En aquest article, analitzarem els riscos de la cadena de blocs i intentarem entendre la cadena de blocs des de diferents perspectives, és a dir, generals, de desenvolupament, legals i de seguretat. A més, obtindreu una llista de comprovació per assegurar-vos que la vostra organització està en risc!
Blockchain és una idea revolucionària. Ha impactat directament en diferents indústries. No obstant això, blockchain no està lliure de riscos. Els riscos es poden relacionar amb la tecnologia, la implementació, la inversió, els aspectes legals, operatius, de seguretat, financers i altres aspectes relacionats directament o indirectament amb el blockchain.
Inscriu-te ara:Curs de Fonaments de l’Enterprise Blockchains
Tipus de riscos de blockchain
Quan parlem de blockchain, parlem específicament de l’aspecte tecnològic de la mateixa. No són les criptomonedes les que utilitzen la tecnologia blockchain.
Però, quan es tracta d’institucions com els bancs, els resulta criptogràfic arriscat. Una d’aquestes eines creades per Elliptic permet al banc controlar els riscos de bitcoins. Supervisa les entitats més grans que tracten amb bitcoin.
A part del punt de vista dels bancs, hi ha altres riscos associats a la cadena de blocs.
Quins són els riscos de la cadena de blocs??
Riscos generals de la cadena de blocs
Els riscos generals de blockchain que poden afectar qualsevol projecte de blockchain inclouen els següents.
Els protocols de blockchain són difícils d’integrar
Blockchain és una nova tecnologia. Això vol dir que es fa difícil incloure protocols de blockchain en un projecte. Segons Deloitte, és difícil implementar diferents projectes de blockchain. Per exemple, si volen compartir informació des del protocol Fabric Hyperledger fins al protocol Ethereum, necessitarien una capa d’integració que gestioni aquests dos sistemes empresarials diferents
Consulteu la cadena de blocs empresarial per obtenir informació sobre el sistema empresarial
Manca de normalització
L’àmplia varietat de marcs significa que hi ha una manca d’estandardització. Aquest és potencialment un dels majors riscos que pateixen els projectes de blockchain actuals. Aquests estàndards s’apliquen a l’ecosistema complet de blockchain, incloses les ofertes inicials de monedes (ICO), criptomonedes, marcs, etc..
Els ICO pateixen més la manca d’estandardització. Els inversors no tenen una protecció adequada contra la inversió, cosa que fa que les ICO siguin una gran aposta. En aquest article es parla de com iniciar ICO amb èxit.
Llegiu Blockchain Trade Finance per obtenir una idea de com és difícil la normalització.
Mala valoració de les criptomonedes
Els preus de les criptomonedes també són una de les preocupacions més importants ja que utilitzen blockchain. Un preu raonable de la criptomoneda també canvia el sentiment del mercat cap a la cadena de blocs.
Bitcoin, que utilitza tecnologia blockchain, pot veure salts alts que superen qualsevol suposició dels inversors. Això també significa que els preus poden baixar bruscament, deixant a molts inversors amb les mans buides.
És evident que els preus no són estables, i aquest és un dels riscos associats als comerciants que bancen un projecte o una criptomoneda que utilitza el projecte blockchain.
Riscos de desenvolupament de blockchain
Ara, que hem vist una mica els riscos de la cadena de blocs, aprofundim en l’aspecte del desenvolupament.
Ara mateix, blockchain s’està implementant a gairebé tots els sectors. Ja sigui el sector sanitari o la cadena de subministrament o fins i tot el govern. Tothom vol aprofitar al màxim la innovadora tecnologia.
La idea de Blockchain es desenvolupa ara en Distributed Ledger Technology (DLT). Hi ha moltes maneres, el problema s’intenta solucionar, basant-se en el concepte de descentralització. Per exemple, podem veure l’aparició d’un gràfic acílic dirigit (DAG). S’ha utilitzat a IOTA. Un altre DLT basat en DAG inclou Hyperledger. Tots aquests van evolucionar a partir de blockchain i, per tant, comportaven els mateixos riscos associats a blockchain.
Els riscos associats als riscos de desenvolupament de blockchain inclouen els següents:
Estàndards poc desenvolupats
Totes les tecnologies tenen una normalització necessària al darrere. Això significa que per a empreses de tot el món es fa fàcil adoptar la tecnologia i permetre l’ús a tot el món. Ara mateix, blockchain no té estàndards adequats a causa del seu ràpid creixement. Amb diferents organitzacions que treballen en la seva pròpia versió blockchain o DLT, és difícil estandarditzar-les. Blockchain i ledger distribuït són dos conceptes diferents: obteniu més informació aquí, blockchain vs tecnologia de ledger distribuït.
A més, la competència és excepcionalment ferotge, cosa que fa encara més difícil que aquestes organitzacions treballin juntes cap a l’objectiu principal.
Al final, això comporta riscos relacionats amb la seguretat, la privadesa i la interoperabilitat.
Alta demanda energètica
Ara mateix, hi ha molts mètodes de consens. Tenint en compte tots, és fàcil dir que la prova de treball (PoW) és la més popular. Tant Ethereum com Bitcoin els utilitzen. Ethereum és més popular a l’hora d’implementar blockchain.
Cadascun dels mètodes de consens té els seus propis avantatges i desavantatges. PoW és una manera eficaç d’arribar al consens ja que premia els miners per la feina que fan. No obstant això, l’inconvenient és l’elevat cost energètic. A PoW, cada node ha de competir entre si resolent un problema matemàtic molt complex. Per solucionar el problema, els miners han d’invertir en màquines d’alt rendiment que requereixen molta electricitat per funcionar.
Amb el temps, els desenvolupadors de blockchain entenen el seu impacte i, lentament, es van transformant en un mètode de consens més energètic, com ara la prova d’estaca (PoS).
Confós sobre la prova de treball (PoW) i la prova de joc (PoS)? Consulteu aquest article sobre PoW vs. PoS!
Legislació sobre privadesa de dades
La privadesa de dades és un dels problemes més significatius de la tecnologia blockchain o llibre major distribuït. És evident que els DLT estan dissenyats i poden tenir un paper impactant en la infraestructura social actual. Amb diferents països i regions que apliquen normatives de privadesa de dades, com ara el Reglament general de protecció de dades de la Unió Europea, és essencial fer el mateix per a blockchain.
L’enfocament no consisteix a declarar la vostra identitat a la xarxa, però no sempre és així degut a les activitats Coneixeu els vostres clients (KYC) i Anti-blanqueig de diners (AML).
Confiant en gestors i desenvolupadors de blockchain
Blockchain és un concepte excel·lent que no confia. Tot i això, és una nova tecnologia i hi entren molts jugadors, cosa que fa que l’ecosistema blockchain sigui més complex. També vol dir que, com a consumidor o usuari final, pot ser difícil confiar en aquestes noves plataformes.
És important la implementació i els desenvolupadors i gestors seran els responsables d’aquests projectes. Això també significa que podran prendre decisions significatives, inclòs el tipus d’algoritme de criptografia que cal fer, la capacitat de forquilla suau o dura, etc. Aquestes decisions es poden esbiaixar i suposarien un risc per a la idea central del blockchain en si.
El paper dels usuaris
L’usuari és el nucli de la xarxa descentralitzada. Com que no hi ha cap autorització centralitzada, l’usuari ha d’assumir tota la responsabilitat a l’hora de gestionar els seus comptes. Això vol dir que han de tenir cura de la clau privada, que s’utilitza per accedir a la cartera o a la informació emmagatzemada a la cadena de blocs. Si es perd, l’usuari també perdrà l’accés a les seves dades. A més, no hi ha cap opció de recuperació o recuperació quan es tracta de blockchain. Això comporta molts riscos orientats a l’usuari a la tecnologia blockchain.
Velocitat de transacció
Una de les funcions més conegudes de les xarxes blockchain és el temps que triguen a liquidar les transaccions. Tanmateix, pot ser que no sigui així cada vegada que es produeixen transaccions. Si prenem l’exemple de Bitcoin, la transacció pot trigar entre deu minuts i poques hores a completar-se.
L’escalabilitat també és un gran problema i, sempre que hi ha congestió, el percentatge de transaccions pot baixar encara més. Llavors, com és que això suposa un risc? Per a un usuari que utilitzi una solució de blockchain, és possible que no conegui l’estat de la xarxa. Si la transacció és urgent, és possible que se senti atrapat i que se’n pugui veure afectat. La solució a això és una xarxa privada, però també tenen els seus propis desavantatges.
Usuaris maliciosos
Els usuaris maliciosos formen part de qualsevol sistema o solució. Blockchain no és diferent. Poden afectar la xarxa blockchain controlant-ne un aspecte concret. Els riscos són reals i correspon als desenvolupadors assegurar-se que els agents maliciosos en cap condició puguin prendre el control dels recursos de la xarxa o del mètode de consens.
Riscos legals relacionats amb la cadena de blocs
També hi ha alguns riscos legals associats a blockchain. Els problemes legals de la tecnologia Blockchain són més greus. Per protegir els usuaris i també garantir que la tecnologia blockchain s’implementa correctament, s’apliquen les lleis. Els governs també desitgen governar les noves tecnologies, ja que tenen una naturalesa centralitzada i una naturalesa autocràtica. Tanmateix, la majoria de les vegades, aquestes regles es proposen per protegir els interessos de l’usuari, el proveïdor de serveis i el govern també..
Si esteu desenvolupant productes relacionats amb blockchain o voleu gaudir d’un producte blockchain, també heu de conèixer els riscos legals de blockchain. Són els següents.
Privadesa de dades
La privadesa de dades és la preocupació més important pel que fa a la tecnologia de llibres distribuïts. Tots sabem que està descentralitzat i distribuït. Això significa que tota la informació que s’emmagatzema en una cadena de blocs es manté en cadena de blocs, fins i tot si es tracta d’informació personal. Quan diem que es distribueix, complim que les dades s’han d’emmagatzemar en diferents ubicacions geogràfiques. També vol dir que pot caure fàcilment en una gran quantitat de jurisdiccions, cosa que converteix la privadesa de dades en un tema molt complex.
Per començar, quina llei de privadesa de dades haurien de seguir-se les dades? Podem agafar l’Escut de privadesa UE-EUA, però això només funcionaria per a les transaccions que es facin des de la UE fins als Estats Units o viceversa. Fins i tot si funciona per a aquestes regions, no cobreix les altres zones del món.
El reglament GDPR s’adreça explícitament als ciutadans de la UE. Tot plegat, la idea de privadesa de dades és descabellada quan es tracta de blockchain. Una cosa més que complica la privadesa de dades és el fet que les dades són immutables a la cadena de blocs. Cap usuari, en cap cas, pot eliminar la informació un cop emmagatzemada de la base de dades de blockchain.
Jurisdicció i resolució de conflictes
La jurisdicció i la resolució de conflictes són grans preocupacions. Un llibre major es tracta d’una xarxa descentralitzada, cosa que fa que l’aplicació de la jurisdicció sigui un problema inevitable.
Les criptomonedes modernes de blockchain com Ethereum o altres poden ajudar en aquest sentit amb l’ús de contractes intel·ligents. Es poden codificar per incloure una jurisdicció particular. No obstant això, el repte és fer complir l’ús de la jurisdicció.
També hi ha preguntes com qui resoldrà una disputa si cal. El procés de resolució de conflictes també és un gran repte que cal resoldre. Per últim, també cal decidir donar recompenses al que resolgui. En general, és difícil resoldre els problemes tenint en compte la naturalesa del DLT.
Riscos normatius
L’últim risc legal de la cadena de blocs és un risc reglamentari. Els governs han d’aprovar la normativa a la DLT. En alguns casos, els estats també tenen el poder de fer les seves pròpies regulacions, cosa que pot complicar les coses.
Amb l’augment de les monedes digitals, és habitual disposar de regulacions federals perquè puguin protegir l’interès dels usuaris i mantenir l’economia en equilibri..
Riscos relacionats amb la cadena de blocs relacionats amb la seguretat
També hi ha riscos de seguretat associats a blockchain. Amb cada vegada més empreses que intenten saltar a la tecnologia blockchain, es poden entendre els riscos de seguretat.
Però, com pateix el blockchain fins i tot riscos de seguretat? Els DLT són coneguts per la seva excel·lent seguretat. Tot i això, això no vol dir que siguin totalment segurs. Encara es poden atacar i es poden robar dades o informació.
Com a empresa, heu d’entendre que el blockchain tampoc no és completament segur i heu de prendre mesures de precaució per fer-lo segur. Per fer-vos una idea, a continuació es mostren els riscos de seguretat de la cadena de blocs.
Riscos Humans
Tot i que la cadena de blocs està completament descentralitzada, encara ha d’interactuar amb els humans per funcionar correctament. En aquest cas, apareixen nous riscos per a la seguretat de la cadena de blocs. Per exemple, qualsevol empresa que vulgui interactuar amb el sistema de cadena de blocs ha de fer-ho mitjançant un ordinador o sistemes automàtics. Quan un usuari interactua a través d’un ordinador, en aquest moment hi ha la possibilitat que les credencials per accedir als sistemes es puguin robar o comprometre. Només passa als punts finals, cosa que fa que el blockchain sigui vulnerable. De fet, es tracta més aviat d’un risc basat en l’usuari, però com que blockchain ha d’interactuar amb l’usuari, s’ha de definir en els riscos de seguretat de blockchain..
Riscos amb clau pública i privada
Tota la idea de la tecnologia blockchain o ledger distribuït depèn en gran mesura de les claus públiques i privades. Aquestes claus són una sèrie de caràcters que ofereixen propietats de seguretat úniques. Una propietat de seguretat és que és difícil d’endevinar.
El blockchain funciona amb aquestes claus. Si no teniu la combinació adequada de la clau pública o privada, simplement no podreu accedir al contingut digital emmagatzemat dins de la cadena de blocs. Els pirates informàtics ho saben i també saben que és una pèrdua de temps endevinar aquestes claus. Per això, intenten obtenir les claus atacant el punt més feble, és a dir, el sistema que fa servir l’usuari. Pot ser un dispositiu mòbil o un ordinador personal.
En qualsevol dels casos, el pirata informàtic pot aprofitar les vulnerabilitats que mostren aquests dispositius. Si feu servir Android, simplement intentaran instal·lar programari maliciós per accedir a la informació que compartiu a través del dispositiu. Si introduïu la vostra clau privada, en poden fer una còpia i enviar-la als seus propis ordinadors. Amb la clau privada a la mà, podran accedir a la informació emmagatzemada. La majoria de les vegades, és culpa de l’usuari no haver protegit els seus sistemes.
Les vulnerabilitats a nivell de maquinari també poden ser aprofitades pels pirates informàtics per accedir a un ordinador o a un sistema.
Com a usuari, el vostre treball consisteix a fer que el vostre sistema sigui el més segur possible.
Per assegurar-vos que protegiu el dispositiu, podeu fer les accions següents.
- Actualitzeu el dispositiu regularment.
- Utilitzeu un bon tallafoc i antivirus
- No emmagatzemeu mai les vostres claus en un document de Word, un fitxer de text o un altre tipus de fitxer al qual l’hacker hi pugui accedir fàcilment.
- No envieu ni emmagatzemeu les vostres claus al correu electrònic.
Riscos del venedor
Moltes plataformes i serveis ad-hoc funcionen amb DLT per millorar la seva funcionalitat. Amb el creixement dels DLT, és evident que també veurem un creixement en el desenvolupament de tercers. Aquests inclouen solucions com ara carteres, processadors de pagaments, contractes intel·ligents, plataformes de pagament blockchain, etc..
Aquests proveïdors també representen un risc per als usuaris. Si la plataforma o servei que utilitzeu té alguna forma de vulnerabilitat, és possible que tingueu problemes en accedir-hi. Els riscos de seguretat es poden produir a causa d’un codi deficient, una seguretat dèbil i un maneig incorrecte per part de les persones. A més, com que la majoria d’aquests proveïdors utilitzen contractes intel·ligents, han de garantir que els seus contractes intel·ligents estiguin lliures de tot tipus d’errors o llacunes de seguretat. Si n’hi ha, pot provocar fàcilment un efecte a tot el sistema.
Codi no provat
La qualitat del codi segueix sent una gran preocupació per a la majoria de solucions blockchain. Les organitzacions descentralitzades han de tenir molta cura quan implementen les seves solucions. Un d’aquests exemples és l’Organització Autònoma Descentralitzada (DAO), el que és DAO. És un sistema autònom que automatitza una determinada o tota l’organització.
DAO hack és un dels hacks més populars de la història del blockchain. Es va crear el 2016 i es va conèixer com “El DAO”. Es va piratejar, cosa que va provocar la pèrdua d’una gran quantitat d’ingressos. La funció de divisió va ser executada pel pirata informàtic quan intentava transferir fons del compte principal. Va robar Ether per 55 milions de dòlars.
No provat a gran escala
Els DLT s’executen principalment a petita escala abans de publicar-se. Per provar el DLT, els desenvolupadors han d’utilitzar testnet que simula la xarxa. Poden fer una àmplia gamma de proves. Tot i això, no cobreix els problemes que poden arribar a gran escala.
La vostra organització està preparada?
Hi ha 10 factors de risc relacionats amb la cadena de blocs. Són els següents.
- Gestió de claus
- Gestió de dades
- Rendiment i escalabilitat
- Aplicabilitat de casos d’ús
- Protecció de cadena
- Integració i interoperabilitat
- Normativa i compliment
- Recuperació de desastres
- Gestió de privadesa i cadena
- Gestió de xarxes i consensos.
Cal tenir en compte aquestes àrees específiques mentre es desenvolupen aplicacions relacionades amb blockchain o solucions de llibres distribuïts.
Si voleu coneixements avançats sobre blockchain empresarial, hauríeu de fer una ullada al Certified Enterprise Blockchain Professional (CEBP).
Pensaments finals
Com a organització, heu d’entendre que el blockchain no és la solució a tots els problemes que hi ha. Pot millorar processos específics, però costa molt durant la fase inicial. A més, cal tenir en compte alguns riscos. En aquest article, hem discutit una àmplia varietat de riscos, inclosos els de seguretat, legals i de desenvolupament. Llavors, què en penseu sobre els riscos de la cadena de blocs i la possible gestió del risc de la cadena de blocs? Comenta a continuació i fes-nos-ho saber.
Si teniu curiositat pels riscos i els fonaments bàsics de la cadena de blocs, assegureu-vos de consultar el nostre curs gratuït sobre fonaments de la cadena de blocs.