¿Fan del blockchain? Quizá debes saber que no es inmune a los errores humanos
¿Fan del blockchain? Quizá debes saber que no es inmune a los errores humanos

¿Fan del blockchain? Quizá debes saber que no es inmune a los errores humanos

El 2008 abrió el desarrollo de nuevas tecnologías, impulsadas principalmente por la crisis hipotecaria. Una de ellas fue el surgimiento del bitcoin y de la tecnología que está detrás de la criptodivisa: la cadena de bloques, mejor conocida como blockchain.

La tecnología es presentada como la más innovadora -incluso algunos se atreven a mencionar que será tan relevante como lo es internet- por su potencial, seguridad y descentralización al permitir diversas transacciones mediante un sistema a base de consenso donde participan múltiples computadoras conectadas. Es decir, elimina intermediarios, como los bancos. 

Han pasado 10 años y la cadena de bloques evolucionó y se diversificó en distintas aplicaciones que no solo competen hoy a las criptomonedas.

En México incluso se estrenó una asociación que busca ‘curar de espanto’ a Banxico sobre esta tecnología. Lee más aquí

Blockchain funciona gracias a la criptografía para encriptar la información sensible que se comparte mediante las transacciones. Es como un gran libro virtual en el que queda registro de todas las operaciones que se dan bajo consenso y de forma descentralizada.

Sin embargo, existen fallas que podrían poner en riesgo las transacciones de información sensible.

Baltazar Rodríguez, arquitecto senior y evangelista tecnológico de IBM, planteó para EL CEO que, pese a los altos candados de seguridad alrededor de los datos y transacciones, no es inviolable.

“Para efectos prácticos, ninguna tecnología puede ser enteramente inviolable. Parte de la naturaleza de la tecnología es que es tan imperfecta como el hombre mismo. Hay muchas posibilidades de que tenga errores”, dijo Rodríguez.

El especialista ejemplificó que la tecnología involucrada en el SPEI es la criptografía asimétrica y lo curioso es que el Sistema de Pagos Electrónicos Interbancarios (SPEI) nunca fue violado, se violaron las conexiones que habían en los bancos.

“Se violaron, no por falta de definición del SPEI, tenía todas las definiciones correctas alrededor del tema de seguridad. Sin embargo, hubo errores de implementación. Hubo un error humano en cómo se implementó y esto generó la posibilidad de que alguien pueda atacar”, agregó.

Por cierto, ¿quién tuvo la culpa? Te invitamos a leer las dudas que deja el caso SPEI

Blockchain resuelve muchas cosas, pero no es perfecta. Depende mucho del hecho de que trabajemos alrededor de ella, entendiendo que es una tecnología desarrollada por humanos. No podemos confiar en ella como si se tratara de magia. Tenemos que  poner todos los controles y candados posibles para asegurarla

Baltazar Rodríguez, arquitecto senior y evangelista tecnológico de IBM

¿Cuáles son las fallas en las cadenas de bloques?

Baltazar señala que el mayor número de fallas provienen de los puntos en los que las cadenas conectan con el mundo real. Sobre todo en aquellos donde el dominio de blockchain termina para seguir el dominio de seguridad de la transacción.

“Ya tenemos desarrolladas prácticas para extender la misma seguridad cada vez más allá y hacer los entornos más seguros. La idea es extender los beneficios criptográficos que tenemos hoy en día en el blockchain y llevarlos a un sustrato físico. Llevar el sustrato de blockchain a marcadores criptográficos que pudiéramos poner en aparatos y comida. Tener certeza de que se trata de la misma mercancía que salió”, planteó Rodríguez.

Por otra parte, Investigadores de la Universidad de Cornell, en Estados Unidos, demostraron otra posibilidad de vulnerar las cadenas, de acuerdo con la revista MIT Technology Review.

Los investigadores expusieron que un minero -un subgrupo de la cadena que realiza operaciones matemáticas- puede obtener ventaja injusta al engañar a otros nodos para que pierdan tiempo en resolver problemas que ya tienen solución.

La descentralización del sistema de la cadena de bloques podría ser un factor que garantice la seguridad. Rodríguez señaló que se trata de un ejercicio distribuido donde múltiples participantes entran a revisar las transacciones; hay más ojos para detectar una falla.

“Es más sencillo que si hay una falla o un ataque, este sea detectado por los múltiples participantes en comparación con un escenario donde los participantes son muy pocos”, comenta.

Pero la investigación de la Universidad de Cornell también arroja que ni Bitcoin y tampoco Ethereum están completamente descentralizados.

Contratos inteligentes sin claridad

El protocolo de Ethereum, una versión mejorada de la criptomoneda Bitcoin, tiene características que permiten generar contratos inteligentes escritos con lenguajes de código.

Debido a que también está basado en blockchain, se piensa que tiene el potencial de revolucionar un gran número de industrias. Aunque actualmente todavía existen errores al escribir sus cláusulas.

El especialista detalló que los contratos inteligentes implican establecer mediante lenguaje de código una serie de reglas de negocio que van a gobernar alrededor de una transacción comercial.

Los mismo mecanismos que se usan para proteger la cadena de bloques, se usan para proteger el contrato inteligente.

“El día de hoy la cadena de bloque es protegida mediante firmas electrónicas como la del SAT y de la misma forma los contratos son registrado y firmados por los participantes. Parte integral de la solución que está metida en blockchain y tan seguro como la información que se encuentra dentro de la cadena de bloques”, señaló Rodríguez.

Los puntos de fallas que el evangelista de IBM percibe no están en la seguridad, sino al escribirlo erróneamente.

Ejemplificó que en el universo de Ethereum se creó un fondo de inversión gobernado por un contrato inteligente, pero alguien encontró una falla en la escritura y lo aprovechó para sustraer dinero.

“Tanto la tecnología como la seguridad no fueron parte del error, lo que sucedió fue que quien lo escribió lo hizo mal. Los errores se dan en el mal armado de un contrato donde uno de los jugadores puede explotar un hoyo y sacar ventaja de los demás participantes. Necesitamos desarrollar una cultura de revisión de contratos inteligentes. Las fallas se dan en aquellas APIS que conectan el universo del blockchain y los sistemas legales”, concluyó.

Post navigation

Leave a Comment

Deja un comentario

back to top