Capítulo 3 Tecnología blockchain (estado del arte)
3.8 Ventajas y desventajas
80 Berryhill et al. (2018), expresan que se debe encontrar un equilibrio entre los niveles de toma de decisiones descentralizadas y los entornos de privacidad, teniendo en cuenta que, niveles altos de privacidad requerirán modelos de gobernanza más formales (blockchains con permiso), mientras que una transparencia radical (blockchains sin permiso) podría entrañar riesgos para la explotación de los datos personales, pero sigue estando más cerca del objetivo subyacente de la tecnología blockchain de funcionar independientemente de las autoridades centralizadas (De Filippi, 2016, como se citó en Berryhill et al., 2018, pág. 30).
81 i) Tenga el control del sistema en su totalidad y por ende sea un punto
único de falla ; haciendo con ello que el sistema sea más robusto.
ii) Legitime las transacciones, siendo los mismos nodos que participan en la red quienes se encargan de legitimarlas.
iii) Solicite el pago correspondiente por las transacciones ejecutadas, ofreciendo con ello ahorros significativos en los costos de transacción.
iv) Tenga que estar sujeta a un elaborado proceso de elección y contratación.
3) Utilizan el concenso para determinar las actualizaciones de estado del sistema. Estos modelos de consenso permiten a los nodos confirmar la validez de las transacciones que se producen en la plataforma (Berryhill et al., 2018, pág. 7).
4) La información está rápidamente disponible mediante la replicación automática de las actualizaciones de información en todos los nodos (ITU, 2019b, pág. 12), garantizando con ello redundancia en el sistema.
5) Permiten el uso de contratos inteligentes a través de los cuales se pueden automatizar los procesos, haciéndolos esto más eficientes y reduciendo potenciales errores de ejecución (Ajn & van de Ruit, 2018, pág. 16; ITU, 2019a, pág. 8).
6) Las blockchains sin permiso (Wüst & Gervais, 2018, pág. 45; Falazi et al., 2019):
i) Están completamente abiertas y descentralizadas (no hay una entidad central que administre los miembros, o que pueda prohibir a lectores ilegítimos).
ii) No requieren confianza mutua entre los nodos que interactúan, por lo que permiten a cualquier nodo unirse y dejar la red como lector o escritor en cualquier momento.
iii) Son utilizadas en la mayoría de las criptomonedas.
7) Las blockchains con permiso (Wüst & Gervais, 2018; Yaga et al., 2018;
Thakkar et al., 2018; Androulaki et al., 2018; Van Hijfte, 2020; Ajn & van de Ruit, 2018):
82 i) Solamente autorizan a un conjunto de escritores y hay una entidad
central que decide y atribuye el derecho a los nodos de participar.
ii) Proporcionan una forma de asegurar las interacciones entre un grupo de entidades que tienen un objetivo común pero que no confían plenamente en los demás, como las empresas que intercambian fondos, bienes o información por lo que son muy adecuadas para aplicaciones empresariales que requieren participantes autentificados que pretenden controlar y proteger más estrictamente su blockchain.
iii) Algunas de ellas permiten revelar selectivamente información de transacciones basada en la identidad o las credenciales de los nodos, con lo cual se puede obtener cierto grado de privacidad en las mismas.
iv) Hacen uso de modelos de consenso más rápidos y menos costosos comparados con las blockchains sin permiso.
v) Los nodos tienen desincentivos naturales para cometer fraude o para tener un mal comportamiento.
vi) Hyperledger Fabric se diferencía de otras redes blockchain por ser una red blockchain con permiso privada, motivo por el cual presenta un alto rendimiento de transacción y baja lantencia. Asimismo, permite la generación de canales para que grupos de participantes cuenten con libros de transacciones separados y no tiene dependencia sistémica de una criptomoneda nativa.
8) Podría ser una herramienta adecuada para la gobernanza de datos, permitiendo formas alternativas para su gestión y distribución; pudiendo garantizar tanto una alta disponibilidad, como el pleno control de los datos personales (Finck, 2019, págs. III, 93).
9) Podría permitir a los gobiernos la creación de marcos nacionales de identidad digital, mediante registros descentralizados que pudieran representar una alternativa para la gestión de la identidad (ITU, 2018, como se citó en Allende, 2020, pág. 39).
83 3.8.2 Desventajas
1) Los altos costos de capital inicial podrían representar un obstáculo considerable para cambiar hacia un sistema basado en blockchain, aunado a las adecuaciones necesarias en los sistemas existentes (Ajn & van de Ruit, 2018, pág. 32; Golosova & Romanovs, 2018) para poder llevarlo a cabo.
2) Es difícil actualizar grandes plataformas DLT. Los sistemas descentralizados tienen que obtener el consentimiento de todos los participantes para actualizar la plataforma. Tareas sencillas como la introducción de nuevas características de privacidad y escalabilidad pueden ser mucho más complejas en comparación con los sistemas centralizados (ITU, 2019b, pág.
27).
3) Su característica de inmutabilidad hace inalcanzable la garantía del derecho a la rectificación y cancelación de datos personales que, en su caso, hayan sido almacenados en la blockchain; contraviniendo esto lo dispuesto en los reglamentos, leyes y/o normativas relativas a la protección de los mismos. La exposición de los datos personales pondría en riesgo la privacidad13.
4) Dependiendo del tipo de blockchain, puede requerir de gran capacidad computacional y altos consumos de energía (Van Hijfte, 2020, pág. 40).
Ejemplo de ello son aquellas blockchains que hacen uso de modelos de consenso como PoW (RAND Corp., 2017, como se citó en ITU, 2019b, pág.
27).
5) Si bien, la propiedad de una clave privada puede permitir el control de la información, la pérdida de esta puede dar lugar a la pérdida permanente del acceso a la misma.
6) Las blockchains sin permiso (Falazi et al., 2019; Schatsky et al., 2018, como se citó en ITU, 2019b, pág. 23):
i) Suelen incluir una criptomoneda nativa, lo cual podría implicar intervencionismo por parte de las autoridades encargadas del sistema financiero de cada país.
13 En México, de conformidad con el Manual del participante relativo a Introducción a la LGPDPPSO elaborado por el INAI, “La protección de los datos personales ha sido la política pública adoptada en el mundo para proteger la privacidad de los ciudadanos…” (INAI, 2017, pág. 8).
84 ii) Dado que están abiertas a la participación de todos, algún nodo malintencionado podría intentar publicar bloques de una manera que subvierta el sistema, por lo que para evitarlo, este tipo de blockchains utilizan modelos de consenso que exigen que los nodos gasten o conserven recursos cuando intentan publicar bloques.
iii) Problemas de escalabilidad pueden crear cuellos de botella en el rendimiento y la velocidad de procesamiento que se ven afectados por el modelo de consenso y el número de nodos presentes en la red.
iv) Los datos almacenados se replican completamente entre todos los nodos y son accesibles públicamente, implicando esto problemas de confidencialidad.
7) Las blockchains con permiso (Yaga et al., 2018; Androulaki et al., 2018; Ajn
& van de Ruit, 2018; Lyons & Courcelas, 2020a):
i) Tienen el inconveniete que, si una sola entidad central controla quién puede publicar bloques, los nodos tendrán que confiar plenamente en ella.
ii) Plantea la cuestión de si esta es más adecuada que una base de datos centralizada, puesto que comparten similitudes.
iii) Aunque existen soluciones como blockchains con permiso privadas, así como técnicas criptográficas robustas, aún hay preocupaciones de seguridad cibernética que deben abordarse antes de que se confíen datos personales a una solución blockchain. La computación cuántica, por ejemplo, está avanzando rápidamente y existe una creciente preocupación de que esta se torne lo suficientemente poderosa como para vulnerar a dichos sistemas.
8) El uso de contratos inteligentes puede plantear los siguientes retos (Ajn &
van de Ruit, 2018; Wüst & Gervais, 2018; Wright & De Filippi, 2015):
i) Derivado de que heredan la propiedad de inmutabilidad de la blockchain, no es posible modificarlos una vez desplegados en la misma, por lo que si los términos subyacentes del contrato cambian, debe ser publicado un nuevo contrato.
85 ii) Se pueden convertir en blancos de ataques, si el programa no se escribe de manera cuidadosa, no es verificado y no dispone de mecanismos que permitan corregir las vulnerabilidades.
iii) Pueden plantear cuestiones legales en relación con la jurisdicción y leyes aplicables y traen consigo un nuevo cuerpo de leyes denominadas Lex Cryptographia.