Seguridad

14 febrero 201713 junio 2017

Santiago Márquez Solís es el autor del capítulo sobre la seguridad. Un concepto que adquiere enormes implicaciones dentro del contexto blockchain. En esta charla mantenida con Alex Preukschat esboza alguno de los puntos escritos en su capítulo, haciendo hincapié en los importantes retos de seguridad que afronta el ecosistema Blockchain. Porque solo así, se podrá “asegurar que los participantes de esa red actúan de manera honesta”.

Desde que surgiera la tecnología Blockchain –con la aparición de Bitcoin en 2009- han sido varios los problemas de seguridad por los que ha pasado la comunidad. Y todavía existen amenazas que por el momento no se han materializado desde la teoría a la práctica. Quizá la más famosa de estas sea el conocido como ataque del 51%, una situación donde “la mayoría de los nodos actuaran de manera no honesta y utilizasen su poder de cómputo para poder cambiar las transacciones que hay registradas dentro de la cadena de bloques”. Una posibilidad teórica que adquiere matices distintos si nos referimos a cadenas públicas o privadas.  Como sabemos, las cadenas privadas por el hecho de serlo llevan una capa protectora adicional ligada al permiso para participar que “implica que los nodos antes de incorporarse a la red tienen que estar validados para actuar dentro de esa cadena de bloques”. Sin embargo, en las públicas no se requiere de ese permiso añadido y por eso suelen contar con mayor número de participantes “puesto que nadie tiene que autorizar nuestro ingreso”. Y a más participantes, mayor es la capacidad y poder computacional de la cadena. Dos formas distintas pero eficientes de defenderse contra un ataque de este estilo.

Aunque como explica Márquez, “hay otras amenazas más allá del ataque del 51% que se han venido descubriendo” y cita un reciente estudio de la universidad de Sydney donde teóricamente han descubierto una vulnerabilidad sobre la blockchain que articula el consorcio bancario R3, denominado “ataque de equilibrio”. En resumen, sería “posible actuar para ralentizar la distribución de las transacciones” y con este desequilibrio generar un posible un doble gasto.

Como usuario veterano de esta tecnología, Santiago también recuerda a modo de ejemplo otros problemas de seguridad importantes padecidos por blockchain públicas y privadas. Y hace referencia a los dos casos que tuvieron mayor repercusión mediática en su momento. En las públicas, “la maleabilidad de las transacciones que tuvo lugar en el mundo de bitcoin. Un bug –o error- en el código que posibilitaba tener firma con un hash que no correspondía”, abriéndose la posibilidad a realizar “determinado tipo de cosas malas”. Aunque “eso ya está resuelto”, puntualiza. El otro ejemplo mencionado es más reciente y afecto a The DAO porque “había un bug en la función Split que permitía, dentro de esta DAO que si no estabas de acuerdo, podías crear un nuevo DAO usando esa función y como los tiempos de descuentos de los valores del ether no tenían tiempo a actualizarse, se reproducían en otro lado”, así que siempre había más ether de los que debería.

Otro tema abordado en la entrevista -explicado con mayor detalle en el libro-, hace referencia a cómo la seguridad que ofrece blockchain podría ser también utilizada como herramienta dentro de otras tecnologías, como el internet de las cosas (IoT). Las posibilidades de un matrimonio bien avenido entre el IoT y blockchain “son espectaculares”.

Santiago explica como “actualmente el IoT funciona utilizando servidores centralizados y eso puede estar muy bien en estos primeros pasos de la tecnología” porque la cantidad de dispositivos conectados es relativamente pequeña, “pero si pensamos en IoT como la conexión de millones de dispositivos que van a estar trabajando y cooperando entre ellos no parece que una arquitectura basada en la relación cliente-servidor, sea lo más adecuado”. Primero porque repetirse muchos problemas actuales, “como un colapso de comunicaciones o ataque al propio servidor”. Y después porque “tampoco parece muy inteligente que cuando tenemos dos dispositivos que están muy cerca físicamente el uno del otro, tengan que ir a conectarse a un servidor central y no puedan resolver esa cooperación de una manera mucho más eficiente”. Por eso, con una cadena de bloques se puede optimizar procedimientos “porque es una tecnología 100% distribuida” que permite además la ejecución de contratos inteligentes y la posibilidad de realizar una trazabilidad cierta de todos los dispositivos.

SANTIAGO MÁRQUEZ SOLÍS

Project Manager en Software AG desarrollando aplicaciones de gestión económica para la TGSS. Fundador de la empresa de videojuegos z-games y autor de los libros “Bitcoin. ¿Jaque mate al Sistema Financiero?” y “Bitcoin: Guía completa de la moneda del futuro”.