EL LIBRO DE SATOSHI
Dada nuestra hipótesis de que p > q, la probabilidad cae
exponencialmente mientras que el número de bloques que el atacante debe
alcanzar incrementa. Con las probabilidades en contra, si no hace una jugada
afortunada desde el principio, sus oportunidades se vuelven extremadamente
pequeñas a medida que se queda más atrás.
Ahora consideremos cuánto necesita esperar el beneficiario de una nueva
transacción antes de tener la certeza suficiente de que el emisor no puede
cambiarla. Asumimos que el remitente es un atacante que quiere convencer al
receptor de que ha pagado, pero luego pretende cambiar la operación para
recuperar los fondos. El receptor será alertado cuando eso sucede, pero el
remitente tendrá la esperanza de que sea ya demasiado tarde.
El beneficiario genera un nuevo par de claves y entrega la clave pública
al emisor poco después de hacer la firma. Esto previene que el emisor prepare
una cadena de bloques antes de tiempo, y pueda estar trabajando en ella
continuamente hasta que tenga la suerte de adelantarse lo suficiente, y luego
ejecutar la transacción en ese momento. Una vez que la transacción es enviada,
el emisor deshonesto empieza a trabajar en secreto en una cadena paralela que
contiene una versión alterna de su transacción.
El beneficiario espera hasta que la transacción haya sido añadida a un
bloque y que z bloques hayan sido enlazados después de la transacción. Él no
sabe la cantidad exacta de progreso que ha logrado el atacante, pero asumiendo
que los bloques honestos tardaron el promedio esperado de tiempo por bloque,
el progreso potencial del atacante será una distribución de Poisson con un valor
esperado de:
332