La equidad en el ordenamiento de transacciones blockchain: entre la imposibilidad teórica y las soluciones prácticas de Hashgraph y BOF

El ordenamiento de transacciones en blockchains públicas tiene consecuencias económicas directas, ya que determina quién captura valor y quién paga costos. Sin embargo, la equidad perfecta en este ordenamiento es estructuralmente imposible en sistemas distribuidos asíncronos debido al Paradox de Condorcet y la ausencia de un reloj global. Tanto el algoritmo Hashgraph de Hedera como los protocolos BOF (Batch Order Fairness) ofrecen aproximaciones prácticas que mitigan la extracción de valor maximal (MEV), aunque con diferentes trade-offs entre equidad, latencia y complejidad computacional.

Las limitaciones del consenso tradicional ante la equidad

Los protocolos de consenso clásicos se basan en dos propiedades fundamentales: consistencia, que garantiza que todos los nodos acuerden el mismo conjunto y secuencia de transacciones, y liveness, que asegura que el sistema continúe procesando nuevas transacciones. Sin embargo, ninguna de estas propiedades aborda la equidad del orden acordado.

Esta omisión tiene consecuencias económicas directas. El orden de ejecución de las transacciones determina quién captura valor y quién paga costos. Validadores, constructores de bloques y secuenciadores pueden explotar su posición privilegiada para beneficio económico mediante prácticas como frontrunning, backrunning y sandwiching de transacciones. Los proponentes de bloques tienen poder unilateral sobre el ordenamiento y no existen reglas de protocolo inherentes que limiten este poder.

Propuesta de equidad como tercera propiedad del consenso

Ante esta situación, investigadores han propuesto incorporar la equidad en el ordenamiento de transacciones (transaction order-fairness) como una tercera propiedad del consenso. Un protocolo es equitativo si ningún participante puede sesgar sistemáticamente el ordenamiento más allá de lo que implican las condiciones objetivas de red y las reglas del protocolo.

El objetivo es limitar el poder del proponente de bloques para reordenar transacciones, buscando blockchains más transparentes, predecibles y resistentes al MEV.

El límite estructural: imposibilidad de equidad perfecta

Sin embargo, existe un límite estructural insalvable. En un sistema distribuido asíncrono, no existe un orden de recepción globalmente definido. Cada nodo observa los mensajes en momentos diferentes y no existe un reloj compartido.

La conclusión fundamental es que ningún protocolo puede garantizar la ejecución según una secuencia universal de llegada única. Esta limitación proviene de las restricciones básicas del consenso distribuido bajo comunicación asíncrona. No es una elección de diseño, sino un límite matemático inherente.

Receive-Order-Fairness (ROF): la noción más intuitiva pero imposible

La noción más intuitiva de equidad es el principio «primero en llegar, primero en servirse» (Receive-Order-Fairness o ROF). Según esta idea, si la mayoría de los nodos reciben la transacción A antes que B, entonces A debe procesarse antes que B.

El problema práctico es que los nodos no ven las transacciones exactamente al mismo tiempo. Los mensajes viajan a diferentes velocidades y algunas computadoras pueden recibir A primero, mientras otras reciben B primero. Es imposible garantizar ROF perfecto a menos que todos los nodos se comuniquen instantáneamente sin demoras. En redes reales, esto nunca ocurre.

El Paradox de Condorcet como obstáculo fundamental

El Paradox de Condorcet, originado en teoría de votación, demuestra que incluso cuando cada persona o nodo tiene un orden claro y consistente en su propia mente, el grupo en su conjunto puede terminar con un bucle sin sentido lógico.

Un ejemplo concreto ilustra el problema: la mayoría de nodos ve A antes que B, la mayoría de nodos ve B antes que C, y la mayoría de nodos ve C antes que A. El resultado es un ciclo de preferencias mayoritarias (A→B→C→A). Ninguna secuencia única satisface la visión mayoritaria en todos los pares. La red no puede construir una secuencia que coincida con lo que la mayoría de nodos observó primero.

Ante esta realidad, dado que ROF perfecto es inalcanzable, los sistemas prácticos adoptan garantías de equidad más débiles.

El algoritmo Hashgraph de Hedera

Hashgraph, el algoritmo de consenso utilizado por la red Hedera, adopta un enfoque basado en un Grafo Acíclico Dirigido (DAG) de eventos vinculados criptográficamente. Es un algoritmo de consenso sin líder que opera en un entorno completamente asíncrono y logra Tolerancia a Fallos Bizantinos Asíncrona (aBFT).

En este sistema, el ordenamiento emerge de la observación en toda la red mediante votación virtual. El orden es calculado colectivamente por los nodos, no asignado por un productor de bloques designado. Los nodos honestos eventualmente acuerdan el mismo registro de transacciones incluso bajo retardos de mensajes ilimitados.

Proceso de ordenamiento en Hashgraph

Cuando un nodo recibe una transacción, la empaqueta en un evento y lo propaga a sus pares mediante gossip. Cuando otro nodo crea un evento subsiguiente, registra el hash de los eventos que ya ha visto y firma digitalmente el nuevo evento. Esto proporciona prueba criptográfica de que el nodo había visto eventos anteriores antes de firmar el nuevo.

El hashgraph impone orden causal: la ascendencia incrustada en cada evento prueba qué transacciones lo precedieron. Si un evento es ancestro directo o indirecto de otro, existe una trayectoria descendente entre ellos en el DAG. Las transacciones conectadas por estas trayectorias se ordenan según sus relaciones causales.

Cuando dos eventos no tienen relación de ancestro, son concurrentes. El protocolo resuelve su orden relativo mediante el mecanismo de round-received.

Mecanismo de timestamps medianos

Cada evento recibe una ronda basada en cuándo una supermayoría de nodos (más de dos tercios) puede demostrar que lo ha visto fuertemente a través de la estructura del DAG. Los eventos asignados a rondas anteriores se ordenan primero.

Para eventos que comparten la misma ronda de recepción, se usan timestamps medianos para determinar el orden. Cada nodo registra un timestamp local cuando recibe por primera vez un evento. El timestamp de consenso asignado a un evento es la mediana de los timestamps reportados en todo el conjunto de nodos.

El timestamp no se deriva de relojes locales arbitrarios de forma aislada, sino que está restringido por la ascendencia de gossip preservada en el hashgraph. Un nodo no puede reclamar haber recibido un evento antes que sus predecesores causales sin producir una inconsistencia detectable en el DAG.

Bajo el supuesto estándar aBFT de que menos de un tercio de los nodos son bizantinos, la mediana cae en un timestamp honesto o entre dos timestamps honestos, evitando que nodos adversarios desplacen la mediana más allá de un rango acotado.

Limitaciones de equidad en Hashgraph

El Paradox de Condorcet aún aplica para eventos concurrentes, aquellos sin relación de ancestro en el DAG. Diferentes nodos pueden observarlos en diferentes órdenes.

Sin embargo, la estructura del DAG elimina esta ambigüedad para eventos vinculados causalmente, ya que no pueden existir trayectorias causales contradictorias porque la ascendencia de cada evento está fijada criptográficamente en el momento de creación.

En la práctica, la propagación por gossip típicamente hace que los nuevos eventos se conviertan en descendientes de eventos anteriores en fracciones de segundo, por lo que la mayoría de las transacciones caen en cadenas causales claras. Los eventos concurrentes restantes se resuelven mediante la asignación de round-received y timestamps medianos.

No obstante, existe una superficie adversarial acotada: un nodo aún determina cuándo propagar un evento, qué eventos retransmitir primero y cuánto tiempo retrasar la retransmisión. Estas elecciones remodelan los patrones de primera-visión que alimentan el cálculo del timestamp mediano. El DAG no puede tergiversar el orden causal que registra, pero puede ser estratégicamente moldeado por el comportamiento de gossip antes de que ese orden sea registrado.

Fundamentos de Batch Order Fairness (BOF)

Los protocolos BOF adoptan un enfoque diferente: la agrupación por lotes. En estos sistemas, un «bloque» se define como el conjunto de transacciones que forman un único ciclo de Condorcet. Estos bloques se ordenan de manera justa, ignorando el ordenamiento dentro del bloque.

El criterio γ-BOF establece que si una fracción γ de nodos observa el bloque (b) antes que el bloque (b′), ningún nodo honesto puede generar (b) después de (b′). γ es la proporción de nodos que deben acordar un ordenamiento de bloques para que ese ordenamiento sea considerado «justo» y sea impuesto por el protocolo de consenso.

Cuando la relación de equidad se vuelve cíclica, el protocolo colapsa todo el componente fuertemente conectado (SCC) en un solo bloque. El BOF trata ese bloque, no la transacción individual, como la unidad atómica de equidad. Bajo γ-BOF, el único resultado prohibido es colocar tx′ en un bloque estrictamente anterior a tx cuando existe una restricción dirigida tx→tx′. El protocolo permite que ambas transacciones aparezcan en el mismo bloque y no impone restricciones sobre su ordenamiento dentro de ese bloque.

Ejemplo ilustrativo del ciclo de Condorcet

Un ejemplo concreto ayuda a comprender el mecanismo. Supongamos un ciclo de Condorcet de 30 transacciones. Todas irían en un solo bloque. Ordenar por hash podría colocar la transacción 30 antes que la 1 en el ordenamiento final. Sin embargo, una fracción γ de nodos observó la transacción 1 antes que la 30. Colocar 30 antes que 1 aún se considera «justo» bajo γ-BOF porque 1 y 30 están en el mismo bloque. Esta noción de equidad solo considera el orden de los bloques, no el orden de las transacciones dentro de un bloque.

Cuando no existen ciclos, BOF coincide con la forma fuerte de ROF.

Protocolo Aequitas

Formalizado por Mahimna Kelkar y colaboradores en «Order-Fairness for Byzantine Consensus» (2020), la familia de protocolos Aequitas opera en tres etapas.

En la etapa de Gossip, los nodos usan transmisión FIFO para diseminar transacciones en el orden en que fueron recibidas localmente por cada remitente, preservando la secuencia por remitente. En la etapa de Acuerdo, los nodos ejecutan un protocolo de Acuerdo Bizantino de Conjuntos (Set-BA) para alcanzar consenso sobre un conjunto unificado de ordenamientos locales. Finalmente, en la etapa de Finalización, los nodos construyen un grafo de dependencia que captura las relaciones de ordenamiento de transacciones. Las transacciones que forman un ciclo dentro de este grafo se agrupan en el mismo SCC y se finalizan juntas dentro de un bloque.

El problema principal de Aequitas es su liveness débil. El alto costo de comunicación y las restricciones de equidad estrictas requieren esperar el ciclo completo de Condorcet antes de finalizar el SCC colapsado. Los ciclos de Condorcet pueden encadenarse indefinidamente, el período de espera puede crecer sin límite y la entrega de transacciones puede retrasarse por un tiempo arbitrariamente largo, creando el riesgo de «congelamiento».

Protocolo Themis: solución a los problemas de liveness

Themis representa una mejora sobre Aequitas, preservando la misma propiedad γ-BOF pero resolviendo los problemas de liveness y comunicación. También construye un grafo de dependencia y colapsa SCCs durante su etapa «FairFinalize», usando el grafo de condensación para derivar la estructura de lotes del resultado final.

La innovación clave de Themis es que no espera a que se complete un ciclo completo. Utiliza ordenamiento diferido (deferred ordering) y desenrollado de lotes (batch unspooling), generando SCCs de forma incremental mientras permite que nuevas transacciones continúen fluyendo. El resultado es que preserva γ-BOF pero actualiza la liveness débil de Aequitas a liveness estándar, garantizando la entrega dentro de un límite de retardo acotado.

Sin embargo, en su forma estándar, Themis requiere que cada participante intercambie mensajes con la mayoría de los otros nodos, lo que significa que el volumen de comunicación crece aproximadamente al cuadrado del tamaño de la red. La solución es SNARK-Themis, una versión optimizada que usa pruebas criptográficas sucintas. Los nodos verifican la equidad sin necesidad de comunicarse directamente con todos los participantes, logrando que el crecimiento de la comunicación sea proporcional al número de nodos, permitiendo que Themis escale eficientemente incluso en redes grandes.

Resiliencia y seguridad de Themis

Themis maneja eficazmente a proponentes maliciosos. Si un proponente malicioso intenta proponer un bloque vacío, Themis emplea ordenamiento diferido: el lote parcialmente ordenado aún se acepta y el orden preciso final de sus transacciones se determina posteriormente por el siguiente proponente honesto. Ese proponente finaliza el orden basándose en relaciones de transacciones verificables, no en su discreción personal. La finalización depende solo del retardo de red acotado, no del comportamiento arbitrario del proponente actual, cerrando una brecha de liveness clave que Aequitas no podía garantizar.

Las garantías estructurales de Themis aseguran que toda transacción es tanto incluida como ejecutada de manera determinista, incluso en presencia de órdenes de llegada conflictivos. La estructura interna del grafo de dependencia y la condensación SCC extraen un ordenamiento final resiliente a la manipulación adversarial. Los atacantes no pueden simplemente reordenar o hacer front-running de transacciones de otros usuarios una vez que están incluidas en el lote, ya que cualquier intento de alterar dependencias rompería la consistencia verificada del grafo.

Según análisis empírico de Mahimna Kelkar y colaboradores, γ-BOF resiste el reordenamiento adversarial más fuertemente que los enfoques basados en timestamps en redes geo-distribuidas, aunque requiere significativamente más complejidad computacional y de protocolo.

La equidad perfecta como límite inalcanzable

La equidad perfecta en el ordenamiento de transacciones es estructuralmente inalcanzable en sistemas distribuidos, ya que requeriría relojes sincronizados y comunicación instantánea. El Paradox de Condorcet asegura que las preferencias mayoritarias pueden entrar en conflicto de formas que ninguna secuencia lineal puede satisfacer.

Dos respuestas coherentes al mismo problema

Hashgraph ofrece un enfoque basado en DAG, timestamps medianos y orden causal, proporcionando equidad práctica mediante votación virtual. Es adecuado para sistemas que priorizan velocidad y orden causal.

Los protocolos BOF, representados por Themis y Aequitas, adoptan un enfoque basado en agrupación por lotes y colapso de ciclos de Condorcet, ofreciendo equidad mediante garantías formales γ-BOF. Son adecuados para sistemas que priorizan resistencia al MEV sobre latencia.

Ningún enfoque es inherentemente superior. Ambos incorporan la equidad directamente en el mecanismo de consenso y no dependen de confianza o autoridad externa. Demuestran que la equidad no es una propiedad binaria, sino un espectro de trade-offs definidos por resultados formales de imposibilidad.

Elección según contexto

Donde la sincronía no está disponible y los relojes no son confiables, la elección entre agregación de timestamps medianos y colapso de lotes refleja diferentes respuestas igualmente fundamentadas ante la misma restricción subyacente. La decisión depende de las prioridades específicas de la aplicación blockchain, ya sea la velocidad y eficiencia de Hashgraph o la robustez frente al MEV de los protocolos BOF.