Empresas y finanzas

Blockchains privadas: ¿innovación o tecnología de hace 20 años?

    <i>Imagen de Dreamstime</i>
    Alex Preukschat

    En el ecosistema Blockchain utilizamos el término Blockchain como si existiera sólo una Blockchain o un único tipo de Blockchain pero, en realidad, hablamos de un término "paraguas" que engloba tres tipos de modelos en este momento: las blockchains públicas, las blockchains privadas y las blockchains híbridas. Cada una de estas tecnologías es bastante diferente la una de la otra y se encuentran en estadios de desarrollo muy diferentes.

    Hoy vamos a explorar con Óscar Lage, Responsable de Ciberseguridad de Tecnalia, y uno de los coautores del libro 'Blockchain: la revolución industrial de Internet', esta cuestión para que comparta con nosotros su visión de cuáles son los antecedentes de las blockchains privadas y por qué son tan diferentes a las blockchain públicas.

    ¿Cuáles son las principales diferencias entre una blockchain pública y privada?

    En términos generales cuando nos referimos a una blockchain pública estamos hablando de una red en la que cualquiera puede participar e incluso tener varias "identidades" y participar en la misma en la medida que considere: simplemente leyéndola o explorándola, generando transacciones o incluso formando parte del mecanismo de consenso y validando así bloques de transacciones a través de la minería por ejemplo.

    En las blockchains públicas no suelen existir jerarquías y todos los participantes son iguales, no existe ningún grupo de personas o empresas que controle la red. Como consecuencia en dichas blockchains cualquier participante dispondrá de acceso a todo el histórico de transacciones.

    Dicho esto también hay que señalar que, en ocasiones, el disponer de acceso a dicha información no significa que la misma pueda ser consumida por cualquiera ya que pueden existir transacciones con información cifrada, por lo que aunque la información sea accesible por cualquiera sólo un grupo reducido de usuarios podrá interpretarla.

    Por por otro lado, nos solemos referir a blockchains privadas cuando existe un determinado grupo de participantes o consorcio que gestiona la participación en la misma, atribuyendo a los participantes una serie de permisos determinados. Para ello en la mayoría de los casos los participantes son conocidos y puede existir un proceso de validación de la identidad física o jurídica de los mismos antes de su inclusión en la red.

    En dichas blockchains se atribuyen una serie de permisos a cada participante, y en función de los mismos podrá o no realizar una serie de funciones como generar transacciones, validar bloques, etc. De hecho en su mayoría estas implementaciones ofrecen un soporte total a esta gestión de permisos e incluso implementan funcionalidades como canales de confidencialidad entre partes de la red, sin que deban de ser construidos por encima de la plataforma como ocurre en muchas de las implementaciones públicas. Así pues el consorcio de participantes que gestiona una red privada puede llegar a conocer incluso la ubicación física de todos los nodos que tienen permiso para almacenar la información, algo impensable en una red pública.

    Las redes privadas pueden ser usadas con múltiples fines, pero quizás los más habituales son la transferencia de activos de alto valor entre múltiples participantes de un mercado o cadena de valor, así como compartir información entre diferentes participantes de un consorcio o grupo de usuarios/empresas con intereses comunes.

    ¿Qué factores han influido en el auge de las blockchains privadas?

    Existen varios factores y en cada caso seguramente difieren, pero quizás cabe señalar entre los más habituales:

    - Cultural: muchas empresas desean tener un control exhaustivo sobre la red y los niveles de autorización de los participantes, así como de los acuerdos que regulen el intercambio de información entre las partes y el nivel de protección de la infraestructura sobre la que opera cada uno de los participantes en la red.

    - Económico: en sectores en los que el número de transacciones es muy elevado puede resultar financieramente más justificable la inversión para desplegar una infraestructura privada que además permita dimensionar los costes operativos y amortizaciones de las mismas.

    - Regulatorio: existen numerosas regulaciones de obligado cumplimiento a las que deben acogerse las empresas, dependiendo incluso del sector en el que operen. Estos marcos regulatorios en muchos casos generan una mayor incertidumbre con modelos en los que no se puede declarar la ubicación o ubicaciones físicas de los datos (entre otros parámetros), debido principalmente a que dichos marcos no fueron diseñados bajo este nuevo paradigma de descentralización. Algunos marcos, como los vinculados a la protección de infraestructuras críticas, incluso requieren declarar el nivel de seguridad perimetral y bastionado de todos los sistemas que procesan la información sensible.

    ¿Podemos considerar las blockchains privadas como una innovación o es tecnología de toda la vida con el último estado tecnológico?

    Las blockchains privadas son la primera tecnología que permite a un consorcio de empresas crear un registro inalterable, consensuado y distribuido de información, por lo que efectivamente sí que son una innovación también utilizadas en ámbitos privados.

    Además es una tecnología que todavía veremos evolucionar en los próximos años para llegar a dar respuesta a todas las necesidades y retos que plantea el ámbito privado. Quizás el reto más urgente por abordar en este tipo de blockchains permisionadas -entendido en el sentido de que necesitas permiso para participar- es el de la propia gestión de la identidad de los participantes. Utilizar sistemas centralizados de gestión de la identidad en este tipo de implementaciones es lo habitual, lo que constituye un punto único de fallo, un posible vector de ataque y una paradoja para un sistema que pretende ser descentralizado. Es por ello que en el ámbito académico ya se están barajando soluciones descentralizadas de IAM (Identity & Access Management) que podrían realmente adaptarse mucho mejor a las necesidades de las blockchains privadas.

    Por otro lado hay investigadores que están centrando su estudio en la creación de mecanismos de consenso específicos para estos dominios, y en términos generales incluso se está proponiendo no operar con bloques de transacciones, por lo que se empieza a hablar de Distributed Ledger Technology (DLT) y de Blockchain como una tipología en particular.

    Pero como es habitual siempre que surge una nueva tecnología se intenta utilizar para casi todo, es por ello que además de existir casos de uso en los que realmente blockchain es la única alternativa puramente tecnológica también existen otros en los que utilizar blockchain es una nueva alternativa válida, pero que pueden ser resueltos con tecnologías tradicionales. En estos casos de uso se deberán comparar todas las alternativas, blockchain entre ellas, y analizarlas en términos de complejidad y retorno de la inversión.

    Los casos de uso en los que podríamos decir que blockchain no es una innovación sino una posible alternativa a valorar son generalmente aquellos que requieren simplemente una protección tamper-proof (solución antimanipulación) de registros unitarios para garantizar la inmutabilidad, fecha y origen de cada una de las transacciones intercambiadas, o la integridad transaccional de la información de cara a garantizar que operaciones complejas distribuidas no generen incoherencias por una interrupción del servicio. En dichos casos blockchain introducirá complejidad al caso de uso que podría ser resuelto de forma más sencilla con tecnología de hace dos décadas, por lo que como comentamos habrá que analizar todas las alternativas.

    ¿En esos casos qué tipo de tecnología tradicional podríamos utilizar en lugar de blockchains privadas?

    En el primero de los casos lo que realmente se necesita es garantizar que cada registro unitario ha sido realizado por un participante en concreto (no-repudio), en una fecha concreta (timestamp) y que terceras personas no han podido modificarlo (integridad). Estos casos de uso realmente necesitan una solución de anti-tampering unitario de registros que puede ser resuelta por una infraestructura de clave pública (Public Key Infraestructure) tradicional pero de forma centralizada y no de forma descentralizada como en Blockchain.

    Así pues cada vez que un usuario desee sellar un registro y compartirlo con terceros simplemente deberá de firmar con su clave privada dicho registro y utilizar protocolos estandarizados para su distribución a terceros como XML-Signature. Es importante en estos casos utilizar una Autoridad de Certificación (Certification Authority) que gestione la emisión y revocación de los certificados para facilitar el despliegue y mantenimiento de la infraestructura. Además si en el caso de uso es importante el marcado de tiempo por un tercero se puede desplegar o utilizar un servicio de TSA (Time-stamping Authority).lguien

    En el segundo de los casos, la necesidad está vinculada a la finalización o integridad de las propias transacciones en el sistema. El reto, en este caso, es que las transacciones complejas compuestas de varias operaciones no puedan finalizar en un estado intermedio o que varios clientes no puedan ejecutar transacciones que puedan impactar sobre los mismos datos, garantizando así que a pesar de cualquier fallo, interrupción del sistema o múltiples ejecuciones de sistemas diferentes el estado final deberá asegurar la integridad de todos los datos y operaciones. En dicho caso, realmente bastaría con operar una base de datos que permita ejecutar de forma transaccional distribuida o sincronizada.

    En definitiva, podemos concluir afirmando que el uso de blockchain en entornos consorciados o privados de forma permisionada en los que se realmente se requiera de un registro inalterable, consensuado y distribuido ofrece una potente innovación que puede habilitar casos de uso novedosos y rupturistas que no han podido ejecutarse hasta la actualidad o que han requerido de la creación de mecanismos u organizaciones terceras para ser solventados. Igualmente podrán existir otros casos de uso en los que blockchain se utilizará como una commodity o solución estandarizada para solventar problemáticas parciales a las que blockchain puede dar respuesta al igual que otras tecnologías existentes.

    Es por ello que antes de afrontar cualquier proyecto blockchain se deberán analizar las verdaderas necesidades y retos del mismo de cara a identificar si pueden ser satisfechas con tecnologías del estado del arte que puedan resultar menos complejas y determinar qué solución ofrece un mayor retorno de la inversión.

    Oscar Lage es coautor del libro 'Blockchain: La revolución industrial de Internet' publicado por Ediciones Gestión 2000 (Grupo Planeta) ya disponible a la venta en Amazon.es y en la Casa del Libro. Las novedades se pueden seguir en @LibroBlockchain y LibroBlockchain.com.

    Alex Preukschat coautor del libro 'Blockchain: La revolución industrial de Internet', la novela gráfica 'Bitcoin: la caza de Satoshi Nakamoto' y Nodo Coordinador de BlockchainEspana.com.

    AmazonBitcoin