¿Qué es la seguridad blockchain?

La tecnología blockchain produce una estructura de datos con cualidades de seguridad inherentes. Se basa en los principios de la criptografía, la descentralización y el consenso, que garantizan la confianza en las transacciones. En la mayoría de las Blockchain o tecnologías de libro mayor distribuido (DLT), los datos están estructurados en bloques y cada bloque contiene una transacción o un conjunto de transacciones.

Cada nuevo bloque se conecta a todos los bloques anteriores en una cadena criptográfica de tal forma que es casi imposible de manipular. Todas las transacciones dentro de los bloques se validan y acuerdan mediante un mecanismo de consenso, lo que garantiza que cada transacción sea verdadera y correcta.

La tecnología blockchain permite la descentralización mediante la participación de los miembros a través de una red distribuida. No hay un punto único de fallo y un solo usuario no puede cambiar el registro de las transacciones. Sin embargo, las tecnologías blockchain difieren en algunos aspectos críticos de seguridad.

Las redes blockchain pueden diferir en quién puede participar y quién tiene acceso a los datos. Las redes suelen etiquetarse como públicas o privadas, que describe quién puede participar, y con permisos o sin permisos, que describe cómo los participantes acceden a la red.

Las redes públicas de blockchain suelen permitir que cualquiera se una y que los participantes permanezcan en el anonimato. Una blockchain pública utiliza ordenadores conectados a internet para validar transacciones y lograr consensos. Bitcoin es probablemente el ejemplo más conocido de una blockchain pública, y logra el consenso a través de la "minería de bitcoin".

Las computadoras en la red Bitcoin, o “mineros”, intentan resolver un problema criptográfico complejo para crear una prueba de trabajo y así validar la transacción. Aparte de las claves públicas, existen pocos controles de identidad y acceso en este tipo de redes.

Las blockchains privadas utilizan la identidad para confirmar la membresía y los privilegios de acceso y normalmente solo permiten la incorporación de organizaciones conocidas. Juntas, las organizaciones forman una "red empresarial" privada y exclusiva para miembros. Una Blockchain privada en una red autorizada logra el consenso a través de un proceso llamado "respaldo selectivo", en el que los usuarios conocidos verifican las transacciones. Sólo los miembros con acceso y permisos especiales pueden mantener el libro de transacciones. Este tipo de red requiere más controles de identidad y acceso.

Al crear una aplicación Blockchain, es crítico evaluar qué tipo de red se adapta mejor a sus objetivos empresariales. Las redes privadas y autorizadas se pueden controlar estrictamente y son preferibles por motivos de cumplimiento y reglamentarios. Sin embargo, las redes públicas y sin permisos pueden lograr una mayor descentralización y distribución.

Los piratas informáticos y los estafadores amenazan las blockchains de cuatro formas principales: phishing, enrutamiento, Sybil y ataques al 51 %.

El phishing es un intento de estafa para obtener las credenciales de un usuario. Los estafadores envían correos electrónicos a los propietarios de claves de cartera diseñados para que parezcan proceder de una fuente legítima. Los correos electrónicos solicitan a los usuarios sus credenciales mediante hiperenlaces falsos. Tener acceso a las credenciales de un usuario y a otra información sensible puede acarrear pérdidas para el usuario y para la red Blockchain.

Las Blockchain dependen de transferencias de datos grandes y en tiempo real. Los piratas informáticos pueden interceptar los datos mientras se transfieren a los proveedores de servicios de Internet. En un ataque de enrutamiento, los participantes de blockchain normalmente no pueden ver la amenaza, por lo que todo parece normal. Sin embargo, entre bastidores, los estafadores han extraído datos o monedas confidenciales.

En un ataque Sybil, los piratas informáticos crean y utilizan muchas identidades de red falsas para inundar la red y colapsar el sistema. Sybil se refiere a un famoso personaje de libro diagnosticado con un trastorno de identidad múltiple.

La minería requiere una enorme cantidad de potencia de cálculo, especialmente para las cadenas de bloques públicas a gran escala. Pero si un minero, o un grupo de mineros, pudiera reunir suficientes Recursos, podría alcanzar más del 50 % de la potencia de una red Blockchain. Tener más del 50% del poder significa tener control sobre el libro mayor y la capacidad de manipularlo.

Nota: Las Blockchain privadas no son vulnerables a los ataques del 51 %.

En el mundo digital actual, es esencial tomar medidas para garantizar la seguridad tanto del diseño de tu blockchain como del entorno. Los servicios de pruebas de blockchain de X-Force Red pueden ayudarte precisamente en eso.

Al crear una aplicación Blockchain empresarial, es importante tener en cuenta la seguridad en todas las capas de la pila tecnológica y cómo gestionar el gobierno y los permisos de la red. Una estrategia de seguridad integral para una solución blockchain empresarial incluye el uso de controles de seguridad tradicionales y controles exclusivos de la tecnología. Algunos de los controles de seguridad específicos de las soluciones blockchain empresariales incluyen:

• Gestión de identidades y accesos
  
  
• Gestión de claves
  
  
• Protección de datos
  
  
• Comunicación segura
  
  
• Seguridad de contratos inteligentes
  
  
• Aprobación de transacciones

Contrata expertos para ayudarte a diseñar una solución compatible y segura y a alcanzar tus objetivos empresariales. Busque una plataforma de nivel de producción para crear soluciones blockchain que puedan implementarse en el entorno tecnológico que elija, ya sea local o con su proveedor de nube preferido.

Al diseñar una solución blockchain, tenga en cuenta estas preguntas clave:

• ¿Cuál es el modelo de gobernanza para las organizaciones participantes o los miembros?
  
  
• ¿Qué datos se capturan en cada bloque?
  
  
• ¿Cuáles son los requisitos reglamentarios pertinentes y cómo pueden cumplirse?
  
  
• ¿Cómo se gestionan los detalles de la identidad? ¿Están cifradas las cargas útiles de bloque? ¿Cómo se gestionan y revocan las claves?
  
  
• ¿Cuál es el plan de recuperación ante desastres para los participantes de blockchain?
  
  
• ¿Cuál es la posición de seguridad mínima para la participación de los clientes de Blockchain?
  
  
• ¿Cuál es la lógica para resolver las colisiones de bloques en blockchain?

Al establecer una blockchain privada, asegúrese de que se implemente en una infraestructura segura y resiliente. Las malas elecciones de tecnología subyacente para las necesidades y los procesos empresariales pueden provocar riesgos de seguridad de datos debido a sus vulnerabilidades.

Tenga en cuenta los riesgos empresariales y de gobierno. Los riesgos empresariales incluyen implicaciones financieras, factores reputacionales y riesgos de cumplimiento. Los riesgos de gobierno provienen principalmente de la naturaleza descentralizada de las soluciones de cadena de bloques y requieren controles estrictos de los criterios de decisión, las políticas de gobierno y la gestión de identidades y accesos.

La seguridad de blockchain consiste en comprender los riesgos de la red blockchain y gestionarlos. El plan para implementar la seguridad de estos controles conforma un modelo de seguridad blockchain. Cree un modelo de seguridad de blockchain para garantizar que se toman todas las medidas necesarias para proteger adecuadamente sus soluciones de blockchain.

Para implementar un modelo de seguridad de soluciones Blockchain, los administradores deben desarrollar un modelo de riesgo que pueda abordar todos los riesgos empresariales, de gobernanza, tecnológicos y de procesos. A continuación, deben evaluar las amenazas a la solución blockchain y crear un modelo de amenazas. A continuación, los administradores deben definir los controles de seguridad que mitigan los riesgos y amenazas basándose en las siguientes categorías:

• Aplique controles de seguridad exclusivos de blockchain
  
  
• Aplique controles de seguridad convencionales
  
  
• Aplique controles empresariales para blockchain

Los servicios y consultoría de IBM Blockchain pueden ayudarte a diseñar y activar una red Blockchain que aborde las necesidades de gobernanza, valor empresarial y Tecnología, asegurando al mismo tiempo la privacidad, la confianza y la seguridad.