Blockchain… hasta el bitcoin y mas allá!!! (parte 1)

by Carlos Benitez | Ene 19, 2019 | Bitcoin, Blockchain, Health Records, Monedas Virtuales, Privacidad, Seguros

Si bien la blockchain fue creada para soportar al bitcoin, hoy en día existen muchos otros usos de la Blockchain. En esta primera parte les mostraré algunos de los usos no-criptomoneda de la Blockchain.

Una de las principales razones para la creación del bitcoin, fue el deseo de diseñar un sistema descentralizado de intercambio de moneda, que asegure la inmutabilidad de sus datos. Esto es tanto respecto a los parámetros intercambiados (en este caso: moneda) como en la secuencia, las fechas y las direcciones. Sin embargo, estas características no sólo son útiles en el intercambio de moneda, sino para muchas otras aplicaciones.

A continuación les listo algunas de las principales aplicaciones de la Blockchain exceptuando las criptomonedas.

#1- Contratos inteligentes

Esta es uno de los usos extra-bitcoin más habitual y natural. La primera red en la que se comenzó a usar la Blockchain para validar contratos inteligentes fue Ethereum. Su moneda asociada, el Ether (ETH), cotiza en el mercado como miles de otras criptomonedas. Además de Ethereum existen otras plataformas como Ethereum Classic (ETC), Blockchain que sufriera recientemente un ataque del 50%+1; Hyperledger, Stellar (XLM) o Qtum (QTUM). Una comparación entre las diferentes Blockchains que manejan Smart Contracts se puede encontrar aquí.

#2- Identidad digital

La posibilidad de mejorar la capacidad de identificar personas, profundamente asociado a los derechos de cada individuo, se está viendo potenciada mediante la Blockchain. Esta iniciativa la siguen organizaciones como ID2020 que pretende resolver para el año 2030, que todos los individuos del mundo tengan identidades legales. Para esto existen Blockchains como BanQu cuyo objetivo es el crear oportunidades económicas para personas de todo el mundo refugiados o que viven en extrema pobreza. Esto lo hace mediante el otorgamiento de identidades inmutables basadas en la Blockchain.

En el otro extremo, VISA, junto con IBM están creando un sistema de identidad digital basado en Blockchain. El objetivo es realizar pagos B2B internacionales.

Sin embargo, están quienes temen que estas iniciativas se vuelvan en contra de los mismos individuos.
Mientras tanto, la tecnología avanza y estas aplicaciones se encuentran en marcha.

#3- Seguros

En aplicaciones como los seguros, los individuos u organismos contratan pólizas que se procesan en papel. Es por eso que los reclamos y pagos son suceptibles a errores y casi siempre requieren supervisión humana. A esto se suma la complejidad inherente a los seguros, que involucra a consumidores, corredores, aseguradores y reaseguradores. Cada paso en este proceso es un punto potencial de falla. La información puede perderse, las pólizas malinterpretarse, aumentar la posibilidad de fraudes y los tiempos de liquidación alargarse. Por este motivo, en los últimos años los grandes jugadores mundiales en este negocio comenzaron a utilizar la Blockchain como herramienta de inmutabilidad. Con esto pretenden manejar el negocio de forma mucho más justa y eficiente.

Algunas de las Blockchains utlizadas para este propósito son Ethersic, Insurwave, Insurchain (INSUR), RSK (RBTC) empresa argentina que utiliza la Blockchain de bitcoin para contratos inteligentes de seguros, entre otras.

#4- Seguros médicos

Si bien este es un caso particular de los seguros, tiene sus propias características y por eso las separé.

Debido a la necesidad de confidencialidad de los datos de los pacientes, los prestadores suelen no tener acceso a las historias clínicas completas. Por otra parte, la falta de datos puede dar lugar a rechazos en los reclamos de seguros, lo que le significa un altísimo costo a los sistemas de salud. Mediante el uso de la Blockchain, es posible encriptar la información de los pacientes, facilitando la transferencia de información y protegiendo al mismo tiempo su privacidad.

Se estima que el mercado de la salud mejorará muchísimo a partir de la utilización de esta tecnología.

Algunas de las muchas aplicaciones que utilizan la blockhain para registros médicos son: MedRec, la eslovena Iryo o la estonia Guardtime. Esta última, además de aplicaciones de salud, posee muchas otras basadas en la sólida y probada Blockchain KSI.

continuará…

Nota por Carlos Benitez

Carlos Benitez es un reconocido experto en seguridad de la información.

El infierno tan temido de la blockchain

by Carlos Benitez | Ene 10, 2019 | CiberSeguridad, Bitcoin, Blockchain, Monedas Virtuales

Un exitoso ataque a la blockchain de Ethereum Classic (ETC) pone un llamado de atención sobre la ciberseguridad en estas tecnologías.

El ataque fue del tipo (mal llamado) 51% en el que la potencia de cálculo para validar transacciones es tal, que se pueden reescribir bloques anteriores falsificando transacciones ya validadas.

La noticia fue dada a conocer por el personal de seguridad de Coinbase el lunes pasado. Mientras monitoreaba las actividades de la blockchain, uno de los responsables de ciberseguridad descubrió transacciones de “doble gasto” por 219.500 ETC, unos 1,1 millones de dólares.

El ataque se efectuó sobre varios sitios de intercambio de criptomonedas. Comenzó en Binance y luego siguió con Bitrue sobre la moneda Ethereum Classic, una derivación de la original Ethereum. Ambas criptomonedas se utilizan para administrar contratos inteligentes y la principal diferencia entre ambas es filosófica.

El día de ayer, la empresa Slow Mist dedicada a la ciberseguridad del ecosistema de las criptomonedas, publicó un informe. En el mismo se detalla en forma precisa el ataque que tuvo lugar entre domingo y lunes pasados.

Si bien, a pesar del ataque, el valor del ETC no varió sustancialmente, el ataque del 51% que hasta ahora se consideraba teórico es real y, por lo visto, bastante fácil de realizar. A pesar de esto, el ataque fue detectado y las billeteras virtuales involucradas fueron suspendidas.
Esta reacción de los cripto mercados fue muy diferente al mismo ataque sufrido por Zencash a mediados de 2018. En este caso, los dueños del proyecto tuvieron que cerrarlo. De hecho, por la falta de confianza, hoy el proyecto se reabrió, pero con otro nombre: Horizen.

¿Qué es el ataque del 51%?

Como se mencionó anteriormente, el nombre dado al ataque es incorrecto, pero más fácil de mencionarlo de esa forma. El concepto, indicado por el mismo Nakamoto en su paper, es: “El sistema es seguro siempre y cuando los nodos honestos controlen colectivamente más potencia de CPU que cualquier grupo de nodos atacantes que cooperen“.

Esto significa que como la blockchain confía en la información que posee la mayoría de los nodos, la única forma de engañar el sistema es que el atacante posea mayor cantidad de nodos que la blockchain honesta. Estrictamente, eso significa que para que un ataque sea exitoso, deberían existir el 50% más un nodo en poder del atacante. Y para ser más estricto y preciso aún, la potencia de CPU que se utiliza para validar las transacciones, debe ser mayor al 50% de la potencia total empleada en la blockchain. Eso puede ser el 51%, o bien el 50,1%, o bien el 50,000000001%. Dada la complejidad del concepto, al ataque se lo llama, simplemente “el 51%“.

¿Qué es el doble gasto?

Este tipo de fraude es intrínseco a las monedas digitales. Implica que si se posee una cantidad de dinero digital en una billetera digital, y parte de este dinero se tranfiere a otra para, por ejemplo un pago, se pueda copiar la misma transacción enviándola a otra billetera digital. De esta forma se logra duplicar el monto original. La blockchain evita este tipo de problemas debido a que cada transacción es almacenada y debidamente validada en la blockchain. Además, una vez efectuada, no es posible revertirla o modificarla. La validez de esa transacción está dada porque existe una masa crítica de nodos “honestos” que la validan. Es aqui donde entra a jugar el ataque del 51%, único caso en el que se puede romper dicha validación y producir el fraude.

¿Qué se puede esperar?

Es verdaderamente muy pronto para decirlo. El auge de las criptomonedas en los últimos años hizo que surgieran más de 1600 criptomonedas además del bitcoin. Con ellas surgieron cientos de servicios y negocios asociados. El hecho de que se haya podido efectuar un ataque hasta ahora teórico a la blockchain, significa que los diferentes actores intervinientes en esta actividad tan revolucionaria, compleja y frenética, tengan que pensar seriamente en los mecanismos de ciberseguridad a agregar a la propia blockchain.

Estimo que simplemente estamos en un momento de acomodamiento. Por lo tanto, decir que la blockchain va a morir por estos ataques exitosos, es tan descabellado como decir que toda la economia mundial se va a basar en un futuro solamente en criptomonedas.
Simplemente es un llamado de atención.

ULTIMA NOTICIA

Hablando de la volatilidad y del acomodamiento; estaba terminando de escribir esta nota, cuando me entero de la terrible baja que sufrieron muchas de las principales criptomonedas el día de hoy entre las 03:30 y las 03:40 de la mañana (hora argentina):

Las cotizaciones de muchas de las principales criptomonedas, se han derrumbado. Las caidas rondan el 12% en promedio. Lo que llama la atención no es el porcentaje sino la simultaneidad. Una posbile explicación puede tener que ver con el proyecto bakkt, un sistema de criptomonedas regulado surgido en Wall Street. Los responsables vienen postergando su lanzamiento por diversos motivos. Inicialmente iba a ser el 12 de diciembre de 2018. Luego anunciaron que lo postergaban al 24 de enero de 2019. Pero anoche se corrió un rumor que segurmente impactó en los criptomercados: anunciaron que por el Shutdown del gobierno de EE.UU., el lanzamiento se posterga indefinidamente sin fecha cierta.

Como dije anteriormente, es una época de acomodamientos. No tiene demasiado sentido hablar de absolutos en este mundo que a la terrible complejidad de la criptografía de bloques, ahora le agrega la volatilidad de los mercados mundiales. Una volatilidad que va a permanecer seguramente por muchos años.

Nota por Carlos Benitez
con la colaboración de Fabrice Dubois