fbpx

Blog

APRENDER MÁS SOBRE EL BLOCKCHAIN

A colación del Real Decreto 43/2021 de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018 de 7 de septiembre de seguridad de las redes y sistemas de información, conviene considerar la existencia de un Código de Derecho de la Ciberseguridad que permite dar contenidos a todo un conjunto de normativa de Seguridad Nacional, como la ley que establece medidas de protección de las infraestructuras y su reglamento, o ley de secretos empresariales o sobre secretos oficiales, respuesta a incidentes de seguridad y servicios de la Sociedad de la información y de comercio electrónico. SI tuviéramos que diseñar niveles de ciberseguridad, diría que existen tres niveles críticos de ciberseguridad para los sistemas de información y telecomunicación:

  1. Donde pierdes la cosa;
  2. Donde pierdes el dinero pretendido por la cosa;
  3. Donde pierdes la vida, léase tu empresa;

Mi humilde conclusion es que el mayor ciberdelincuente somos los usuarios,  en muchos casos por dejadez. Bitcoin, con una capitalización en su “mercado” por encima de un trillón de dólares (a 12 de abril de 2021, 9:29 horario peninsular a un precio de 61,000 dólares), en nueve folios, ha sido un desconocido dentro de la realidad que representa su paradigma crítico, falto de gobernanza, pero robusto como para no perder el “dinero” salvo que te olvides de tu clave privada, o no la tengas bien guardada como para recuperarla. No es objeto de este artículo representar mis conclusions personales al respecto de ninguna criptomoneda, aun sin ninguna duda la persistencia de un sistema encadenado ha dado para mucho más que para discutir la descentralización, tanto como las oportunidades que representa otorgar el control del origen del dato a su creador, aún siendo ánonimo; tampoco forma parte de este artículo discutir profundidades y peligros manifiestos como lo reflejado en la Sentencia del Tribunal Superior 1377/2011, 19 de Diciembre con mecanismos directos de compartimento de relaciones de información, de par a par o de igual a igual (peer-to-peer) como redes “hawalah” y otros contenidos de la bien conocida deep-web o dark-web o como quieran ustedes entenderlo o denominarlo. Estas acumulaciones de relaciones provocan desinformación pero fundamentalmente noticias falsas que con COVID-19 el ingenio ha agudizado aún más.

Lo verdaderamente relevante de la evolución de los procesos de automatización, está en la posibilidad de evitar confiar en la gobernanza de los sistemas de información y telecomunicación si se otorga una transparencia absoluta de lo sucedido y decidido como acreditable, y además eso resulta incorruptible por inmutabilidad o por consenso auditable, algo así como “verba volant scripta manet”. Ahora bien, el Derecho a la Libre Asociación, reconocido como Derecho Fundamental en multitud de Declaraciones Universales de Derechos Humanos, se manifiesta fractalmente con la economía sistémica y el mundo Blockchain. Ha pasado ya más de una década de la existencia de la cadena de bloques y su conceptualización como registro descentralizacdo y distribuido de transacciones, donde la información ya no es el crudo de trueque sino el valor de la misma. La gobernanza ha adquirido un puntito extra para las Tecnologías de Registro Distribuido con Blockchain, la capacidad que representa para las técnicas forenses y sus investigaciones es indudable, la custodia digital aporta completitud y obliterabilidad, imaginemos un caso sencillo de control de objetos de convicción.

Pero entendamos mejor el ciclo de vida de una gobernanza mínima viable para una Blockchain y sobre todo para las tecnologías de registro distribuido en su afán descentralizado:

  1. Inicio o configuración:
  2. Operaciones:
  3. Apagado,Terminación y desmantelamiento.

Iniciar no es solamente producir el primer bloque, conocido como bloque génesis, representa una fase estática de la situación estatutaria de la gobernanza donde se definen unas reglas de diferente contexto para automatizarlas en la siguiente fase de operaciones que es dinámica. El modelo que simplifica la organización de un objeto, Blockchain /TRD, debe comprender las medidades inherentes a los actores y participantes, sujetos, mitigando la incertidumbre en cuanto a sus responsabilidades y no resulta tan sencillo de simplificar cuando la descentralización es creciente y en mi opinion conveniente, ahora bien, la automatización de los algoritmos de consenso implica también iniciar de forma sincronizada con los puntos de entrada y salida de una Blockchain o TRD, los nodos, y sus vinculaciones entre sí, habilidades o funcionalidades mínimas y sus capacidades de replicación, etc.

La segunda fase de la gobernanza es dinámica, y representa el estado actual de la mayoría de Blockchains y Tecnologías de Registro Distribuido, esta fase representa la vida en sí misma del registro distribuido donde los diferentes eventos se van acreditando mediante técnicas criptográficas en bloques secuencialmente registrados de forma incorruptible. La importancia de diferentes componentes técnicos y aplicaciones que se suceden sobre la cadena de bloques debe mantener un contexto mínimo en cuanto a la protección del almacenamiento de los mismos y donde la gobernanza de los datos es crítica en todo su sentido y especialmente en Europa con el Reglamento General de Protección de Datos de carácter personal (GDPR). No es necesario almacenar o registrar ningún dato de carácter personal en una Blockchain, y si el propietario de ese dato lo hiciera por error o malicia y quisiera ejercer su derecho al olvido cabría entenderlo como un problema?, debido a la naturaleza inmutable de los registros distribuidos en general esta circunstancia se debe mitigar en la gobernanza “on-chain” y “off-chain” del registro acreditable y por tanto se ocupa en recomendaciones diversas y especialmente bien explicado en una norma de acceso público del DIN SPEC 4997 Privacy by Blockchain design (organismo de normalización Alemán) en conclusión los datos de carácter personal deben mantenerse en eventualidades “off-chain” y nunca en una Blockchain. Sí debe contemplar la gobernanza en esta fase operacional sentido de responsabildiad, no solamente social, sino con terceros, por ejemplo propiedad intellectual o secretos comerciales se pueden ver fácilmente disipados en un registro distribuido si no se contemplan principios mínimos de “auctoritas” donde la dimplomática como ciencia, a mi modo de entender, tiene mucho que aportar sobre la autenticidad de los documentos,  a tener en cuenta en la historia sobre los documentos diplomáticos.

La fase de terminación o apagado, es algo que una blockchain debe contemplar en su gobernanza, se entiende esta fase por varios motivos, e incluso por confiscación. El reglamento eIDAS por ejemplo para los prestadores de servicios de confianza ya denota de forma importante principios de conservación aún si el prestador de servicios de confianza ha cesado o terminado su actividad. En una Blockchain los prestadores de servicio de confianza refuerzan su actividad en varios estratos del uso y aplicabilidad de servicios y la tercería de Buena fe es practicada en el buen fin del uso de credenciales verficables , por ejemplo, que supone una forma útil de usar los atributos de la identidad de las personas, las cosas y los procesos incluso. Por otro lado, la ineficiencia energética o la propia sostenibilidad pueden ser consecuencias naturales de la terminación, donde se deben contemplar todas las medidas de desactivación, destrucción y/o conservación de elementos de datos y su transmisibilidad.

La importancia de la gobernanza permite resolver conflictos de forma alternativa y existen ejemplos de automatización de resolución de disputas, que son aplicables a muchos campos y que dentro de las técnicas de arbitraje y mediación, representan un enorme avance para desestresar el colapso de la justicia. Además las ciencias sociales aplicadas a las matemáticas y la teoría de juegos ha descubierto un rol fundamental dentro de la gobernanza para proporcionar mecanismos de incentivos y de finanzas descentralizadas, incluso sociales, en una gran variedad de fórmulas y propósitos, destacan aquellos que permiten detectar con anticipación vulnerabilidades, brechas de seguridad o resuelven problemas de forma autónoma sobre smart contracts no perfeccionados o aquellos relacionados a aportar liquidez a cambio de rendimiento por interés o por otro valor intercambiable o criptoactivo.

En Abril de 2018, se firma la Declaración para crear el Partenariado Europeo de Blockchain (EBP) por 21 Estados miembros y Noruega inicialmente, para cooperar en el establecimiento de una Infraestructura Europea de Servicios Blockchain (EBSI) y que durante el año pasado fundamentalmente se ha sustentado bajo cuatro casuísticas de interés: diplomas, acreditación (“notarization” en el término común), Identidad digital autogestionada (en algunos círculos auto-soberana por su terminología anglosajona “Self-Sovereign Identity” y que ha dado lugar a un elemento fundamental eSSIF y el compartimento de información confiable (“trusted data sharing”), aunque la evolución está siendo muy grande y nuevas casuísticas sobre trazabilidad, o servicios “farm2fork” (de la granja al tenedor) se van a incorporar en el próximo trimester. EBSI ha sido presentado como un “Sandbox Europeo de Blockchain” en toda regla, donde servirá de anclaje legal para aportar certidumbre jurídica a los consumidores y usuarios, y a los proveedores de servicios. 

La tecnología no se puede regular y si se diera el caso por primera vez, sería un atentado contra la creatividad y la colaboración abierta. Ahora bien, sí existen esfuerzos multilaterals, de facto, de iure y de consenso que configuran el mundo de la estandarización y normalización técnica como la opción de moral más ética. España lidera esta circunstancia tanto en ciberseguridad como en Blockchain y TRD, hemos sido atrevidos y eficaces en UNE, donde desde el principio se ha devengado un conjunto de inspiraciones del consorcio nacional de blockchain Alastria que ha contribuido con su vocalía en la norma 71307-1 y que representa el primer marco de referencia para la identidad digital sobre Blockchain y TRDs, la labor de UNE y el CTN71/SC307 es de preminencia en Europa dentro del JTC19 de CEN-CENELEC, donde dicha norma se va a desarrollar con el resto de delegaciones en pro de una norma europea y donde el trabajo de UNE, además, continuará de forma simultánea con un nuevo grupo GT2 sobre la gestion de evidenciás digitales en Blockchain.


Por:

Ismael Arribas, Es un emprendedor colectivo y empresario vallisoletano, de formación legal y Vicepresidente del Sub Comité 307 dentro de las tecnologías habilitadoras para Blockchain, experto acreditado por el MINECO en ITU y es miembro fundador de INATBA (https://inatba.org/), experto acreditado en el panel 2021 del EUBOF (https://www.eublockchainforum.eu/) y Chairman del Grupo de trabajo sobre blockchain en el EUOS (https://www.standict.eu/euos).