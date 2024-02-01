Desde la pandemia de COVID-19, el uso de efectivo ha ido disminuyendo en todo el mundo y han prevalecido los pagos digitales basados en criptomonedas o sistemas de pago existentes. Como resultado, están surgiendo nuevas formas de monedas digitales gestionadas de forma centralizada junto con criptomonedas como Bitcoin, cuya notoria volatilidad ha desafiado su aceptación en todo el mundo. De manera más destacada, las monedas digitales de los bancos centrales (CBDC) han llegado a ofrecer formas digitales de dinero del banco central, mientras que los depósitos tokenizados tokenizan el ciclo de vida del dinero de los bancos comerciales tanto en el contexto de venta minorista como mayorista.
En estos sistemas gobernados de forma centralizada, la responsabilidad debe coexistir con la privacidad, mientras que ambas deben respetar la necesidad de auditorías autorizadas. Al mismo tiempo, debido a la naturaleza crítica del sistema, lograr la resiliencia es crucial, mientras que su definición se extiende más allá de la tolerancia a fallas de choque en los sistemas de infraestructura crítica existentes. El sistema debe ser resiliente a una falla bizantina, para que pueda continuar funcionando incluso si partes del sistema se vieron comprometidas.
Los sistemas de procesamiento de transacciones descentralizados, como la tecnología de contabilidad distribuida (DLT), son plataformas relevantes, pero las implementaciones actuales de DLT generalmente no son lo suficientemente escalables. Ese límite se ha superado gracias al reciente trabajo realizado por IBM® Research, que ofrece un infraestructura/marco de alto rendimiento para las CBDC que combina privacidad, cumplimiento normativo y resiliencia avanzada.
Boletín de noticias Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Las monedas digitales de los bancos centrales son monedas digitales controladas por los bancos centrales de los países. Al igual que el efectivo, están diseñados para almacenar valor, servir como medios de intercambio y representar una unidad de cuenta. Las CBDC se utilizan tanto para liquidaciones mayoristas entre bancos comerciales o bancos centrales como para transacciones de pago de venta minorista, como las transacciones realizadas por particulares. En los últimos años, las CBDC se han posicionado como un remedio viable para las ineficiencias actuales en los mercados financieros, ya que pueden promover la innovación, ayudar de manera más efectiva a la inclusión en los sistemas de pago y reducir los retrasos en la liquidación, los costos y los riesgos de contraparte.
En la actualidad, más de 130 bancos centrales están explorando activamente las CBDC y publicando informes periódicos sobre los requisitos funcionales y no funcionales de las plataformas de CBDC, incluidas las consideraciones arquitectónicas en evolución y los resultados de sus diversas experimentaciones CBDC. Un puñado de bancos centrales nacionales incluso ha iniciado pilotos de CBDC, mientras que el Banco Central Europeo recientemente ha iniciado una propuesta legislativa para la adopción de un euro digital.
Aunque la regulación de los sistemas de CBDC depende de la jurisdicción local, los sistemas comparten muchos de los mismos requisitos funcionales y no funcionales. Por ejemplo, el impacto crítico de la infraestructura de la CBDC en la oferta monetaria implica que debería estar gobernada por bancos centrales. Sin embargo, los requisitos de robustez y resiliencia asociados con la naturaleza crítica de un sistema de CBDC imponen una gobernanza descentralizada, un despliegue geográfico del sistema y un funcionamiento independiente de las diferentes partes del sistema.
El cumplimiento normativo y las capacidades eficientes de resolución de disputas requieren transparencia, auditabilidad y no repudio. Normativas como la directiva contra el lavado de dinero (AML) o iniciativas centradas en la lucha contra la financiación del terrorismo (CFT) estipulan que las transacciones de pago sospechosas deben detectarse, atribuirse a su origen y comunicarse a las autoridades pertinentes. Por otra parte, la Directiva revisada sobre servicios de pago (PSD2) de la UE hace hincapié en la importancia de la detección de fraude y la resolución de disputas. Además, un sistema de CBDC debe interoperar con las infraestructuras de pago, liquidación y liquidez existentes junto con otros sistemas de CBDC y sistemas de recursos digitales emergentes.
El rendimiento y la escalabilidad del sistema son cruciales para su aceptación y uso. Esto es importante para una plataforma mayorista de CBDC que busca ampliar su uso para otras aplicaciones más allá de la liquidación. Los sistemas de CBDC de venta minorista deberían poder competir con los servicios de pago existentes y dar cabida a millones de transacciones de usuarios. Esto significa poder procesar decenas de miles de transacciones por segundo (TPS) en las horas pico.
La privacidad de las transacciones de pago también es importante. La privacidad se refiere al derecho de los propietarios de los datos a controlar quién accede a su información transaccional. Por ejemplo, la PSD2 establece que el procesamiento de información personal debe cumplir con el RGPD y sus principios de minimización de datos, que restringe la recopilación de información personal a lo que es necesario para el procesamiento de transacciones. Esto puede interpretarse de varias maneras. Un enfoque conservador de la minimización de datos garantiza que las transacciones de pago se procesen sin filtrar ninguna información sobre las partes que realizan la transacción o los valores de las transacciones. Esto dificulta el monitoreo y la auditoría de las transacciones. Un enfoque permisivo revela el valor de los pagos y, potencialmente, la identidad del pagador y del beneficiario.
Un sistema progresivo de CBDC debe adaptarse a diferentes interpretaciones de la privacidad, junto con todos los demás requisitos, incluidos el rendimiento y la auditabilidad. A medida que la tecnología evoluciona, también lo hacen las regulaciones y requisitos de privacidad, y se debe incorporar la agilidad.
En IIBM Research, hemos desarrollado un infraestructura de procesamiento de transacciones para la gestión de activos financieros fungibles (sobre todo para las CBDC) que aborda todos los desafíos mencionados anteriormente. Las DLT autorizadas ofrecen múltiples ventajas sobre otras tecnologías, incluida su capacidad para abordar la privacidad, la transparencia y la resiliencia a los nodos comprometidos, incluso con un modelo de gobernanza centralizado. También cumplen y superan los requisitos de rendimiento y escalabilidad de las CBDC. Validamos aún más estas afirmaciones introduciendo una arquitectura de sistema y protocolos, exhibiendo:
En este trabajo, característica una implementación prototipo de nuestra infraestructura como una versión evolucionada de Hyperledger Fabric, junto con los cuatro modelos de privacidad de CBDC: soporte de resultados de transacción no gastada (UTXO) estándar utilizando una infraestructura de clave pública (PKI) estándar sin privacidad; soporte de UTXO estándar con seudonimato/anonimato responsable para los transaccionadores que utilizan principios de identidad autosoberana y estándares de privacidad; soporte de UTXO mejorada con anonimato y confidencialidad del importe intercambiado mediante extensiones basadas en pruebas de conocimiento cero; y UTXO no rastreable utilizando los medios criptográficos introducidos por IBM® Research para la privacidad total (responsable) de los transaccionadores. Evaluamos aún más el rendimiento de nuestro sistema utilizando tres protocolos de consenso: un protocolo de consenso tolerante a fallos de bloqueo, Raft; un protocolo de consenso tolerante a fallos bizantinos en entornos reales, SmartBFT; y una nueva arquitectura tolerante a fallos bizantinos inspirada en el algoritmo de consenso Narwhal y Tusk, que muestra un rendimiento y una escalabilidad de vanguardia.
Nuestros resultados muestran que para el modelo de seudónimo UTXO estándar, nuestra implementación de prototipo puede procesar hasta 80 000 TPS en el caso de Raft y SmartBFT y más de 150 000 TPS en el caso de los algoritmos de consenso emergentes. Nuestros resultados demuestran además la escalabilidad horizontal del cálculo de procesamiento de transacciones. De hecho, mostramos que se pueden lograr los mismos números en escenarios de privacidad más sólidos donde las cantidades intercambiadas y la actividad de los usuarios individuales se ocultan a costa de equipamiento más potente. Las cifras de rendimiento obtenidas corresponden a un sistema de CBDC que ofrece privacidad a los usuarios finales, al tiempo que permite a los auditores autorizados inspeccionar la información transaccional y los componentes de liquidación para procesar adecuadamente las transacciones.
La tokenización es un término que abarca diferentes formas de activos financieros. Se refiere a la digitalización de un activo empresarial, pero asumiendo un sistema digital que soporte requisitos pioneros en cuanto a transparencia, interoperación, resiliencia y programabilidad, más allá de lo que los sistemas heredados pueden acomodar. Las monedas digitales de los bancos centrales son ejemplos de tokenización del dinero del banco central, pero vemos que la tokenización se expande en depósitos en bancos comerciales o dinero de bancos comerciales (también conocidos como depósitos tokenizados), diversas formas de valores (valores tokenizados) y muchos más.
Todos estos sistemas, aunque distintos en términos de los casos de uso que se dirigen, se reducen a un conjunto similar de requisitos en términos de responsabilidad, privacidad, cumplimiento normativo, resiliencia y programabilidad. De hecho, aunque cada caso de uso debe investigarse en profundidad para llegar a una conclusión, el marco propuesto por IBM Research es lo suficientemente genérico como para adaptarse directamente a un ámbito más amplio de aplicaciones de activos tokenizados.
El informe de plataformas de seguridad de datos de KuppingerCole ofrece orientación y recomendaciones para encontrar productos de protección y gobernanza de datos confidenciales que satisfagan mejor las necesidades de los clientes.
Obtenga insights para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra los beneficios y el retorno de la inversión (ROI) de IBM Security Guardium Data Protection en este estudio TEI de Forrester.
Acceda a este informe de Gartner para aprender a gestionar el inventario completo de IA, proteger las cargas de trabajo de IA con medidas de seguridad, reducir el riesgo y gestionar el proceso de gobernanza para lograr la confianza en la IA para todos los casos de uso de IA en su organización.
Conozca las estrategias para simplificar y acelerar su hoja de ruta de resiliencia de datos mientras se abordan los últimos requisitos de cumplimiento normativo.
Siga pasos claros para completar tareas y aprenda a usar tecnologías de manera efectiva en sus proyectos.
Proteja los datos en múltiples entornos, cumpla la normativa sobre privacidad y simplifique la complejidad operativa.
Descubra IBM Guardium, una familia de software de seguridad de datos que protege los datos confidenciales on premises y en la nube.
IBM ofrece servicios integrales de seguridad de datos para proteger los datos empresariales, las aplicaciones e IA.
Proteja los datos de su organización en las distintas nubes híbridas y simplifique los requisitos de cumplimiento normativo con soluciones de seguridad de datos.