Por qué mucho de esto no es más que una estafa.

Las Blockchains (traducidas como cadenas de bloques en castellano), son un emocionante desarrollo, pero el diablo está en los detalles.

 

NOTA PREVIA:

Este artículo es una traducción al español del post original publicado en Computer World y escrito por Nikolai Hampton, cuyo título es: «Understand the Blockchain Hype: Why much of it is nothing more thean snake oil and spin»

ACLARACIONES:

1. No he traducido la palabra Hype porque es un concepto bastante extendido en marketing a la hora de promocionar algo. Realmente significa estimular o excitar a alguien, publicidad exagerada, «darle mucho bombo» a algo.

El hype es ese rumor que pasa a ser un «secreto a voces» sobre algo que está por venir, con la intención de crear la máxima expectativa posible. En definitiva, una forma de aumentar la necesidad de adquirir un producto, servicio o activo en las personas simple y llanamente por la emoción que les genera, al margen de sí la calidad del producto/servicio es buena.

2. Cualquier error de traducción o expresión, no dudes en escribirme vía twitter

_ _ _ _ _ _ _ _ _ _ _ _ _ _

Comienza la traducción del artículo original:

Mucho de lo que has escuchado sobre la revolución de la blockchain no es más que una estafa y mercantilización de esta tecnología. Esta nueva tecnología ha sido considerada como la panacea de todos los males que puedan afectar a la realización de transacciones seguras y de confianza. La sola mención de la palabra blockchain induce al frenesí a los ejecutivos de bancos y empresas del sector Fintech.

El servicio australiano de envíos y paquetería Australia Post lanzó su propuesta de trabajar con esta tecnología a principios de 2016, cuando reveló su intención de usar la blockchain para almacenar identidades. Australia Post también hizo recientemente una presentación al comité del gobierno Victoriano para llevar a cabo una investigación sobre el voto electrónico. Dicha presentación sugirió que se podía usar la tecnología blockchain pero no daba ningún detalle de cómo o por qué la blockchain mejoraría el proceso de voto electrónico. El sector de las finanzas y los bancos están invirtiendo en esta tecnología también.

Todo el fenómeno de la Blockchain comenzó con el éxito de Bitcoin, un tipo de dinero digital que usa varios procesos criptográficos para hacer seguras las transacciones entre terceras partes que no tienen confianza entre sí, y sin la necesidad de ningún banco o autoridad central.

Mientras que la blockchain es, de hecho, una parte crítica del modelo de seguridad de Bitcoin, no es una bala de plata. El hype que rodea a la palabra de moda (“blockchain”) exagera ciertamente lo que las blockchains son, y se olvida totalmente de la compleja interacción de muchos componentes tecnológicos que trabajan juntos para hacer Bitcoin seguro.

 

Entonces… ¿Qué es la blockchain?

La blockchain es un libro contable* distribuido de todas las transacciones en Bitcoin.
*Libro contable = libro mayor = registro de transacciones

Distribuido significa que no hay sólo una base de datos de los registros de las transacciones. La naturaleza distribuida de la blockchain también ayuda a la seguridad de Bitcoin ya que la comunidad Bitcoin acuerda colectivamente todas las transacciones, es decir: no hay una autoridad central que pueda bloquear o revertir los pagos.

Imagina la blockchain como un libro físico donde cada página contiene las transacciones en Bitcoin ocurridas durante 10 minutos. Cada vez que pasan 10 minutos de transacciones, la página se marca con un número de serie especial (denominado hash) y se pega de forma permanente en el libro contable.

[notification type=»alert-info» close=»false» ]Apunte de la versión traducida (o el matiz que me regaló Miguel Vidal)

«Hash» no suele traducirse, es un término técnico y cuando se traduce suele hacerse por «función de resumen»… aunque igual «número de serie» es más comprensible no es exactamente lo mismo (técnicamente una función hash es la representación compacta de una cadena de entrada, lo que nos permite saber si dicha cadena original ha sido alterada)

Si quieres información detallada en español sobre qué es un hash y para qué sirven, visita este artículo >>  ¿Qué son y para qué sirven los hash?: funciones de resumen y firmas digitales

[/notification]

 

Todo el mundo puede estar seguro de que la lista de transacciones registrada en el libro contable es segura y completa porque nadie puede insertar, modificar o borrar una transacción sin que se arranque la página.

El número de serie (hash) hace este proceso muy difícil porque asegura que todas las páginas del libro contable (blockchain) estén juntas y matemáticamente bloqueadas (o encadenadas -chained en inglés-)

Si cualquier contenido en una página previa es modificado, el hash no coincidirá y todo el mundo sabría que algo raro está pasando.

La única forma de alterar una transacción en este libro contable llamado blockchain es arrancar la página que contiene la transacción y luego también todas las páginas siguientes. Después habría que alterar la transacción en su página original e imprimir de nuevo cada página siguiente a ésta, creando un nuevo número de serie (hash) y luego volver a pegar en el libro contable todas las páginas nuevas que se han creado. Las transacciones en Bitcoin son seguras porque supone demasiado trabajo modificarlas.

 

Comprando una pizza con una blockchain

Si me gasto 10$ en ‘La Pizza de Lizza’, puedo emitir un mensaje a todos los usuarios de Bitcoin solicitando que hagan una nota de mi transacción en el bloque actual. Como la blockchain (cadena de bloques) es pública, es decir, está abierta a su inspección, Lizza puede observar la blockchain hasta que vea el registro del pago que he realizado.

Por otro lado, como la blockchain es segura ante la manipulación de sus datos, Lizza puede confiar en que la transacción es completa, por lo que no hay forma de que le pueda estafar y robar 10$ de la pizza.

Si alguien fuera a examinar la blockchain después de realizar mi transacción con Lizza, ellos verían que su cuenta tiene una entrada de 10$ que a su vez vienen de mi cuenta. Cuando Lizza quiera gastar 4,50$ en una revista del kiosko de Nate, éste podrá inspeccionar la blockchain para confirmar que Lizza tiene suficiente dinero en su cuenta para cubrir los 4,50$ de la transacción y luego observar la transacción que Lizza realice a través de la blockchain.

El libro público contable de la blockchain verifica que el dinero en la cuenta de Nate viene del nexo de Nate con Lizza y a su vez del nexo de Lizza conmigo y así sucesivamente. Así es cómo todas las transacciones están encadenadas unas con otras, cada transacción está vinculada a la transacción previa a lo largo del historial de bloques de la blockchain.

 

Blockchain protege las transacciones

Está claro que, incluso con nuestro naif y simple libro blockchain, no merece la pena intentar estafar 10$ de una pizza o 4,50$ de una revista. El trabajo que requiere toda esta seguridad es mayor que el valor de lo que se está protegiendo. Pero las transacciones Bitcoin vienen en todas las formas y tamaños.

Por ejemplo: En 2013 un portal de gambling fue vendido por bitcoins con un valor de 11,5 millones de dólares

No me molestaría en intentar timar 10$ de una pizza pero sí que podría pensar en ello si pudiera revertir fácilmente una venta millonaria.

 

Horneada en Seguridad

Una simple blockchain no es más que una lista de transacciones que están juntas encadenadas o vinculadas usando novedosas estructuras de datos y algunos principios básicos de criptografía. Cualquiera puede hacer una blockchain y crear bloques. Mi pequeño y viejo portátil puede hacer millones de bloques cada segundo pero simplemente no serían seguros como son los bloques de Bitcoin.

Aquí es donde se pierde la sutileza que une blockchain y seguridad. Bitcoin no es seguro a causa de la blockchain, es seguro porque el esfuerzo y el coste de subvertir la blockchain es mayor que el valor de lo que está siendo protegido. El esfuerzo y el coste que protege Bitcoin viene dado en forma y tiempo por el poder de computación (o poder de cálculo) y la electricidad.

El esfuerzo realizado es dictado por las reglas que cuecen lo que es Bitcoin. Estas reglas proporcionan una certeza matemática desde cómo son firmadas las transacciones hasta cuánta “prueba de trabajo” (proof-of-work) necesita acompañar a un bloque.

Leer más sobre esto (inglés)

Hay muchas partes en el libro de reglas de Bitcoin y cada una de ellas es esencial para la seguridad global del sistema, ningún elemento por separado (incluida la blockchain) es suficiente para asegurar las transacciones en Bitcoin.

 

Minar bloques es un trabajo caro

Las normas de Bitcoin son cumplidas por miles de mineros de Bitcoin que compiten entre ellos para registrar las transacciones y crear nuevas entradas en la blockchain. Durante toda su carrera, los mineros se dedican a calcular el número de serie (hash) de un bloque, el cuál solo puede ser encontrado mediante fuerza bruta (usando la técnica de ensayo y error)

Los mineros crean bloques mediante la recopilación de las transacciones (el pago de los 10$ de la pizza, por ejemplo), la combinación de ellas y calculando hashes. Cuando ellos descubren un bloque que coincide con las reglas establecidas en Bitcoin, añaden el bloque a la cadena y obtienen una recompensa (incentivo)

A diferencia del libro contable de papel que poníamos como ejemplo y símil de la blockchain, la dificultad en la creación de un solo bloque es inmensa. Actualmente se necesita el esfuerzo colectivo de varios miles de mineros testando 1.6 millones de millones de millones de hashes por segundo para descubrir un bloque cada 10 minutos; están trabajando a una velocidad que equivale a unos 130 mil millones de ordenadores de ‘potencia-media’ trabajando en paralelo.

Los ordenadores destinados a minería son máquinas reales, ocupando un espacio físico real y gastando colectivamente gigavatios de energía que por supuesto también es real.

 

Economistas y matemáticos, la armadura de blockchain

El esfuerzo masivo que se requiere para romper bitcoin es lo que lo protege. Es la razón por la que la blockchain es segura. Por cada bloque que se añade hay que hacer mucho trabajo, y para los bloques que están más abajo en la cadena (páginas muy anteriores del libro) ese trabajo se multiplica por cada bloque siguiente que se añada a dicha cadena.

Incluso si un atacante logra gestionar gigavatios de poder de computación (o subvierte la mitad de los miles de mineros que están trabajando para crear los bloques de Bitcoin) el atacante sólo tendría una ventaja marginal. El teórico ataque del 51% contra la red Bitcoin mejora la probabilidad de controlar el siguiente bloque. Sin embargo, el uso de este tipo de ataque para volver a escribir todo el historial de registros de transacciones (demasiados bloques) sigue siendo casi imposible.

Son las reglas que gobiernan la integridad de un bloque Bitcoin lo que da seguridad a la blockchain. Las reglas garantizan que el poder de computación requerido para arrancar un bloque reciente, alterar una transacción y recrear luego todos los bloques siguientes a dicha transacción, es más que lo que cualquier atacante o la mayoría de los gobiernos podrían hacer hoy día.


El punchline (el remate)

La tecnología blockchain y las soluciones que aporta son tentadoras. Sin duda, muchas nuevas tecnologías serán construidas  en los siguientes años basándose en el concepto de la blockchain. Pero la blockchain por sí sola no es lo que crea la seguridad. Las preguntas para las blockchains privadas o propiedad de un tercero son:

1. ¿Cómo protegerás tu cadena?
2. ¿Por qué es mejor una blockchain que funcionar con una base de datos común?

La blockchain de Bitcoin es protegida por el esfuerzo masivo y colectivo de los grupos de mineros. Es poco probable que una blockchain privada intente proteger los registros usando gigavatios de poder de computación, ya que esto consume tiempo y es muy costoso.

En una blockchain privada no hay “carrera”, no hay incentivo para usar más potencia o descubrir los bloques antes que los competidores. Esto significa que muchas soluciones de blockchain ‘in-house’ (privadas) sólo serán pesadas y engorrosas bases de datos.

Tampoco hay necesidad de un ataque del 51% en una blockchain privada, ya que lo más probable es que una bockchain privada tenga controlado al 100% todos los recursos de creación de bloques. Si pudieras atacar o dañar las herramientas de creación de la blockchain en un servidor corporativo privado, podrías tomar el control del 100% de su red y alterar las transacciones como desees.

Es claro, las blockchains son un nuevo y emocionante desarollo, pero el diablo está en los detalles. Sin un modelo claro de seguridad, las blockchains privadas deben mirarse con sospecha.

Artículo traducido del original en inglés, escrito por Nikolai Hampton en Computer World.
Nikolai tiene Maser’s Degree en Ciberseguridad y es un director de la empresa Impression Research.
Trata temas de privacidad, seguridad, análisis forense digital y también incident response.
Su foco está puesto en la correcta aplicación de la criptografía.
Su pasión es educar sobre temas de seguridad compleja para negocios.
Su twitter es:  @NikolaiHampton