Otras miradas

Blockchain y democracia digital: ¿descentralización o acto de fe?

David Arroyo Guardeño

Científico Titular. Criptografía y Seguridad de la Información. Instituto de Tecnologías Físicas y de la Información "Leonardo Torres Quevedo" (ITEFI), Instituto de Tecnologías Físicas y de la Información Leonardo Torres Quevedo (ITEFI -CSIC)

Shutterstock/Luckystep
Shutterstock/Luckystep

Hoy ya no podemos imaginar nuestra sociedad sin las tecnologías de la información y de las comunicaciones (TIC). Cuando estas no funcionan tenemos dificultades para viajarno podemos leer el correo electrónico e incluso nuestra vida puede correr peligro. Necesitamos confiar en estas tecnologías, y para ello es necesario un plan que las proteja y garantice su fiabilidad. Blockchain nace con este objetivo.

Blockchain surgió junto al Bitcoin para sustituir a los bancos centrales. Se trata de una alternativa al concepto clásico de tercera parte de confianza (TTP, Trusted Third Party). Un banco central es un tipo de TTP que da fe del dinero que posee un cierto agente, y que valida los intercambios de dinero entre individuos y organizaciones.

¿Qué es eso de la TTP?

Si Antonio quiere enviar a Beatriz información, deberá utilizar un canal de comunicación que le permita estar seguro de que en el otro extremo del canal está Beatriz. Tradicionalmente se ha utilizado una TTP para construir el aval que Antonio necesita. Una vez se cuenta con ese aval, por ejemplo, se puede utilizar la criptografía de clave simétricapara enviar y recibir información sin interceptación por terceras partes que no son de confianza.

Esta posición privilegiada de las TTP entraña un doble riesgo:

  1. Una TTP puede ser atacada. Esto permitiría el acceso a información confidencial por un agente no autorizado, como ha ocurrido con la filtración de contraseñas de usuariosel acceso a información privada por fallos de control de acceso y la suplantación de la TTP por ingeniería social.
  2. Una TTP puede utilizar su posición de privilegio y, sin nuestro permiso, analizar nuestra actividad y extraer patrones de comportamientovender perfiles a terceros y entrenar algoritmos con nuestros datos.

Descentralizar la confianza

Para evitar esos riesgos es razonable pensar en implementar una TTP de forma distribuida. Así surgen las redes de pares o P2P para el almacenamiento y distribución de contenido, con BitTorrent y eMule como representantes significativos de este ecosistema. A partir de 2008 se sumaron a él Bitcoin y su soporte, Blockchain.

Bitcoin consta de una capa criptográfica, un protocolo de comunicación P2P y una comunidad con interés en la colaboración financiera. La capa criptográfica utiliza hashescriptográficos y firmas digitales para consensuar la escritura de apuntes contables (transacciones) sin intermediario. Esas transacciones son agrupadas en bloques por un grupo de usuarios especiales, los mineros.

Los mineros intentan resolver un desafío matemático costoso computacionalmente, la prueba de trabajo (PoW, Proof of Work). El primer minero en resolver el desafío en un momento dado, introduce un bloque en la Blockchain y obtiene una recompensa, que equivale a crear moneda. Se puede demostrar que la selección del minero afortunado es cuasialeatoria, lo que evita el problema del doble gasto y garantiza el carácter inmutable de la Blockchain.

Esta desintermediación no está exenta de fricciones. Si hasta ahora la acumulación de capital financiero podía desestabilizar un sistema económico, en Bitcoin tal riesgo viene dado por la acumulación de capacidad de cómputo. Hoy en día el minero no es un usuario con un simple ordenador personal: existen centros de computación (o granjas de minado) dedicados exclusivamente a la creación de bloques de Bitcoin. Si una granja de minado acumula más de la mitad de la capacidad global de cómputo, podría reescribir bloques, lo que violaría la inmutabilidad de Blockchain. En 2014 la granja GHash.io alcanzó está situación de privilegio, aunque renunció a explotarla.

Al déficit de gobernanza en Bitcoin se añade que el consumo energético asociado al minadoes excesivamente elevado. Esto, junto a otros factores, motiva la búsqueda de mecanismos de consenso más eficientes y seguros.

Más allá de Bitcoin

Partiendo de Bitcoin, es con Ethereum donde Blockchain cobra su verdadero protagonismo al recuperar el concepto de smart contract, que permite escribir en la Blockchain código software para su ejecución automática. Esto posibilita la creación de protocolos de comunicación para el internet de las cosas y la creación de organizaciones autónomas descentralizadas, cuyo primer ejemplo es TheDAO.

Como todo softwarelos smart contracts tienen problemas de seguridad con un impacto económico real. Cabe destacar que en TheDAO la pérdida económica derivada de la inseguridad motivó cambios regulatorios.

En Bitcoin y Ethereum cualquiera puede leer la información escrita en Blockchain, y ser minero. Esta transparencia puede erosionar la oportunidad de negocios en el caso empresarial, y suponer problemas de privacidad e incumplimientos de la GDPR.

Por ello, existen blockchains con control de acceso, de forma que habremos de evaluar qué blockchain necesitamos en cada caso, qué nivel de descentralización precisamos y hasta si necesitamos una.

¿Necesitas una blockchain? Adaptado de https://eprint.iacr.org/2017/375.pdf
¿Necesitas una blockchain? Adaptado de https://eprint.iacr.org/2017/375.pdf

La descentralización de la confianza en TIC es una pieza clave para configurar la edemocracia. Blockchain está llamada a jugar un papel principal en esta dinámica, pero debemos abordar sus limitaciones y realizar un cambio paradigmático, que no consiste en aplicar Blockchain a problemas ya resueltos con tecnologías "antiguas".

La raigambre criptográfica y de sistemas distribuidos en Blockchain, por otro lado, hace que el desarrollo de la tecnología requiera perfiles que están radicados en la academia. El reconocimiento de esta situación está detrás de movimientos e iniciativas internacionales de colaboración académico-empresarial, como es el caso de IOHKDfinity y Algorand. En lo que nos ocupa y preocupa, nuestra academia e industria tienen mucho trabajo por hacer.

Este artículo ha sido publicado originalmente en The Conversation

The Conversation

Más Noticias