Qué significan las blockchain para las empresas y cómo mantenerlas seguras

Siguiente
Rene Holt

Las blockchain han creado nuevas economías basadas en transacciones más baratas y rápidas. Pero ¿pueden sobrevivir a una prueba de ciberseguridad?

En el año 2009, la primera generación de tecnología de cadena de bloques (mejor y más conocida como blockchain) prometía valor a través de su utilización como una forma de registrar las transacciones de criptomonedas. El trabajo habitual asignado a los banqueros y procesadores de pagos en los sistemas financieros establecidos para mantener los libros de contabilidad y procesar las transacciones, junto con sus tarifas, pasó a manos de un grupo más amplio de pares dentro de blockchain.

Cualquier persona con suficientes recursos computacionales para agregar transacciones al libro de contabilidad contenido en una blockchain en un proceso llamado criptominería puede ser un minero. Estos mineros, así como los procesadores de pagos, tienen su tajada en forma de criptomonedas. Siempre y cuando las comisiones provean suficiente rédito para compensar a los mineros por sus costos, las transacciones se mantienen en proceso.

Eventualmente, el valor económico derivado de las blockchain es posible gracias a que aprovecha el poder de procesamiento de una computadora con un diseño transparente y confiable para el libro de blockchain para poder realizar transacciones más baratas, más rápidas y tan confiables como aquellas que incumben a los sistemas financieros. Las personas han estado comprando y vendiendo en estas nuevas economías digitales desde entonces.

En el año 2015, una blockchain llamada Ethereum popularice una nueva forma de crear valor económico: empezar contratos. La idea era simple. Escribir un programa de computadora, un contrato inteligente, que pueda grabar transacciones en un libro contable digital y automáticamente activar otras transacciones cuando las condiciones predefinidas sean cumplidas.

Gracias a los contratos inteligentes, las ventajas de las transacciones baratas y rápidas se hicieron disponibles por un amplio rango de aplicaciones. Las transacciones dejaron de ser solamente para quienes compran y venden criptomonedas, pero también para el registro de eventos de cadena de suministro, facturación y pagos. Cautivados por el prospecto de mejor eficiencia y ahorro de costos, las empresas se unieron al mundo de las blockchain y comenzaron a experimentar con pilotos de contratos inteligentes.

Blockchain de las empresas creando un nuevo valor a través de contratos inteligentes

Unos años después, en el 2020, los gigantes de los comercios y las industrias de víveres como Walmart Canadá desarrollaron soluciones basadas en blockchain. Con la ayuda de DLT Labs, un emprendimiento tecnológico, Walmart Canadá ahora comparte un libro de blockchain que promete cortar con las disputas de facturación. Hasta ahora, la proporción de facturas con problemas de emisión se ha reducido drásticamente de hasta un 70% a menos del 2%, un cambio de juego para acelerar el procesamiento de facturas y pagos.

En la industria del petróleo y el gas, dos proyectos de blockchain en curso son VAKT y Komgo. VAKT tiene como objetivo reducir los costos administrativos y acelerar los procesos involucrados en el comercio mediante el uso de la tecnología Quorum blockchain. Las empresas de energía BP, Shell y Equinor, y las empresas comerciales Gunvor y Mercuria, son los primeros participantes. Del mismo modo, la empresa de comercio de petróleo crudo SOCAR Trading recurrió a la plataforma blockchain de Komgo, que también se basa en Quorum.

El espectro de proyectos de blockchain interesantes incluyen esos que apuntan a ofrecer mejores tarifas para fabricación de facturas, aceleración del llenado de boletas, acortar el costo y tiempo del proceso de pagos a través de fronteras y la mejora del proceso de (re)aseguro de contratos.

¿Hackear la confianza de los blockchain?

La confianza que ofrece la tecnología blockchain radica en su garantía de que, para todos los miembros de la red, el registro de transacciones es la fuente indiscutible de la verdad. Dado que no hay posibilidad de cambiar las transacciones una vez que se ingresan en el libro mayor, la forma en que una cadena de bloques verifica las transacciones antes de que se registren permanentemente se convierte en la pieza crucial para la seguridad.

Una forma de romper esa confianza sería cuando un participante o grupo aumentara su participación en el poder, minero o de otro tipo, en la red más allá de un umbral previamente acordado. Para las blockchain como Bitcoin, ese umbral es del 50% o para Tangle del 33%. Un grupo que excede una cierta parte del poder puede ganar el monopolio de la verdad y romper la confianza construida en el sistema.

Otro peligro, como para todos los sistemas informáticos, son los ciberdelincuentes que roban las claves privadas de los participantes en la cadena de bloques para hacerse pasar por ellos y realizar transacciones no autorizadas. Las claves privadas normalmente se almacenan en billeteras digitales. Los peligros son los mismos para una billetera personal, una billetera de empresa o una billetera de intercambio comercial, y se debe prestar atención a las mejores prácticas de seguridad para todas las partes que manejan una.

Si bien las transacciones baratas y rápidas hacen que blockchain sea más valiosa como herramienta, no deben realizarse a expensas de la seguridad y la confianza.

¿Hackeo de contratos inteligentes?

Quizás el hackeo más infame ocurrió en 2016 cuando la Organización Autónoma Descentralizada (DAO) perdió casi 3.7 millones de tokens Ethereum ($ 250 millones USD) de una billetera conectada a un contrato inteligente construido en la cadena de bloques Ethereum. Un pirata informático explotó una mala pieza de lógica dentro del contrato inteligente que permitía interrumpir repetidamente una solicitud de retiro con otra sin restar la cantidad solicitada inicialmente. Efectivamente, esto permitió retiros repetidos de los mismos fondos.

La mayoría de la comunidad que participa en Ethereum votó para "reescribir" el libro mayor y devolver los fondos perdidos, creando una bifurcación dura de la cadena de bloques para hacerlo. Aquellos que se opusieron al hard fork y prefirieron permanecer en la línea de tiempo original en la que ocurrió el hackeo de DAO ahora son parte del renombrado "Ethereum Classic".

Otros hacks de contratos inteligentes conocidos explotaron vulnerabilidades en bibliotecas compartidas que fueron utilizadas por contratos inteligentes o que tenían fallas de codificación de subdesbordamiento de enteros.

Recomendaciones para el desarrollo seguro de un contrato inteligente

Claramente, el diseño de contratos inteligentes sigue siendo un punto de seguridad crítico, ya que los pilotos de blockchain continúan explorando aplicaciones a escala empresarial que tienen como objetivo mejorar las cadenas de suministro, los pagos y el procesamiento de documentos. A continuación, se incluyen algunas recomendaciones para mejorar la seguridad de los contratos inteligentes:

1. Contrate a un tercero para realizar una auditoría integral de seguridad de la aplicación blockchain. Tener nuevos ojos para revisar el código o probar enérgicamente nuevas aplicaciones puede detectar descuidos.

2. Considere el uso de herramientas de análisis de códigos de contratos inteligentes para descubrir vulnerabilidades.

3. Utilice herramientas de vigilancia y defensa activas que funcionen en tiempo real para buscar registros o recibos de transacciones de contratos inteligentes en busca de comportamientos sospechosos.

4. Asegúrese de que el cifrado esté implementado correctamente en las aplicaciones para que los datos confidenciales, como las credenciales de inicio de sesión, no queden expuestos.

5. Autenticar adecuadamente a las partes que participen en contratos inteligentes o realicen transacciones en una cadena de bloques.

6. Implemente una solución de autenticación multifactorial como el kit de desarrollo de software (SDK) ESET Secure Authentication para proteger aún más las claves privadas de los participantes de blockchain.