden moverse rápido: durante ese periodo, el hashrate de Foundry habría caído alrededor de un 60%, o casi 200 exahashes por segundo, señal de que los repartos por pool pueden redistribuirse con choques externos. Pese a ello, la regla de seis confirmaciones no incorpora un mecanismo automático que ajuste el umbral cuando cambian las cuotas de los pools. En la práctica, los grandes actores del sector ya se han alejado silenciosamente del estándar de seis. Coinbase marca depósitos de BTC como pendientes con dos confirmaciones, y Kraken y Gemini exigen tres. Para depósitos minoristas, dos o tres confirmaciones pueden ser una tolerancia al riesgo razonable. La distancia entre esos umbrales operativos y el folclore de las seis confirmaciones sugiere que "seis" siempre fue más un artefacto cultural que una política universal. El planteamiento de Lopp propone hacerlo explícito: las confirmaciones requeridas deberían escalar con el valor de la transacción y con la economía del potencial atacante. Un depósito minorista de 500 dólares y una liquidación OTC de 50 millones de dólares no comparten el mismo perfil de riesgo, y una guía honesta sobre finalidad debería decirlo abiertamente. De cara a los próximos meses, hay dos trayectorias plausibles. Si la concentración se reduce, el hashprice se recupera y entran nuevos participantes, seis confirmaciones pueden seguir siendo un valor por defecto razonable para liquidaciones grandes en BTC. Si Foundry se mantiene por encima del 30% y el peso del top 3 permanece elevado, no hace falta un evento malicioso para que el estándar se desgaste: exchanges, mesas OTC y comercios con transferencias de alto importe pueden elevar umbrales internos o adoptar escalas dinámicas vinculadas a datos observables de cuota por pool. Bajo el modelo de Nakamoto, seis confirmaciones frente a un atacante plenamente coordinado con 32,2% dejarían un riesgo de alcance de ~18,9%, una cifra difícil de conciliar con expresiones como "prácticamente irreversible" cuando están en juego decenas de millones de dólares. La reorganización de dos bloques ofreció un recordatorio poco frecuente de la brecha entre el folclore de la finalidad en Bitcoin y su matemática subyacente. En ese contexto, la regla de seis confirmaciones pierde peso como estándar universal e incondicional.