¿Es inmutable una red blockchain totalmente privada?

Siempre escucho que la inmutabilidad es uno de los grandes activos del uso de blockchains en los bancos. Un auditor puede venir y mirar la lista de transacciones y confiará en ellos porque las cadenas de bloques son inmutables.

Pero considere el escenario en el que un banco tiene su propia cadena de bloques y controla a todos los mineros. ¿Cómo puede una parte externa confiar en algo sobre la cadena de bloques? El banco podría crear bifurcaciones todo el tiempo que quiera en la cadena ya que controla a todos los mineros, ¿verdad?

¿Podría alguien ayudarme a entender si tengo algo mal?

Respuestas (3)

¿Privado o autorizado? No, una cadena de bloques privada propiedad de una parte, por definición, no está descentralizada y, por lo tanto, no tiene sentido. Una autoridad central o una colusión de gerentes de sucursales bancarias pueden decidir en cualquier momento cambiar la historia de la cadena de bloques. Solo si alrededor del 50 % de los nodos de la cadena de bloques son propiedad de partes interesadas independientes, las cadenas de bloques pueden funcionar.

¡Pero! Esto no significa que muchas empresas bancarias independientes no puedan usar una cadena de bloques privada en el sentido de autorizada para tener una plataforma comercial neutral y confiable.

Un sistema de cadena de bloques propiedad de una sola empresa aún podría ser útil, ya que puede permitir el acceso de múltiples usuarios internos separados, sin otorgar a ninguno de ellos la autoridad para restablecerlo o revertirlo; esa es una propiedad excelente para un sistema de registro de auditoría.
¿Por qué una sola empresa no configuraría un servidor para hacer esto y, por ejemplo, usaría el patrón de diseño de abastecimiento de eventos para garantizar que el sistema se debe escribir una vez y leer muchas? Un CTO que decide sobrescribir una base de datos también puede sobrescribir una cadena de bloques privada.
Porque con un solo servidor, siempre habrá al menos una persona con root en él. Si crea una cadena de bloques en varios dominios de confianza, sin que ninguna persona pueda acceder a todas las máquinas, se vuelve imposible incluso para los usuarios privilegiados editar el registro de auditoría.
@nickjohnson tienes razón, este caso de uso es claramente posible. Me pregunto si las empresas lo adoptarán en mayor medida. Para las grandes empresas, ya existen otras medidas de seguridad, aprobadas por los gobiernos y las autoridades de certificación en la industria de pagos, por ejemplo. Solía ​​trabajar en una gran empresa de juegos. Si me preguntas si adoptarían este modelo, diría que no.
Algo como los juegos parece un ejemplo perfecto en el que esto sería bueno; el regulador podría mantener uno o más nodos. ¿Por qué crees que no utilizarían un sistema así?
El punto para una empresa es exactamente no ceder el control, y los reguladores no tienen ni idea.
aparentemente, ni siquiera las cadenas de bloques públicas pueden considerarse verdaderamente inmutables

Teoría

Todas las cadenas de bloques son inmutables. Una cadena de bloques (datos que se almacenan en una cadena de bloques) es inmutable porque cambiar cualquiera de los datos, sin importar cuán pequeños sean, cambiará el hash de un bloque. Cuando cambia el hash de un solo bloque, eso invalida todos los bloques posteriores. Esa es la esencia de una cadena de bloques. Una bifurcación es otra cadena, y no hace que la cadena original sea mutable.

Compare esto con una base de datos tradicional. Cuando se cambia un valor simple en una base de datos, la base de datos sigue intacta (no se crea una nueva base de datos).

Práctica

Este es un ejemplo de cómo podría funcionar la auditoría.

La empresa X proporciona su cadena de bloques y solicita al Auditor Y una auditoría para el año 2015. Y audita que la cadena de bloques coincida con los libros de X para 2015.

En 2016, X debe proporcionar a Y una cadena de bloques que continúa desde la auditoría de 2015, y no se pueden alterar los datos de 2015, ya que Y puede ver fácilmente si la cadena está rota.

Se necesita un punto de referencia para confiar/auditar cualquier cosa. En la auditoría de 2015, fueron los "libros". En 2016, es la cadena de bloques. Una vez que algo ha sido auditado en una cadena de bloques, nunca más necesita ser auditado, a menos que haya una bifurcación. Las bifurcaciones son fáciles de detectar y los datos de una bifurcación también se pueden comparar con la cadena original.

Para la auditoría en tiempo real, un auditor tendría una copia de la cadena de bloques y sería un nodo (de lo contrario, no sería una auditoría en tiempo real), y sabrá de inmediato si ocurre una bifurcación. El auditor puede decidir si la bifurcación fue legítima o fraudulenta.

¿Cómo puede una parte externa detectar bifurcaciones después del último punto de referencia si una entidad controla a todos los mineros?
Eth, echo de menos la ventaja de una cadena de bloques cuando la descentralización se hace imposible al tener autoridades centrales. Si una empresa necesita trabajar con un auditor, un sistema centralizado en el servidor del auditor haría lo mismo. Para la auditoría en tiempo real, todos los movimientos en los libros deben estar firmados criptográficamente.
@dragosb ¿ Ayuda ethereum.stackexchange.com/questions/1187/… ? Si no, quizás haga otra pregunta para aclarar.
@RolandKofler ¿Ayudaron los comentarios de Nick a su respuesta? Tampoco estoy seguro de cuál es este punto "Para la auditoría en tiempo real, todos los movimientos en los libros deben estar firmados criptográficamente" porque todas las transacciones en una cadena de bloques están firmadas (y cualquier manipulación hace que todo sea inconsistente y obvio).
@eth buena pregunta, responderé en la sección de comentarios donde ocurrió la discusión.

Logré crear el contrato mutable usando el patrón de proxy. Todo lo que tiene que hacer es implementar un nuevo contrato y apuntar el contrato principal a esa nueva dirección... y ahí lo tiene... el código se cambia y el código anterior permanece muerto.

Lo que no puedes cambiar es el historial de las transferencias de datos (libro mayor abierto), y ese es el poder que has mencionado. En cadenas de bloques privadas, puede ajustar estos datos (a menos que sea la red de organizaciones inaccesible para el público).

No estoy seguro de si esto responde a su pregunta, pero simplemente sentí que tenía que haber algunas aclaraciones.

¿Es inmutable una red blockchain totalmente privada?
RespuestasAquíPolítica de privacidad1y, 0v