¿Qué pasaría si la cadena de bloques “permisionada” de JP Morgan fuera pirateada?. La semana pasada, vimos al gigante bancario global JP Morgan lanzar su propia moneda estable llamada JPM Coin. De acuerdo con los detalles publicados en el sitio web de la compañía, JPM Coin se implementará en un protocolo blockchain 'autorizado' y privado llamado Quorum.
Vamos a sumergirnos en algunos escenarios que podrían llevar a que este tipo de implementación se vea comprometida.
Imagen:
Como se describe en el anuncio de JP Morgan, JPM Coin se emitirá en un protocolo de blockchain autorizado.
Una vulnerabilidad a menudo citada con blockchains permitidos es quién tiene permiso y con qué propósito?
Como una implementación privada de blockchain, parece que JP Morgan tendrá la capacidad de decidir quién puede tener una billetera, qué transacciones pueden llevar a cabo y tener el potencial de incautar o censurar transacciones a través de la red JPM Coin.
Gestión de claves privadas
Para hacer valer este tipo de control centralizado, supongo que el “permiso” estará disponible para quien pueda autorizar tales características a través de una combinación de firmas de clave privadas y nodos que facilitarán las transacciones en toda la red.
Una característica de venta a menudo citada para este tipo de implementación de blockchain es la inmutabilidad y la resiliencia de tales redes, a diferencia de la forma altamente centralizada en que las instituciones normalmente liquidan pagos en sistemas como Fedwire o SWIFT hoy en día.
Las implementaciones más ampliamente adoptadas y mejores de blockchains hoy en día tienen la gestión de claves públicas y privadas como piedra angular para ayudar a 'liquidar' las transacciones en la red.
Sin embargo, en redes como Bitcoin y Ethereum, hemos visto una y otra vez individuos e instituciones que tienen sus claves privadas (o permisos) comprometidas debido a violaciones de datos. Algunos ejemplos incluyen grandes hacks en MT Gox y Bitfinex o claves perdidas como el reciente escándalo de QuadriGacX.
¿Podría JP Morgan perder las llaves?
Si un actor malintencionado obtiene acceso a claves privadas o pone en peligro la red de nodos, ¿podrían estas cadenas de bloques inmutables estar bloqueadas en un estado de confusión con pagos retenidos o transacciones que inundan la red y comprometan las tarifas o los tiempos de liquidación en la red?
Por supuesto, ataques como este han sido superados en blockchains abiertos, pero sí requieren acciones fuertes (y a veces polémicas) para cambiar la mecánica fundamental de la red. Si JPM Coin alguna vez se ve comprometida de esta manera, ¿puede realmente el banco internacional reclamar algún beneficio (especialmente en términos de inmutabilidad) sobre el centro de compensación de pagos centralizado que opera hoy en día para transacciones vinculadas con fiat?
El tiempo lo dirá.
No puede haber duda de que la entrada de JP Morgan en el espacio blockchain ha traído un renovado enfoque e interés en las criptomonedas.
Cuando se inicie este tipo de red permisionada, solo el tiempo dirá cuán robustas son realmente. En la historia del desarrollo de protocolos de software sólidos, la capacidad de ser de código abierto y “en la naturaleza” desde el primer día ha ayudado a crear seguridad, estabilidad y, en última instancia, valor compartido en estas redes.
Será interesante ver cómo una implementación privada de una cadena de bloques se aplica cuando se libera al aire libre, y si tales esperanzas de poder “transferir y liquidar dinero sin problemas y de forma segura para los clientes” realmente pueden ser una característica de este tipo de blockchain en los próximos años.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.