DSM: Máquina de Estado Descentralizada - Solucionando el "Double Spend Problem" sin la necesidad de un consenso global, desbloqueando un nuevo paradigma
DSM Offline Trade Safety — Resumen Técnico Final
Dos personas, cara a cara, teléfonos en modo avión: la compradora Alice intenta un doble gasto; la comerciante Carol aún mantiene su mercancía a salvo.
1 Contexto Criptográfico Pre-Transacción
| Primitiva | Propósito | Tamaño (offline) |
|---|---|---|
| Cadena hash bilateral H_{A\leftrightarrow X} | Registro de estado por relación | 32 B/enlace |
| Raíz SMT para todo el dispositivo R_n | Un compromiso de 32 bytes con todas las cabezas | 32 B |
| Prueba de inclusión específica del gasto | Prueba de que el token T está presente, no gastado y con clave única en R_n | \mathcal{O}(\log k)\!\approx\!200{-}400 B |
| Teorema Tripwire | Cualquier bifurcación ⇒ colisión de hash imposible ⇒ el monedero del atacante se bloquea | Solo lógica |
2 Handshake de Pago Offline de Dos Rondas
(Bluetooth o QR; se completa en segundos).
| Ronda | Datos Intercambiados | Qué Verifica Carol Offline |
|---|---|---|
| 1 – Desafío & Prueba | Alice ➜ Carol • raíz actual R_n • prueba de inclusión para el token T | El token T no está gastado dentro de R_n. |
| 2 – Consumir & Unir | Carol ➜ Alice: nuevo enlace H_{A\leftrightarrow C} que gasta T Alice ➜ Carol: raíz sucesora R_{n+1} comprometiendo todas las cabezas incl. H_{A\leftrightarrow C} | Carol verifica: • H_{A\leftrightarrow C}\in R_{n+1} • R_n \!\rightarrow\! R_{n+1} es un paso hash directo válido. |
Pasa: Carol recibe una sola raíz unida R_{n+1} → el monedero muestra FINAL.
Falla (bifurcación): Alice no puede producir R_{n+1} → Tripwire se activa; el pago se aborta.
3 Por Qué el Doble Gasto Muere Durante el Handshake
- Anteriormente, Alice le pagó a Bob, gastando T y creando la raíz R_{n+1}^{\,B}.
- La venta de Carol requeriría la raíz R_{n+1}^{\,C} que también gasta T.
- Una raíz sucesora única no puede contener ambos gastos ⇒ la resistencia a la colisión lo prohíbe.
- Alice no puede entregar R_{n+1} ➜ el monedero de Carol se agota, muestra Pago fallido.
- Tripwire bloquea el monedero de Alice para cada par futuro.
Resultado: Cada comerciante honesto recibe valor irreversible o no recibe nada; nadie entrega bienes y sale perdiendo.
4 Garantías Operacionales
| Propiedad | Valor |
|---|---|
| Latencia de Finalidad | < 2 s offline |
| Datos por transacción | ≤ 500 B (raíz + prueba + raíz) |
| Privacidad | El comerciante solo aprende su cadena bilateral + dos raíces |
| Escalabilidad | Funciona a 120 k TPS incluso en teléfonos con batería |
| Superficie de ataque | La bifurcación bloquea al atacante; la clonación es bloqueada por DBRW |
5 Conclusión
La prueba de inclusión específica del gasto de DSM más la ronda de "devolver la raíz unida" brinda finalidad criptográfica en el mismo encuentro cara a cara.
Un comerciante entrega el artículo solo después de tener un activo que no se puede gastar doblemente.
Sin estafas, sin devoluciones de cargo, cero exposición.
DSM se acerca a estar listo para producción con una beta privada pronto - el repositorio es actualmente privado - pero se hará público en la beta pública - [email protected] para ponerse en contacto