¿Qué ocurre realmente durante un evento de slashing de un validador? Guía paso a paso

Fuente: CryptoTale
Título original: ¿Qué ocurre realmente dentro de un evento de slashing de validadores? Guía paso a paso
Enlace original: https://cryptotale.org/what-really-happens-inside-a-validator-slashing-event-a-step-by-step-guide/

Las blockchains de Prueba de Participación (PoS) dependen de validadores que apuestan sus tokens y participan en el proceso de consenso para mantener la seguridad de la red. Para disuadir el mal comportamiento y proteger este sistema, muchos protocolos PoS aplican el slashing, una regla que elimina parte del stake de un validador cuando incumple las condiciones del protocolo. Como los validadores arriesgan capital real, el slashing hace que los ataques a gran escala sean económicamente irracionales.

Redes importantes como Ethereum, Cosmos y Polkadot incorporan el slashing directamente en la lógica de su protocolo. Un evento de slashing ocurre cuando un validador realiza una acción demostrablemente inválida, como firmar dos bloques conflictivos o permanecer desconectado durante un periodo prolongado.

Este artículo explica, en pasos claros, qué sucede durante un evento de slashing y cómo implementan las distintas redes PoS las penalizaciones.

Mal comportamiento y delitos sancionables

Un evento de slashing comienza cuando un validador se comporta de forma indebida. Los delitos varían entre redes, pero normalmente incluyen:

• Doble firma / equivocation: Un validador firma dos bloques conflictivos para el mismo slot o altura. En Ethereum, esto se conoce como proposer slashing cuando un validador produce dos bloques para el mismo slot. En Polkadot, la equivocación ocurre tanto en el mecanismo de producción de bloques BABE como en el protocolo de finalización GRANDPA.

• Votación envolvente (surround voting): Único de Ethereum, este delito ocurre cuando un validador envía una atestación que envuelve o contradice una atestación anterior, poniendo en peligro la finalidad.

• Inactividad / indisponibilidad: Los validadores deben permanecer en línea y firmar bloques. Redes como Cosmos y Secret Network penalizan a los validadores que pierden una gran proporción de bloques dentro de una ventana definida. Secret Network aplica un slashing del 0,01% del stake del validador si firma menos de un umbral de bloques en una ventana de 22.500 bloques (aproximadamente 42,5 horas) y encarcela el nodo durante 10 minutos.

• Otras violaciones del protocolo: Algunas redes consideran sancionables los ataques de largo alcance o el incumplimiento de responsabilidades específicas del protocolo. Polkadot castiga a los validadores por indisponibilidad y equivocación de consenso, mientras que las redes Cosmos pueden añadir hooks de slashing específicos del protocolo.

En todos los casos, las penalizaciones de slashing dependen de pruebas criptográficas demostrables. El protocolo no intenta juzgar la intención del validador; simplemente verifica si las firmas del validador violan las reglas de consenso.

Detección y presentación de pruebas

Una vez que ocurre el mal comportamiento, debe ser detectado. La detección de pruebas puede ser automatizada o realizada por servicios de terceros conocidos como slashers o whistleblowers (alertadores). Por ejemplo, en Ethereum y Cosmos, cada cliente de validador monitoriza los bloques y atestaciones entrantes y marca firmas conflictivas. Los validadores también dependen de servicios independientes que vigilan la cadena y presentan pruebas de infracciones.

Tras detectar el comportamiento indebido, el alertador construye una prueba criptográfica. Normalmente consiste en dos firmas contradictorias firmadas por la misma clave de validador para el mismo slot o altura. El alertador presenta entonces la prueba como parte de un bloque. Muchos protocolos incentivan este paso: en Polkadot, el 10% del stake recortado por doble firma se recompensa al validador que lo reporta, mientras que en otras redes la recompensa es menor o todo el stake recortado se quema.

El paso de detección es crucial porque garantiza que solo comportamientos indebidos verificables activen penalizaciones. En la práctica, la mayoría de eventos de slashing se deben a errores de operador más que a ataques deliberados. Un estudio de 2025 indica que la mayoría de los casos registrados involucran mal uso de claves, bugs de software o errores de configuración.

Verificación en la red

Cuando la prueba se incluye en un bloque, otros validadores deben verificarla según las reglas del protocolo. La capa de consenso comprueba que las firmas y alturas de bloque coinciden y que ambos mensajes no pueden ser válidos simultáneamente. Si la prueba supera estas comprobaciones, el evento de slashing procede automáticamente; no se requiere intervención humana.

Esta verificación automática hace que el slashing sea imparcial. El protocolo de Ethereum, por ejemplo, aplica penalizaciones algorítmicamente y no permite que la gobernanza las revierta. Polkadot difiere ligeramente: una penalización de slashing entra primero en un estado de “slash no aplicado” durante 28 días (7 días en Kusama), dando tiempo a la gobernanza para cancelarlo si la comunidad lo considera erróneo. Sin embargo, una vez aplicado, la penalización es definitiva.

Aplicación inmediata de la penalización

Tras confirmar la prueba, el protocolo recorta el stake del validador de inmediato, quemando o redistribuyendo parte de los tokens.

• Ethereum: Se recorta un mínimo de 1 ETH del saldo del validador por una sola infracción. Si varios validadores son sancionados al mismo tiempo, la penalización aumenta según una penalización de correlación; un evento de slashing masivo puede destruir hasta el 100% del stake apostado. El ETH recortado se quema y no puede recuperarse.

• Cosmos y Secret Network: La doble firma conlleva un slashing del 5% del stake del validador (y sus delegadores) y lo “tombstonea”, prohibiéndole permanentemente validar. La inactividad resulta en una penalización del 0,01% y encarcelamiento temporal.

• Polkadot: Las penalizaciones por slashing son porcentuales y escalan con la gravedad y el número de validadores implicados. La indisponibilidad menor puede comenzar en ~0,021% si el 10% de los validadores están offline y aumenta hasta un 7% si el 44% están fuera de línea. Las penalizaciones por equivocación pueden ir del 0,01% en incidentes aislados hasta el 100% por comportamiento coordinado de un tercio del conjunto de validadores. El DOT recortado se envía a la tesorería, permitiendo que la gobernanza pueda revertir potencialmente las penalizaciones.

La etapa de penalización a veces incluye una recompensa para el alertador. Polkadot otorga el 10% del DOT recortado al validador que reporta, mientras que Cosmos quema todos los tokens recortados. Estos incentivos fomentan la monitorización y el reporte activos.

Encarcelamiento y eliminación del conjunto de validadores

Además de las penalizaciones económicas, los validadores sancionados son eliminados del conjunto activo. Las redes normalmente trasladan al validador infractor a un estado encarcelado o inactivo:

• En Ethereum, la capa de consenso fuerza la salida del validador sancionado de la Beacon Chain. Desde ese momento, el validador deja de recibir recompensas y no puede volver a validar sin superar de nuevo la cola de activación. Tras esta salida forzada, debe esperar el periodo de retirada del protocolo antes de poder retirar el stake restante.

• Cosmos/Secret Network: Un validador que doble firma queda “tombstoneado” de forma permanente y se le prohíbe producir bloques. Las sanciones por inactividad conllevan un encarcelamiento temporal (normalmente 10 minutos), tras el cual el validador debe liberar manualmente su nodo.

• Polkadot: Los validadores sancionados entran en un estado “chilled” que los elimina del conjunto activo para la siguiente era de elección. Si la penalización es distinta de cero, el validador también pierde a todos sus nominadores; debe volver a entrar en la cola de elección para reincorporarse al conjunto activo.

Eliminando al validador del conjunto activo, la red previene futuras violaciones y mantiene fuera del consenso a los nodos defectuosos.

Salida forzosa y cola de salida

El slashing suele activar un periodo de salida forzosa, durante el cual pueden acumularse penalizaciones adicionales. El calendario de penalizaciones de Ethereum ilustra claramente este proceso:

• Día 1: Inmediatamente tras una infracción, se deduce hasta 1 ETH del stake del validador.

• Día 18: Se aplica una penalización de correlación; esta penalización aumenta si muchos validadores son sancionados simultáneamente.

• Día 36: El validador es expulsado forzosamente de la red. Durante este periodo, permanece en el registro de validadores pero ya no envía atestaciones ni propuestas de bloques. Acumula pequeñas penalizaciones diarias por atestación.

Una vez finalizada la salida forzosa, el validador debe reincorporarse como si fuese nuevo. En Ethereum, esto requiere depositar nuevo stake y registrar nuevas claves de validador, ya que el índice original queda “tombstoneado” de forma permanente.

Consecuencias adicionales

Más allá de las penalizaciones económicas y operativas inmediatas, el slashing tiene efectos a largo plazo:

• Daño reputacional: Los validadores dependen de la confianza de los delegadores. Cuando ocurre un evento de slashing, muchos delegadores trasladan su stake a otros operadores que consideran más seguros. Además, reconstruir esa confianza puede llevar mucho tiempo y normalmente requiere informes claros del incidente, comunicación transparente y mejoras visibles en la infraestructura del validador.

• Pérdidas para los delegadores: En muchas redes, las penalizaciones se comparten con los delegadores. En Cosmos y Secret Network, los delegadores pierden el 5% de su stake delegado si su validador doble firma. También pierden una parte proporcional de las penalizaciones por inactividad. En Polkadot, la penalización porcentual se aplica tanto al validador como a los nominadores. Este riesgo convierte la elección de validador en una decisión crítica para los delegadores.

• Penalizaciones por correlación: Las redes suelen incrementar las penalizaciones si varios validadores se comportan mal simultáneamente. El mecanismo de correlación de Ethereum puede destruir la mayor parte del stake de un validador si muchos son sancionados en el mismo evento. La fórmula de slashing en Polkadot también escala a medida que más validadores cometen equivocación.

• Periodos de desvinculación: Las redes PoS suelen requerir un periodo de desvinculación antes de que un validador o delegador pueda retirar fondos. El periodo de desvinculación de Polkadot, de 28 días (7 días en Kusama), coincide con el retraso para los slashes no aplicados, asegurando que no se retire el stake antes de aplicar penalizaciones. En Ethereum, los validadores sancionados deben esperar hasta un epoch retirable (256 epochs tras la salida) antes de que se liberen los fondos.

Estos efectos secundarios refuerzan el poder disuasorio del slashing y subrayan la necesidad de operaciones robustas para los validadores.

Variaciones entre redes

Las cadenas de prueba de participación siguen un flujo de slashing similar a alto nivel, pero los detalles varían mucho de una red a otra.

En Ethereum, los validadores pueden ser sancionados por violaciones de seguridad como proponer varios bloques, enviar atestaciones conflictivas o realizar surround voting. La penalización tiene varias etapas: pérdida inmediata de al menos 1 ETH, penalización por correlación aplicada en torno al Día 18 si varios validadores se comportan mal y salida forzosa alrededor del Día 36. Todo el ETH recortado se quema. El slashing es automático, no puede ser revertido por la gobernanza y el validador debe reincorporarse con claves nuevas y un índice nuevo.

Cosmos y redes similares, como Secret Network, utilizan penalizaciones fijas. Además, la doble firma supone un slashing del 5% del stake del validador y tombstoneo permanente, mientras que una inactividad prolongada provoca un slashing del 0,01% y un breve encarcelamiento de unos 10 minutos. Todos los tokens recortados se queman y los delegadores comparten la pérdida proporcionalmente.

En Polkadot, el sistema distingue entre indisponibilidad y equivocación. Para fallos de disponibilidad, las penalizaciones escalan con la proporción de validadores offline, comenzando en aproximadamente 0,021% cuando el 10% están caídos y llegando al 7% si el 44% están desconectados. Las penalizaciones por equivocación oscilan entre el 0,01% en incidentes aislados y el 100% del stake si al menos un tercio de los validadores equivoca juntos. El DOT recortado va a la Tesorería, permitiendo a la gobernanza revertir errores. En caso de equivocación, el 10% del monto recortado recompensa al validador que reportó la infracción.

Por el contrario, Avalanche y Cardano evitan el slashing clásico. Se basan en sistemas de recompensas que solo pagan a los validadores que cumplen objetivos de rendimiento, mientras que el stake en sí permanece intacto. Estas opciones resaltan diferentes filosofías de seguridad entre redes: Ethereum aplica penalizaciones estrictas y sensibles a la correlación; Cosmos prefiere recortes fijos simples; Polkadot combina penalizaciones graduales con controles de gobernanza; Avalanche y Cardano se centran en incentivos positivos en lugar de castigos directos.

Buenas prácticas para validadores y delegadores

Dado que muchos casos de slashing provienen de errores evitables, los validadores necesitan operaciones disciplinadas en el día a día. Las herramientas de protección contra slashing, incluidos estándares como EIP-3076, permiten a los clientes almacenar y mover datos de protección de forma segura. Usar nodos redundantes con firmantes remotos y una cuidadosa gestión de claves ayuda a evitar dobles firmas accidentales.

También es fundamental asegurar alta disponibilidad. Los validadores deben usar herramientas de monitorización, alertas y nodos centinela para detectar caídas o bajadas de rendimiento de forma temprana. En Polkadot, los mensajes de heartbeat regulares demuestran que un validador sigue online y disponible. Mantener el software del cliente actualizado reduce el riesgo de bugs que puedan provocar slashing. Evitar redundancia no planificada—como ejecutar la misma clave de validador en varios equipos a la vez—reduce la posibilidad de firmas conflictivas.

Los delegadores comparten el riesgo, así que también tienen un papel. Deben revisar la disponibilidad del validador, las comisiones y el historial de slashing usando exploradores como Mintscan o Beaconcha.in, y repartir su stake entre varios operadores para reducir el impacto de un incidente individual. En redes como Cosmos y Polkadot, donde los delegadores absorben parte de cada penalización, es importante entender estas reglas antes de bloquear un capital significativo.

Conclusión

En todas las redes PoS, un evento de slashing sigue un camino estructurado: un validador se comporta mal, la red recopila y verifica pruebas criptográficas, el protocolo aplica una penalización y el validador abandona el conjunto activo, a veces con penalizaciones adicionales durante el periodo de salida. Aunque estos eventos son poco frecuentes, desempeñan un papel clave en alinear los incentivos de los validadores con la seguridad de la red. Comprender cómo funciona el slashing ayuda tanto a validadores como delegadores a gestionar riesgos y contribuir a un ecosistema descentralizado más resiliente.