Hablar de blockchain supone tener claras tres ideas previas:
- En este tema hay demasiado ignorante dando lecciones
- Todo lo que se escribe es muy bonito, pero las criptodivisas son el único ejemplo de blockchain que funciona
- Una blockchain de documentos y no de hashes es una aberración y un ataque a la privacidad y derechos ciudadanos
He perdido la cuenta de las charlas a las que he asistido, y lecturas que he hecho sobre el tema de blockchain; sin embargo, en todas veo un gran número de informáticos dando lecciones de derecho, y de juristas dando lecciones de informática.
No voy a ser yo quien niegue la necesidad de intercomunicación entre juristas e informáticos; sin embargo, y pese a afirmar que el Notario del futuro será un hacker, lo cierto es que una cosa es aprender cosas nuevas, y otra hablar sobre cosas que desconoces.
Blockchain y criptodivisas
La revolución blockchain consiste en que: hace mucho que no existe un medio de pago fuera del control gubernamental, y que dicho medio de pago dependa exclusivamente del ciudadano.
Si el estado se basa en el monopolio monetario y en el monopolio de la fuerza, el hecho de que caigan uno de estos dos pilares, supondrá un cambio en la forma en la que vemos el mundo.
Sin embargo, toda la filosofía que hay tras este fenómeno, parte de la autonomía y de la responsabilidad del individuo, así como del intento de prescindir de intermediarios; por lo que todo lo que suponga intentar cambiar un tercero por otro, puede o no que triunfe, pero ni obedece a la idea originaria, ni cuenta con la tecnología adecuada.
Lo cierto es que la única blockchain que funciona es la que usan los mercados de criptodivisas, y aún así algunas plantean problemas muy, pero que muy serios (el primero, el del famoso bitcoin, cuyos costos hacen que las comisiones que se cobran por usar bitcoin sean de tal magnitud, que el bitcoin a fecha de hoy puede ser cualquier cosa menos un medio de pago útil, y mal vamos si hablamos de un dinero que no sirve de medio de pago)
A partir de ahí, hay que entender las diferencias entre terceros e intermediarios; hay que saber las consecuencias que tiene la autonomía individual ejercida sin una tutela estatal; y en definitiva comprender que más que ante una herramienta tecnológica estamos ante una filosofía que se sirve de herramientas.
Qué es blockchain
Una base de datos. Punto y final.
Todas las explicaciones sobre: bases distribuidas, consenso, paradigmas, entornos, descentralizaciones y demás palabras (la mayoría meras traducciones literales del inglés) sobran, y sólo es humo con el que se esconde la verdad.
Presentar como algo novedoso una base de datos, es tan absurdo como hablar de nuevas tecnologías (pues desde que se inventó el fuego, todo descubrimiento es nueva tecnología).
No voy a negar que el hecho de que la base de datos use firma electrónica y sello electrónico de tiempo es algo que refuerza la seguridad de los datos consignados en ella; sin embargo, una cosa es la seguridad del dato, y otra su veracidad.
Me resulta sorprendente la gran cantidad de empresas que prestan servicios de firma electrónica, sello electrónico y sello de tiempo; sin embargo, pocos juristas saben del valor de esas herramientas, menos saben distinguir si son simples o cualificadas. Y no hay nadie del mundo blockchain que se refiera a estas herramientas, por no hablar del desconocimiento que la ciudadanía tiene de ellas.
Tipos de blockchain y principales elementos
El lenguaje humano permite usar muchas palabras que fácilmente pueden ser malinterpretadas, y eso es lo que sucede en la actual moda blockchain, donde sin pudor alguno se mezclan conceptos y problemas diferentes, pero que están relacionados, como son: la seguridad informática, que se refiere a redes y dispositivos, con la seguridad en la información, que se refiere a la información en sí, y que ha de ser íntegra, confidencial, auténtica, trazable, y disponible (ojo, que cada una de las palabras usadas merecen y tienen muchos trabajos científicos).
Algunos de los problemas apuntados, los resuelve blockchain, mas no todos; la palabra blockchain es tan amplia, que no todas las blockchain resuelven los problemas planteados de la misma forma, sino que algunas de ellas los agravan (es el caso de la confidencialidad y las llamadas blockchain privadas).
Ver que hablan de blockchain como forma de evitar la pérdida de datos, a quienes no hacen copias de seguridad, es algo que me ha sucedido.
Ver hablar de firma electrónica o de identificar a las partes a quienes no usan firma electrónica, o a quienes leyendo el reglamento eIDAS se niegan a hablar de firmas simples y cualificadas, para centrarse en el nivel de seguridad, siendo que los efectos de la firma los regula el artículo 25 y no el artículo 8, es algo muy habitual.
Del cifrado de las comunicaciones habrá que hablar más detenidamente, y me resulta sorprendente haber dado una charla sobre blockchain con un abogado de uno de esos prestigiosos despachos que están en todos sitios, y cuya web ni es https.
Sin embargo, en blockchain la firma electrónica, el cifrado, el sello electrónico de tiempo y la conservación de los datos son quizá sus principales elementos, por lo que todo intento de explicar o hablar de blockchain sin conocer las herramientas que usa, es una pérdida de tiempo.
Criptodivisas
Separar blockchain y criptodivisas es como separar el jamón del tocino
Mucho se discute si primero fueron las blockchain o las criptodivisas, incluso ya hay historiadores (yo diría hagiógrafos) de una y otras. Sin embargo, el debate entre una y otras me recuerda mucho al debate de si primero fue el huevo o la gallina.
Lamento fastidiar el bizantino debate, pero quizás deberíamos recordar dos cosas:
- Sea primero el huevo o la gallina, te doy a escoger si quieres prescindir del huevo o de la gallina, pero te garantizo que tras quitar uno de los dos, no habrá más huevos ni más gallinas.
- No olvides que los reptiles no son aves y ponen huevos; es más, hay mamíferos, que también ponen huevos.
Veo una tendencia a simplificar las cosas en el mundo blockchain; simplificación que generalmente obedece más a los intereses de quien habla, que a un verdadero esfuerzo de evangelizar y saber de qué hablamos realmente.
Registro inmutable
Que blockchain es un registro inmutable de datos es algo que supongo que todos conocéis, si bien lo de inmutable es algo más que dudoso; y no ya por el debate sobre la futura computación cuántica, sino porque basta mirar en wikipedia que pasó con ‘The DAO’ para entender algo que todos sabemos: el que algo esté registrado sólo implica que está registrado, pero ni adquiere más valor, ni tiene por qué ser cierto.
Equiparar una blockchain pública, en la que todos pueden acceder a la información con sólo tener el código fuente, con una blockchain privada, en la que la información es accesible sólo al selecto grupo de miembros admitidos, es cómo equiparar una tortilla y un huevo frito (que sólo se asemejan en que usan huevo y aceite).
Equiparar una blockchain cuyo token está en el código fuente del programa, con una blockchain cuyo token está fuera del código fuente, es como equiparar algo natural con algo que sólo forzando mucho la imaginación puede imitar al producto natural (el ejemplo que se me ocurre es tan soez, que lo omito).
Creer que es lo mismo registrar de la misma forma hechos diferentes, que registrar de la misma forma un mismo hecho, es tan pueril como los niños capaces de ver en bucle durante meses una película de Walt Disney (registrar una y otra vez el mismo hecho, ni es seguro, ni es eficiente).
Sin embargo, los tres ejemplos puestos, con sus explicaciones más fácilmente de entender, es algo que veo hacer día a día, de una forma que considero pornográfica.
Los ‘token’. Su origen
¿Qué registramos y para qué? ¿Qué valor tiene lo registrado? ¿Es útil un registro inmutable? ¿Es eficiente?
Es la esencia del debate, pues el que algo pueda hacerse con una blockchain: ni quiere decir que blockchain sea la única solución, ni la mejor de las soluciones posibles.
El qué registramos en blockchain supone partir del concepto de token, que no es sino un simple título valor (por cierto, sería más que interesante que los juristas refrescaremos la teoría general de los títulos valores y recordáramos que ninguna ley define qué es un título valor -simplemente es un derecho incorporado al documento, siendo que el documento permite la circulación de derechos-).
Que el token o dato que se refleja en la blockchain tenga su origen en el código fuente de un programa informático o no, es la clave para entender la falacia de quienes interesadamente tratan de separar la criptodivisa de blockchain.
Si ese token tiene su origen en el código fuente, podremos discutir si es útil o si tiene un valor, pero no su existencia (es el caso de la criptodivisa)
Sin embargo, si el origen del token no está en el código fuente de un programa, alguien previamente ha de comprobar la existencia del dato reflejado, pues dicho dato puede ser falso, y consiguientemente toda la cadena de bloques que se construya en torno al mismo.
¿Documento o hash?
Unido al problema del origen del token, está la forma en la que el mismo está reflejado, para lo que siento ser un poco puntilloso.
Lo primero es que, para que sea eficiente una cadena de bloques, debe estar cifrada; esto es, lo que se sube a la misma es un ‘hash’ o resumen del documento, pero no el documento en sí.
Estando cifrada la cadena de bloques y siendo el documento externo a ella, el problema que se plantea, es que blockchain permite comprobar si un documento se ha visto o no alterado (cosa que por otra parte y con menos coste hace un simple ‘time stamp’), pero, en caso de extravío del documento, es imposible conocer su contenido.
El tercero de confianza
Ello nos lleva a la necesidad de conservar el documento, y surge la idea del ‘agente escrow’ o del tercero de confianza (si queremos usar términos jurídicos) pero que en el fondo no es sino alguien que, sin estar regulado por la ley, resulta depositario de los datos.
¿Quién garantiza la honestidad de este tercero? ¿Quién dice que no usará o negociará con esos datos que tiene? ¿Cómo comprobar si lo hace? lo cierto es que salvo que hagamos un acto de fe en ese tercero desconocido, el problema es de más que difícil solución y, digan lo que digan, dar confianza a alguien en virtud del consenso es recordar el viejo dicho “cien mil millones de moscas no pueden equivocarse….”
En todo caso el tercero será custodio de un simple documento, pero no garante de su validez ni autenticidad, pues jurídicamente hablamos de documentos privados, que no adquieren ni mayor ni menor valor por el hecho de que consten en un registro privado (incluso en el caso de las escrituras públicas, el hecho de que accedan al registro de la propiedad, ni le da mayor ni menor valor según el artículo 33 de la Ley Hipotecaria).
Blockchain privada
Llega el momento de explicar lo que es una blockchain privada, que, en realidad, no es sino un grupo de personas que comparten recursos en exclusiva.
Los recursos que comparten son tanto datos como lo que se llama hashrate, o capacidad de computación. Sin embargo, nadie cae en que una baja capacidad de computación (de hecho es posible montar una blockchain privada con dos simples PC) implica una fácil vulnerabilidad, y por tanto la facilidad de que esos datos compartidos sean accesibles por terceros.
Pero aun en el caso de un importante hahsrate (y ojo, que para conseguirlo hace falta una importante inversión que alguien debe de pagar y que ha de reportar un beneficio adicional a quien la realiza) los datos de dicha blockchain privada son accesibles a los miembros de la misma.
Si una de las bases de blockchain es el cifrado de las comunicaciones o, dicho de otra forma, la protección de los datos inherentes a un sujeto, el permitir una blockchain privada que sus datos pasen, de estar en manos del titular a ser accesibles a terceros, es como poner al lobo a cuidar de las ovejas.
Supongo que más de uno criticará que confunda documentos y datos, sin embargo, el documento siempre contiene una información, y esa información puede ser más amplia de lo que inicialmente cree el autor del documento (quizás este sencillo vídeo os aclare más la idea).
Alastria
Actualmente nuestros datos son analizados por el big data de forma inquietante, y las técnicas de venta creo que son tan sobradamente conocidas que no merecen mayor comentario.
Surge aquí una figura que me preocupa mucho, que es la llamada Red Alastria, en cuyos inicios participé, y de la que podría contar algún que otro detalle más que reprobable.
Lo cierto es que esta red formada por las principales empresas del Ibex 35, con muchas palabras y buenas formas, trata de conseguir dos fines principales.
- Una identidad soberana
- Un entorno para realizar smart contracts
Prescindiré del fenómeno de los smart contracts que merecen un estudio específico, pero respecto a la identidad soberana, me quedo con una frase que dijeron el día de la presentación de dicha red.
Esto consiste en coopetir para competir
Hay eslóganes que, por bonitos, son hasta creíbles, pero si analizamos su contenido y si hablamos de que las principales empresas españolas quieren coopetir (esto es compartir o cooperar) con los datos personales de sus clientes, para trazar una identidad digital de los mismos; no hace falta ser muy listo para imaginar a Goebbles disfrutando en su tumba.
Identidad e identificación
La realidad es que el crear una identidad digital, implica no sólo comprobar la identidad real del sujeto, sino parámetros adicionales que permitan saber, no ya quién es el sujeto, sino cómo es el sujeto.
Dicho de otra manera, la identidad digital no es la identificación del sujeto concreto, sino el conocimiento de los gustos, hábitos, momentos en los que es más fácilmente influenciarle, así como medios más útiles para hacerlo.
En definitiva la identidad digital es más el perfil de una personas persona, que su identificación concreta, pues así se le puede ofrecer lo que necesita, pero también se le puede ofrecer algo de forma que crea que lo necesita, aunque no sea verdad.
El que la forma en la que usamos las tarjetas de crédito es un dato que se negocia, creo que es algo que, por conocido, huelga explicar. Pues imaginad que todos los bancos, empresas de energía etc. comparten nuestra forma de consumir (a modo de ejemplo este vídeo es muy significativo respecto de los datos que puede tener una simple compañía telefónica)
No os voy a negar que existen los black hackers, pero no olvidéis que quienes más comercian con nuestros datos son las grandes empresas y el Estado, y si no asumimos que tenemos que ser responsables en la forma de uso de la tecnología, puede que acabemos como este otro vídeo).
Transparencia de lo público y protección de lo privado
El fenómeno blockchain y las criptodivisas, parten de una idea básica, y es que la sociedad actual necesita transparencia en la gestión de lo público, y protección de la privacidad de un ciudadano, que cada vez más se cree libre, pero que está cada vez más controlado.
Pero, ante todo, estamos ante un fenómeno que parte de la necesidad del ciudadano de liberarse de un Estado que hace mucho que dejó de ser un medio de protección del individuo para ser un fin en sí mismo, lleno de burocracia, en el que, bajo el argumento de protección de las libertades ciudadanas y bajo el argumento de la lucha contra el fraude, se manejan nuestros datos de forma más que criticable.
Es necesario proteger los datos del ciudadano, pero no sólo con un Reglamento de Protección de Datos. Si no somos conscientes de que el big data es un serio enemigo de las libertades civiles y no somos proactivos luchando por nuestra privacidad, el esfuerzo será estéril (sobre todo, porque hay muchos y muy poderosos intereses en que esa privacidad sea sistemáticamente violada).
Retomando el tema de Alastria, durante un tiempo colaboré con ellos, y por lo poco que me informaron usaban el sistema hyperledger y uport, poco he investigado del segundo, y por tanto nada puedo decir, pero si que leer este artículo y salir de ese proyecto fue todo uno (pues es cuando entendí lo que creo que son las intenciones que hay tras ese proyecto).
Consejos
Asociar nuestra identidad digital a nuestra identidad real es un error, pero dejar nuestra identidad digital en manos de un grupo de empresas privadas es simplemente temerario, pues mientras que el Estado, al menos formalmente, tiene la obligación de velar por los intereses generales (personalmente creo que hace mucho que vela por los suyos propios), las empresas por lo único que han velar es por sus propios intereses.
Creo que lo mejor es: o ser plenamente propietarios de esa identidad virtual y no delegarla en nadie, o delegarla en un organismo internacionalmente reconocido (pues internet es global) e independiente del poder político y de los poderes económicos.
En este sentido, apuesto firmemente por la intervención notarial en esta materia, o, dicho de otra forma, por la custodia de nuestra identidad digital en manos de un notario (mejor una suma de ellos, que no es lo mismo que el notariado como institución), que sea independiente del poder político y de las grandes empresas.
Supongo que me tacharán de ser parcial, cuando, en realidad, lo que trato es de plantear soluciones que probablemente el Notariado no esté dispuesto a ofrecer.
Si está criticando públicamente a un grupo de personas e instituciones, al menos debe informarse correctamente. Alastria hoy ni usa Hyperledger, ni usa uPort como usted dice y además argumenta que le hizo entender las -conspiranoicas- razones que hay detrás del proyecto (curiosamente además uPort es una herramienta que si se molesta en conocerla verá que su origen nada tiene que ver con el mundo corporativo establecido y va pensado a su utilización en redes públicas tipo Ethereum).
Es más es una Asociación de un miembro un voto en el que no tienen precisamente mayoría los IBEX35, y en el que se han incorporado alguna decena de universidades, administraciones públicas y corporaciones de todo tipo. Aquí tiene la primera red en pruebas en tiempo real por si quiere «tocarla» (editado). También se diferencia en eso a las redes públicas en los que los equipo «core» al final del día deciden la evolución de la red, o las redes privadas en los que hay un prestador de servicios de red modo IBM.
El que quiera puede desplegarse un nodo y construir sus casos de uso. Si le apetece además colaborar en proyectos conjuntos fenomenal. Y si solo quiere una red que probablemente sea en la práctica más descentralizada que una pública (si analizamos los problemas de concentración de los miningpool), puede utilizarla para desplegar sus aplicaciones e interactuar con los servicios de otro en este espacio digital.
Le invito si es que admite sugerencias a que se informe en general del blockchain, su estado actual, antes de opinar con tanta vehemencia (comienzan a producirse ya buenos documentos por ejemplo de los grupos de trabajo IS/UNE que están sirviendo precisamente de soporte a los procesos de regulación de estas «bases de datos» comunitarias, efectivamente de registro de timestamps, firmas electrónicas avanzadas y algunas veces hashes, que llevan estos viejos elementos a un nuevo nivel y sirven para establecer un marco de confianza diferente, más eficiente sobre el que se construyen, entre otras cosas, nuevos ámbitos para las relaciones jurídicas y desde luego la contratación electrónica)
Hola Sigmumd (me alegra mucho que hayas resucitado de la tumba, aunque si creo que actuando yo abiertamente y respetando tu derecho al anonimato, el uso de dicho anonimato, ni es cortés ni es valiente -pero cada uno tiene la cortesía y valentía que tiene…o le han dado-)
O mal me expreso o yo no recuerdo haber hablado de conspiración alguno, sino de orígenes reprobables, y orígenes que he vivido en primera persona, y que no cuento, simplemente porque no me da la gana.
Respecto a Uport, creo que si lees verás que mi crítica es a hyperledger, y no es mía.
Y respecto a las hagiografía que haces de la red Alastria, tú la haces, y aunque me he planteado seriamente si aprobarla o no, ahí queda, salvo el enlace que edito, porque no tengo la más mínima intención de darle publicidad a esa institución, cuyos orígenes e intenciones conozco sobradamente, y respecto de los que no tengo el más mínimo interés de seguir respirando el denso humo que hay tras lo que considero una panda sospechosa, en la que la mayoría inmensa de personas que conocí, no tiene ni pajolera idea de lo que habla, y el resto sabe demasiado.
Espero que entiendas que el siguiente comentario que haces (en este caso con el nombre anónimo) no lo apruebe pues siendo repetitivo lo considero como spam.
Saludos.
Me temo Don Francisco que empieza a tener un problema de conocimiento de eso que llaman identidad soberana. Le invito a que se informe en los grupos de trabajo de una organización formada por todas las iniciativas (públicas y privadas) que están trabajando en este tema http://www.identity.foundation. Como podrá observar la privacidad es una cuestión absolutamente clave y precisamente en la DLT que sea, permisionada o. no permisionada, simplemente no hay ningún dato personal. Testimonios, alegaciones y los famosos DIDs están siempre offchain (y en un modelo soberano bajo control de su usuario, donde este diga). Es verdad que ya hoy tenemos terceros de confianza (cualificados y no cualificados) que proveen certificados para facilitar la identificación y firma, y además en entornos cada vez más compartidos como los que habilita EIDAS a través de STORK. Pero precisamente se intenta mejorar aún más asuntos como la privacidad en el intercambio de información en los servicios digitales. Y desde luego en una «base de datos» común como es la blockchain, cualquier solución de identidad (incluida las que se están proponiendo desde Alastria), debe cuidar la privacidad (solo tiene que ver la posición del Observatorio Blockchain de la UE en reciente documento al respecto). Además de gestionar los nuevos riesgos -como el de correlación por ejemplo por utilizar claves públicas no ofuscadas-, mire si quiere conocer la técnica de mitigar este riesgo de uPort ya que lo cita. No se cómo decírselo de la manera más amable, pero antes de hablar sería bueno escuchar a quienes conocen estos temas. Sobre la evolución por cierto de un entorno PKI como el que intenta describir que es el que vivimos hoy, es muy interesante este artículo de Ignacio Alamillo que yo habría titulado entornos DPKi como evolución de los PKI actuales https://analiticapublica.es/delenda-est-clave/ -la identidad en blockchain como se está construyendo sería lo que el llama sistemas de autenticación delegada-.
Hola Fernando.
Sobre los conocimientos de Ignacio Alamillo poco he de añadir, y sobre el artículo, hace tiempo que lo ando reflexionando, por lo que poco puedo añadir.
Si me gustaría que al hablar de terceros de confianzas, los distinguieras de los prestadores de servicios de certificación (pues legalmente no son lo mismo -puedes ver en este mismo blog las diferencias-).
El resto de tu argumentario (por supuesto no editado, y que cada uno lo interprete como quiera) sigo viéndolo como un «privacidad en el intercambio de información», y simplemente me reafirma en todo lo que escribo en el post.
Diferencias importantes tenemos de criterio por lo que creo que lo correcto es dejar plasmada tu opinión tal y como la has querido redactar, y que cada uno saque sus conclusiones.
Saludos