Seguridad sin silos: Por qué las empresas Aprende a apreciar el Ethereum público

John Wolpert dirige Web3Studio, una unidad de ConsenSys. Antes de unirse a ConsenSys en 2017, fue ejecutivo global de producto de IBM Blockchain y cofundador de Hyperledger.

En 2015, se lanzó la red principal pública de Ethereum , seguida de una serie de ofertas de blockchain privadas dirigidas a las empresas. Esto abrió las puertas a que las empresas priorizaran la colaboración, financiaran iniciativas de digitalización largamente esperadas y extendieran los procesos comerciales a otras corporaciones.

Hoy en día, se inicia una nueva era de integración de sistemas. Sin embargo, los esfuerzos por adaptar la Tecnología blockchain a las necesidades empresariales dividieron a la comunidad en dos bandos: redes públicas y privadas. Esta dicotomía fue errónea desde el principio, lo que facilitó la creencia de que las redes blockchain públicas no debían utilizarse en operaciones comerciales confidenciales y que las redes privadas eran seguras.

La primera creencia es errónea y la segunda es peligrosa.

Es cierto que el mecanismo de consenso de una cadena de bloques privada puede dificultar la manipulación de la información, suponiendo que las empresas que mantienen el registro no compartan un motivo común para alterar los registros. Sin embargo, estas redes de cadenas de bloques privadas no son especialmente seguras contra las filtraciones de datos, ya que deben proteger muchas copias idénticas, cada una controlada por una empresa diferente. Es el sueño de cualquier hacker. Esto se puede gestionar, y el riesgo puede merecer la pena, pero afirmar que las cadenas de bloques privadas son seguras es engañoso.

A pesar de los ataques informáticos, no todos los miembros de un consorcio deberían estar al tanto de todas las transacciones o acuerdos entre quienes operan en esa red, ni siquiera dentro de un grupo reducido de socios con permisos. Plataformas privadas como Hyperledger Fabric intentan compartimentar la información dentro de una red con permisos, pero la Tecnología blockchain no se diseñó para eso.

En consecuencia, añaden una enorme complejidad, y la complejidad es enemiga de la seguridad. La buena noticia es que existe una manera de utilizar la Tecnología blockchain que reduce la complejidad de la integración de sistemas, aumenta la seguridad y mejora tanto la resiliencia como la interoperabilidad. Y este enfoque no requiere que las empresas reemplacen sistemas internos ni creen "cadenas de bloques de consorcio" que recreen los mismos silos de información que ya plagan el negocio.

La cadena de bloques empresarial debe enfrentar el siguiente enigma: por un lado, queremos transparencia en la información en las redes comerciales para mejorar resultados como la seguridad alimentaria y reducir el fraude, pero por otro lado, necesitamos compartimentar la información para garantizar la Privacidad y alentar a las empresas a participar.

Un desafío común

Este rompecabezas aparece en todo tipo de negocios: publicidad, Finanzas, manufactura.

Consideremos un caso de la industria automotriz. Supongamos que una pieza de un automóvil falla y causa un accidente. Resulta que la pieza fue fabricada por una máquina que falló durante una sola producción. La producción fabricó solo 50 piezas, veinte de las cuales se enviaron al Maker del automóvil accidentado y el resto a otra compañía automotriz. Sería fantástico que el investigador del accidente pudiera acceder instantáneamente a los datos de la máquina que fabricó las piezas, saber que la información no fue alterada y rastrear las 50 piezas defectuosas hasta cada automóvil instalado.

Se trata de una retirada de 50 coches, no de un millón. Pero hay un problema. El fabricante de piezas no incluirá la telemetría interna de sus máquinas en una base de datos controlada o visible por terceros, y mucho menos en una accesible para la competencia. Incluso si un Maker de automóviles creara una base de datos y convenciera a sus proveedores para que la usaran, el Maker no la usaría.

Un tercero en quien todos confíen para almacenar sus datos, gestionar flujos de trabajo y compartimentar la información podría gestionar esta situación. El problema es que esto otorga a alguien un gran poder para extorsionar a las empresas con honorarios. E inevitablemente, surge más de un proveedor de este tipo, lo que suele generar facciones incompatibles que frustran la estandarización.

Podríamos ponerlo todo en una cadena de bloques, pero entonces todos verían todos los datos, o al menos todos ejecutarían el código que representa los acuerdos comerciales entre las diferentes empresas. Y eso podría revelar estrategias, tácticas y relaciones confidenciales a otros participantes de la red, quienes podrían explotarlas, incluso si la información en sí está cifrada.

Al final, lo que tiene sentido es dejar que cada parte gestione sus propios sistemas privados con sus propios datos privados y ejecute sus propias funciones protegidas, pero integrándolas de tal forma que puedan coordinarse cuando sea necesario, detectar rápidamente los problemas y garantizar que todos respeten las reglas.

Integrar diferentes sistemas de esta manera requiere un marco de referencia común. Necesitamos una forma de transmitir mensajes entre funciones que se ejecutan en sistemas separados, para que puedan trabajar juntas sin tener que exponer los datos subyacentes ni la lógica de negocio indiscriminadamente. Usar un marco de referencia común no es una idea nueva. Publicar mensajes en un tablón de anuncios común, un bus de mensajes mágico, es un patrón clásico para que la integración de sistemas sea más manejable y resiliente.

Puedes comprar middleware costoso para hacer el trabajo ahora mismo. Y puedes pagar una fortuna a un integrador de sistemas cada vez que necesites conectar una empresa o departamento con otro.

La novedad reside en la idea de usar la red principal de Ethereum como un centro de integración global que da servicio a sistemas que trabajan juntos sin revelar datos privados ni lógica empresarial confidencial, ni siquiera a sus socios. ONE podría verse tentado a usar una red blockchain privada para esto. Pero, como explica Paul Brody, líder global de blockchain en Ernst & Young, esta es una mala idea para los negocios reales:

Un día recibes una llamada de un comprador muy importante que te dice: "¿Te gustaría unirte a mi blockchain privada?". Respondes: "De acuerdo". Y luego recibes la misma llamada de tu mayorista, tus proveedores, tu transportista, tu compañía de seguros y quizás incluso tu banco... ¡o de varios de cada uno! De repente, te encuentras invirtiendo todo tu tiempo —y mucho dinero— en gestionar docenas de blockchains. Cuando llama el siguiente socio, le dices: "Envíame el pedido por fax".

Brody afirma que esta es la razón por la que el enfoque del consorcio blockchain empresarial no escala organizacionalmente, y su argumento tiene mucho sentido. LOOKS el mismo caos compartimentado con el que hemos convivido durante décadas.

Pero al usar una red principal como Ethereum 2.0, podremos tratar las integraciones empresariales de forma más similar a los grupos de trabajo y canales de Slack: fáciles de crear, combinar y recombinar. Su sistema de gestión de inventario de SAP, el sistema ERP JD Edwards de su proveedor y el sistema blockchain de su socio fintech pueden trabajar juntos de forma consistente y repetible sin tener que configurar una nueva infraestructura para cada conjunto de socios.

¿Quién está trabajando en ello?

Empresas venerables como Microsoft y Ernst & Young, y proyectos como Chainlink y el grupo de trabajo Trusted Compute de Enterprise Ethereum Alliance, ya se adelantan a esto.

La especificación Trusted Compute publicada recientemente permitirá, por ejemplo, que un inspector de seguridad de automóviles consulte a un fabricante de piezas, detecte un problema en una producción y tenga la seguridad de que la respuesta se basa en información auténtica generada por sistemas libres de manipulaciones, sin obligar a la empresa a exponer sus datos internos.

El proyecto Nightfall, desarrollado por Ernst & Young, utiliza la red principal para publicar pruebas criptográficas para la integración y el cumplimiento normativo de sistemas. El hecho de que una firma de contabilidad con 150 años de antigüedad como EY utilice la red principal pública de esta manera es muy revelador. Y desmiente la idea de que no se puede usar la red principal en los negocios. ¿Qué empresa podría ser más cautelosa al gestionar información privada y confidencial que una de las cuatro grandes firmas de contabilidad?

En 2015, la empresa no tenía un interés real en blockchain. De repente, decidió usar versiones privadas para tareas que a menudo se adaptaban mejor a los sistemas tradicionales. Ahora, con casi cinco años de experiencia, las empresas inteligentes descubren que la verdadera tarea es poner fin a medio siglo de integración de sistemas frágil, fragmentada y a medida.

Y la herramienta adecuada para ese trabajo es la red principal.

Rompiendo barrerasvía Shutterstock