Contar con garantías de transparencia e integridad en los pagos efectuados con criptomonedas: este es el origen de blockchain o cadena de bloques, una tecnología de registro distribuido, es decir, que depende de bases de datos repartidas entre distintos participantes y gestionadas a través de mecanismos de consenso. Aunque esta es la definición teórica, su aplicación práctica ha hecho que algunas de sus características que la definían originalmente hayan cambiado. Debido a la evolución de esta tecnología, hay algunas ideas sobre ella que se han transformado en mitos o ideas preconcebidas en torno al blockchain que conviene aclarar.
Lo primero es tener claras las definiciones asociadas a esta tecnología. La teoría nos dice que la blockchain cuenta con una infraestructura formada por una red de participantes llamados pares, peers o nodos, que son personas físicas o jurídicas. Estos nodos comparten un conjunto de datos de forma distribuida, en los que se registra a las personas o entidades que poseen una serie de activos en forma de datos y se negocia con quién se realizan las transacciones de dichos activos. Un participante (persona física o jurídica) puede gestionar uno o más nodos en la infraestructura, tanto en nombre propio como por encargo de terceros, y será el sujeto obligado en la normativa. Y el nodo es un dispositivo o proceso que forma parte de la infraestructura y utiliza medios compatibles con los de otros nodos. Cada participante/nodo almacena una copia de la cadena de bloques.
Los datos se compilan en registros (bloques) donde también se almacenan transacciones. Los bloques/registros se enlazan cronológicamente mediante la incorporación de un código del bloque/registro anterior, como una cadena. Así, se busca garantizar la integridad de la información. La cadena se almacena en cada nodo como una estructura con bloques/registros organizados.
Como no hay una entidad central para verificar y validar transacciones, en teoría se busca el consenso entre los participantes para tomar decisiones, actualizar datos y mantener la consistencia de la información almacenada. Sin embargo, algunos participantes/nodos tienen una categoría superior de validadores. La cadena es aparentemente inmutable y transparente y se puede actualizar mediante contratos inteligentes alojados en la propia cadena.
Conviene tener en cuenta que los principios originales que rigen la blockchain son descentralización, control de integridad, auditabilidad y transparencia, y consenso.
Además, existen infraestructuras blockchain públicas o privadas, y permisionadas o no permisionadas. Es pública cuando cualquier participante puede decidir libremente formar parte de ella, en tanto que una privada incorpora un proceso de gobernanza que la hace accesible solo a un número restringido de participantes y suele estar controlada por una entidad privada o consorcio. La estructura blockchain no permisionada carece de condiciones para unirse, mientras que una red permisionada solo permite participar si se supera un proceso de autorización.
Errores y confusiones sobre la blockchain
Pero en la práctica, si el participante no actúa a nombre de terceros bajo sus indicaciones, podrá decidir por su cuenta la manera en la que almacena la información, qué recursos dedica al tratamiento de la información, dónde guarda la información, cuánta será la cantidad de bloques/registros que almacenará y con qué criterios o cuándo se da acceso a dicha información. Debido a estas diferencias entre la teoría y la práctica, hay una serie de ideas y conceptos que no se ajustan al 100% a la realidad. Según el documento “Prueba de concepto Blockchain y el derecho de supresión”, de la Agencia Española de Protección de Datos (AEPD), estos son algunos de los más asiduos:
1. Inmutabilidad. Se cree que los datos no pueden ser modificados o borrados cuando se han añadido a un registro distribuido. Pero más que una propiedad, es un objetivo que se persigue a través de medidas técnicas de gestión de la integridad, que permiten detectar datos alterados o eliminados: hay un acuerdo entre todos los participantes/nodos en no alterar la integridad del conjunto de bloques/registros ya consolidado. Sin embargo, puede alterarse la cadena por hay un acuerdo mayoritario entre los usuarios, por ejemplo, para eliminar un bloque o transacción, impidiendo recuperar la información eliminada. Esto es más factible en infraestructuras privadas o permisionadas y supone una medida de gobernanza. El recálculo de los valores criptográficos por una mayoría de usuarios también permitiría la alteración de valores en la blockchain. Además, se han dado caoss de abandono por parte de los participantes/nodos del proyecto de cadena de bloques, que han podido derivar en la desaparición de datos o que sean inaccesibles. Algunas blockchain implementan actualizaciones planificadas o mejoras en los protocolos, que introducen cambios. Y en algunos casos se han adoptado decisiones por consenso frente a eventos no previstos que han involucrado cambios para revertir los efectos producidos, modificando el estado de la información almacenada.
2. Descentralización. En la práctica, incluso las infraestructuras públicas y no permisionadas son parcialmente centralizadas en ciertos aspectos de su gestión, revelando una concentración de poder en pocos intervinientes. El proceso de añadir bloques a la cadena suele estar dominado por un número reducido de nodos validadores, conocidos como pools, lo que genera un riesgo real de centralización operativa en un sistema que se concibió para ser totalmente descentralizado.
3. Sin marco de gobernanza. Existe una gobernanza, aunque suele ser incompleta, por ejemplo, en el cumplimiento de la protección de datos. Se suele decir que la gobernanza es automática, democrática, justa y equitativa, pero en esto también hay una concentración de decisiones en ciertos grupos (fundadores, desarrolladores o la comunidad más influyente). La falta de gobernanza frente a determinados riesgos sobrevenidos ha derivado en crisis serias que han terminado en la división de la infraestructura.
4. Los nodos actúan de forma automática. Los nodos mineros y validadores tienen un rol de gestor y no son máquinas a las que no se puede reclamar responsabilidad. Suelen estar formados por una serie de recursos seleccionados y configurados según los intereses específicos de las personas que los gestionan, y puestos a disposición de una blockchain concreta por decisión de dichos gestores. Pueden ordenar incluir o excluir transacciones en un bloque que ellos mismos están produciendo, con el objetivo de obtener un beneficio adicional. A menos que actúen en nombre y por encargo de otra entidad, no están obligados a seguir instrucciones específicas.
5. Las infraestructuras blockchain tienen las mismas propiedades que el modelo original. Los modelos no suelen seguir los principios originales ideales, por ejemplo, en cuanto a descentralización de la gestión de la gobernanza. Los principios se adaptan a los requisitos que requiere la propia infraestructura y esto las puede volver incompatibles entre sí. Esto se ve más claramente en las blockchain privadas y permisionadas.
6. El código es ley. Las decisiones no están en manos únicamente de un programa de ordenador, los llamados smart contracts. Se trata de programas realizados por personas, para cumplir objetivos definidos por personas y los eventos que inician la ejecución son iniciados por personas. Además, como cualquier software, pueden presentar vulnerabilidades.
7. El usuario puede controlar sus propios datos. La mayoría de las infraestructuras blockchain no permiten a la persona física o jurídica controlar quién accede a sus datos, cuánto tiempo se almacenan, cómo ejercer sus derechos o con qué fines se van a tratar. El diseño de las estructuras no incluye la protección de datos por defecto.
8. Blockchain es incompatible con el RGPD. Aunque la mayoría de las infraestructuras se han construido al margen de toda regulación, incluida la fiscal y la comercial, el problema no es de la tecnología, sino de las decisiones de los diseñadores.
9. Los smart contract son autónomos e inteligentes. Se trata de programas automatizados que se almacenan en la infraestructura blockchain. En ellos, el resultado de cualquier ejecución del programa queda registrado y ejecutan acciones predefinidas cuando se cumplen ciertas condiciones que se han programado. Su funcionamiento está limitado por su código y los datos que reciben y no son "inteligentes" en el sentido de poseer autonomía. Además, tampoco se pueden considerar un contrato en sentido jurídico estricto. Por otra parte, su uso se debe evaluar en base a criterios de cumplimiento normativo porque pueden tratar datos personales de manera automatizada.
10. Los datos solo están en las transacciones y los bloques. En la práctica, los nodos y las cadenas/tablas de bloques necesitan almacenar una variedad de datos adicionales, entre los que se incluyen el almacenamiento propio de los smart contracts y los recibos de las transacciones que activan sus procedimientos. Estos receipts o logs son registros que se almacenan en la infraestructura y contienen información sobre el resultado de la transacción y los eventos emitidos por el smart contract. Por otra parte, están los almacenamientos off-chain: aunque forma parte de la infraestructura blockchain, incluye parte de la información en una estructura de datos distinta. Aunque se desplacen los datos, los tratamientos y la gestión del almacenamiento deben demostrar el cumplimiento del RGPD: habría que acreditar que no hay datos personales en la cadena/tabla o en otras estructuras para no cumplirlo. Por otra parte, también hay información en las copias temporales y de trabajo que guardan los participantes/nodos, en sus servicios subcontratados.