La seguridad de la tecnología blockchain

Sergio Velasco||Blockchain|5 minutos de lectura

Seguridad de la tecnología blockchain

El objetivo de este artículo es presentar una definición de alto nivel de Blockchain y hablar sobre por qué se suele asociar con el concepto de seguridad.

¿Qué es Blockchain?

Blockchain es una base de datos distribuida en la que sólo se puede consultar y añadir información. En esta base de datos, lo que se almacena son registros de transacciones que están agrupados en bloques. En este registro distribuido, hay también un enlace explícito entre un bloque (conjunto de transacciones) y el anterior, de esta forma se llega al primer bloque que comúnmente se conoce como bloque génesis. En Bitcoin, por ejemplo, este bloque apareció el 3 de Enero de 2009.

¿Por qué la información es inmutable en Blockchain?

Como hemos comentado, en esta base de datos, no se puede modificar ni eliminar información. Por esta razón, se suele comentar que en Blockchain, la información almacenada es inmutable, o lo que es lo mismo, que no cambia. Para obtener esta propiedad, se usan diferentes técnicas que pertenecen a diferentes campos relacionados con la tecnología, como son los siguientes:

  1. Sistemas distribuidos: Red distribuida “peer-to-peer”.
  2. Criptografía: Firmas digitales y hashes para preservar la integridad y el no repudio de la información.
  3. Teoría económica: Teoría de juegos y sistema económico de incentivos para alcanzar el consenso entre los diferentes participantes de la red.
Blockchain tecnología inmutable

¿Cuáles son las redes Blockchain públicas?

Nos centraremos en las redes Blockchain públicas, por ejemplo: Bitcoin o Ethereum. Estas redes tienen la peculiaridad, además de cumplir los tres puntos anteriores, de que cualquier persona o entidad puede conectarse o desconectarse a la red sin necesidad de la aprobación de un tercero.

Esto provoca que la red distribuida (3) tenga un número de servidores (nodos) variable en diferentes momentos del tiempo. Por esta razón, comúnmente se comenta también que una red Blockchain pública es resistente a la censura.

¿Cuál es la diferencia entre una red Blockchain pública e Internet?

A modo de comparación, podríamos decir que Internet también es una red distribuida. La diferencia entre una red Blockchain pública e Internet es que en Internet hay muchos registros que asocian un servidor con una persona o una empresa, pero en la red Blockchain esto no existe, con lo que es casi imposible censurar o parar la red. Así se entiende mejor el concepto y la complejidad a la hora de censurar redes Blockchain.

Cuando se dice que una red Blockchain es segura, hay que matizar más a qué nos referimos, porque, en el tema de la seguridad, no existe el sistema 100% seguro. Decir que una red Blockchain es segura, es un error.

Propiedades que ayudan a aumentar la seguridad en Blockchain

Blockchain tiene propiedades que ayudan a aumentar la seguridad o reducir riesgo de los siguientes puntos:

  • La red descentralizada no tiene un único punto de fallo, por lo que es más complicado que haya una parada de servicio. La red Bitcoin por ejemplo, no ha dejado de funcionar desde el primer bloque, con lo que, podemos decir que lleva más de 10 años sin tener una caída.
  • Mediante el uso de hashes se asegura la integridad de la información guardada en la base de datos distribuida y mediante el consenso se establecen las reglas para saber cuál va a ser la nueva información que se añade a la red (bloque de transacciones).
  • Mediante el uso de las firmas digitales, la red es capaz de demostrar que, sólo el que tiene la clave privada de la firma es el que ha realizado una determinada transacción (no repudio).
  • Mediante el consenso y la sincronización de los nodos, se asegura que la información almacenada en el registro, no se modifica, es decir, que es inmutable.
Immutable Blockchain

Por lo tanto, si tenemos que construir un sistema de información que tenga los siguientes requerimientos:

  1. Qué partes de la información tengan integridad y no repudio.
  2. Que la red sea resistente a la censura y tolerante a fallos.
  3. Que la información, una vez escrita, no se pueda modificar.

Un sistema basado en una Blockchain pública nos va aportar un muy buen nivel de seguridad a la hora de cumplir estos requerimientos.

En cualquier caso, es importante hacer notar, que un sistema de información que tenga una capa Blockchain, seguramente tendrá más capas, como pueden ser, por ejemplo, bases de datos relacionales, aplicaciones web, apps móviles. La seguridad del sistema, será la suma de la seguridad de las partes y como siempre pasa, esto dependerá del eslabón más débil de la cadena.

A modo de conclusión, Blockchain es un conjunto de tecnologías que pueden ayudar a construir sistemas más seguros, pero al final, todo dependerá de la implementación y de los recursos que se inviertan en aumentar la seguridad del sistema en su totalidad.