Alrededor de la seguridad en blockchain se han creado ciertos interesantes mitos que hacen ver a esta tecnología como una total panacea y algo prácticamente surrealista, por esa razón, dedicamos este espacio para romper estos mitos y hacer ver la verdad sobre esta tecnología. 

La seguridad ha sido siempre y en toda circunstancia una de las primordiales premisas en pro de la tecnología blockchain. En verdad, en cierta manera, la seguridad se ha transformado en el primer bastión de defensa de esta tecnología que ahora conquista poco a poco más espacios.

Y no es para menos, la seguridad en blockchain es genial, mas alcanzarla acarrea un duro trabajo. Además de esto, no es una solución mágica, pues como en todo sistema informático siempre y en todo momento reina la premisa de la ciberseguridad:

No hay ningún sistema informático diez por ciento seguro.

Esa es la dura realidad del planeta informático, y blockchain, siendo una tecnología informática, no está exenta a esta regla.

Entonces ¿Por qué razón nuestra confianza en su seguridad? ¿Por qué razón se han creado tantos mitos en torno a esta tecnología? ¿Cuál es la verdad? En el presente artículo, intentaremos mostrarte múltiples de los mitos que se han creado en torno a la tecnología blockchain.

Los mitos de la seguridad en blockchain

Mito #01: Blockchain es inhackeable

Uno de los primeros mitos que acostumbramos a ver en el planeta blockchain es sobre la inhackeabilidad de la tecnología blockchain. Lo cierto es que esto no es diez por ciento cierto. Efectivamente la tecnología blockchain presenta un elevado nivel de seguridad, y más si la equiparamos con cualquier género de ámbito que se fundamenta en tecnologías centralizadas, mas catalogarla de “inhackeable” sería mentir.

Bitcoin, la primera criptomoneda del planeta nos ha probado múltiples veces que tiene fallos que pueden ser peligrosos para todos. Por servirnos de un ejemplo, múltiples de sus OP_CODES se desactivaron por tener arduos problemas de seguridad, que aunque no fueron explotados, abrían las puertas a piratear dicho sistema y hacer mucho daño en exactamente el mismo.

Por ejemplo, el ataque Netsplit en Bitcoin dejaba producir a conciencia doble gastos aun en transacciones con 1 confirmación. Este fallo fue conocido como un Bitcoin-killer, debido al enorme inconveniente de seguridad de fondos que conllevaba. No obstante, fue reparado velozmente por la comunidad. Como este caso existen muchos, un total de cuarenta y seis fallos graves reportados, y eso solo en Bitcoin. Hay muchos proyectos blockchain que pueden tener aproximadamente fallos, y todo son una ventana para piratear exactamente los mismos.

Entonces ¿Qué nos resguarda de la catástrofe en blockchain? Fácil, la seguridad de que la comunidad advertirá esos fallos y los corregirá, como siempre y en toda circunstancia ha hecho. Y en el peor caso, en el caso de que ocurra un fallo que no haya sido detectado ya antes de tiempo, siempre y en toda circunstancia puede acordar la red regresar a un bloque donde eso no haya ocurrido.

Eso aparte del trabajo progresivo por desarrollar medidas de seguridad que eviten arduos problemas, y la siempre y en toda circunstancia fiable descentralización, que nos dejará reconstruir todo en el caso de que lo peor llegue a acontecer.

Pero además de esto podemos estar seguros de algo, que un proyecto como Bitcoin haya amontonado cuarenta y seis fallos graves, es un logro increíble, por el hecho de que en contraste Windows 10 (desarrollado por una de las corporaciones que dominan el planeta) en solo un periodo de cuatro años amontona más de ocho mil cien fallos.

Seguridad blockchain inhackeable

Mito #02: Blockchain es totalmente inmutable

Otro mito común en el planeta blockchain es la “absoluta inmutabilidad” de la blockchain. Algo que no es cierto.

La verdad es que la blockchain se puede corregir o bien alterar bajo condiciones muy concretas y eso lo sabemos quienes hayamos leído sobre el Ataque del cincuenta y uno por ciento . Este ataque tiene la capacidad de alterar la blockchain significativamente pese a los intentos que hagamos para evitarlo, y todo ello, en los factores tolerados por el protocolo, pues tras todo, la mayor parte de los nodos (el cincuenta y uno por ciento ) ha decidido que de esta forma sea.

El ataque ya lo hemos visto en acción, Ethereum Classic (ETC) hace poco padeció otro ataque de este género. Bitcoin Gold fue otra víctima reciente de esta clase de ataques, y otras criptomonedas continuamente lo padecen en nuestros días.

Pero ¿No se supone que Blockchain es inalterable? La contestación a esto es: Lo es bajo determinadas circunstancias. Si una red blockchain tiene su poder distribuido entre sus nodos de manera que ninguno de ellos tenga la mayor parte de la potencia en sus manos, entonces esa red va a ser segura. De lo contrario, es una receta para el desastre.

De acá la suma importancia de que existan muchos nodos, y distribuidos por el planeta. Si quieres asistir a la seguridad de Bitcoin, te enseñamos a instalar tu nodo acá.

Sin embargo, esta regla no tiene pues ser cierta todo el tiempo, existen blockchains que pueden reescribirse si se llega a un acuerdo a dicha necesidad, aun si ese acuerdo es alcanzado bajo circunstancias poco claras. El ejemplo lo vemos en Ethereum, que tras el latrocinio de The DAO reescribió una parte de su blockchain para regresar atrás el latrocinio y salvar los fondos.

Un ejemplo de que la imperturbabilidad blockchain efectivamente es una propiedad del sistema, mas que sus miembros pueden apagar si de esta forma lo desean.

Mito #03: Toda blockchain es enormemente descentralizada

Este es tal vez el peor mito de todos, y se debe a que es mal entendida (o bien mal utilizada) la descentralización en los proyectos blockchain. Y muchos proyectos, y empresas, utilizan la palabra “Blockchain” para confundir, procurando trasmitir que son una red descentralizada cuando no lo son.

Por ejemplo, Bitcoin es una red bastante descentralizada, si bien desarrolladores como Luke Dashjr piensan que aún falta mucho camino por recorrer para lograr la “zona segura de descentralización”, esa zona donde los usuarios de Bitcoin recurren a sus nodos en vez de terceros para efectuar sus operaciones. Eso último puede sonar utópico, mas sería el perfecto ejemplo de descentralización absoluta. Incluso de esta forma Bitcoin es buen ejemplo de descentralización.

Sin embargo, si escogemos otros proyectos como Ripple, Stellar, Tether, Bitcoin SV, Tron, UNUS, IOTA, Compound, BAT, Theta,… esa descentralización se pierde. Sí, estos proyectos son blockchain, ciertos con gran renombre y gran nivel económico, mas todos de ellos tienen de descentralizado lo que de descentralizado tiene un Banco.

En pocas palabras, son proyectos que emplean las palabras “blockchain” y “descentralización”, para disfrazar una centralización prácticamente absoluta existente sobre sus sistemas. Y no charlamos de centralización a nivel de desarrollo, sino más bien asimismo a nivel de nodos, mineros y demás estructura que torna posible su funcionamiento.

Por supuesto, las implicaciones en seguridad en este punto son enormes. Por ejemplo, muchos son los que justifican que la resolución de Craig Wright de acrecentar el tamaño de los bloques de BSV hasta los dos GB, tarde que temprano, va a tener un profundo impacto en la seguridad y distribución de los nodos de esta criptomoneda, cayendo en una incesante y más férrea centralización, tirando por tierra toda la seguridad del modelo blockchain.

En tal sentido, este mito cae por la clara patentiza de que un “proyecto blockchain” no es de forma automática descentralizado por ser blockchain.

Seguridad blockchain descentralizado

Mito #04: La criptografía hace que blockchain sea segura

Este mito es tal vez uno de los más complejos de todos de comprender. La razón de esto es por el hecho de que se trata de una verdad a medias. La criptografía efectivamente es la base de la seguridad blockchain, mas la criptografía se rompe continuamente.

Un ejemplo que tumba este mito lo podemos ver en IOTA. Esta criptomoneda, está basada en la tecnología DAG (Grafos Acíclicos Dirigidos) y utiliza una función criptográfica que se consideraba segura. No obstante, un pirata informático consiguió romper dicho algoritmo y como consecuencia miles y miles de usuarios se vieron perjudicados, con hurto de fondos y acceso a las semillas de sus monederos. Un serio problema donde la criptografía no fue suficiente para sostener la seguridad. Como resultado negativo, la red IOTA estuvo fuera de servicio por catorce días hasta el momento en que se solvento el inconveniente.

En Bitcoin, algo semejante sucedió. Gregory Maxwell desconfiando de OpenSSL decidió desamparar el empleo de este proyecto para edificar su librería de criptografía, y todo por el hecho de que OpenSSL era un proyecto con muchos inconvenientes de seguridad largamente conocidos que habían perjudicado a miles y miles de servicios en Internet, con inconvenientes como Heartbleed, Logjam y FREAK.

No obstante, el modelo de funcionamiento de Bitcoin, la administración de su desarrollo y su activa comunidad es una fórmula de éxito para combatir los inconvenientes que pudiesen venir por esta línea.

Mito #05: Los smart contracts son la herramienta de programación definitiva

Los smart contracts son vistos en muchas ocasiones como el mayor avance alcanzado merced a la blockchain, y es adecuada esa visión. No obstante, los smart contracts no son inherentemente seguros por el hecho de ejecutarse en una blockchain, como muchos hacen ver, por contra, un smart contract público está sujeto a un escrutinio público, y si entre ese público hay actores maliciosos que consiguen ver una vulnerabilidad, la explotasen para conseguir un interés.

Esa es la realidad del campo DeFi actualmente y una realidad que ha ocasionado mucho revuelo debido a los latrocinios millonarios que han podido efectuarse a través de estas plataformas. Lo peor, es que en el momento en que subes un smart contract a una plataforma, borrarlo es imposible (si cumplen aquello de la imperturbabilidad blockchain), con lo que el proceso de corregir el fallo es mucho más difícil de efectuar. Mientras, la puerta está abierta para el pirata informático y eso es un fallo de seguridad inexcusable.

Sí, los smart contracts son muy potentes, mas su seguridad está lejísimos de ser perfecta, en verdad, podríamos decir que todavía es un trabajo en progreso, como podemos ver a plataformas como Ethereum, donde procuran prosperar continuamente su lenguaje para habilitar el desarrollo más seguro de esta clase de herramientas.

Conclusiones

La seguridad informática siempre y en toda circunstancia ha sido un espacio donde lo imposible siempre y en toda circunstancia acaba siendo posible. Muchos son los sistemas que aseveran ser “inhackeables” y siempre y en toda circunstancia acaban cediendo a algún fallo en sus sistemas tarde que temprano. Es una cosa que alcanza aun a los grandes, como OpenBSD, el sistema operativo más seguro del planeta y que en su historia (veintitres años) solo ha tenido 2 fallos en su instalación por defecto.

Dicho esto, blockchain si bien es un sistemasegurísimo, tal vez uno de los más seguros para manejar nuestro dinero, no es una solución todopoderosa y perfecta. Lo cierto es que estamos lejos de eso, y eso si bien suene irrazonables, es algo bueno. Y es que todo adelanto y avance en tecnología nace en base de la necesidad, y si hay necesidad de sistemas más seguros, esta realidad nos va a hacer trabajar para conseguir algo mejor. En verdad, es lo que pasa en nuestros días con proyectos que procuran progresar y superar sus debilidades.

En tal sentido, el futuro de la seguridad blockchain siempre y en toda circunstancia va a ser positivo, siempre y en toda circunstancia va a ir en el sentido de prosperar lo que tenemos, para encarar los desafíos del futuro. De esa forma podemos estar sosegados, la seguridad blockchain va a mejorar y con ella, nuestra impresión de una tecnología que cambia al planeta.