David “JoelKatz” Schwartz, CTO Emérito de Ripple, rechazó las afirmaciones de que el XRP Ledger (XRPL) está efectivamente centralizado, después de que el fundador y CIO de Cyber Capital, Justin Bons, argumentara que la estructura de la Lista Única de Nodos (UNL) de XRPL hace que los validadores sean "con permiso" y otorga a las entidades alineadas con Ripple "poder y control absoluto sobre la cadena".
El intercambio, provocado por el hilo más amplio de Bons en el que pedía a la industria que "rechace todas las 'blockchains' centralizadas", se redujo rápidamente a una disputa técnica sobre lo que los validadores de XRPL pueden y no pueden hacer en la práctica y lo que significa "control" en un sistema que se basa en listas de validadores curadas en lugar de Proof-of-Work o Proof-of-Stake.
La Acusación de Centralización del XRP Ledger
En su hilo, Bons agrupó a Ripple junto con Canton, Stellar, Hedera y Algorand como redes con elementos permisados o semi-permisados. Su acusación específica sobre XRPL fue directa: debido a que los nodos de XRPL normalmente dependen de una UNL publicada, "cualquier divergencia de esta lista publicada centralmente causaría una bifurcación (fork)", lo que en su opinión concentra el poder en manos de quien publique esa lista.
Bons lo enmarcó como una cuestión binaria: "o es completamente sin permiso o no lo es" y argumentó que incluso un permiso parcial es un impedimento. También extendió la crítica a una tesis más amplia de adopción institucional: los bancos y los actores establecidos pueden preferir entornos controlados, pero "esas instituciones se quedarán atrás", mientras que los "nativos de las criptomonedas" ganan construyendo y usando sistemas completamente sin permiso.
La refutación inicial de Schwartz atacó la lógica del enfoque de "poder absoluto" de Bons. "'...efectivamente dándole a la Fundación Ripple y a la empresa poder y control absoluto sobre la cadena...'" escribió Schwartz, calificándolo de "tan objetivamente absurdo como afirmar que alguien con la mayoría del poder de minería puede crear mil millones de bitcoins".
Bons respondió que no estaba alegando manipulación de la oferta o robo de fondos, pero insistió en que la influencia mayoritaria aún puede importar. "Tampoco pueden robar fondos, pero potencialmente podrían hacer doble gasto y censurar", dijo Bons. "Lo cual, de nuevo, es exactamente lo mismo si alguien controlara la mayoría del poder de minería en BTC". Luego sugirió que debatieran en vivo en un podcast.
Schwartz rechazó la equivalencia en cuanto a la mecánica, enfatizando que los nodos de XRPL no aceptan comportamientos de censura o doble gasto simplemente porque un validador lo diga. "Eso no es cierto. XRPL y BTC no funcionan igual", escribió Schwartz. "Tú cuentas el número de validadores que están de acuerdo con tu nodo y tu nodo no aceptará hacer doble gasto o censurar a menos que tú, por alguna razón, quieras que lo haga".
Continuó su punto a través de múltiples publicaciones, apoyándose en una intuición simple: un validador deshonesto no es un oráculo; es solo un voto. "Si un validador intentara hacer doble gasto o censurar, un nodo honesto simplemente lo contaría como un validador con el que no está de acuerdo".
Lo que Schwartz Dice que es el Verdadero Ataque
Schwartz reconoció que aún existe un modo de fallo, pero lo describió como un problema de actividad (liveness) en lugar de un escenario de robo o doble gasto. "Los validadores podrían conspirar para detener la cadena desde el punto de vista de los nodos honestos", dijo. "Pero ese es el equivalente en XRPL a un ataque de mayoría deshonesta, excepto que nunca llegan a hacer doble gasto. La cura es elegir una nueva UNL, al igual que con BTC necesitarías elegir un nuevo algoritmo de minería".
También argumentó que el registro empírico importa, contrastando XRPL con otras redes importantes. "La evidencia práctica cuenta esta historia", escribió Schwartz. "Las transacciones son discriminadas todo el tiempo en BTC. Las transacciones son reordenadas maliciosamente o censuradas todo el tiempo en ETH. Nada como esto le ha pasado nunca a una transacción de XRPL y es difícil imaginar cómo podría suceder".
Schwartz luego expuso una explicación más detallada del modelo de consenso de XRPL, enfatizando las rápidas rondas de "consenso en vivo"—"cada cinco segundos"—donde los validadores votan si una transacción se incluye ahora o se difiere a la siguiente ronda. En ese marco, el requisito clave del sistema no es la confianza ciega en los validadores, sino el acuerdo sobre si una transacción fue vista antes de una fecha límite.
Argumentó que XRPL necesita una UNL por dos razones: para evitar que un atacante genere validadores ilimitados que fuercen un trabajo excesivo, y para evitar que los validadores simplemente no participen de una manera que haga imposible medir el consenso. "Eso es todo. No hay control o gobernanza aquí aparte de coordinar la activación de nuevas funciones", escribió Schwartz, añadiendo que los validadores no pueden forzar a un nodo a aplicar reglas para las que no tiene código.
Schwartz cerró con una justificación más larga e inusualmente sincera: que la arquitectura de XRPL fue construida intencionalmente para reducir la capacidad de Ripple de cumplir con demandas de censura, incluso si la propia Ripple quisiera ser confiable.
"Diseñamos cuidadosa e intencionalmente XRPL para que no pudiéramos controlarlo", escribió. "Ripple, por ejemplo, tiene que cumplir las órdenes de los tribunales de EE. UU. No puede decir que no... Decidimos absoluta y claramente que NO QUERÍAMOS el control y que sería para nuestro propio beneficio no tener ese control".
Añadió un argumento de incentivos directo: incluso si Ripple pudiera censurar o hacer doble gasto, usar ese poder destruiría la confianza en XRPL y, por lo tanto, la utilidad de la red. "Y la mejor manera de poder decir 'no' es tener que decir 'no' porque no puedes hacer lo que se pide", escribió Schwartz.
Al cierre de esta edición, XRP cotizaba a $1.3766.
