Blockchain busca el equilibrio entre transparencia y privacidad

La IA juega un papel dual en el ecosistema blockchain, señala Daniel Díez, profesor del máster en blockchain e inversión en activos digitales del Instituto de Estudios Bursátiles. Por un lado, mejora la seguridad al identificar patrones anómalos y prevenir ataques como los Sybil, donde múltiples identidades maliciosas comprometen redes descentralizadas. Sin embargo, también plantea retos: algoritmos avanzados pueden cruzar datos públicos y privados, impulsando el desarrollo de herramientas como los protocolos de privacidad ZCash o Monero. «La IA potencia la seguridad en blockchain al detectar anomalías y predecir amenazas, pero también introduce riesgos como ataques más sofisticados. Para mitigar estos riesgos, se emplean técnicas como la criptografía post-cuántica y el aprendizaje federado, que protegen la privacidad y refuerzan la seguridad de los datos», dice Javier Visedo, manager de blockchain y web3 en NTT DATA.

Según Visedo, algunas de las innovaciones más recientes para fortalecer la protección de datos y la privacidad en el ecosistema blockchain incluyen tecnologías avanzadas como las pruebas de conocimiento cero (ZK Proofs), que ya se aplican en blockchains privadas y 'rollups' para verificar datos sin revelarlos. También destaca la computación multipartita (MPC), que permite realizar cálculos sobre datos cifrados sin comprometer su privacidad, una solución clave en transacciones privadas y votaciones descentralizadas. Además, menciona la encriptación homomórfica completa (FHE) y los entornos de ejecución confiables (TEE), que proporcionan seguridad avanzada. Sin embargo, advierte que su adopción enfrenta barreras como los desafíos técnicos y la dependencia de hardware específico.

Para equilibrar la transparencia de blockchain y la privacidad de los datos en las transacciones financieras, Mastercard prioriza la seguridad como un pilar fundamental, explica Alberto López, vicepresidente de soluciones de ciberseguridad e IA de Mastercard Europa. En 2023, su infraestructura protegió 143.000 millones de transacciones mediante sistemas avanzados que detectan y previenen amenazas cibernéticas, señala López. Herramientas como RiskRecon y Cyber Quant refuerzan estas medidas, complementadas por la plataforma Multi Token Network, que garantiza confianza en contrapartes, activos digitales y protección al consumidor. Esta red incorpora blockchain bajo estándares estrictos, ayudando a crear sistemas más seguros y eficientes,.

José Carlos Lledó, gerente de Ciberseguridad de CBNK, subraya que la blockchain puede equilibrar transparencia y privacidad en el tratamiento de datos sensibles mediante soluciones innovadoras. Aunque las transacciones son públicas y quedan registradas en un libro mayor accesible, estrategias como las direcciones seudónimas y la encriptación protegen la identidad de los usuarios.

Tecnologías como ZK-Snarks validan transacciones sin revelar detalles, mientras que las soluciones Layer 2 y las blockchains privadas o con permisos refuerzan la confidencialidad, dice. Herramientas como CoinJoin, que dificultan el rastreo de transacciones individuales, también juegan un papel clave. Para Lledó, el equilibrio reside en sistemas que garanticen trazabilidad y seguridad sin comprometer la privacidad, apoyados por normativas como el GDPR, que refuerzan el control de los usuarios sobre sus datos.

La naturaleza descentralizada, transparente e inmutable de la blockchain supone retos para adaptarse al RGPD, según el equipo del despacho legal de ATH21. Mientras la normativa exige identificar responsables del tratamiento de datos, en blockchains públicas esto resulta complejo al no haber una entidad central. Una solución sería atribuir esta responsabilidad a nodos o desarrolladores de 'smart contracts' bajo el artículo 26 del RGPD, dicen desde ATH21. Para garantizar el cumplimiento, es clave integrar privacidad desde el diseño, como anonimización, cifrado y modularidad, alineándose con la AEPD, comentan.

«La blockchain, especialmente en las redes públicas, permite que cualquier usuario pueda visualizar las transacciones y los datos asociados. Esto plantea un reto respecto al principio de minimización de datos del RGPD, que exige que solo se recopilen y procesen los datos estrictamente necesarios. La solución aquí sería hacer una blockchain privada y configurarla para que solo participantes autorizados tengan acceso a la información sensible, limitando así la exposición pública de los datos personales», dicen desde ATH21.

Sobre el papel que juegan las regulaciones en la protección de datos transaccionados en blockchain, y cómo pueden garantizar la privacidad sin comprometer la transparencia, Díez, del IEB, considera que la inmutabilidad de esta tecnología plantea retos como cumplir con el «derecho al olvido». Tecnologías como las pruebas de conocimiento cero (ZKPs) permiten validar transacciones sin revelar datos sensibles, y la computación multipartita posibilita procesar información sin exponer su contenido. En Europa, normativas como eIDAS 2 y estándares como EUDI buscan equilibrar privacidad y transparencia en redes compatibles con el RGPD.

Uno de los mayores desafíos para las redes blockchain son los ataques Sybil, explica Tino Martínez, software engineer y especialista en blockchain en Dekalabs by Bit2Me. Desde su diseño inicial, la mayoría de estas redes incorpora medidas para mitigar estas amenazas, como las tarifas de gas, que encarecen los ataques de denegación de servicio (DDoS) y los hacen poco rentables, comenta. Sin embargo, Martínez advierte que las aplicaciones descentralizadas (DApps) y las DAOs siguen siendo vulnerables, ya que los ataques Sybil pueden manipular votaciones o recompensas, erosionando la confianza en el sistema, dice Martínez

Para protegerse de estos riesgos, la tecnología juega un papel esencial, dice. En su caso, Dekalabs utiliza IA para detectar patrones sospechosos, como la creación masiva de cuentas, y diseña incentivos que limitan la participación según la reputación o el historial de transacciones, dice Martínez. Por su parte, Bit2Me refuerza la seguridad con procesos KYC y herramientas de análisis avanzadas, capaces de identificar comportamientos anómalos, añade.

Lledó destaca estrategias como la prueba de autoridad, que limita los nodos a entidades confiables; las blockchains privadas, que restringen el acceso; y los mecanismos de reputación, que priorizan la participación de usuarios con historiales confiables, comenta. «A través de algoritmos de consenso y mejoras en la descentralización, las cadenas de bloques están evolucionando para resistir de manera más efectiva estos tipos de ataques, garantizando un sistema más seguro y confiable para los usuarios», dice.