Artículos

Blockchain
_
como
_
garantía
_
de
_
confianza
_
en
_
los
_
negocios

Blockchain  ·  Transformación digital

La tecnología blockchain establece un nuevo paradigma para la seguridad de los datos y establecer relaciones de confianza, que repercuten de forma decisiva en la identidad digital y los contratos de bienes y servicios.

Si hay un concepto tecnológico en la actualidad con implicaciones económicas, sociales y políticas es el de blockchain. Y lo es porque lo puede cambiar todo y en todos los casos hay un denominador común para ello: la confianza.

En el mundo de los negocios, tal y como lo conocemos ahora, el intermediario es el actor principal, pues todos confiamos en él, ya que es el único depositario del conjunto de datos que se poseen sobre una determinada transacción. Pensemos por ejemplo en un banco: aunque fuera un banco cooperativo, toda la información se recoge y gestiona por un único nodo, el propio banco; la autoridad bancaria tiene función supervisora sobre ello y acceso a la información global, pero nadie más conoce las transacciones que se están llevando a cabo en él.

Las llamadas tecnologías de registro distribuido (DLT por sus siglas en inglés), que es la categoría a la que pertenece el blockchain, nos permiten distribuir el control de la información entre todos los miembros de una red.

En las DTL se establece una relación en la que todos confiamos en todos los miembros de la red, y por eso todos compartimos la misma información: las cadenas de registro de valor, que no es más que un libro de registro en el que vamos añadiendo cada una de las transacciones que se producen sobre un determinado activo en nuestra red, de forma que todos tenemos el control sobre lo que está pasando al momento. Se incrementa así la transparencia y seguridad frente a las bases de datos con un único administrador.

El proceso de actualización de un registro distribuido es el siguiente:

Un agente firma la transacción, la envía a la red a través de uno de los nodos y pide su procesamiento.

Otros nodos verifican la identidad del solicitante de la operación y confirman que el peticionario tiene las credenciales necesarias para actualizar el registro, validando así la transacción.

Validada la operación por los nodos, se actualizan los registros de cada uno de ellos.

En el debe

Sin embargo, y aunque no almacenamos la información completa sobre un activo sino solamente sobre sus transacciones, esta forma de proceder es muy poco eficiente ya que en cada transacción nos vemos obligados a “minar” cada uno de los elementos que almacenan una copia de éstas para verificar que no ha habido modificación en ninguno de ellos. Es por ello que blockchain escala mal: conforme vaya aumentando el número de transacciones en nuestra blockchain más lenta irá y más “mineros” necesitaremos para procesar todas las transacciones que vayan entrando nuevas, lo que se traducirá en un elevado consumo eléctrico (es decir, en procesamiento por parte de un ordenador) que debemos minimizar, porque ello significará la optimización del proceso y un beneficio para el medioambiente.

Otro de los puntos que debería mejorar en aras a la expansión de esta tecnología es la alta cantidad de redes de blockchain y sus diferentes velocidades y tecnologías de implementación, que posiblemente provoquen la aparición de múltiples protocolos para entrelazarlas, por lo que su talón de aquiles podría ser la ciberseguridad de éstos y la necesidad de establecer un marco legal que regule y certifique la utilización del blockchain en cualquier entorno de interoperabilidad.

Derivada de la transparencia aparece un nuevo problema cuando los datos con los que trabajamos no pueden ser hechos públicos, por ejemplo, por cumplimiento del RGPD de la UE o cuando tengamos un dato que deba cambiarse debido a errores de distintos tipos y cuya subsanación va más allá de añadir un nuevo bloque con los datos correctos porque, por la arquitectura de la red, seguiría guardándose el anterior.

En el haber

Pese a lo anterior, la necesidad cada vez mayor de dotar al dato de inteligencia, automatizar la toma de decisiones y adaptar los servicios a las necesidades del usuario final, algo de lo que ya hablamos en este artículo, es lo que ha convertido al blockchain en actor relevante en este contexto, pues debemos consolidar la integridad de los datos que formen parte de dichos procesos. No en vano, algún autor como Alex Preukschat ha calificado el blockchain como la revolución industrial de internet.

Según el informe «El Estado del arte de Blockchain en la empresa española» de Ametic, que recoge interesantes datos para Europa occidental y Latinoamérica (LATAM), los beneficios aportados por el blockchain son los siguientes:

Así, no es de extrañar que la inversión en esta tecnología se vaya a incrementar tanto en Europa occidental como en LATAM en los próximos años:

Otros de los aspectos interesantes del informe de Ametic es que el blockchain nos ofrece una visión global de la relación de la inversión por casos de uso dentro de cada sector y nos permite ver posibles aplicaciones de modo general para esta tecnología que promete una utilización ubicua.

El sector financiero abandera desde hace tiempo la implementación de la tecnología blockchain. Sin embargo, la industria, distribución y servicios, infraestructuras y administraciones públicas, también están poniendo sus ojos en esta tecnología, en la que detectamos su aplicación en 2 ámbitos: la identidad digital descentralizada y los smart contract.

Aplicaciones de la tecnología Blockchain

1. Identidad digital descentralizada

La gestión del concepto de identidad se ha centralizado en el último siglo en los estados y, recientemente, por las grandes corporaciones tecnológicas. El estado nos generaba una identidad de la que era garante, y que servía para nuestras relaciones con el propio estado y en la sociedad. Con la llegada de la digitalización las tornas han cambiado y, paradójicamente, en el mundo digital nosotros generamos una identidad digital que las grandes tecnológicas van perfilando a partir de la información que generamos en internet, redes sociales, plataformas de servicios, plataformas de compra de productos, etc.  De forma que nuestra identidad está nuevamente en manos de un tercero, muchas veces no sujeto a la misma legislación que quien la genera y, por tanto, capaz de llevar a cabo, cuanto menos, prácticas poco éticas como vimos en el caso de Cambridge Analytics.

En la última década se está avanzando hacia la llamada identidad digital auto soberana (SSI por sus siglas en inglés), un sistema en el que es el usuario quien administra su propia identidad para tener un control y autonomía total, de forma que le permita rechazar y admitir hechos o situaciones relativas a él mismo.

El camino recorrido lo describe perfectamente Cristopher Allen en un artículo llamado “The Path to Self-Sovereign Identity” y cuyos principios recoge en otro artículo de nombre “Self-Sovereign Identity Principles”.

Las características de la tecnología blockchain: transparencia, persistencia, no censura y descentralización la hacen ideal para aplicarla al ámbito de la identidad digital, y resolver así los problemas que Phillip J. Windley, presidente de la Sovrin Foundation, describe en este artículo, incluido los de privacidad. 

Los sistemas blockchain de identidad auto-soberana utilizan la cadena de bloques para registrar identificadores descentralizados (DIDs), a los que podemos acceder sin necesidad de un directorio central.

Para Jorge Dávila un DID es dos cosas: un identificador único y un documento asociado a él (DID Document). Los documentos asociados con un DID incluyen:

Los DID vienen a ser pseudónimos o alias generados al azar por el titular del dato, y que va utilizando con los distintos proveedores de confianza para conseguir documentos asociados que están firmados por ellos y que establecen algún descriptor concreto (elemento verificable). Por ejemplo, si quisiéramos probar que somos mayores de edad, contactaríamos con un proveedor confiable que realmente sepa cuál es nuestra edad (nos tendríamos que identificar completamente ante él), y pedirle que firme un documento en el que se indique “que ese DID es mayor de edad”, sin desvelar absolutamente nada sobre quién está detrás de ese DID.

Otro ejemplo de su uso sería el de una universidad (entidad emisora) que emite una credencial sobre un alumno indicando que ha superado un título de grado. El alumno (propietario de la identidad) acepta dicha credencial (avalada por una entidad emisora, su universidad) incorporándola a su identidad digital, que estará en una especie de “cartera digital”, un programa que la gestiona. El alumno realiza una solicitud para trabajar en una empresa, que solicita verificar la credencial emitida por la universidad para asegurarse que el alumno dispone del título de grado.

Esta identidad digital podría comprender historias médicas, académicas, laborales y demás datos personales que solo se compartirán en caso de que la persona lo autorice.

En la actualidad se están desarrollando diferentes proyectos en esta línea: estándares ERC725 y ERC735, el proyecto uPort, la red Sovrin y el  DLT Hyperledger Indy. Conforme estos proyectos vayan escalando, y siendo utilizados por un mayor número de usuarios, cada vez más sectores gestionarán sus sistemas y su interacción con sus clientes con este modelo, siendo así su relación más eficiente, segura, privada y fiable. 

2. ‘Smart Contracts’

La tecnología blockchain también está detrás de los contratos tradicionales para convertirlos en “inteligentes”. Realmente lo que hace es mejorar sus procesos y su ejecución convirtiéndolos en un programa informático.

Cualquier contrato en sí mismo está sujeto a las leyes y jurisdicciones de un determinado territorio y necesita algún agente externo (un tercero), es decir un “avalista”, llámese banco, seguro o notario por ejemplo, para “dar fé” de que el contrato se cumple.

Gracias a la cadena de bloques podemos desarrollar “contratos descentralizados y auto ejecutables” que permiten el cumplimiento de las cláusulas estipuladas entre los determinados participantes de forma autónoma, es decir, sin intermediarios. Las acciones no se ejecutan hasta que se cumplan los términos y los términos son públicos en la red que los desarrolla.

Podríamos decir que están basados en la lógica «si… entonces…», por ejemplo, si las mercancías se descargan en el puerto X, entonces se transfieren los fondos, pero con la ventaja, frente a la programación convencional, de que la base de datos que los sustenta no está gestionada por un único nodo.

Otra particularidad es que a diferencia de un contrato legal tradicional, también pueden tomar información como entrada, procesándola a través de las reglas establecidas en el contrato, y tomar cualquier acción acordada a modo de  resultado como hemos visto.

Dicha información se introduce en el contrato inteligente mediante los llamados «oráculos», es decir, fuentes de datos proporcionadas por terceros proveedores de servicios en las condiciones predefinidas previstas en el contrato inteligente.

Tales condiciones pueden ser cualquier dato externo como temperatura, finalización del pago, fluctuaciones de precios, etc. Un contrato de seguro inteligente podría, por ejemplo, tener como oráculo un sensor colocado en un contenedor refrigerado. Si la temperatura supera un cierto nivel, los pagos del seguro se activan y se envía una solicitud de inspección.

Como blockchain no pueden acceder a los datos fuera de su red, los oráculos son la única forma en que los contratos inteligentes «interactúan» con datos fuera del entorno de blockchain. Es decir, los contratos inteligentes generalmente trabajan en colaboración con otras tecnologías, en particular el internet de las cosas: redes de sensores y dispositivos inteligentes que están conectados a internet y que pueden enviar y recibir datos para activar comportamientos.

De este modo y como apunta la World Trade Organization, “la naturaleza automática de los contratos inteligentes los convierte en una herramienta particularmente interesante para utilizar en el comercio internacional para automatizar transacciones”, a la vez que por las características del blockchain que favorecen la transparencia nos permiten avanzar hacia una logística colaborativa.

Conclusión

Son muchas las iniciativas que se están dando desde hace algún tiempo para aprovechar la “revolución digital de internet” (Preukschat dixit) que supone el blockchain. A modo de ejemplo el proyecto Archangel, en el que los Archivos Nacionales del Reino Unido, junto a los de Australia, Noruega y Estonia, están trabajando para incluir el uso del blockchain para generar confianza en los archivos públicos. A pequeña escala programas de gestión documental y archivo como Alejandría, que utilizan siete universidades españolas entre ellas la Universitat Jaume I, funcionan de manera similar.

La movilidad, un tema crucial para las ciudades del siglo XXI, también se está embarcando en proyectos con blockchain, como a gran escala la Smart Dubai, estrategia con la que pretende concluir este 2020 como primera ciudad del mundo totalmente impulsada por blockchain, con una plataforma abierta y compartida con ciudades de todo el mundo.

El presente, en tecnología, se llama colaboración con blockchain.