Santiago Márquez Solís, es ingeniero informático y desarrolla su labor profesional como Project Manager en Software AG España, donde colabora en el desarrollo de aplicaciones de gestión económica dentro del servicio de Aplicaciones Económicas de la Tesorería General de la Seguridad Social. Márquez, gran aficionado a los videojuegos, también es el fundador de la empresa ZGames.
Este ingeniero informático, hijo de la generación de los setenta, tira líneas de código desde que tenía 15 años, que fue cuando decidió presentarse a un concurso de una revista. No ganó, pero quedó entre los finalistas. Descubrió Bitcoin en 2012 de la mano de un compañero de trabajo y desde entonces no ha parado de evangelizar sobre esta divisa electrónica. De momento, su gran conocimiento sobre esta moneda digital lo ha plasmado en dos libros: «Bitcoin. ¿Jaque mate al sistema Financiero» y «Bitcoin: Guía completa de la moneda del futuro». Márquez también es colaborador del proyecto #CalleBitcoin y co-coordinador del Meetup sobre Bitcoin en Madrid.
Santiago Márquez, autor del capítulo sobre Seguridad y Blockchain en el libro “La revolución industrial de Internet», que Gestión 2000 (Grupo Planeta) publicará el próximo 23 de mayo, afirma que la revolución que cambiará el mundo se producirá al juntar blockchain con dinero. Desde CriptoNoticias, entrevistamos a este ingeniero informático y escritor.
¿Es Blockchain una tecnología segura?
La respuesta breve es que sí, que es muy segura y eso es sin duda consecuencia del uso de principios criptográficos que llevan en el mercado más de treinta años, tiempo más que de sobra para haberlos puesto a prueba y sometido a todo tipo de estrés para garantizar su fortaleza por parte de toda la comunidad internacional, no hay que olvidar que los algoritmos que se usan son públicos y pueden ser evaluados por cualquiera.
Cuando se habla de la cadena de bloques a la gente le sorprende saber que lo que hay detrás es teoría matemática y criptográfica, que no es de nueva creación. Los conceptos de clave pública y privada, el uso de hash criptográficos, la resolución de pruebas de trabajo o puzzles computacionales difíciles para garantizar la seguridad, no son cuestiones que hayan aparecido de la noche a la mañana gracias a blockchain. Yo diría que aquello es el sustrato necesario para que exista la cadena de bloques, que añade —y esto sí que es su aporte fundamental—, una manera ingeniosa de combinar este tipo de ideas para crear algo nuevo, que no es otra cosa que garantizar la confianza entre entes que no tienen por qué confiar entre sí.
Una definición breve de la cadena de bloques podría ser que es la tecnología garante de la verdad. Lo es porque lo que hay en ella y está escrito en un bloque no puede ser alterado por nada ni por nadie. Y esto es así porque a medida que crece el tamaño de la cadena de bloques, más esfuerzo computacional es requerido para poder alterarla y para modificar cualquier dato que en ella resida.
¿Es posible que las dudas acerca de su seguridad estén ralentizando su adopción en algunos sectores, como es el caso de la banca?
Yo creo que más que un problema acerca de la seguridad que aporta blockchain, las reticencias de la banca son de naturaleza política, de gestión interna y de colaboración con otras organizaciones. Tradicionalmente, las entidades financieras no se han caracterizado por su facilidad en compartir información. Sin embargo, esta situación está destinada a cambiar. La banca es consciente de que las reglas del juego no son las mismas que hace veinte años. El consorcio R3, con sus pros y sus contras, es un buen ejemplo de esto. A medida que van añadiéndose nuevos actores al escenario de las finanzas y se democratiza la prestación de servicios, más manifiesta es la necesidad de contar con una tecnología que permita asegurar estas relaciones.
Además, no valdrá que exista un intermediario que actúe de garante. La intermediación deberá ser un proceso automático, probablemente actuando como agentes inteligentes orquestados bajo la batuta de contratos inteligentes. Tampoco hay que olvidar que la nueva Directiva europea, conocida como PSD2 o Directiva de Servicios de Pagos, proporciona a los proveedores de servicios de pago a terceros (TPPs, del inglés: Third Party Payment Service Providers) acceso a la infraestructura de los bancos. Esto es algo que no había sucedido hasta ahora y que abre posibilidades increíbles para desarrollar nuevos servicios y aplicaciones. Esto es así porque la innovación en este campo va a ir más allá de lo que la banca por si misma podría abordar o estar interesada en abordar. Además, pone sobre la mesa nuevos retos que hay que afrontar y solucionar.
Sin lugar a dudas, los próximos meses van a ser verdaderamente emocionantes y va a dar lo mismo el sector en el que te encuentres trabajando: banca, seguros, medicina, energía… todo se verá afectado de un modo u otro por blockchain.
¿Y qué pasaría si los mineros se ponen de acuerdo para falsear la cadena de bloques?
Aquí es donde las cadenas de bloques y el concepto de recompensa y costes por transacción por soportar la propia cadena entran en juego. Un acuerdo de este tipo equivaldría a realizar un ataque del 51% sobre la cadena de bloques. Se llama un ataque del 51%, porque se estima que sería necesaria la participación de al menos ese 51% para poder realizar cambios en la misma.
Pero la pregunta es si tendría sentido hacer esto. Pensemos en las cadenas públicas, como es Bitcoin, ¿cuánto tiempo se tardaría en dar cuenta que la cadena es falsa? Realmente no pasaría demasiado tiempo en darnos cuenta de que algo raro sucede. Probablemente, este hecho afectaría a su cotización de manera momentánea y temporal, pero una vez resuelto el problema todo volvería a la normalidad. Eso sin contar que para poder hacerlo la inversión económica sería muy grande.
Alterar la cadena de bloques requiere de poder de computación y dicho poder no es gratis. ¿No se obtiene más beneficio usando ese dinero y jugando según las reglas del juego? ¿No estaría tirando piedras contra mi propio tejado si uso mi poder para falsear la cadena? Si invierto en asegurar la cadena de bloques con mi inversión tendré acceso a las recompensas por minar la moneda y a las comisiones por transacción. A la larga, el beneficio económico será mayor siendo un chico bueno que siendo un chico malo. Una cadena de bloques falseable deja de ser interesante y su valor caería a cero enseguida.
Creo que este es el motivo principal por el que todavía no hemos visto un ataque de este tipo. Recordemos cuando GHash en 2014 (grupo de minería) llegó a acumular tal capacidad durante un tiempo. Además, a medida que la cadena de bloques crece, más poder de cómputo se necesita y más caro sería hacer un cambio en un bloque.
¿Puede contar a los lectores de CriptoNoticias los principales problemas de seguridad y amenazas de blockchain?
Uno sería el que acabamos de comentar, el ataque del 51% donde los mineros se ponen de acuerdo para falsear la cadena de bloques. Resalta también el problema de la maleabilidad de las transacciones, ya corregido, en donde se podía alterar el hash de una transacción sin invalidar su firma. De tal manera, que era posible tener una transacción muy parecida, pero con un hash diferente. Este ejemplo fue usado como una de las excusas en el caso de MtGox, que alegaron que los usuarios habían solicitado retiradas de fondos múltiples veces diciendo que la transacción no se había procesado cuando sí había sido procesada. Este tipo de ataque podríamos englobarlo dentro de los ejecutados por una deficiencia en el diseño del protocolo.
Ataques por culpa de errores de código no son solo patrimonio de Bitcoin. Zcoin tuvo un error de implementación que permitió hacer dobles gastos no hace demasiado tiempo. Aunque el más famoso es el ataque que sufrió la organización autónoma descentralizada por excelencia de la Red, conocida como The DAO. Un error en la cláusula de codificación de un contrato inteligente, más concretamente en el uso de la función “split”, permitió a un hacker sustraer una cantidad considerable de Ether.
El ataque se consideraba del tipo recursivo, porque se basaba en hacer llamadas repetidas a una función. En el caso particular que nos ocupa, la función “split” se añadió a la lógica para dar la posibilidad de que un accionista o grupo de accionistas, al no estar de acuerdo con las decisiones del gestor, pudieran dividirse del DAO original (hacer un split) y generar un nuevo DAO. La cuestión en este caso es que al sistema no le daba tiempo a descontar los ETH del usuario entre peticiones recursivas y quedaban acumuladas, lo que hacía que se dispusiera de más ETH de los que realmente se tenía. Este problema ha traído de cabeza a toda la comunidad de Ethereum y ha sido una de las claves para la bifurcación de Ethereum en sus variantes actuales.
Más recientemente, un estudio llevado a cabo por investigadores de la Universidad de Sydney sobre un posible ataque a cualquier blockchain que utilice prueba de trabajo (PoW) y que se denomina como Balance Attack, algo así como Ataque de Equilibrio, y que consistiría en retardar el tiempo que tardan en propagarse los mensajes por la Red, a fin de que una parte de la misma quedara a merced del resto. Para que este ataque pueda tener éxito es necesario dirigirlo hacia grupos de minería que tengan un poder más o menos equilibrado de minado. Para ello, solo se necesitaría una capacidad de alrededor del 5% para ejecutarlo. Pero este estudio es más un trabajo teórico y probabilístico, que una aplicación práctica, puesto que para hacerlo se basaron en datos obtenidos de la cadena de bloques que se usa dentro del consorcio R3 y no queda muy claro que pudiera llevarse a cabo en una red como la de Bitcoin o Ethereum.
Lo que sí que debe quedar claro es que las cuestiones de seguridad afectan de manera directa y que bien sea por errores de codificación, diseño, implementación o cualquier otra circunstancia, las cadenas de bloques no están libres de ser atacadas. Por ello, cuanto más pública es una cadena, más segura se vuelve, porque más ojos hay mirándola y viendo que sucede en ella y es más fácil detectar cualquier anomalía.
¿Cuál ha sido el problema de seguridad más grave detectado hasta ahora en blockchain y cómo logró solventarse?
En ocasiones, no es raro confundir ataques a las casas de cambio y corredores en línea, con ataques de hackers a las cadenas de bloques; una cosa y otra no tienen nada que ver.
No obstante, si tuviera que señalar el problema de seguridad más grave detectado diría que el ataque a MtGox, que comentaba en la pregunta anterior. Fue un caso muy mediático por la cantidad de bitcoins que fueron sustraídos —más de 600.000—, y por la repercusión en la cotización.
En aquel momento MtGox funcionaba casi como un monopolio y mucha gente operaba en ella. Tampoco faltan argumentos de guión de novela negra, en donde se hablaba de la existencia de bots que se encargaban de manipular el precio, bajándolo o subiéndolo a voluntad para alterar el mercado. Con el tiempo hemos visto que en la empresa de Mark Karpeles se conjugaron muchos factores. Por ejemplo, problemas de seguridad en el acceso a los datos de los clientes, ya que su base de datos fue durante una temporada fácil de conseguir en la Red y un fraude organizado desde la propia empresa.
Un ataque a un bróker o corredor es exactamente lo mismo que sucede cuando se ataca a otro tipo de web. Puede ser un ataque por denegación de servicio y que la web deje de estar accesible o porque son capaces de hacerse pasar por un usuario legitimo y mover el dinero o cualquier otra circunstancia similar.
Básicamente, lo que se logra es tener el control de la clave privada donde residen los fondos y estos se mueven a otra dirección que controla el atacante. En estos casos, la integridad de la cadena de bloques no ha sido alterada, las reglas por las que opera siguen intactas y los fallos de seguridad están en una parte del proceso de trabajo normal con cadenas de bloques, que reside fuera de la propia cadena y que normalmente recae en la parte más débil de todo eslabón de seguridad: el usuario.
¿Cómo puede ayudar blockchain a proteger las huellas digitales de los consumidores?
La huella digital de los consumidores se refiere al rastro que vamos dejando al utilizar Internet y no hay que confundirla con la huella digital de los productores, que en este caso es el mecanismo que sirve para habilitar la copia no autorizada de contenidos.
No obstante, ambas huellas tienen cabida en el mundo de blockchain. Comenzando por los productores, en un mundo en donde vamos a ser prosumidores (productores y consumidores a la vez), esto es algo que cobra vital importancia. Si cada vez será más necesario saber si algo nos pertenece realmente, un mecanismo que habilite de un modo sencillo a la vez que seguro la Prueba Digital de Propiedad, será muy útil. Ya hay algunos ejemplos de esto. Podemos verlo en el proyecto Emercoin, con su EMCDPO o con las pruebas que en Suecia se han llevado a cabo para la implementación de un Registro Inmobiliario completamente digital y basado en blockchain.
En el caso del consumidor, nuestro ir y venir por la Red deja un perfil de quienes somos, las páginas que visitamos, los comentarios que dejamos en las redes sociales. En definitiva, todo lo que hacemos en el ciberespacio va definiendo quienes somos y sin querer nos retratamos y somos fácilmente accesibles. Ahora bien, ¿y si no fuera yo quien estuviera identificado dentro de la Red? ¿Y si las comunicaciones entre sitios web fueran gestionadas por capas de seguridad que última instancia llegaran a mi? Aquí es donde la blockchain vuelve a brillar como una alternativa.
La cuestión aquí es como lograr identificarnos de manera univoca, como si fuéramos una dirección en la red Bitcoin. Algunas alternativas curiosas pasan por utilizar hashes basados en el uso de parámetros biométricos, como reconocimiento del iris o de la huella dactilar. De este modo sería ese hash el que actuaría como un avatar dentro del mundo virtual. Pero aún hay más: la información no estaría almacenada en las diferentes webs que usamos. Tendríamos enlaces a una capa superior que controlaríamos personalmente y dejaríamos que las plataformas se enlazaran a los datos que publicamos, de modo que seríamos nosotros los que en el momento que deseáramos cortáramos el enlace y borráramos nuestra huella en ese sitio.
¿Es blockchain la tecnología necesaria para dotar de mayor seguridad a los objetos conectados en el Internet de las Cosas?
Yo diría que sí. Es un cambio de paradigma básico en la interconexión futura de los dispositivos de IoT. Actualmente, los dispositivos del Internet de las Cosas funcionan siguiendo modelos de conexión centralizados, que se basan en un esquema del tipo cliente/servidor.
En este panorama, los dispositivos son identificados, autentificados y conectados mediante servidores centralizados con alta capacidad de proceso y almacenamiento. Todo pasa por ahí, hasta en la comunicación entre dispositivos que se encuentran uno al lado del otro es necesario ir hasta el servidor centralizado para realizar cualquier cosa y este servidor puede estar muy lejos. Pero si asumimos que IoT va a conectar miles de millones de dispositivos ¿Es realmente eficiente, rápido y seguro, este sistema de interconexión y operación? ¿Serán capaces todos los actores de entenderse y dar servicio a dispositivos conectados a servidores centrales de empresas diferentes? ¿Estos servidores centrales serán compatibles entre sí? ¿Permitirán la comunicación o frenarán las interacciones entre dispositivos IoT que pertenezcan a diferentes redes? ¿Y si el punto central colapsa? ¿Y si hay una falla de comunicación global a pesar de la redundancia? Definitivamente, no parece que sea el modelo más adecuado. Probablemente el sistema podría llegar a ser escalable a nivel teórico, pero a nivel práctico los costes que tendría serían prohibitivos.
Es a partir de ese momento donde blockchain tiene cabida y podría ser una solución a estos problemas. Pasaríamos de un sistema centralizado a otro completamente descentralizado. Las cadenas de bloques por su propia naturaleza permiten que se establezcan mensajes entre pares de igual a igual. Permiten compartir información de manera distribuida y serían capaces de orquestar un sistema de coordinación de dispositivos de manera autónoma.
Cada dispositivo, una vez autorizado, podría introducir transacciones dentro de la cadena de bloques, que funcionaría como mensajes hacia otros dispositivos, sin necesidad de autoridades centrales, ni infraestructuras complejas. Si queremos verlo de un modo sencillo, sería como enviar dinero desde una dirección A hacia otra dirección B, aunque estos mensajes tendrían que venir soportados por el uso de Contratos Inteligentes, donde estaría codificado el modelo de colaboración entre los dispositivos.
Además, toda la historia de éstos residiría en la cadena de bloques, por lo que sería fácilmente trazable cualquier suceso sobre el mismo. Extendamos ahora la funcionalidad de la cadena de bloques con un mecanismo que controle cada diferente componente que forma parte del dispositivo IoT y nos lo trace desde su fábrica de creación. Podríamos controlar cómo se hizo el ensamblaje o si es una pieza original o, por el contrario, está montado con piezas de menor calidad. La imaginación es el límite.
Blockchain también es vista como garante de seguridad para proteger los equipos de ataques informáticos, ¿qué papel puede desempeñar esta tecnología en la prevención de dichos ataques?
Lo ideal para prevenir un ataque sería tener una plataforma que no tuviera puntos de fallos o que los que tuviera fueran mínimos. Esto es algo que conseguimos con el uso de la cadena de bloques. Al pasar de estructuras de comunicación basadas en el modelo cliente/servidor a una plataforma distribuida, el modelo de compartir información sin revelar aspectos sensibles estaría regulado por los mismos contratos inteligentes de los que he ido hablando a lo largo de esta entrevista. Sería similar a lo que explico cuando hablamos de IoT pero aplicado a equipos de sobremesa.
Usted ideo una serie de libros denominada “Enseñando Criptomonedas a la abuela Pepa”, un homenaje a su propia abuela y destinada a explicar al gran público los secretos de las criptodivisas. ¿Puede relatar a los lectores de CriptoNoticias cómo la aplicación de esta tecnología puede revolucionar sus vidas?
Cierto, desde aquí quiero dar las gracias y pedir perdón a mis lectores incondicionales por no haber avanzado en la serie, aunque debo decir que he contestado todos los mensajes que he recibido. El motivo de no haber avanzado es que han salido temas transversales a los que he tenido que prestar atención y que influirán en el contenido del resto de libros.
Sobre cómo revolucionará la vida de las personas la cadena de bloques, al ser blockchain un catalizador para eliminar intermediarios, veremos como muchos procesos manuales sujetos a intermediarios verán reducido su ámbito de participación. Si en la cadena de bloques reside la verdad, ¿qué necesidad hay de que nadie garantice y asegure esa verdad?. Todos los sectores se verán afectados. Desde la medicina a la energía, pasando por las PYMEs. El cambio será global. Es muy probable que el usuario no sepa lo que está sucediendo detrás y las cadenas de bloques resulten tan transparentes como es el protocolo TCP/IP en Internet.
Para mí, el cambio revolucionario se obtiene cuando juntas blockchain y dinero. Ahí, en ese punto de intersección sí que veremos la revolución que cambiará el mundo.
¿Qué importancia tiene blockchain para el funcionamiento del dinero?
Probablemente, esta sea la pregunta más importante de todas, porque une aspectos filosóficos, políticos y económicos en una sola y tiene ramificaciones verdaderamente profundas a poco que nos paremos a pensarlo. Por un lado, da lo mismo donde esté funcionando una cadena de bloques determinada. En cualquier escenario que manejemos llegará un momento en donde será necesario que exista un activo que podamos intercambiar y que resulte valioso. Dicho de otro modo, necesitaremos dinero.
La pregunta que yo me haría es ¿qué dinero? Desde mi particular punto de vista, el modelo económico basado en moneda fiat, necesitada de deuda y la confianza en los Estados, hace tiempo que pasó a estar obsoleto. La confianza en políticos y banqueros y en las decisiones que éstos toman y que afectan a nuestras vidas no pueden estar más en entredicho. Eso sin contar que hay una ley para gente de primera y otra para gente de segunda categoría. Nos dicen que somos iguales ante la ley, pero todos sabemos que no es verdad.
Pero volviendo al tema del dinero, es imposible pagar las deudas y los intereses generados por esas deudas, que crecen a un ritmo exponencial, sin degradar los aspectos sociales o ambientales. Los gobiernos lo que hacen es dar patadas hacia adelante, intentando cubrir su legislatura y dejando el problema al que venga detrás, que básicamente hace lo mismo. Los niveles de deuda son cada vez más grandes.
Si el dinero que seguimos usando no es más que una versión digital de los euros o los dólares, da lo mismo que usemos cadenas de bloques o que usemos una base de datos tradicional para guardar los apuntes contables. Será dinero de curso forzoso y la moneda seguirá secuestrada por los Estados y podrán seguir manipulándola a su antojo. Es verdad que tendremos aplicaciones muy chulas en nuestros móviles para hacer pagos de todo tipo, que los coches podrán pagar a la farola cuando necesiten recargarse o que podremos vender el excedente de nuestro ancho de banda al señor que espera el autobús, pero la Entidad Moneda seguirá en manos de los mismos actores y no habrá revolución. En mi libro de Bitcoin, hago referencia a una frase del profesor Larry Parks que dice lo siguiente:
“Si el dinero es bueno y la gente lo acepta voluntariamente, ¿qué necesidad hay de leyes de curso forzoso? Si el dinero no es bueno, ¿cómo se puede en una democracia obligar al pueblo a utilizarlo?”
La reflexión del profesor Parks es simplemente demoledora. El cambio radical residiría en una moneda que no pueda ser manipulada por los Estados. Entonces, sí que se produciría un cambio de 180 grados en nuestra sociedad y sí que habrá una Revolución (con R mayúscula) y la vida de las personas cambiará radicalmente.
Y aquí no solo hace falta una tecnología como blockchain, que actué como columna vertebral y como garante de la verdad de la que hablaba al principio; es que sería vital. ¿Cómo se podrían aplicar regulaciones o qué valor tendrían ciertos indicadores económicos si la moneda fuera anónima? ¿Si los indicadores no son fiables o calculables, cómo comparamos entre Estados? ¿Cómo sabemos dónde está la riqueza? ¿Qué legislación aplicaríamos en una disputa? ¿Cómo gestionaríamos los impuestos? ¿Cómo perseguiríamos los delitos económicos? ¿Sería el nacimiento del criptoanarquismo? Más aún, si estoy hablando de que la cadena de bloques elimina intermediarios ¿no es el político un intermediario del que puedo prescindir por agentes inteligentes incorruptibles que velen por el buen funcionamiento de la sociedad y que puedan mediar en los conflictos? Son cientos las preguntas que se me pasan por la cabeza. Recomiendo echar un vistazo al trabajo de Wei Dai y su B-Money, donde pone de manifiesto muchas de estas ideas y hace pensar muchísimo, así como el manifiesto criptoanarquista de Timothy C. May.
¿Es Bitcoin esa moneda de la que hablo? Personalmente no lo sé, puede ser una alternativa real que ya existe, pero vuelvo a remitirme a lo que decía anteriormente, es una prueba de concepto con un enorme valor, pero cuyo software aún no está ni en su versión 1.0, sin contar los problemas que están sin resolver como es el de la escalabilidad. En cualquier caso, sea la moneda que sea y se llame como se llame, lo que tiene que ser es una moneda lejos del poder del Estado y de los políticos.
«Blockchain: La revolución industrial de Internet», coordinado por Alex Preukschat ya está disponible en preventa com Amazon.es. Para aquellas personas que quieran conocer a profundidad el pensamiento sobre Bitcoin y blockchain de Márquez Solís pueden adquirir sus libros o seguir sus publicaciones en su página web.
Imagen cortesía de Covadonga Fernández
5