El hash: elemento clave en criptomonedas

El proceso de hashing consiste en generar una salida de tamaño fijo a partir de una entrada variable. Esto se logra mediante fórmulas matemáticas denominadas funciones hash, implementadas como algoritmos.

En el ámbito de las criptomonedas, las funciones hash criptográficas son fundamentales. Gracias a ellas, las blockchain y otros sistemas descentralizados alcanzan altos niveles de integridad y seguridad de datos.

Tanto las funciones hash convencionales como las criptográficas son deterministas. Esto significa que, si la entrada no cambia, el algoritmo siempre producirá la misma salida (también llamada digest o hash).

Generalmente, los algoritmos hash en criptomonedas están diseñados como funciones unidireccionales, lo que implica que no pueden revertirse fácilmente sin una enorme cantidad de tiempo y recursos computacionales. Es decir, es sencillo obtener la salida a partir de la entrada, pero muy complejo hacer lo contrario. Cuanto más difícil sea encontrar la entrada, más seguro se considera el algoritmo.

Funcionamiento de una función hash

Cada función hash produce resultados de tamaño específico, que es constante para cada algoritmo. Por ejemplo, SHA-256 genera siempre salidas de 256 bits, mientras que SHA-1 produce digests de 160 bits.

Para ilustrarlo, apliquemos el algoritmo SHA-256 (utilizado en Bitcoin) a las palabras "Gate" y "gate":

SHA-256

Entrada

Salida (256 bits)

Gate

8a83f205f3c314f629e3a0128f5f404cfd44b9a95da6d9f1a7b9f50d1f1b3b34

gate

7f7e4cf2eb50a0ea9d71edc37d6a1e74cf5e9348f7f9a0321b95e0a8e4097b3e

Observemos que un cambio mínimo (la mayúscula inicial) resulta en un hash completamente distinto. Sin embargo, al usar SHA-256, las salidas siempre tendrán 256 bits (64 caracteres), independientemente del tamaño de entrada. Además, no importa cuántas veces procesemos estas palabras, los resultados permanecerán constantes.

En contraste, si aplicamos el algoritmo SHA-1 a las mismas entradas, obtendríamos:

SHA-1

Entrada

Salida (160 bits)

Gate

3e2a7fe40ac63dbe0a46a6931c74c1d4e6b7447d

gate

c1b7368da4b8ef83dbf7ca3d3c3d17e65d799708

Es importante destacar que SHA significa Secure Hash Algorithms, refiriéndose a un conjunto de funciones hash criptográficas que incluye SHA-0, SHA-1, y los grupos SHA-2 y SHA-3. SHA-256 pertenece al grupo SHA-2, junto con SHA-512 y otras variantes. Actualmente, solo los grupos SHA-2 y SHA-3 se consideran seguros.

Importancia del hashing

Las funciones hash convencionales tienen diversos usos, como búsquedas en bases de datos, análisis de archivos extensos y gestión de información. Por otro lado, las funciones hash criptográficas se emplean ampliamente en seguridad informática, autenticación de mensajes y generación de huellas digitales. En Bitcoin, son esenciales para el proceso de minería y la creación de nuevas direcciones y claves.

El verdadero potencial del hashing se manifiesta al manejar grandes volúmenes de datos. Por ejemplo, es posible procesar un archivo o conjunto de datos extenso a través de una función hash y utilizar su salida para verificar rápidamente la precisión e integridad de la información. Esto es posible gracias a la naturaleza determinista de las funciones hash: la misma entrada siempre producirá una salida condensada idéntica. Esta técnica elimina la necesidad de almacenar y "recordar" grandes cantidades de información.

El hashing es particularmente útil en la tecnología blockchain. La cadena de bloques de Bitcoin involucra numerosas operaciones de hash, principalmente en el proceso de minería. De hecho, casi todos los protocolos de criptomonedas se basan en el hashing para vincular y condensar grupos de transacciones en bloques, así como para crear enlaces criptográficos entre bloques, formando efectivamente una cadena.

Funciones hash criptográficas

Una función hash que implementa técnicas criptográficas se denomina función hash criptográfica. En general, vulnerar una de estas funciones requiere innumerables intentos de fuerza bruta. Para "revertir" una función hash criptográfica, sería necesario adivinar la entrada mediante prueba y error hasta obtener la salida correspondiente. Sin embargo, existe la posibilidad de que diferentes entradas produzcan exactamente el mismo resultado, lo que se conoce como "colisión".

Técnicamente, una función hash criptográfica debe cumplir tres propiedades para considerarse efectivamente segura: resistencia a colisiones, resistencia a preimagen y resistencia a segunda preimagen.

Resumamos estas propiedades en tres frases concisas:

• Resistencia a colisiones: no es viable encontrar dos entradas distintas que generen el mismo hash como salida.

• Resistencia a preimagen: no es factible "invertir" la función hash (hallar la entrada de una salida determinada).

• Resistencia a segunda preimagen: no es posible encontrar una segunda entrada que colisione con una entrada específica.

Resistencia a colisiones

Una colisión ocurre cuando diferentes entradas producen exactamente el mismo hash. Una función hash se considera resistente a colisiones hasta que alguien encuentra una. Es importante notar que siempre existirán colisiones para cualquier función hash, ya que las posibles entradas son infinitas, mientras que las salidas son finitas.

En la práctica, una función hash es resistente a colisiones cuando la probabilidad de encontrar una es tan baja que requeriría millones de años de cálculos. Así, aunque no existen funciones hash libres de colisiones, algunas son lo suficientemente robustas para considerarse resistentes (por ejemplo, SHA-256).

Entre los algoritmos SHA, los grupos SHA-0 y SHA-1 ya no se consideran seguros debido a que se han encontrado colisiones. Actualmente, los grupos SHA-2 y SHA-3 se consideran resistentes a colisiones.

Resistencia a preimagen

La propiedad de resistencia a preimagen está relacionada con el concepto de funciones unidireccionales. Una función hash se considera resistente a preimagen cuando existe una probabilidad muy baja de que alguien encuentre la entrada que generó una salida particular.

Esta propiedad difiere de la anterior, ya que aquí un atacante intentaría adivinar la entrada observando una salida específica. Una colisión, en cambio, ocurre cuando se encuentran dos entradas diferentes que generan la misma salida, sin importar qué entradas se utilizaron.

La resistencia a preimagen es valiosa para proteger datos, ya que un simple hash de un mensaje puede demostrar su autenticidad sin revelar la información original. En la práctica, muchos proveedores de servicios y aplicaciones web almacenan y utilizan hashes generados a partir de contraseñas en lugar de contraseñas en texto plano.

Resistencia a segunda preimagen

Simplificando, podemos decir que la resistencia a segunda preimagen se encuentra en un punto intermedio entre las otras dos propiedades. Un ataque de segunda preimagen ocurre cuando alguien logra encontrar una entrada específica que genera la misma salida que otra entrada ya conocida.

En otras palabras, un ataque de segunda preimagen implica encontrar una colisión, pero en lugar de buscar dos entradas aleatorias que generen el mismo hash, se busca una entrada que produzca el mismo hash generado por otra entrada específica.

Por lo tanto, cualquier función hash resistente a colisiones también lo será a ataques de segunda preimagen, ya que estos últimos siempre implicarán una colisión. Sin embargo, aún se puede realizar un ataque de preimagen a una función resistente a colisiones, ya que implica encontrar una única entrada a partir de una única salida.

Minería

El proceso de minería en Bitcoin involucra numerosos pasos que utilizan funciones hash, como verificar saldos, vincular entradas y salidas de transacciones, y condensar transacciones en un bloque para formar un árbol de Merkle. Sin embargo, una de las principales razones por las que la blockchain de Bitcoin es segura es que los mineros deben realizar una enorme cantidad de operaciones de hash para encontrar una solución válida para el siguiente bloque.

Específicamente, un minero debe probar diferentes entradas al crear un valor hash para su bloque candidato. Solo podrán validar su bloque si generan un hash de salida que comience con una determinada cantidad de ceros. La cantidad de ceros determina la dificultad de la minería y varía según el hash rate dedicado a la red.

En este contexto, el hash rate representa cuánta potencia de cómputo se invierte en la minería de Bitcoin. Si el hash rate de la red aumenta, el protocolo Bitcoin ajustará automáticamente la dificultad de minería para mantener el tiempo promedio necesario para minar un bloque cercano a los 10 minutos. Por el contrario, si varios mineros dejan de minar, causando una caída significativa en el hash rate, la dificultad de minería se ajustará, facilitando la minería (hasta que el tiempo promedio de bloque vuelva a 10 minutos).

Es importante destacar que los mineros no necesitan encontrar colisiones, ya que existen múltiples hashes que pueden generar como salida válida (comenzando con cierta cantidad de ceros). Por lo tanto, hay varias soluciones posibles para un bloque determinado, y los mineros solo necesitan encontrar una de ellas, según el umbral establecido por la dificultad de minería.

Dado que la minería de Bitcoin es una tarea costosa, los mineros no tienen incentivos para engañar al sistema, ya que esto provocaría pérdidas financieras significativas. Cuantos más mineros se unen a una blockchain, más grande y robusta se vuelve.

Reflexiones finales

No cabe duda de que las funciones hash son herramientas fundamentales en informática, especialmente cuando se trata de grandes volúmenes de datos. Al combinarse con la criptografía, los algoritmos hash se vuelven versátiles y ofrecen seguridad y autenticación de diversas maneras. Por ello, las funciones hash criptográficas son vitales para casi todas las redes de criptomonedas, y comprender sus propiedades y mecanismos de funcionamiento es sin duda útil para cualquier persona interesada en la tecnología blockchain.