Presiona INICIAR para la simulación completa. Explora las nuevas
pestañas: Constructor (cómo se arma un bloque campo a campo con el
nonce subiendo en vivo), Script (la pila ejecutando OP_CHECKSIG paso
a paso), Árbol Merkle interactivo (cambia una TX y mira cómo
revienta la raíz), Ataques (51%, double spend, selfish mining) y
Quiz de experto.
Red P2P Bitcoin — Propagación de Bloques y TransaccionesINACTIVA
Blockchain — Cadena de Bloques Inmutable0 bloques
Cadena vacía — esperando Bloque Génesis...
Mempool — Cola de TX sin confirmar0 pendientes
Sin transacciones...
Nodos Full — ValidaciónCONSENSO OK
Proof of Work — MinadoINACTIVO
Target:
0000ffffffffffffffffffffffffffff
—
Nonce: 0
Recompensa actual:
3.125 BTC/bloque
Próximo halving: bloque
1,050,000
Log de EventosEN VIVO
UTXO Set — Monedas No Gastadas0 UTXOs
Sin UTXOs...
Dificultad — Ajuste cada 2016 bloquesTARGET: 4 CEROS
Key aggregation: un multisig 3-de-5 con Schnorr parece on-chain
una firma normal de 1 sola clave → privacidad + fees menores.
Nadie ve que era multisig.
Taproot — MAST y ramas ocultasP2TR bc1p...
Output Taproot Q = P + H(P||script_root)·G
╱ ╲
Key path (gasto normal: 1 firma Schnorr)Script path (MAST root)
╱ ╲
Leaf A 2-de-3 multisigLeaf B timelock + clave
Solo se revela on-chain la rama que se ejecuta. Las demás (leaf
B, condiciones no usadas) quedan ocultas dentro del hash. Un
gasto cooperativo por key path parece una transacción trivial.
SegWit / Tipos de dirección — FeesUPGRADE
1... P2PKH legacy ·
~225 vB · fee 100%
3... P2SH-SegWit ·
~166 vB · fee ~74%
bc1q... P2WPKH SegWit
· ~140 vB · fee ~62%
bc1p... P2TR Taproot
· ~111 vB · fee ~49%
SegWit (2017) separa la firma (witness) → descuento de peso.
Taproot (2021) usa Schnorr + claves de 32 bytes → la dirección
más barata y privada hoy.
Lightning Network — Capa 2OFF-CHAIN
Alice 0.05 BTC
Canal Lightning
Capacidad: 0.1 BTC
Bob 0.05 BTC
HTLC con timelock — enrutado multi-hop:
Alice → Bob → Carol: pago atómico vía hash preimage
Penalty TX: si Bob publica un estado antiguo, Alice tiene el
"revocation key" y puede quedarse con TODO el canal. Por eso
nadie hace trampa.
Constructor de Bloque — Header en vivo (80 bytes)LISTO
Nonce (32 bits)
0
Hashes/seg simulados
0 H/s
SHA256(SHA256(header)) =
— pulsa MINAR —
✓ ¡BLOQUE ENCONTRADO! Hash < Target. El nonce ganador se
propaga a la red.
Dificultad (ceros):4
Bitcoin Script — Pila en ejecuciónP2PKH
scriptSig + scriptPubKey (se ejecutan en orden):
PILA (LIFO)
Árbol de Merkle Interactivo4 TX
Pulsa una hoja TX para "modificarla" y observa cómo el cambio
sube por el árbol hasta romper la Merkle Root → el bloque entero
se invalida.
Fee Market — Selección del minero (knapsack)Bloque ~vacío
El minero ordena el mempool por sat/vByte y llena el bloque (4M
peso) con las TX más rentables. Las baratas esperan.
Simulador de Ataques a BitcoinDEFENSAS OK
Confirmaciones y seguridad económicaPROFUNDIDAD
¿Por qué los exchanges esperan confirmaciones?
0 conf ·
reversible (RBF / double spend)
1 conf ·
~$ café, riesgo bajo
3 conf ·
depósitos exchange estándar
6 conf ·
~1h, estándar de oro
100 conf ·
coinbase madura (obligatorio)
Cada bloque adicional multiplica exponencialmente el coste de
reorganizar la cadena. Revertir 6 bloques requiere >50% del
hashrate durante ~1 hora: cientos de millones de USD en
hardware + energía.
Seguridad: 0 confirmaciones
Quiz de Experto Bitcoin0 / 0
$95K
Precio 2025
—
Floor 2025
—
Justo 2025
—
Ceiling 2025
—
Floor halv. 2028
—
Floor ~2140
Bitcoin Power Law — Proyección 2009 → 2142H. C. Burger 2019
Precio históricoPower Law centralFloorCeilingHalvings
P(t) = 10^(5.84 × log₁₀(t) − 17.01) · t = días desde Génesis ·
Bandas ±0.75 décadas ·
Especulativo — no es consejo financiero.
PROYECCIÓN POR HALVING (Power Law Floor)
⬡ GUÍA v3 EXPERT · QUÉ DEBES SABER PARA SER EXPERTO
Novedades de la v3 Expert
Esta versión añade las piezas que faltaban para entender Bitcoin a
nivel ingeniero, no solo usuario. Cada pestaña nueva responde a una
pregunta de "¿cómo funciona por dentro?".
🔨 Constructor
Ves el header del bloque (80 bytes) campo a campo y el nonce
subiendo en vivo hasta que SHA256d < target. El momento
"eureka" de la minería.
⚙ Script + Pila
La máquina de pila ejecutando OP_DUP, OP_HASH160, OP_CHECKSIG,
multisig y timelocks paso a paso.
🌳 Merkle interactivo
Modifica una TX y mira el cambio propagarse hasta romper la
raíz: así se demuestra la inmutabilidad.
🔴 Ataques
51%, double spend, selfish mining y la amenaza cuántica — con
costes reales y por qué fracasan.
🔑 Cripto avanzada
Derivación HD (BIP32/39/84), ECDSA vs Schnorr y el árbol MAST de
Taproot.
🧠 Quiz
10 preguntas de nivel experto con explicación. Tu puntuación
aparece en la cabecera.
El Header del Bloque (80 bytes)
Lo que el minero hashea NO es el bloque entero, sino su cabecera de
exactamente 80 bytes. Encontrar el nonce que produzca un hash válido
es el Proof of Work.
version (4 bytes) — versión del protocolo / señalización
soft-fork
prevBlockHash (32 bytes) — hash del bloque anterior (encadena)
merkleRoot (32 bytes) — raíz de todas las TX del bloque
timestamp (4 bytes) — Unix time
bits (4 bytes) — target de dificultad compacto (nBits)
nonce (4 bytes) — el campo que el minero varía (0 → 4.29e9)
Clave de experto: 4 bytes de nonce solo dan ~4,29 mil
millones de intentos. El hardware actual agota eso en <1 ms. Por
eso los mineros también varían el extraNonce dentro de la
coinbase TX (lo que cambia el merkleRoot) y el timestamp. El
espacio de búsqueda real es enorme.
SHA256 se aplica dos veces: SHA256(SHA256(header)). Esto se
llama SHA256d y protege contra ataques de extensión de longitud.
Bitcoin Script — la máquina de pila
Script no es Turing-completo (no hay bucles) por diseño: garantiza
que toda validación termina. Funciona con una pila LIFO. El
scriptSig (desbloqueo) se ejecuta primero, luego el scriptPubKey
(bloqueo). Si al final queda TRUE en la cima, el gasto es válido.
Ejecución: se empuja sig y pubKey; OP_DUP duplica la pubKey;
OP_HASH160 la hashea; se empuja el pubKeyHash esperado;
OP_EQUALVERIFY comprueba que coinciden; OP_CHECKSIG verifica la
firma ECDSA/Schnorr contra la pubKey.
Multisig (OP_CHECKMULTISIG): tiene el famoso bug del
"off-by-one" que consume un elemento extra de la pila — por eso los
scripts empiezan con OP_0. Es consensus-critical: no se puede
arreglar sin un hard fork.
Árbol de Merkle e inmutabilidad
Las TX se hashean por pares hacia arriba hasta una sola raíz.
Cambiar 1 bit de 1 TX cambia su hash, lo que cambia el hash padre, y
así hasta la raíz — que está dentro del header firmado por el PoW.
Reescribir requeriría re-minar el bloque y todos los siguientes.
Hoja: H(TX)
Rama: H( H(TXa) || H(TXb) )
Raíz: H( rama_izq || rama_der ) → va en el header
Merkle proof (SPV): para probar que una TX está en un bloque
solo necesitas log₂(n) hashes (la rama), no las miles de TX. Por eso
una wallet móvil verifica inclusión descargando kilobytes, no
gigabytes.
Atención CVE-2012-2459: duplicar la última TX para forjar la
misma raíz fue un bug real. Bitcoin ahora rechaza bloques con TX
duplicadas.
Vectores de ataque (y por qué fallan)
51% Attack
Con >50% del hashrate puedes reorganizar la cadena y hacer double
spends. NO puedes robar monedas ajenas ni crear BTC de la nada (los
nodos rechazan firmas inválidas y subsidios excesivos). Coste 2024:
cientos de M$ en ASICs + ~$millones/hora de energía. Atacar
destruiría el valor de lo que intentas robar.
Selfish Mining
Minar bloques en secreto y publicarlos estratégicamente para
invalidar el trabajo honesto. Teóricamente rentable con >~25-33%
del hashrate, pero detectable y arriesgado.
Double Spend
Gastar el mismo UTXO dos veces. Imposible una vez confirmado; por
eso se esperan confirmaciones. A 0-conf es viable con
Replace-By-Fee.
Cuántico
Un ordenador cuántico con suficientes qubits lógicos podría romper
ECDSA (Shor) en claves públicas expuestas. Mitigación: no reutilizar
direcciones (la pubkey solo se revela al gastar) y futura migración
a firmas post-cuánticas. Estimado: no antes de ~2030+.
Criptografía avanzada
Derivación HD — BIP32/39/44/84
Una sola seed phrase (12-24 palabras, BIP39) genera infinitas claves
de forma determinista. El path m/84'/0'/0'/0/0 significa: purpose 84
(SegWit nativo) / coin 0 (Bitcoin) / cuenta 0 / cadena externa /
índice 0.
Schnorr (BIP340, activado con Taproot 2021) es lineal: permite sumar
firmas y claves. Un multisig n-de-n se agrega en UNA firma de 64
bytes vía MuSig2 → más barato y privado.
Taproot y MAST
Un output Taproot Q = P + H(P‖merkle_root)·G combina una clave (key
path) con un árbol de scripts (script path). Solo se revela la rama
ejecutada; el resto queda oculto. Un gasto cooperativo es
indistinguible de un pago normal.
Ruta para volverte experto
1
Fundamentos: hash SHA256, claves públicas/privadas, UTXO vs
cuentas. Domina esta simulación al 1x leyendo cada escenario.
2
Lee el Whitepaper de Satoshi (9 páginas) y luego "Mastering
Bitcoin" de Andreas Antonopoulos (gratis en GitHub).
3
Manos a la obra: instala Bitcoin Core, corre un full node
en testnet/signet, usa bitcoin-cli para crear y firmar TX
manualmente.
4
Código: explora el repo bitcoin/bitcoin en GitHub. Empieza
por validation.cpp, script/interpreter.cpp y pow.cpp.
5
Construye: usa una librería (bitcoinjs-lib, rust-bitcoin,
BDK) para armar transacciones, derivar HD wallets y verificar
Merkle proofs por ti mismo.
6
Profundiza: lee los BIPs (Bitcoin Improvement Proposals),
sobre todo BIP32, 39, 141 (SegWit), 340-342 (Taproot/Schnorr).
Regla de oro: "Don't trust, verify". Un experto no cree
afirmaciones sobre Bitcoin — las verifica con su propio nodo y
leyendo el código de consenso.