Actualizado en mayo de 2022.
TABLA DE CONTENIDOS:
- Qué es blockchain
- Blockchain y las criptomonedas
- ¿Por qué blockchain es tan segura?
- Tipos de blockchain (pública, privada, federada e híbrida)
- Que es una DLT y en qué se diferencia de blockchain
- Blockchain wallet: qué es
- Ataques a la blockchain
- ¿Qué usos se le da a la tecnología blockchain?
Qué es blockchain
Blockchain (o cadena de bloques) es una tecnología para registrar cambios a través del tiempo de una forma no destructiva que se hizo conocida por su uso entorno a las criptomonedas, pero su alcance va más allá de las mismas. Esta tecnología se utiliza como el libro de un escribano, donde cada evento o modificación de los datos se escriben como un nuevo bloque de una cadena y de esta manera queda un registro asentado, certificado y se garantiza su integridad y disponibilidad. Si además ese contenido está cifrado, garantiza confidencialidad. Este registro único e inalterable está distribuido en varios nodos de una red descentralizada donde cada bloque de la cadena almacena información de ese bloque, de transacciones válidas, y su vinculación con el bloque anterior y el siguiente.
Si bien como dijimos el uso de blockchain está fuertemente asociado a las criptomonedas, esta tecnología se puede utilizar para otro tipo de activos digitales, como los NFT, contratos inteligentes, tokens, etc. Además, en los últimos años las soluciones basadas en blockchain han tenido un crecimiento muy importante, siendo adoptadas por industrias como la financiera para mejorar la seguridad y eficiencia de productos y servicios existentes, así como por la industria alimenticia y la cadena de suministro para el seguimiento de productos o en la comunidad científica para la gestión de documentación.
Retomando, la tecnología blockchain permite registrar transacciones y rastrear un activo dentro de la red sin necesidad de intermediarios, ya que los miles o millones de nodos que conforman la red (equipos distribuidos) son los que se ocupan de verificar y validar esas transacciones que se registrarán en un nuevo bloque que se agrega a la cadena.
Como veremos más adelante en la sección "tipos de redes blockchain", existen las redes privadas, públicas, federadas e híbridas. Dependiendo las características de cada proyecto o sector, cada organización elegirá entre los distintos tipos de blockchain el que más se adapte a sus necesidades. Si bien las blockchain públicas, como Bitcoin o Ethereum, son las más conocidas, muchas empresas se han interesado en el uso de blockchain privadas para proteger la información sensible. En este sentido, existen compañías ofreciendo blockchain como servicio (BaaS, por sus siglas en inglés), lo que permite que otras organizaciones puedan crear y utilizar aplicaciones basadas en blockchain a través de una infraestructura en la nube. Por ejemplo, la blockchain de Ethereum como servicio que ofrecen Microsoft y ConsenSys en Azure, o el proyecto Hyperledger Cello.
La blockchain generalmente se asocia con el Bitcoin y otras criptomonedas, pero estas son solo la punta del iceberg. La tecnología blockchain tiene sus orígenes en 1991, cuando Stuart Haber y W. Scott Stornetta describieron el primer trabajo sobre una cadena de bloques asegurados criptográficamente, pero no fue notoria hasta 2008, cuando se hizo popular con la llegada del bitcoin. Actualmente esta tecnología está siendo utilizada para otras aplicaciones comerciales.
Blockchain y las criptomonedas
Existen distintos tipos de criptomonedas. Cada una de ellas se utilizan de forma similar al dinero tradicional, ya que sirven para transferir valor o como medio de intercambio. Si bien algunas personas suelen referirse a las criptomonedas como sinónimo de token, existen algunas diferencias. Por un lado, una criptomoneda se crea dentro de su propia red blockchain nativa —la moneda nativa de la blockchain Ethereum es ETH—, mientras que los tokens lo hacen utilizando protocolos blockchain ya existentes.
En el caso de las criptomonedas podemos pensar en blockchain como el libro contable donde se registra cada una de las transacciones. Su funcionamiento puede resultar complejo de entender si profundizamos en los detalles internos de su implementación, pero la idea básica es sencilla de seguir.
En cada bloque se almacena:
- una cantidad de registros o transacciones válidas,
- información referente a ese bloque,
- su vinculación con el bloque anterior y el bloque siguiente a través del hash de cada bloque ─un código único que sería como la huella digital del bloque.
Por lo tanto, cada bloque tiene un lugar específico e inamovible dentro de la cadena, ya que cada bloque contiene información (hash) del bloque anterior. La cadena completa se guarda en cada nodo de la red que conforma la blockchain, por lo que se almacena una copia exacta de la cadena en todos los nodos que participan de la red.
A medida que se crean nuevos registros, estos son primeramente verificados y validados por los nodos de la red y luego añadidos a un nuevo bloque que se enlaza a la cadena.
¿Por qué blockchain es tan segura?
Al ser una tecnología distribuida, donde cada nodo de la red almacena una copia exacta de la cadena, se garantiza la disponibilidad de la información en todo momento. En caso de que un atacante quisiera provocar una denegación de servicio, debería anular todos los nodos de la red, ya que basta con que al menos uno esté operativo para que la información esté disponible.
Por otro lado, al ser un registro consensuado, donde todos los nodos contienen la misma información, resulta casi imposible alterar la misma, asegurando su integridad. Si un atacante quisiera modificar la información en la blockchain, debería modificar la cadena completa en al menos el 51% de los nodos.
Por último, dado que cada bloque está matemáticamente vinculado al bloque siguiente, una vez que se añade uno nuevo a la cadena, el mismo se vuelve inalterable. Si un bloque se modifica su relación con la cadena se rompe. Es decir que toda la información registrada en los bloques es inmutable y perpetua.
De esta forma la tecnología de blockchain nos permite almacenar información que jamás se podrá perder, modificar o eliminar.
Además, cada nodo de la red utiliza certificados y firmas digitales para verificar la información y validar las transacciones y los datos almacenados en la blockchain, lo que permite asegurar la autenticidad de dicha información.
De esta forma, podemos pensar en blockchain como un escribano. Un medio para certificar y validar cualquier tipo de información. Un registro confiable, descentralizado, resistente a la manipulación de datos, y donde queda todo registrado.
En la actualidad estamos acostumbrados a los modelos centralizados. Le damos toda nuestra información a empresas como Google o Facebook para que la administren, mandamos todos nuestros mensajes a través de los servidores de Telegram o WhatsApp para que se ocupen de enviarlos o gastamos fortunas en escribanos e instituciones para que certifiquen y guarden nuestras escrituras o documentos importantes.
En blockchain los datos están distribuidos en todos los nodos de la red. Al no haber un nodo central, todos participan por igual, almacenando y validando toda la información. Se trata de una herramienta muy potente para comunicarnos y almacenar información de forma confiable; un modelo descentralizado donde la información es nuestra, ya que no dependemos de una compañía que brinde el servicio.
Tipos de blockchain (pública, privada, federada e híbrida)
Existen cuatro tipos de tecnología blockchain: pública, privada, federada e híbrida. Se diferencian entre sí principalmente por las posibilidades de administración de la red.
Blockchain pública
En el caso de la blockchain pública, son sistemas totalmente descentralizados a los que cualquiera puede unirse para formar parte de la red con solo descargar una aplicación. Ningún participante de esta red tiene más derechos que los demás. A la hora de validar transacciones, las blockchain públicas trabajan mediante protocolos de consenso. Para ello se elige aleatoriamente a los participantes para llevar a cabo este proceso de validación. Algunas redes pagan por este trabajo con criptomonedas una vez que el proceso es aceptado. Ejemplos de blockchain públicas son Bitcoin, Ethereum o Litecoin. En la mayoría de los casos, las blockchain públicas tiene asociada una criptomoneda.
Blockchain privada
Las blockchain privadas, como su nombre lo indica, ofrecen mayor privacidad, por lo que son ideales para uso interno de una organización. Tienen entre sus principales características que la red es controlada por una organización que tiene autoridad por encima del resto en la red y que es quien decide permisos, lo que las convierte en centralizadas. Las blockchain privadas son más rápidas por la menor cantidad de participantes en comparación con las públicas, por lo que también son más eficientes energéticamente. Vale aclarar que las blockchain privadas ofrecen las mismas funcionalidades que las blockchain públicas en cuanto a la transparencia, confianza y seguridad. Esto quiere decir que una institución, como puede ser un banco, puede crear su propia blockchain y controlar qué transacciones son añadidas a la cadena.
Vale la pena mencionar que existen distintos tipos de plataformas blockchain que se basan en el uso de cadenas de bloques privadas. Varios de los principales proveedores de plataformas digitales utilizan sus propias versiones de la tecnología blockchain, como Ripple, Corda o Hyperledger Fabric.
Blockchain federada
En el caso de la blockchain federada son varias las organizaciones con influencia sobre la red y no una sola, como es en el caso de la privada. Se destaca de este tipo de blockchain que es son rápidas y que, si bien no son abiertas al público, mantienen una naturaleza descentralizada. Esto es así ya que son administradas por más de una organización mediante nodos preestablecidos de todas las organizaciones que forman parte de la red. Al igual que la privada y la pública, la blockchain federada ofrece transparencia, privacidad y eficiencia. Algunos ejemplos de blockchain federadas son IBM Food Trust, R3 o Energy Web Foundation.
Blockchain híbrida
Suele definirse como una combinación entre la blockchain pública y la privada, ya que suelen ser utilizadas por organizaciones que no quieren ni una blockchain 100% privada ni 100% pública y sí una combinación de ambas. En este sentido, las blockchain híbridas permiten que parte de los datos almacenados en la cadena de bloques sean públicos y otros privados. Los miembros de la red pueden decidir quién puede participar y qué transacciones son públicas. Una ventaja de la blockchain híbrida es que no se ve afectada por los ataques de 51%. Eemplo de blockchain híbrida es XDC.
Que es una DLT y en qué se diferencia de blockchain
Algunas veces el término DLT (del inglés, distributed ledger technology) es utilizado erróneamente como sinónimo de blockchain, debido a que blockchain es un tipo de DLT que usa criptografía y algoritmos para crear, verificar y añadir estructuras de datos y es una de las implementaciones más representativas de la tecnología de registros distribuidos.
Cuando se habla de tecnología de registro distribuido o DLT se hace referencia a una tecnología que funciona a través de una red de pares (peer-to-peer o P2P) en la cual se utilizan distintos dispositivos de almacenamiento (servidores o computadoras) descentralizados que conforman la red de registros, llamados nodos, en los cuales se almacena información relacionada con transacciones de activos. Estos datos, una vez almacenados son inalterables. Al igual que toda red P2P, los intercambios de información se realizan de forma directa sin necesidad de un sistema centralizado. Cada uno de esos nodos contienen los mismos registros de datos (o una parte) y son compartidos a través de esta red distribuida de nodos descentralizados utilizando un algoritmo de consenso que valida las transacciones.
De esta manera, la tecnología DLT permite que los cambios en uno de los registros se vean reflejados en toda la red y que todos los miembros tengan una copia exacta de todo el registro.
La tecnología DLT es atractiva para las organizaciones al ser un sistema para llevar registros que garantiza la inmutabilidad, la confianza y la transparencia entre los participantes. En resumen, cualquier sistema basado en DLT es capaz de almacenar, registrar e intercambiar activos entre los miembros de la red de manera consensuada y sin necesidad de una autoridad central. Al igual que en el caso de la tecnología blockchain, existen distintos tipos de DLT que difieren unos de otros por las posibilidades de administración de la red.
Tanto la tecnología blockchain como DLT tienen sus ventajas y desventajas y dependerá del proyecto saber qué sistema es mejor para la gestión de registros. Igualmente, ambas ofrecen un sistema seguro y difícil de vulnerar.
Una de las DLT más populares es Corda de la compañía R3.
Blockchain wallet: qué es
Una blockchain wallet (o billetera basada en blockchain) es una tecnología que permite a los usuarios gestionar distintos tipos de criptoactivos en una red. Estas billeteras son utilizadas para almacenar, enviar y recibir e intercambiar criptoactivos de manera segura gracias al uso de la tecnología blockchain. Existe una gran cantidad de billeteras basadas en blockchain, como Coinbase, MetaMask o incluso la de la compañía Blockchain.
Vale la pena mencionar que existen distintos tipos de billeteras de criptomonedas y formas de almacenar estos activos. Por un lado, están las aplicaciones de billeteras (software wallets), los dispositivos físicos (hardware wallets) y están los Exchange que, además de ofrecer otros servicios, son una alternativa para almacenar criptoactivos. El riesgo de los Exchange es que pueden ser víctimas de cibercriminales que buscan acceso a las claves privadas y a los fondos de los clientes.
Al crear una cuenta en estas billeteras el usuario genera una dirección única (clave pública) asociada a una red blockchain, ya sea Bitcoin o Ethereum. La dirección de una billetera también está asociada a una clave privada, similar a una contraseña, que se genera al momento de crear una cuenta nueva y nos permitirá realizar transacciones. Además, esta dirección o cuenta está asociada a una frase secreta de recuperación o frase semilla, en inglés llamada seed phrase, que se genera automáticamente y que está compuesta por una secuencia de entre 12 y 24 palabras que nos permitirá acceder a la billetera. La seed phrase se utiliza para generar las claves privadas y es fundamental cuando el usuario pierde acceso a su teléfono o dispositivo, ya que esta frase semilla le permitirá recuperar su billetera. Dicho esto, lo que se almacena en una billetera son claves privadas asociadas a una dirección en la blockchain que permitirán al propietario realizar movimientos.
En algunas de estas billeteras se pueden comprar criptomonedas. Por otro lado, algunas soluciones, como la billetera descentralizada Trust Wallet, funciona como un puente entre diferentes blockchain. Algo similar con Metamask, una billetera disponible como aplicación o extensión en el navegador que se conecta con otras aplicaciones descentralizadas basadas en blockchain para comprar, almacenar, enviar e intercambiar tokens. En el caso de los NFT, para comprar y vender estos activos es necesario una billetera blockchain que soporte estándares ERC, como ERC-721 y ERC-1155.
Lectura recomendada: Malware en billeteras de criptomonedas parcheadas apunta a dispositivos Android e iOS
Ataques a la blockchain
La seguridad siempre ha sido uno de los pilares de esta tecnología, pero la realidad es que puede llegar a ser vulnerada, así como la información de los usuarios almacenada en la blockchain.
El ataque del 51% es la forma más conocida y afecta a blockchain públicas. Vale la pena mencionar que algunos proyectos de criptoactivos han sufrido este tipo de ataque, como Ethereum Classic, Bitcoin SV y Verge. Para poder llevar adelante un ataque del 51% el actor de amenazas deberá tener el control de más de la mitad de los nodos de una red para tener control sobre el proceso de validación, por lo que será más difícil de realizar en redes con muchos participantes.
Además de este ataque, otra de las amenazas que pueden afectar a las redes blockchain son los ataques de DDoS a los nodos de una red. El objetivo de un ataque de DDoS contra un servicio que utiliza una red blockchain puede ser dejar fuera de servicio un servidor para interrumpir los pools de minería, las billeteras de criptomonedas, plataformas de Exchange, etc.
Otra forma de ataque se conoce como maleabilidad de transacciones. Ocurre cuando el atacante explota una vulnerabilidad que le permite modificar el hash de una transacción dentro de la red sin invalidarla para engañar al usuario y hacer que pague dos veces. La maleabilidad de transacciones es una de las principales amenazas contra redes blockchain y distintas plataformas y criptomonedas buscan solucionar este fallo de diferentes formas. Para más información sobre esta forma de ataque recomendamos este artículo.
Por último, también está lo que se conoce como ataques de Sybil y el ataque de Erebus. El primero es una modalidad que consiste en crear varias identidades falsas con el objetivo de manipular la red mediante el control de varios nodos y de esta manera tener una mayor presencia en la red; mientras que el ataque de Erebus que es una forma de ataque de DDoS, ya que busca interrumpir el funcionamiento de una red haciendo que sea imposible acceder para los usuarios, entre otros.
Tal vez la tecnología blockchain en sí misma es difícil de vulnerar, por eso los ataques más comunes van dirigidos a los servicios y desarrollos que utilizan blockchain más que a la propia tecnología, ya sea explotando vulnerabilidades técnicas o fallos de configuración, mediante malware o a través de ataques de ingeniería social.
En este sentido, en 2019 investigadores descubrieron en solo 30 días más de 40 vulnerabilidades en plataformas blockchain y en los últimos años los ataques apuntando a servicios y plataformas de criptoactivos han aumentado considerablemente. Según un informe de Cloud Security Alliance de 2021, en los últimos cinco años 43 exchanges han sido víctimas de incidentes de seguridad y más de 49 protocolos DeFi han sido explotados, lo que ha provocado pérdidas valuadas en más de 2.800 millones de dólares. En los primeros meses de 2022 ya se registraron varios casos, como el ataque a Ronin, la red blockchain que utiliza Axie Infinity, que derivó en el robo de más de 600 millones en ETH. A este incidente se suma el ataque a Wormhole, una plataforma que permite el intercambio de criptoactivos entre distintos blockchain y que derivó en el robo de más de 300 millones o el que sufrió el Exchange Crypto.com, también en 2022.
¿Qué usos se le da a la tecnología blockchain?
Básicamente, cualquier tipo de información que necesite ser preservada de forma intacta y que deba permanecer disponible puede ser almacenada en blockchain de manera segura, descentralizada y más económica que a través de intermediarios. Además, si esa información se guarda cifrada se puede garantizar su confidencialidad, ya que solo quien cuente con la llave de cifrado pueda acceder a ella.
En la industria financiera, por ejemplo, hace algunos años se comenzó a utilizar esta tecnología para mejorar productos y servicios existentes, como los servicios de transferencia internacional de dinero o para realizar pagos. Algunos bancos comenzaron a utilizar blockchain para estos servicios, logrando que las transferencias internacionales se hagan de forma más rápida, por un menor costo y de forma más segura.
En la cadena de suministro también se está usando las bondades de la tecnología blockchain para el seguimiento en tiempo real de bienes a medida que se mueven de mano en mano a través de los que conforman la cadena de suministro, garantizando la autenticidad del producto a través de un proceso más transparente. Por ejemplo, para la distribución de vacunas.
En la salud también se comenzó a usar blockchain. Algunos hospitales ya están usando blockchain para almacenar y asegurar registros médicos. De esta forma, el historial médico de cada paciente no solo es asegurado y almacenado, sino que está también disponible para cada médico autorizado, independientemente del centro de salud donde se haya atendido el paciente. Incluso la industria farmacéutica puede utilizar esta tecnología para verificar medicamentos y evitar falsificaciones.
También puede revolucionar el mercado de Internet de las Cosas (IoT), donde el reto recae en los millones de dispositivos conectados a Internet que deben ser gestionados por las empresas proveedoras. En unos años, el modelo centralizado no va a soportar tantos dispositivos, sin contar que muchos de ellos no son lo suficientemente seguros. Con blockchain los dispositivos pueden comunicarse a través de la red de manera directa, segura y confiable, sin intermediarios.
La lista de proyectos y formas en las que se está utilizando o se podría utilizar esta tecnología es amplia. En resumen, blockchain permite verificar, validar, rastrear y almacenar desde certificados digitales, sistemas de votación democráticos, servicios de logística y mensajería, contratos inteligentes y, por supuesto, dinero y transacciones financieras.
Sin dudas blockchain hace realidad la capa inmutable y descentralizada con la que Internet siempre ha soñado. Una tecnología que permite eliminar la confianza de la ecuación y reemplazarla por verdad matemática.