La cadena de bloques... no tan segura como crees. Con el fraude, las infracciones y las amenazas que alcanzan proporciones pandémicas en todo el ecosistema digital, la cadena de bloques es promovida como una solución instantánea para resolver los desafíos de seguridad para casos de uso que abarcan servicios financieros, minoristas, bienes raíces, salud y seguros.
El potencial es poderoso, pero la cadena de bloques necesita ayuda para ser verdaderamente seguro. Dada la naturaleza crítica de alto valor y seguridad de algunas implementaciones propuestas, es imperativo que nada altere los datos antes de su colocación en la cadena de bloques.
Las cuestiones clave
La cadena de bloques fue creada para ser completamente inmutable, por lo que una vez que los datos se colocan dentro de la cadena de bloques no se pueden manipular. Esto significa que los datos almacenados dentro de la cadena de bloques en sí son altamente seguros.
Blockchain utiliza una combinación de claves públicas y privadas para almacenar y enviar activos virtuales. La clave pública crea la dirección donde se almacenan los activos en el libro mayor público. La clave privada (que también se utiliza para derivar la clave pública) se utiliza para firmar cada transacción que un usuario envía y demostrar que el usuario que solicita la transacción tiene de hecho la propiedad de los activos.
Cualquiera puede tener acceso a la clave pública, pero mientras la clave privada siga siendo un secreto, los activos estarán seguros. Pero si se pierde o se roba una clave privada, los activos asociados a ella desaparecen para siempre. Aquí radica el déficit fundamental que socava la seguridad de las soluciones blockchain: proteger las claves privadas.
El Salvaje Oeste
En ninguna parte es la ausencia de soluciones de seguridad fuertes para la cadena de bloques se sintió más profundamente que el mercado de criptomonedas.
Los hackers han declarado la temporada de puertas abiertas. Solo en los primeros nueve meses de 2018, se han robado casi $1.000mn de criptomonedas. Esto marca un aumento de cerca del 250% en comparación con el conjunto de 2017. No es de extrañar que el Tesoro del Reino Unido haya descrito el mercado como el “Salvaje Oeste”
Cada hack se suma a la volatilidad del mercado, socavando la confianza de los consumidores e institucionales y limitando intrínsecamente el potencial de esta poderosa tecnología.
¿La propiedad de calor necesita almacenamiento en frío?
Los desafíos de seguridad también hacen que el uso y almacenamiento de criptomonedas sea muy poco práctico.
Los servicios de almacenamiento en línea ofrecidos por los intercambios (conocidos como “carteras calientes”) están constantemente conectados a Internet para facilitar la disponibilidad de los activos, lo que hace que las claves privadas vulnerables sean susceptibles de ataque. En consecuencia, muchos consideran que las carteras calientes son demasiado arriesgadas y almacenan sus activos en “carteras frías” fuera de línea, que pueden adoptar la forma de dispositivos USB o incluso trozos de papel.
Si bien son más seguras de los hackers, las carteras frías limitan la usabilidad de las criptomonedas. Además, si una billetera fría está fuera de lugar o si el disco duro está dañado, el acceso a un activo criptográfico se pierde irrevocablemente. Los desafíos que vienen con el acceso y el uso de criptomonedas agravan la percepción de que ellas, y la tecnología blockchain en general, son inaccesibles y confusas.
Cerrar la brecha de seguridad con tokenización
Es evidente que los desafíos de seguridad, específicamente la vulnerabilidad de las claves privadas, deben abordarse antes de que se pueda realizar todo el potencial de la tecnología blockchain.
La firma múltiple mejora la seguridad al introducir claves distribuidas adicionales para recuperación y autenticación. Sin embargo, esto todavía depende del uso de claves originales. Para superar esta brecha crítica del mercado, la firma múltiple se puede combinar con tecnología de tokenización probada.
La tokenización es un proceso que reemplaza credenciales sensibles, como claves privadas para blockchain y activos criptográficos, con un token equivalente no sensible que es único para cada transacción. Al hacerlo, la tokenización mitiga el riesgo de fraude y protege el valor subyacente de las credenciales. Esto agrega una capa de seguridad sin fricción que complementa la inmutabilidad de la cadena de bloques.
Una base segura
Para que la tecnología blockchain sea verdaderamente transformadora, se necesita una base segura de confianza y transparencia, comenzando con un nuevo enfoque de la seguridad. La tecnología de tokenización es una solución inmediatamente disponible para proporcionar esta base.
Por Jerome Nadel, SVP/GM de Pagos y Ticketing y CMO, Rambus
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.