De acuerdo con un nuevo documento publicado en el sitio web del Banco de Pagos Internacionales (BPI), las redes de cadenas de bloques sin permisos, como la blockchain de Ethereum, plantean varios riesgos que los bancos aún no han abordado plenamente.
El Comité de Supervisión Bancaria de Basilea (CSBB), un comité de supervisores bancarios creado por los gobernadores de los bancos centrales del G10, publicó el 28 de agosto un documento de trabajo dedicado a los riesgos de las blockchains sin permisos y a las posibles formas de mitigar tales retos.
El documento, titulado «Novel risks, mitigants and uncertainties with permissionless distributed ledger technologies», contiene 25 páginas e intenta explorar cuestiones como la gobernanza, la tecnología, el cumplimiento y otros riesgos potencialmente derivados de la nueva tecnología.
Publicado en el sitio web del BPI, el documento señala que sus opiniones «no representan necesariamente» la postura oficial del Comité de Basilea, sino la de sus autores.
¿Qué es una red blockchain sin permisos?
Las cadenas de bloques sin permiso, también conocidas como blockchains públicas, son redes que no restringen la participación de los usuarios en el proceso de consenso utilizado para validar las transacciones y los datos.
Las blockchains públicas -con ejemplos como Bitcoin y Ethereum- difieren de las blockchains con permiso o blockchains privadas, como XRP Ledger de Ripple.
Según el documento, los bancos que realizan transacciones en blockchains sin permiso o tecnologías de ledger distribuido (DLT) similares se enfrentan a muchos riesgos relacionados con las operaciones y la seguridad, la gobernanza, la legalidad y el cumplimiento. Estos riesgos incluyen preocupaciones sobre el blanqueo de dinero y la financiación del terrorismo, así como la finalidad de la liquidación. El documento señala:
«Ciertos riesgos se derivan de la dependencia de las blockchains de terceros desconocidos, lo que dificulta a los bancos la diligencia debida y la supervisión. [...] Las prácticas actuales para mitigar estos riesgos permanecen en diversas etapas de desarrollo y no se han probado en condiciones de estrés».
El documento de trabajo menciona que al menos 10 miembros participan en la corriente de trabajo sobre DLT sin permisos, incluidos los de jurisdicciones como Canadá, Europa, Francia, Italia, Japón, Singapur, España, Suiza y Estados Unidos.
Lista de miembros del flujo de trabajo DLT sin permisos. Fuente: BPI
Mitigantes potenciales de los desafíos que surgen de las cadenas de bloques públicas
Para abordar los desafíos asociados con las implementaciones de cadenas de bloques públicas en la banca, el documento de trabajo destacó varias mitigaciones potenciales, incluida la planificación de la continuidad del negocio, controles de transacciones impulsados por tecnología y otras medidas.
Lista de posibles mitigantes de los desafíos que plantean las implementaciones de blockchains públicas por parte de los bancos. Fuente: BPI
Conforme al documento, la planificación de la continuidad del negocio podría implicar un registro off-chain que pueda utilizarse para recuperar la propiedad después de problemas como la disrupción:
«Por ejemplo, en caso de una bifurcación dura o un ataque a la blockchain que cree incertidumbre sobre la exactitud del ledger distribuido, los registros fuera de la cadena podrían utilizarse para identificar al propietario legítimo de los activos o la rama de la bifurcación que debería seguirse».
Entre otras medidas paliativas, el documento también propone nombrar una entidad designada, o el controlador, para «controlar y limitar el acceso» al criptoactivo o «bloquear y revertir las transacciones que sean fraudulentas». El documento añade:
«El controlador no ejercería el control sobre la red sin permisos en sí, sino sobre los tokens específicos de una emisión concreta. El controlador podría utilizar su autoridad para ayudar a mitigar los riesgos legales o de cumplimiento [...]»
Además, el documento sugiere crear herramientas de verificación de identidad que preserven la privacidad utilizando tecnologías como las pruebas de conocimiento cero (ZKP, por sus siglas en inglés).
Según los autores, las ZKP pueden permitir «verificar la identidad preservando la privacidad a nivel de transacción». Sin embargo, el documento añade que tales tecnologías son incipientes tanto en desarrollo como en aplicación.
El documento de trabajo concluye que las soluciones tecnológicas a los riesgos señalados «aún no están maduras», pero la rápida evolución puede generar nuevas soluciones que podrían beneficiarse de un examen más detallado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
