Cointelegraph Brasil entrevistó al criptógrafo responsable de la implementación del proyecto Bulletproofs, del banco holandés ING, Eduardo Morais.

El proyecto Buletproofs de ING reúne a desarrolladores de las Universidades de Londres y Stanford; además de la startup Blockstream, que aporta una tecnología que ofrece privacidad a las cantidades involucradas en las transacciones de Bitcoin.

En la entrevista, el programador nos contó cómo se está desarrollando el proyecto y describió el uso de la tecnología Blockchain por parte de los bancos.

Lee a continuación:

Cointelegraph Brasil (CT) - ¿Cree que los bancos tradicionales utilizarán la tecnología Blockchain en sus sistemas?

Eduardo Morais (EM) - Sí, los bancos están invirtiendo mucho para crear soluciones basadas en Blockchain. Pero entre los problemas más importantes que aún quedan por resolver, tenemos la privacidad y la escalabilidad.

El primer problema ocurre porque en las Blockchain tradicionales, como Bitcoin y Ethereum, no hay ningún mecanismo para proteger el contenido de las transacciones, por lo que es posible realizar un seguimiento completo de las transacciones, encontrando quién hizo qué en cada bloque. El segundo problema está relacionado con el hecho de que hay algunos cuellos de botella de eficiencia que deben ser resueltos. En el caso de Bitcoin, la Prueba de Trabajo (PoW) representa una ineficiencia, ya que hace que el número de transacciones por segundo sea bajo en comparación con lo que se obtiene en las redes de tarjetas de crédito, por ejemplo. En el caso de Ethereum, la eficiencia es todavía baja si se compara con soluciones como las que ofrece Amazon para la computación en nube.

Obviamente son sistemas muy diferentes, ya que con blockchain es posible reducir la necesidad de confianza en un solo proveedor de servicios, siendo posible distribuir la computación en un gran número de puntos de la red. Pero en cualquier caso es necesario mejorar el rendimiento de los contratos inteligentes para que esta solución sea elegida para ciertos problemas, y ZKP también puede ayudar a resolver este tipo de problemas.

CT - ¿Por qué la necesidad de privacidad en una Blockchain bancaria?

EM - Una de las aplicaciones básicas de la tecnología Blockchain es la transferencia de activos entre instituciones financieras, pero si se utilizan Blockchains como las de Bitcoin o Ethereum, es posible que cualquiera pueda ver quién está negociando qué y con quién. Por ejemplo, sería posible ver toda la cartera de inversiones de un banco, identificando no sólo su estrategia sino también los detalles financieros de cada transacción, lo cual no es aceptable en este mercado.

El mercado financiero está altamente regulado y un cierto nivel de transparencia es muy bienvenido, pero también es necesario ofrecer un nivel mínimo de privacidad para que haya un ecosistema saludable donde las instituciones financieras puedan comerciar, y la privacidad es un ingrediente clave.

CT - ¿El proyecto ING Bulletproof se basó en algún tipo de criptomoneda?

EM - Bulletproofs no está directamente relacionado con ninguna criptomoneda. Bulletproofs es un trabajo académico, dirigido por el investigador Dan Boneh, que tiene el famoso curso de criptografía de Coursera, y propone un protocolo para la construcción de Zero Knowledge Proofs (ZKP).

En particular, este protocolo es bastante eficiente para mostrar que un cierto valor secreto corresponde a un número que está entre otros dos números A y B. Por ejemplo, podemos mostrar que la cantidad de Bitcoins que se transfiere en una transacción está entre 0 y MAX, y de esta forma podemos validar la transacción sin tener acceso a su valor exacto, manteniendo así la confidencialidad de la información.

CT - ¿Cuáles son las aplicaciones de Zero Knowledge Proofs en el mercado financiero?

EM - Hay muchas aplicaciones posibles. Los bancos, en general, tienen la necesidad de certificar a sus clientes en varios aspectos. Por ejemplo, cuando se desea obtener un préstamo, el banco necesita validar varios tipos de información sobre usted. En particular, es necesario comprobar que su situación financiera es compatible con los requisitos del préstamo, de modo que el riesgo para el banco se reduzca al mínimo. Para ello, es posible que el banco quiera validar si el sueldo del cliente es suficiente para pagar las cuotas del préstamo mensualmente. Esta validación puede realizarse mediante ZKPs, de modo que el cliente no necesita revelar el valor exacto de su salario al banco, ya que se trata de información privada.

Otra aplicación interesante es la conocida por el acrónimo KYC (Know Your Customer). Los bancos necesitan, debido al alto nivel de regulación de este mercado, validar diversos datos de sus clientes, como dirección de residencia, nombre, edad, etc. Hoy en día existen procesos complicados y burocráticos para resolver este problema. Usando ZKP usted puede obtener una solución más eficiente a este problema, porque puede usar ZKP para convencer al banco de que la información proporcionada es correcta y válida, sin revelar información privada.

Además, el banco puede utilizar ZKP para validar que un comercio particular no involucra a entidades que están bajo algún tipo de sanción. Por ejemplo, el banco puede negarse a financiar una operación si una de las partes está bajo embargo o está en algún tipo de lista negra. Muchas otras aplicaciones son posibles.

CT - ¿Existen soluciones alternativas? ¿Por qué ZKP es mejor que las alternativas?

EM - Entre las soluciones que comúnmente se señalan como alternativas, se puede mencionar el uso de hardware de propósito especial, que están construidos para garantizar la seguridad y la privacidad de los datos almacenados en ellos. Específicamente, la tecnología SGX (Software Security Guard Extensions) se considera una solución a este problema. Sin embargo, se han señalado varios defectos y vulnerabilidades en la literatura, mostrando que en realidad esta tecnología no protege completamente la información, siendo posible extraer datos privados del hardware.

Otra opción es el uso de canales directos entre las partes involucradas en la transacción, como se hace por ejemplo utilizando la tecnología Corda. Pero es necesario destacar que al adoptar este tipo de solución, lo que sucede es que ya no estamos utilizando la característica principal de las Blockchains, que es la computación distribuida y transparente entre todas las entidades, incluyendo aquellas que no participan directamente en una transacción determinada. Por lo tanto, esta alternativa no resuelve el mismo problema que se resuelve usando ZKPs.

CT - ¿Qué modelo de negocio considera el banco más apropiado para el desarrollo de los ZKPs?

EM - El modelo de negocio dependerá del caso de uso específico. En ciertos escenarios es posible ver el uso de ZKPs como obligatorio para proteger la privacidad de los usuarios. Y en vista de regulaciones como el GDPR (Reglamento General de Protección de Datos en español) en Europa podemos ver que la privacidad será cada vez más importante, convirtiéndose en un requisito ante la ley. Con esto, el modelo de negocio puede ser visto como simplemente el cumplimiento de un requisito obligatorio para satisfacer la normativa vigente sobre el uso de tecnología Blockchain.

Por lo tanto, en lugar de entender el modelo de negocio de ZKPs en este contexto, necesitamos entender el modelo de negocio de las Blockchains en sí mismo.

En el caso específico de KYC, los bancos pueden actuar como proveedores de certificación dinámicos para sus clientes. Imagine que un cliente del banco puede, por ejemplo, demostrar que tiene edad para consumir un determinado servicio, sin necesidad de mostrar su documento de identidad o pasaporte, lo que no sólo revelaría su edad exacta, lo que no es necesario en este caso, sino que también revela otra información completamente innecesaria. Con esto, el banco puede actuar como un "tercero confiable", permitiendo la reducción de la burocracia. En este caso, el modelo de negocio podría basarse en micropagos.

CT - ¿Por qué ING decidió hacer el código "open source"?

EM - Esta es una tendencia de la industria en su conjunto. Hacer el código "open source" aumenta la visibilidad del proyecto, además de obtener feedback de la comunidad de forma rápida, permitiendo aumentar la calidad del producto que se está construyendo. Sin duda se trata de un cambio de paradigma de la industria, en una dirección muy interesante en mi opinión, ya que ofrece una mayor transparencia, sobre todo en los proyectos de innovación, donde es necesario explorar diferentes direcciones, realizar varias pruebas de conceptos para validar que los supuestos iniciales sobre la tecnología son válidos y robustos.

CT - ¿Cuál es el siguiente paso del proyecto ING?

EM - El siguiente paso es utilizar ZKP en casos prácticos. Para ello, ING está hablando con varias iniciativas internas y también con socios que pueden utilizar la tecnología para resolver los problemas mencionados anteriormente.

Sigue leyendo: