EL LIBRO DE SATOSHI Dada nuestra hipótesis de que p > q, la probabilidad cae exponencialmente mientras que el número de bloques que el atacante debe alcanzar incrementa. Con las probabilidades en contra, si no hace una jugada afortunada desde el principio, sus oportunidades se vuelven extremadamente pequeñas a medida que se queda más atrás. Ahora consideremos cuánto necesita esperar el beneficiario de una nueva transacción antes de tener la certeza suficiente de que el emisor no puede cambiarla. Asumimos que el remitente es un atacante que quiere convencer al receptor de que ha pagado, pero luego pretende cambiar la operación para recuperar los fondos. El receptor será alertado cuando eso sucede, pero el remitente tendrá la esperanza de que sea ya demasiado tarde. El beneficiario genera un nuevo par de claves y entrega la clave pública al emisor poco después de hacer la firma. Esto previene que el emisor prepare una cadena de bloques antes de tiempo, y pueda estar trabajando en ella continuamente hasta que tenga la suerte de adelantarse lo suficiente, y luego ejecutar la transacción en ese momento. Una vez que la transacción es enviada, el emisor deshonesto empieza a trabajar en secreto en una cadena paralela que contiene una versión alterna de su transacción. El beneficiario espera hasta que la transacción haya sido añadida a un bloque y que z bloques hayan sido enlazados después de la transacción. Él no sabe la cantidad exacta de progreso que ha logrado el atacante, pero asumiendo que los bloques honestos tardaron el promedio esperado de tiempo por bloque, el progreso potencial del atacante será una distribución de Poisson con un valor esperado de: 332