La "seguridad a través de salidas" realmente resume cómo Plasma piensa sobre la confianza. En lugar de bloquear cambios de estado negativos antes de que ocurran, Plasma apuesta a que las personas captarán y solucionarán problemas después del hecho, permitiendo que los usuarios se retiren a Ethereum. Es ingenioso, y reduce seriamente lo que necesita suceder en la cadena. Pero seamos honestos, este atajo viene con un montón de compensaciones, económicas, sociales y simplemente prácticas que terminaron hundiendo toda la idea de Plasma.
Sobre el papel, la seguridad basada en salidas parece bastante elegante. Bloqueas tus activos en un contrato de Plasma en Ethereum, y la cadena de Plasma te da tokens que representan lo que posees. Si el operador intenta algo sospechoso, como enviar un estado falso o ocultar datos, puedes probar que posees tus activos y comenzar una salida. Ethereum verifica tu prueba, y después de un corto período de desafío, recuperas tus fondos. Siempre que al menos una persona honesta esté prestando atención y pueda presentar prueba, tus activos deberían estar seguros.
Pero en el mundo real, todo este arreglo depende en gran medida de que las personas estén siempre vigilando. Tú o tal vez alguien en quien confíes tiene que estar atento a los bloques de Plasma, rastrear todos los estados y conservar los datos de transacciones. Si pierdes tu oportunidad de salir... mala suerte, puedes perder tus fondos, no porque Plasma haya fallado, sino porque parpadeaste en el momento equivocado. De repente, la seguridad no es algo que el protocolo garantiza, es algo por lo que tienes que luchar. Y eso simplemente no escala bien.
Las cosas se complican aún más con las salidas masivas. Si un grupo de usuarios huele problemas, todos intentan salir al mismo tiempo. Ethereum no está construido para ese tipo de estampida. Las colas de salida se congestionan, las tarifas de gas se disparan, y a veces las propias reglas del sistema significan que algunas personas simplemente no pueden salir antes de la fecha límite. Ahora, la seguridad se convierte en una carrera, quien tenga las mejores herramientas, los bolsillos más profundos para el gas o simplemente los reflejos más rápidos gana.
Incluso si todos están jugando limpio, la seguridad basada en salidas sigue complicando la vida. Los operadores honestos pueden provocar salidas masivas por accidente, durante actualizaciones, problemas de red, lo que sea. Los usuarios terminan asumiendo los costos en gas y tiempo perdido. Si sumas eso durante meses, de repente Plasma no parece un buen trato, especialmente al lado de los rollups, que no te obligan a estar siempre en guardia.
Y, honestamente, hay una barrera psicológica aquí también. Decirle a la gente “tu dinero está seguro si sales a tiempo” solo estresa a todos. La mayoría de las personas espera que su dinero esté seguro por defecto, no solo si están pegados a sus pantallas durante una crisis.
Si hay algo que los investigadores aprendieron de todo esto, es que ser teóricamente seguro no es suficiente. Un sistema puede ser matemáticamente perfecto, pero si los usuarios se cansan, cometen errores, o simplemente no pueden entender la interfaz, aún así falla.
La seguridad a través de salidas fue un movimiento arriesgado para hacer que la escalabilidad funcionara con una confianza mínima. Se veía bien en teoría, pero en la práctica, simplemente exigía demasiado de las personas reales. Esa lección terminó moldeando los rollups, que intentan hacer de la seguridad algo en lo que los usuarios no tienen que pensar, no algo por lo que tienen que pelear cuando las cosas van mal.