monsitj - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Blockchain no es para todos, así que sea cuidadoso antes de lanzarse

¿Cuáles son las mejores y más efectivas formas en que los profesionales de seguridad de la información pueden usar la tecnología blockchain?

Con cualquier tecnología, la forma en que se usa mejor, o si de hecho es la mejor tecnología para usar, depende del problema particular del caso de uso que estamos tratando de resolver.

En su forma más básica, blockchain es un mecanismo para registrar y proteger la integridad de transacciones o eventos. Los eventos se forman en bloques de datos de eventos y se crea un hash en cada nuevo bloque de datos, incluido el hash del bloque anterior.

De esta manera, el hash criptográfico de un bloque depende de las transacciones registradas en todos los bloques anteriores, por lo que cualquier cambio en cualquier evento puede ser detectado. Esto se convierte en lo que normalmente pensamos como una cadena de bloques al hacer que muchas partes participen en el sistema, cada una escribiendo su propia versión de la cadena de bloques y utilizando un protocolo de consenso para garantizar que todos los escritores estén de acuerdo con los hash creados para cada bloque.

Es esto lo que convierte un simple mecanismo de integridad local en un libro mayor distribuido, lo que agrega resiliencia al tener muchas copias independientes y la capacidad de que múltiples partes que no confían mutuamente tengan confianza en los datos registrados.

Las cadenas de bloques utilizadas para la mayoría de las criptomonedas suelen ser de acceso público, por lo que cualquiera puede ser un "escritor", manteniendo su versión de la cadena de bloques, y cualquiera puede ser un "lector", capaz de ver y verificar las transacciones.

En algunos casos, por ejemplo, para mantener un registro de transacciones en múltiples sitios de la misma organización, puede ser necesario limitar el acceso a aquellos que pueden leer y/o escribir la cadenan de bloques. Esto se convierte en una cadena de bloques autorizada.

Blockchain es, por lo tanto, apropiado cuando:

  • Las transacciones o eventos deben registrarse y mantenerse su integridad.
  • La información es escrita por múltiples partes, o el registro necesita ser replicado (por ejemplo, para la capacidad de recuperación).
  • No haya un tercero de confianza aceptable para todos los escritores.

Si no se conocen todos los escritores, necesitaría una cadena de bloques sin permiso. Si los datos deben verificarse públicamente, se requiere una cadena de bloques con permiso público, y si no, una cadena de bloques con permiso privado. Si estos casos no se satisfacen –por ejemplo, se puede acordar un tercero confiable– entonces blockchain probablemente no sea una solución adecuada.

El caso de uso clásico para blockchain es, por supuesto, las criptomonedas, que generalmente no tienen permiso. Otros casos de uso potenciales son la gestión de la cadena de suministro para registrar la transferencia de componentes entre entidades en la cadena de suministro o para permitir la gestión de la cadena de demanda, y para contratos inteligentes, donde puede haber múltiples partes en el contrato, por ejemplo, como se está utilizando ahora para la publicación de libros. Estos ejemplos suelen tener permiso privado.

Las criptomonedas son uno de los pocos casos de uso que solo se pueden implementar prácticamente usando blockchain, debido a la necesidad de un sistema público legible administrado por partes que no confían una en la otra. Además, las blockchains sin permiso pueden ofrecer el anonimato, lo cual es más difícil con los sistemas administrados centralmente.

En muchos otros casos, habrá una compensación entre el uso de blockchain o tecnologías más tradicionales. Al decidir si usar o no blockchain, dos cosas a considerar son el costo de infraestructura y la velocidad de las transacciones.

La integridad en blockchain se proporciona mediante el uso de múltiples nodos y el uso de protocolos de consenso para registrar las transacciones y crear los bloques firmados que se registran en la cadena. Bitcoin tiene más de un millón de nodos y decenas, si no cientos de miles de mineros, probablemente haciendo una contribución medible al calentamiento global.

Incluso en un sistema pequeño, es necesario que haya un número relativamente grande de nodos de blockchain para evitar la colaboración entre los escritores para subvertir el blockchain, o fallas en el equipo que corrompan los datos. Por lo tanto, es probable que los costos totales de la infraestructura sean mayores que para una base de datos convencional central o basada en la nube que contiene datos firmados con una infraestructura tradicional.

La latencia en la escritura de los bloques, y el número de transacciones que se pueden registrar generalmente se rigen por los protocolos de consenso. Estos deben garantizar que todos, o al menos una mayoría específica, de los que firman los bloques de transacciones estén de acuerdo con las firmas.

Una vez más tomando blockchain, el protocolo actualmente permite 10 minutos para el acuerdo de un hash utilizado para firmar un bloque. Por lo tanto, hay un retraso de entre 10 y 20 minutos desde el momento de la transacción hasta la transacción acordada. Existen otros protocolos de consenso, pero todos tendrán un impacto en la latencia y la capacidad.

Aunque todos los casos de uso no son adecuados para blockchain, algunos solo pueden implementarse de manera realista usándolo, y los otros que se adaptan mejor a una implementación de blockchain pueden implementarse fácilmente utilizando una de las muchas compañías que ofrecen componentes de hardware y software de blockchain.

Sin embargo, se debe realizar una evaluación cuidadosa del problema y la posible solución antes de seguir la ruta de la cadena de bloques, y se deben tener en cuenta los posibles inconvenientes.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close