Llegamos a ustedes gracias a:



Reportajes y análisis

Los 5 principales problemas de Blockchain

[26/02/2017] Aunque la tecnología de blockchain parece estar lista para transformar los procesos de negocio y los modelos de confianza en una gran cantidad de industrias, todavía está en sus inicios y las diversas iteraciones del registro distribuido que ya están en uso están lejos de ser aprobadas.

Si bien la tecnología tiene un gran potencial, los CIO y sus contrapartes de negocios que están explorando blockchain deberían esperar contratiempos en su implementación, incluida la posibilidad real de encontrar graves errores de software y riesgos planteados por la computación cuántica, según un nuevo informe de Forrester Research.

Los expertos y analistas también advierten que la tecnología no es adecuada para todos los procesos de negocios transaccionales.

Por ejemplo, Bharath Rao, fundador de Ethereum Exchange Leverj, es escéptico respecto a las aplicaciones de blockchain fuera de las criptomonedas; él argumenta que es más lento y más costoso de implementar que las tecnologías transaccionales tradicionales, como una base de datos relacional centralizada.

"Paga por la autonomía sacrificando la eficiencia, afirma Rao, explicando que debido a que los registros o bloques requieren verificación criptográfica antes de que se puedan insertar nuevos, puede ser ineficiente para las aplicaciones comerciales que requieren una liquidación rápida de las transacciones.

"En segundo lugar, debido a su naturaleza de cadena, los insertos de bloque tienen que ser serializados. Esto significa que la tasa de actualizaciones es más lenta que las bases de datos tradicionales, que pueden actualizar los datos en paralelo, afirma.

Rao no está solo en su escepticismo. Forrester Research se centró en el debate de la realidad/propaganda detrás de blockchain, que ha sido significativo.

'Nunca tanta gente ha buscado tanto de una tecnología comprendida por tan pocos', afirma Forrester en su informe.

En el 2018, "la maquinaria propagandística continuará funcionando a toda velocidad, pronostica Forrester. En el mundo real, sin embargo, es probable que la progresión del desarrollo de blockchain sea lenta y constante, con implementaciones de nicho más frecuentes que las implementaciones de grandes empresas, según Martha Bennett, analista principal de Forrester y autora principal de su último informe.

Aquí están los cinco principales inconvenientes de blockchain hoy en día, de acuerdo con Forrester:

Blockchain es nuevo y el software es defectuoso

Aunque la primera blockchain distribuida fue conceptualizada en el 2008 por "Satoshi Nakamoto (que puede ser una persona o un seudónimo para un grupo de desarrolladores), las aplicaciones del mundo real para la tecnología tienen solo unos pocos años y se centran en registros distribuidos para criptomonedas o transacciones monetarias virtuales.

Las dos plataformas de blockchain más frecuentes, Hyperledger y Ethereum, carecen de madurez, lo que podría presentar problemas imprevistos en el despliegue. Los CIO y sus equipos, recomienda Forrester, deberían considerar el posible descubrimiento de graves errores en el software, o incluso la necesidad de eliminar un proyecto y comenzar de nuevo.

"No es solo con la comunidad blockchain, sino que algunas empresas que no están tan involucradas en los proyectos afirman que todo el software tiene errores... y algunas cosas que ni siquiera son necesariamente errores, afirma Bennett, quien ha investigado la tecnología durante los últimos tres años.

Por ejemplo, el script de Ethereum para ejecutar contratos inteligentes -Solidity- actualmente no admite el uso de puntos decimales, lo que requeriría que los desarrolladores creen una solución alternativa o comiencen de nuevo.

"He visto que eso sucede en varias ocasiones, afirma Bennett. "Cuando hablé con personas que trabajan en proyectos -y están trabajando en proyectos grandes y serios- también afirmaron que mientras más trabajan con la tecnología, más se dan cuenta de lo inmadura que es.

En noviembre, cientos de millones de dólares en la criptomoneda Ethereum, llamada Ether, se congelaron a través de una vulnerabilidad de codificación que le permitía a un usuario bloquear hasta 300 millones de dólares en dinero de otras personas.

La blockchain, administrada por Parity Technologies, debería haber requerido un consenso entre los usuarios para cambiar las condiciones del registro, pero un error de codificación permitió que un usuario se convirtiera "accidentalmente en el único propietario de todas las carteras de criptomonedas de la cadena.

Blockchain no siempre es adecuada para almacenar datos

El mayor activo de blockchain es su naturaleza de escritura única, anexada y distribuida; se puede implementar fácilmente en nodos dispares en la web y, sin embargo, cada registro contiene su propio hash, por lo que es inmutable.

Un registro distribuido a través de una red basada en blockchain puede proporcionar un historial de transacciones más completo que la vista selectiva que los usuarios pueden obtener si solo cuenta con sistemas internos y tal vez algunas listas negras para revisar, de acuerdo a Bennett.

Sin embargo, eso no significa que los datos relacionados con las transacciones deben ser parte de esa cadena.

Por ejemplo, si los usuarios de blockchain incluyen imágenes como parte de sus transacciones, la capacidad de datos crecerá rápidamente, al igual que la sobrecarga de red, dado que un almacén de datos de solo un agregado se hace cada vez más grande. Debido a la naturaleza distribuida de blockchain, todos los datos deben ser replicados en todos los nodos de la cadena, afirma Bennett.

Es mejor usar una base de datos relacional con almacenamiento en red separado para algunas tareas transaccionales que hacer crecer una blockchain fuera de control.

"Regla general: nunca, nunca, busque una arquitectura basada en blockchain cuando una base de datos relacional haga el trabajo, afirma Bennett.

Las blockchains no son necesariamente seguras

Existen dos tipos generales de blockchains: públicas y privadas. Las blockchains públicas permiten que cualquiera se una; Bitcoin es un buen ejemplo de una blockchain pública en la que cualquiera que quiera comprar la criptomoneda puede unirse a la cadena. Es abierta y transparente, lo que significa que todos en la cadena pueden ver todas las transacciones.

Las blockchains privadas se administran centralmente y requieren permiso para unirse; son adecuadas para su uso dentro de una sola organización o entre organizaciones asociadas. Solo usuarios autorizados pueden unirse.

Tanto las blockchains públicas como las privadas son nativamente seguras, porque son inmutables (es decir, cada registro o bloque es inmutable y está vinculado a todos los demás) y para agregar nuevos bloques se requiere de un consenso entre los usuarios; qué tan grande debe ser ese consenso depende de la blockchain en uso. Para algunos, es 50%; para otros, es más. Pero la inmutabilidad y el requisito de consenso de las blockchains las hacen nativamente más seguras que prácticamente cualquier otra tecnología de red.

Sin embargo, una blockchain también depende del software de aplicación y la criptografía, y hay cientos de empresas startups que desarrollan tecnología de blockchain que no necesariamente utilizan algoritmos probados.

Por ejemplo, Bitcoin usa el probado algoritmo SHA-256 para hacer el hashing. Pero los estudios han demostrado que la computación cuántica eventualmente conducirá a que ese algoritmo se rompa. Otras blockchains están implementando nuevos algoritmos criptográficos, donde todo lo que se tiene es a un desarrollador que le asegura que funciona.

"Pregúntele a cualquier criptógrafo, se necesitan años antes de que se acepte un nuevo algoritmo de encriptación, afirma Bennett. "Cuando una nueva empresa viene con una forma completamente nueva de hacer las cosas y nadie tuvo la oportunidad de ver las matemáticas -¿realmente querría apostar por eso? Y ya hemos visto ejemplos de nuevas empresas tratando de llegar con nuevos algoritmos de hashing, y todo sale horriblemente mal.

Hasta la fecha, ninguna red de blockchain ha sido 'hackeada', y no es probable que suceda en el futuro, según Bruce Schneier, criptógrafo y experto en seguridad. "No es la manera en la que este tipo de cosa se romperá. Se romperá debido a cierta inseguridad en el software, afirma Schneier.

En el 2016, por ejemplo, The Dao, un fondo de capital de riesgo que operaba a través de una blockchain descentralizada, tenía más de 60 millones de dólares en moneda digital de Ether robada a través de un exploit de código.

Asimismo, en el 2016, la bolsa de criptomonedas con sede en Hong Kong Bitfinex experimentó el robo de 120 mil bitcoins con un valor de 68 millones de dólares. Los informes apuntan al uso de Bitfinex por parte del proveedor de billeteras para Bitcoin BitGo, que puede haber tenido vulnerabilidades de software.

La escalabilidad y confidencialidad son los dos mayores desafíos

La tecnología blockchain esencialmente reemplaza la confianza intrínseca entre las personas o las entidades corporativas por principios matemáticos. Cuanto más se confía en los principios matemáticos, más costosa se volverá, porque a medida que más nodos (servidores) entren en juego, más intensivo se convierte el entorno de cómputo, elevando más su costo, según Bennett.

Rao de Leverj piensa lo mismo.

Debido a su naturaleza de cadena, cada nuevo registro insertado en una blockchain debe ser serializado, lo que significa que la tasa de actualizaciones es más lenta que las bases de datos tradicionales, que pueden actualizar los datos en paralelo.

"Este proceso caro y lento es justificable para una red global donde todos los participantes son potencialmente maliciosos, afirma Rao. "En un ambiente corporativo, donde se controla toda la participación, no tiene sentido gastar mucha energía y tiempo para obtener esencialmente ningún beneficio adicional.

Además, como las blockchains públicas -la forma más común- son abiertas y transparentes, cualquier persona en la cadena puede ver cada transacción. Ese es el caso de Bitcoin.

Sin embargo, cuando se trabaja en un entorno comercial, la transparencia completa no suele ser buena. Por ejemplo, si la tecnología de blockchain se utiliza como parte de una plataforma de negociación de acciones como un mecanismo para la liquidación instantánea, cada participante en la cadena puede ver lo que hace cada otro usuario; eso le permitiría a un usuario comercializar con otro en tiempo real.

En otro ejemplo, si un fabricante está utilizando una blockchain como un libro abierto para sus proveedores, le permitiría a un contratista ver a todos los demás subcontratistas de la cadena.

"Es posible que no desee que mi cliente vea quiénes son todos mis subcontratistas, incluso si desea un flujo de transacción particular en la cadena, afirma Bennett. "Entonces, de inmediato uno se pregunta cómo decidir la manera... de mantener la confidencialidad de los datos de las transacciones.

Existen métodos para crear exclusividad en las blockchains, de modo que solo algunos usuarios puedan ver datos confidenciales o de valor.

Por ejemplo, Hyperledger, un proyecto de blockchain de código abierto a cargo de la Fundación Linux, usa "canales o subcadenas para garantizar que solo algunos usuarios autorizados puedan ver la información confidencial.

Los contratos inteligentes habilitados por blockchain están sobrevalorados

Los contratos inteligentes o autoejecutables son una de las características más atractivas de una blockchain, ya que pueden eliminar gastos administrativos; esencialmente, una vez que se cumplen ciertas condiciones de un contrato, el dinero, la propiedad o los bienes se liberan automáticamente.

Por ejemplo, una compañía de seguros podría usar contratos inteligentes para liberar dinero de reclamos en función de los eventos mundiales, como huracanes o sequías.

Bennett, sin embargo, argumentó que los llamados contratos inteligentes no son inteligentes ni son contratos en el sentido legal.

"En concepto, es una gran idea. Lo que son es una forma de automatización de procesos de negocio. Para hacer la automatización de procesos de negocio, uno necesita ponerse de acuerdo sobre cuál es ese proceso, qué reglas se aplican a ese proceso y luego se necesita traducir eso a un código, afirma Bennett. "De ninguna manera es tan fácil como la gente podría pensar.

En suma, a la falta de madurez del lenguaje de secuencias de comandos de blockchain, intrínsecamente existe una curva de aprendizaje más pronunciada para los programadores; eso podría conducir a errores o vulnerabilidades.

Los participantes de una blockchain también deben ponerse de acuerdo sobre cómo respetarán la forma en que opera el contrato, y qué sucede en el caso de un contrato en disputa.

"Si sucede algo que olvidó codificar en él, tiene que haber una forma fuera de la cadena de codificación, o un 'mecanismo de apagado' si comienza a actuar de una manera que no fue intencional, afirma Bennett.

Por ejemplo, en el 2010, un sistema de ejecución de comercio automatizado experimentó una "falla repentina que afectó el comercio en todo el mundo.

En ese momento, un comerciante muy importante decidió ejecutar un programa de venta a través de un algoritmo automatizado, que fue programado para alimentar las órdenes en la plataforma comercial. La ejecución del programa de venta dio como resultado el mayor cambio neto en las operaciones diarias que se haya visto, lo que condujo a una cantidad inusualmente alta de volatilidad y provocó que el sistema colapsara.

Como resultado del colapso, los reguladores crearon reglas que desencadenarían una pausa en la negociación de acciones individuales si el precio sube o baja un 10% o más en un período de cinco minutos, estableciendo efectivamente un "mecanismo de apagado.

"Por supuesto, aquí también es donde los contratos inteligentes y el concepto de la llamada inmutabilidad son incompatibles, afirma Bennett. "Porque la inmutabilidad en un contrato inteligente significaría que tendría que vivir con su peor falla de seguridad para siempre.

A medida que madura la tecnología de blockchain, está habiendo más investigación académica centrada en esta, particularmente en algunos de los constructos matemáticos involucrados, afirma Forrester en su informe. Algunas compañías ya han ordenado una revisión exhaustiva de las matemáticas en sus posibles soluciones, que es algo que el mercado debería esperar más durante el 2018.

Si bien Bennett y otros afirmaron que entienden por qué blockchain es un concepto revolucionario debido a que ofrece un nuevo modelo de confianza comercial y de transacciones, el mercado aún necesita determinar cómo deberían verse esos modelos.

"Actualmente, cuando uno observa la mayoría de los proyectos empresariales de blockchain, éstos giran alrededor de la optimización de los proyectos existentes, afirma Bennett. "Pero la reinvención real de cómo se ejecutan ciertos procesos, incluyendo a los procesos públicos, se dará más adelante porque la tecnología debe madurar.

Crear un nuevo proceso comercial también requiere un acuerdo sobre esas condiciones entre usuarios dispares, y ya hay instancias de proyectos de blockchain que se retrasan porque las personas no pueden ponerse de acuerdo sobre las condiciones bajo las cuales deberían estar operando. Entonces, en la misma medida en la que blockchain se trata de TI, también se trata de acuerdos contractuales.

"Como me dijeron recientemente, las blockchains son 80% de negocios y 20% de tecnología, finaliz Bennett.

Artículos relacionados