Hablar de blockchain supone tener claras tres ideas previas:

  1. En este tema hay demasiado ignorante dando lecciones
  2. Todo lo que se escribe es muy bonito, pero las criptodivisas son el único ejemplo de blockchain que funciona
  3. Una blockchain de documentos y no de hashes es una aberración y un ataque a la privacidad y derechos ciudadanos

 

He perdido la cuenta de las charlas a las que he asistido, y lecturas que he hecho sobre el tema de blockchain; sin embargo, en todas veo un gran número de informáticos dando lecciones de derecho, y de juristas dando lecciones de informática.

No voy a ser yo quien niegue la necesidad de intercomunicación entre juristas e informáticos; sin embargo, y pese a afirmar que el Notario del futuro será un hacker, lo cierto es que una cosa es aprender cosas nuevas, y otra hablar sobre cosas que desconoces.

Blockchain y criptodivisas

La revolución blockchain consiste en que: hace mucho que no existe un medio de pago fuera del control gubernamental, y que dicho medio de pago dependa exclusivamente del ciudadano.

Si el estado se basa en el monopolio monetario y en el monopolio de la fuerza, el hecho de que caigan uno de estos dos pilares, supondrá un cambio en la forma en la que vemos el mundo.

Sin embargo, toda la filosofía que hay tras este fenómeno, parte de la autonomía y de la responsabilidad del individuo, así como del intento de prescindir de intermediarios; por lo que todo lo que suponga intentar cambiar un tercero por otro, puede o no que triunfe, pero ni obedece a la idea originaria, ni cuenta con la tecnología adecuada.

Lo cierto es que la única blockchain que funciona es la que usan los mercados de criptodivisas, y aún así algunas plantean problemas muy, pero que muy serios (el primero, el del famoso bitcoin, cuyos costos hacen que las comisiones que se cobran por usar bitcoin sean de tal magnitud, que el bitcoin a fecha de hoy puede ser cualquier cosa menos un medio de pago útil, y mal vamos si hablamos de un dinero que no sirve de medio de pago)

A partir de ahí, hay que entender las diferencias entre terceros e intermediarios; hay que saber las consecuencias que tiene la autonomía individual ejercida sin una tutela estatal; y en definitiva comprender que más que ante una herramienta tecnológica estamos ante una filosofía que se sirve de herramientas.

Qué es blockchain

Una base de datos. Punto y final.

Todas las explicaciones sobre: bases distribuidas, consenso, paradigmas, entornos, descentralizaciones y demás palabras (la mayoría meras traducciones literales del inglés) sobran, y sólo es humo con el que se esconde la verdad.

Presentar como algo novedoso una base de datos, es tan absurdo como hablar de nuevas tecnologías (pues desde que se inventó el fuego, todo descubrimiento es nueva tecnología).

No voy a negar que el hecho de que la base de datos use firma electrónica y sello electrónico de tiempo es algo que refuerza la seguridad de los datos consignados en ella; sin embargo, una cosa es la seguridad del dato, y otra su veracidad.

Me resulta sorprendente la gran cantidad de empresas que prestan servicios de firma electrónica, sello electrónico y sello de tiempo; sin embargo, pocos juristas saben del valor de esas herramientas, menos saben distinguir si son simples o cualificadas. Y no hay nadie del mundo blockchain que se refiera a estas herramientas, por no hablar del desconocimiento que la ciudadanía tiene de ellas.

Tipos de blockchain y principales elementos

El lenguaje humano permite usar muchas palabras que fácilmente pueden ser malinterpretadas, y eso es lo que sucede en la actual moda blockchain, donde sin pudor alguno se mezclan conceptos y problemas diferentes, pero que están relacionados, como son: la seguridad informática, que se refiere a redes y dispositivos, con la seguridad en la información, que se refiere a la información en sí, y que ha de ser íntegra, confidencial, auténtica, trazable, y disponible (ojo, que cada una de las palabras usadas merecen y tienen muchos trabajos científicos).

Algunos de los problemas apuntados, los resuelve blockchain, mas no todos; la palabra blockchain es tan amplia, que no todas las blockchain resuelven los problemas planteados de la misma forma, sino que algunas de ellas los agravan (es el caso de la confidencialidad y las llamadas blockchain privadas).

Ver que hablan de blockchain como forma de evitar la pérdida de datos, a quienes no hacen copias de seguridad, es algo que me ha sucedido.

Ver hablar de firma electrónica o de identificar a las partes a quienes no usan firma electrónica, o a quienes leyendo el reglamento eIDAS se niegan a hablar de firmas simples y cualificadas, para centrarse en el nivel de seguridad, siendo que los efectos de la firma los regula el artículo 25 y no el artículo 8, es algo muy habitual.

Del cifrado de las comunicaciones habrá que hablar más detenidamente, y me resulta sorprendente haber dado una charla sobre blockchain con un abogado de uno de esos prestigiosos despachos que están en todos sitios, y cuya web ni es https.

Sin embargo, en blockchain la firma electrónica, el cifrado, el sello electrónico de tiempo y la conservación de los datos son quizá sus principales elementos, por lo que todo intento de explicar o hablar de blockchain sin conocer las herramientas que usa, es una pérdida de tiempo.

Criptodivisas

Separar blockchain y criptodivisas es como separar el jamón del tocino

Mucho se discute si primero fueron las blockchain o las criptodivisas, incluso ya hay historiadores (yo diría hagiógrafos) de una y otras. Sin embargo, el debate entre una y otras me recuerda mucho al debate de si primero fue el huevo o la gallina.

Lamento fastidiar el bizantino debate, pero quizás deberíamos recordar dos cosas:

  • Sea primero el huevo o la gallina, te doy a escoger si quieres prescindir del huevo o de la gallina, pero te garantizo que tras quitar uno de los dos, no habrá más huevos ni más gallinas.
  • No olvides que los reptiles no son aves y ponen huevos; es más, hay mamíferos, que también ponen huevos.

 

Veo una tendencia a simplificar las cosas en el mundo blockchain; simplificación que generalmente obedece más a los intereses de quien habla, que a un verdadero esfuerzo de evangelizar y saber de qué hablamos realmente.

Registro inmutable

Que blockchain es un registro inmutable de datos es algo que supongo que todos conocéis, si bien lo de inmutable es algo más que dudoso; y no ya por el debate sobre la futura computación cuántica, sino porque basta mirar en wikipedia que pasó con ‘The DAO’ para entender algo que todos sabemos: el que algo esté registrado sólo implica que está registrado, pero ni adquiere más valor, ni tiene por qué ser cierto.

Equiparar una blockchain pública, en la que todos pueden acceder a la información con sólo tener el código fuente, con una blockchain privada, en la que la información es accesible sólo al selecto grupo de miembros admitidos, es cómo equiparar una tortilla y un huevo frito (que sólo se asemejan en que usan huevo y aceite).

Equiparar una blockchain cuyo token está en el código fuente del programa, con una blockchain cuyo token está fuera del código fuente, es como equiparar algo natural con algo que sólo forzando mucho la imaginación puede imitar al producto natural (el ejemplo que se me ocurre es tan soez, que lo omito).

Creer que es lo mismo registrar de la misma forma hechos diferentes, que registrar de la misma forma un mismo hecho, es tan pueril como los niños capaces de ver en bucle durante meses una película de Walt Disney (registrar una y otra vez el mismo hecho, ni es seguro, ni es eficiente).

Sin embargo, los tres ejemplos puestos, con sus explicaciones más fácilmente de entender, es algo que veo hacer día a día, de una forma que considero pornográfica.

Los ‘token’. Su origen

¿Qué registramos y para qué? ¿Qué valor tiene lo registrado? ¿Es útil un registro inmutable? ¿Es eficiente?

Es la esencia del debate, pues el que algo pueda hacerse con una blockchain: ni quiere decir que blockchain sea la única solución, ni la mejor de las soluciones posibles.

El qué registramos en blockchain supone partir del concepto de token, que no es sino un simple título valor (por cierto, sería más que interesante que los juristas refrescaremos la teoría general de los títulos valores y recordáramos que ninguna ley define qué es un título valor -simplemente es un derecho incorporado al documento, siendo que el documento permite la circulación de derechos-).

Que el token o dato que se refleja en la blockchain tenga su origen en el código fuente de un programa informático o no, es la clave para entender la falacia de quienes interesadamente tratan de separar la criptodivisa de blockchain.

Si ese token tiene su origen en el código fuente, podremos discutir si es útil o si tiene un valor, pero no su existencia (es el caso de la criptodivisa)

Sin embargo, si el origen del token no está en el código fuente de un programa, alguien previamente ha de comprobar la existencia del dato reflejado, pues dicho dato puede ser falso, y consiguientemente toda la cadena de bloques que se construya en torno al mismo.

¿Documento o hash?

Unido al problema del origen del token, está la forma en la que el mismo está reflejado, para lo que siento ser un poco puntilloso.

Lo primero es que, para que sea eficiente una cadena de bloques, debe estar cifrada; esto es, lo que se sube a la misma es un ‘hash’ o resumen del documento, pero no el documento en sí.

Estando cifrada la cadena de bloques y siendo el documento externo a ella, el problema que se plantea, es que blockchain permite comprobar si un documento se ha visto o no alterado (cosa que por otra parte y con menos coste hace un simple ‘time stamp’), pero, en caso de extravío del documento, es imposible conocer su contenido.

El tercero de confianza

Ello nos lleva a la necesidad de conservar el documento, y surge la idea del ‘agente escrow’ o del tercero de confianza (si queremos usar términos jurídicos) pero que en el fondo no es sino alguien que, sin estar regulado por la ley, resulta depositario de los datos.

¿Quién garantiza la honestidad de este tercero? ¿Quién dice que no usará o negociará con esos datos que tiene? ¿Cómo comprobar si lo hace? lo cierto es que salvo que hagamos un acto de fe en ese tercero desconocido, el problema es de más que difícil solución y, digan lo que digan, dar confianza a alguien en virtud del consenso es recordar el viejo dicho “cien mil millones de moscas no pueden equivocarse….”

En todo caso el tercero será custodio de un simple documento, pero no garante de su validez ni autenticidad, pues jurídicamente hablamos de documentos privados, que no adquieren ni mayor ni menor valor por el hecho de que consten en un registro privado (incluso en el caso de las escrituras públicas, el hecho de que accedan al registro de la propiedad, ni le da mayor ni menor valor según el artículo 33 de la Ley Hipotecaria).

Blockchain privada

Llega el momento de explicar lo que es una blockchain privada, que, en realidad, no es sino un grupo de personas que comparten recursos en exclusiva.

Los recursos que comparten son tanto datos como lo que se llama hashrate, o capacidad de computación. Sin embargo, nadie cae en que una baja capacidad de computación (de hecho es posible montar una blockchain privada con dos simples PC) implica una fácil vulnerabilidad, y por tanto la facilidad de que esos datos compartidos sean accesibles por terceros.

Pero aun en el caso de un importante hahsrate (y ojo, que para conseguirlo hace falta una importante inversión que alguien debe de pagar y que ha de reportar un beneficio adicional a quien la realiza) los datos de dicha blockchain privada son accesibles a los miembros de la misma.

Si una de las bases de blockchain es el cifrado de las comunicaciones o, dicho de otra forma, la protección de los datos inherentes a un sujeto, el permitir una blockchain privada que sus datos pasen, de estar en manos del titular a ser accesibles a terceros, es como poner al lobo a cuidar de las ovejas.

Supongo que más de uno criticará que confunda documentos y datos, sin embargo, el documento siempre contiene una información, y esa información puede ser más amplia de lo que inicialmente cree el autor del documento (quizás este sencillo vídeo os aclare más la idea).

Alastria

Actualmente nuestros datos son analizados por el big data de forma inquietante, y las técnicas de venta creo que son tan sobradamente conocidas que no merecen mayor comentario.

Surge aquí una figura que me preocupa mucho, que es la llamada Red Alastria, en cuyos inicios participé, y de la que podría contar algún que otro detalle más que reprobable.

Lo cierto es que esta red formada por las principales empresas del Ibex 35, con muchas palabras y buenas formas, trata de conseguir dos fines principales.

  • Una identidad soberana
  • Un entorno para realizar smart contracts

 

Prescindiré del fenómeno de los smart contracts que merecen un estudio específico, pero respecto a la identidad soberana, me quedo con una frase que dijeron el día de la presentación de dicha red.

Esto consiste en coopetir para competir

Hay eslóganes que, por bonitos, son hasta creíbles, pero si analizamos su contenido y si hablamos de que las principales empresas españolas quieren coopetir (esto es compartir o cooperar) con los datos personales de sus clientes, para  trazar una identidad digital de los mismos; no hace falta ser muy listo para imaginar a Goebbles disfrutando en su tumba.

Identidad e identificación

La realidad es que el crear una identidad digital, implica no sólo comprobar la identidad real del sujeto, sino parámetros adicionales que permitan saber, no ya quién es el sujeto, sino cómo es el sujeto.

Dicho de otra manera, la identidad digital no es la identificación del sujeto concreto, sino el conocimiento de los gustos, hábitos, momentos en los que es más fácilmente influenciarle, así como medios más útiles para hacerlo.

En definitiva la identidad digital es más el perfil de una personas persona, que su identificación concreta, pues así se le puede ofrecer lo que necesita, pero también se le puede ofrecer algo de forma que crea que lo necesita, aunque no sea verdad.

El que la forma en la que usamos las tarjetas de crédito es un dato que se negocia, creo que es algo que, por conocido, huelga explicar. Pues imaginad que todos los bancos, empresas de energía etc. comparten nuestra forma de consumir (a modo de ejemplo este vídeo es muy significativo respecto de los datos que puede tener una simple compañía telefónica)

No os voy a negar que existen los black hackers, pero no olvidéis que quienes más comercian con nuestros datos son las grandes empresas y el Estado, y si no asumimos que tenemos que ser responsables en la forma de uso de la tecnología, puede que acabemos como este otro vídeo).

Transparencia de lo público y protección de lo privado

El fenómeno blockchain y las criptodivisas, parten de una idea básica, y es que la sociedad actual necesita transparencia en la gestión de lo público, y protección de la privacidad de un ciudadano, que cada vez más se cree libre, pero que está cada vez más controlado.

Pero, ante todo, estamos ante un fenómeno que parte de la necesidad del ciudadano de liberarse de un Estado que hace mucho que dejó de ser un medio de protección del individuo para ser un fin en sí mismo, lleno de burocracia, en el que, bajo el argumento de protección de las libertades ciudadanas y bajo el argumento de la lucha contra el fraude, se manejan nuestros datos de forma más que criticable.

Es necesario proteger los datos del ciudadano, pero no sólo con un Reglamento de Protección de Datos. Si no somos conscientes de que el big data es un serio enemigo de las libertades civiles y no somos proactivos luchando por nuestra privacidad, el esfuerzo será estéril (sobre todo, porque hay muchos y muy poderosos intereses en que esa privacidad sea sistemáticamente violada).

Retomando el tema de Alastria, durante un tiempo colaboré con ellos, y por lo poco que me informaron usaban el sistema hyperledger y uport, poco he investigado del segundo, y por tanto nada puedo decir, pero si que leer este artículo y salir de ese proyecto fue todo uno (pues es cuando entendí lo que creo que son las intenciones que hay tras ese proyecto).

Consejos

Asociar nuestra identidad digital a nuestra identidad real es un error, pero dejar nuestra identidad digital en manos de un grupo de empresas privadas es simplemente temerario, pues mientras que el Estado, al menos formalmente, tiene la obligación de velar por los intereses generales (personalmente creo que hace mucho que vela por los suyos propios), las empresas por lo único que han velar es por sus propios intereses.

Creo que lo mejor es: o ser plenamente propietarios de esa identidad virtual y no delegarla en nadie, o delegarla en un organismo internacionalmente reconocido (pues internet es global) e independiente del poder político y de los poderes económicos.

En este sentido, apuesto firmemente por la intervención notarial en esta materia, o, dicho de otra forma, por la custodia de nuestra identidad digital en manos de un notario (mejor una suma de ellos, que no es lo mismo que el notariado como institución), que sea independiente del poder político y de las grandes empresas.

Supongo que me tacharán de ser parcial, cuando, en realidad, lo que trato es de plantear soluciones que probablemente el Notariado no esté dispuesto a ofrecer.