La tecnología de la cadena de bloques y del libro mayor distribuido ofrece una potencia de procesamiento significativa y escalable, altas tasas de precisión y seguridad aparentemente irrompible a un coste significativamente reducido en comparación con los sistemas tradicionales que la tecnología podría sustituir, como los sistemas de liquidación, negociación o contabilidad. Sin embargo, al igual que todas las nuevas tecnologías, plantea retos a los proveedores y clientes. Entonces, ¿cuáles son las cuestiones clave en relación con la tecnología de las cadenas de bloques y de los libros mayores distribuidos?
Antecedentes
En su forma más simple, la cadena de bloqueo es una tecnología descentralizada o un libro mayor distribuido en el que las transacciones se registran de forma anónima. Esto significa que el libro de transacciones se mantiene simultáneamente a través de una red de ordenadores no relacionados o servidores llamados «nodos», como una hoja de cálculo que se duplica miles de veces a través de una red de ordenadores. El libro contiene un registro continuo y completo (la cadena) de todas las transacciones realizadas que se agrupan en bloques: un bloque sólo se añade a la cadena si los nodos, que son miembros de la red de la cadena de bloques con altos niveles de potencia de cálculo, llegan a un consenso sobre el siguiente bloque «válido» que se añade a la cadena. Una transacción sólo puede verificarse y formar parte de un bloque de candidatos si todos los nodos de la red confirman que la transacción es válida. Y para determinar la validez de un bloque candidato, los nodos «mineros» compiten para resolver un algoritmo muy complejo para verificarlo (en la cadena de bloques de Bitcoin esto se conoce como la «prueba de trabajo»). El primer nodo que resuelva el algoritmo y valide el bloque debe ser recompensado – en la cadena de bloques de Bitcoin esta recompensa toma la forma de Bitcoins y esto se conoce como «minería para Bitcoins». Por favor, consulte el diagrama de la página 6 para más detalles de este proceso.
Un bloque contiene generalmente cuatro piezas de información: el «hash» del bloque anterior, un resumen de la transacción incluida, un sello de tiempo y la Prueba de Trabajo que se utilizó para crear el bloque seguro. Una vez que la información se introduce en la cadena de bloques, es extremadamente difícil de alterar: una red de cadenas de bloques carece de un punto de vulnerabilidad centralizado que los hackers puedan explotar y cada bloque incluye el «hash» del bloque anterior, de modo que cualquier intento de alterar cualquier transacción con la cadena de bloques es fácilmente detectable.
En otras palabras, la cadena de bloques es una base de datos auto-mantenida que típicamente tiene una «envoltura de funcionalidad», o plataforma de desarrollo de aplicaciones, en la parte superior. Blockchain puede ser considerado como un sistema operativo para el que se pueden escribir aplicaciones útiles o «contratos inteligentes». Los activos y la información sobre las transacciones pueden ser almacenados y rastreados sin la participación de un intermediario típico, como un banco, una autoridad central o algún otro tercero de confianza.
Una red de bloques puede ser pública y abierta (sin permiso) como Internet o estructurada dentro de un grupo privado como una intranet (con permiso). Las cadenas de bloques que han capturado la imaginación de muchas instituciones financieras se conocen como cadenas de bloques «privadas» o «autorizadas» porque sólo ciertos participantes preaprobados pueden unirse a ellas. Estas cadenas de bloqueo utilizan una variedad de medios para asegurar la identidad de las partes de una transacción y para lograr un consenso en cuanto a la validez de las transacciones. Las entidades que crean la cadena de bloques «privada» acuerdan las reglas que rigen cómo se registran las entradas y en qué circunstancias pueden modificarse. Sólo se permite el acceso a determinados participantes autorizados, que son conocidos dentro de la red.
Desafíos
La seguridad viene (sólo) con simplicidad
Uno de los atributos clave de la cadena de bloques es que se dice que es virtualmente imposible de piratear debido a la compleja criptografía y a la naturaleza distribuida del libro mayor: se entiende que un hacker con intención de corrupción o mala praxis necesitaría más potencia de computación que al menos la mitad de los nodos en la cadena de bloques. Esto contrasta con la debilidad de muchos de los sistemas altamente centralizados existentes con un único punto de fallo.
Sin embargo, tan pronto como se agregue complejidad de codificación adicional para cumplir con los requisitos específicos posteriores, esto puede introducir vulnerabilidades en la cadena de bloqueo y así reducir la efectividad de la seguridad del libro mayor.
Por consiguiente, para evitar derrotar el propósito y la atracción de la cadena de bloques, los clientes pueden tener que resistir la tentación de exigir desarrollos y modificaciones a medida (o al menos comprender las posibles consecuencias de hacerlo), mientras que a los proveedores se les exigirá que diseñen tanto la solución como los protocolos de copia de seguridad necesarios para evitar la introducción de vulnerabilidades de seguridad en primer lugar y que proporcionen salvaguardias en caso de que esto no sea completamente satisfactorio.
Retos de rendimiento
Las bases de datos de cadenas de bloques crecen rápidamente en tamaño a medida que se escriben nuevas transacciones, y existe la preocupación de que el tamaño de la base de datos requerida, y la consiguiente velocidad de acceso, pueda hacerla inadecuada para ciertas formas de transacciones en las que la velocidad es esencial. En este sentido, la escalabilidad y resistencia de una solución de cadena de bloques es claramente de suma importancia, especialmente cuando el servicio se utiliza como parte de la capacidad de una institución financiera para cumplir con las obligaciones de negociación, las interacciones con los clientes o los requisitos normativos.
Adopción anticipada
En la actualidad, muchas soluciones de cadena de bloques se encuentran en una fase de desarrollo o de baja adopción y, como consecuencia, la tecnología y las políticas ofrecidas son relativamente poco fiables. Por lo tanto, muchas organizaciones no estarán seguras de utilizar los servicios en relación con actividades críticas para la empresa sin un alto grado de confianza en la calidad y estabilidad de los servicios que recibirán. Los proveedores deberán estar preparados para proporcionar un nivel de protección a los clientes no sólo a través de la solución, sino también a través de las propias condiciones contractuales. En este sentido, sospechamos que, de la misma manera que los proveedores de cloud computing han tenido que hacerlo, los proveedores tendrán que hacer concesiones para acomodar a los clientes regulados. El alcance de ese movimiento dependerá, como siempre, de que se encuentre un equilibrio adecuado entre los riesgos para las partes. Dado que la cadena de bloques en su forma más pura se basa en la contribución de múltiples usuarios a la cadena, el éxito y la viabilidad de la cadena de bloques como iniciativa de mercado dependerá de la confianza depositada en ella por los diversos usuarios del mercado.
Asuntos Legales
Jurisdicción
Blockchain tiene la capacidad de cruzar los límites jurisdiccionales ya que los nodos en un blockchain pueden estar ubicados en cualquier parte del mundo. Esto puede plantear una serie de cuestiones jurisdiccionales complejas que requieren un examen cuidadoso en relación con las relaciones contractuales pertinentes.
Los principios del contrato y de la titularidad difieren de una jurisdicción a otra y, por lo tanto, es esencial identificar el derecho aplicable adecuado. En una transacción bancaria convencional, por ejemplo, si el banco tiene la culpa, independientemente del mecanismo o ubicación de la transacción, el banco puede ser demandado y es muy probable que la jurisdicción aplicable se rija por contrato. Sin embargo, en un entorno descentralizado, puede ser difícil identificar el conjunto de normas adecuadas a aplicar.
En su nivel más simple, cada transacción podría caer potencialmente bajo la jurisdicción o jurisdicciones de la ubicación de todos y cada uno de los nodos de la red. Claramente, esto podría resultar en que la cadena de bloqueo necesitara cumplir con una cantidad inmanejable de regímenes legales y regulatorios. En el caso de que se realice una transacción fraudulenta o errónea, identificar su ubicación dentro de la cadena de bloqueo podría ser un reto.
La inclusión de una cláusula exclusiva de ley aplicable y de jurisdicción es, por tanto, esencial y debe garantizar que el cliente tenga seguridad jurídica en cuanto a la ley aplicable para determinar los derechos y obligaciones de las partes del acuerdo y los tribunales que se encargarán de resolver los posibles litigios.
Niveles de servicio y rendimiento
Es probable que la voluntad de los proveedores de comprometerse con las garantías de desempeño dependa de tres consideraciones: (i) su perfil de riesgo/recompensa; (ii) el modelo de prestación de servicios y (iii) el «factor multiplicador» de aceptar una responsabilidad significativa para múltiples clientes -con un enfoque de «uno a muchos» – al mismo tiempo. Es probable que esto signifique que los vendedores prefieran ofrecer la tecnología y el servicio casi «tal cual», con un nivel de servicio de disponibilidad limitado, y excluyendo las garantías relativas a la prestación de los servicios, dejando a los clientes sin ninguna garantía de que la tecnología funcionará según lo descrito o de que el servicio será fiable y estará disponible. Sin embargo, para los usuarios que utilizan el servicio como parte de su negocio, es poco probable que ésta sea una propuesta aceptable. Por lo tanto, el equilibrio del riesgo de rendimiento será una cuestión clave.
Responsabilidad
El riesgo para los clientes de un problema sistémico con la infraestructura relacionada con la negociación, como la cadena de bloqueo, podría ser importante si las operaciones no se liquidan o se liquidan de forma incorrecta. Del mismo modo, el riesgo relacionado con la seguridad y la confidencialidad se situará en lo más alto de las cuestiones de riesgo de cualquier cliente potencial.
La cadena de bloques plantea diferentes riesgos como consecuencia de la tecnología y la forma de operar: uno de los principales problemas que afectan a la cadena de bloqueo pública es la incapacidad de controlar y detener su funcionamiento. En el caso de una cadena de bloqueo privada, no se aplica la falta de control sobre el funcionamiento de la plataforma, pero aún no se ha comprobado si ello sería suficiente para generar una responsabilidad de la empresa que gestiona la plataforma.
Por lo tanto, la asignación y atribución del riesgo y la responsabilidad en relación con un servicio de cadena de bloques que funcione mal debe pensarse detenidamente, no sólo a nivel del vendedor-cliente, sino también entre todos los participantes pertinentes, en particular las partes (tal vez contrapartes de un comercio) afectadas por los problemas.
2. Propiedad intelectual
Existe inevitablemente un valor en la cadena de bloques, y la titularidad de la propiedad intelectual en ella constituirá probablemente una consideración importante, aunque las limitaciones sobre la patentabilidad de los programas informáticos y los procesos empresariales (en el Reino Unido, al menos, erosionarán algunas de las cuestiones pertinentes). Sin embargo, dado el monto de la inversión y los posibles beneficios financieros de la tecnología de las cadenas de bloques, los vendedores de cadenas de bloques tendrán que determinar su estrategia de propiedad intelectual: es probable que los vendedores quieran aprovechar cualquier otro beneficio comercial que se genere a partir de la cadena de bloques, incluida la comercialización del conjunto de datos subyacente. En la medida en que el conjunto de datos se refiera a los usuarios, es probable que se trate de un ámbito cuidadosamente negociado.
Del mismo modo, ¿qué ocurre con los desarrollos o soluciones específicas que se superponen al núcleo, desarrolladas para satisfacer las necesidades específicas de un cliente? Las posibles opciones IP no son diferentes de cualquier otro acuerdo de desarrollo de software y es probable que dependan de si esos requisitos específicos podrían dar a un cliente una ventaja competitiva y/o si pueden ser utilizados por el proveedor de la cadena de bloques con otro cliente o por el cliente con otro proveedor de la cadena de bloques. Dependiendo de la respuesta a estas preguntas, un cliente puede insistir en la propiedad de tales desarrollos, puede estar dispuesto a «meramente» concederles una licencia durante la vigencia del acuerdo (o perpetuamente si se puede utilizar con otras redes) o restringir la capacidad del vendedor para utilizar tales desarrollos de alguna manera, ya sea en función del tiempo, del uso o del destinatario o de una combinación de los tres.
El enfoque de «innovación abierta» está muy extendido en fintech. Las organizaciones financieras están trabajando para conseguir una prueba de concepto viable de la cadena de bloques y están desarrollando mucho código interno. Tradicionalmente, las organizaciones financieras han esperado ser propietarias de la propiedad intelectual de cualquier software que desarrollen. Sin embargo, parece que hay que darse cuenta de que la tecnología tendrá que ser compartida para que se obtenga valor.
Protección de datos
Dado que uno de los proveedores del servicio universal clave de la cadena de bloques es que, una vez que los datos se almacenan, no pueden alterarse (al menos, no fácilmente), es evidente que esto tiene implicaciones para la privacidad de los datos, especialmente cuando los datos pertinentes son datos personales o metadatos suficientes para revelar los datos personales de alguien. Del mismo modo, la transparencia única de las transacciones en la cadena de bloques no es fácilmente compatible con las necesidades de privacidad del sector bancario: el uso de criptografías para la identidad es problemático, ya que a ningún banco le gusta proporcionar a sus competidores información precisa sobre sus transacciones y el secreto bancario debe ser respetado por la ley.
Para evitar que esto se convierta en una barrera para la asimilación, será necesario encontrar soluciones basadas en la tecnología para diseñar cadenas de bloqueo que protejan la privacidad. Esto podría incluir la limitación de quién puede unirse a la red de la cadena de bloqueo a nodos «confiables» y el cifrado de los datos en la cadena de bloqueo, aunque esto no está exento de desafíos, y queda por ver cómo los proveedores, en particular los que se centran en el sector de los servicios financieros, abordan el equilibrio entre la privacidad y la transparencia.
Organizaciones Autónomas Descentralizadas (OADs)
Los DAOs son esencialmente entidades digitales en línea que operan a través de la implementación de reglas pre-codificadas. Estas entidades a menudo necesitan del mínimo al cero de insumos en su operación y se utilizan para ejecutar contratos inteligentes, registrando la actividad en la cadena de bloques.
Los sistemas legales modernos están diseñados para permitir la participación de las organizaciones, así como de las personas reales. La mayoría de los sistemas legales lo hacen otorgando a las organizaciones algunos de los poderes legales que tienen las personas reales, por ejemplo, el poder de celebrar contratos legales, demandar y ser demandadas. Pero, ¿qué estatuto jurídico se le atribuye a un DAO? ¿Son simples corporaciones, sociedades, entidades legales, contratos legales o algo más?
Dado que la «gestión» de los OAD se lleva a cabo de forma automática, los sistemas jurídicos tendrían que decidir quién es responsable si se infringen las leyes. ¿Cuál es, en su caso, la responsabilidad de los OAD y de sus creadores? ¿A quién o contra qué se reclama en caso de litigio?
Es poco probable que los tribunales y los reguladores permitan la adopción generalizada de tecnología que eluda la supervisión establecida.
La aplicabilidad de los contratos inteligentes
La cadena de bloques hace posible el uso de los llamados «contratos inteligentes». Los contratos inteligentes son contratos basados en cadenas de bloques que se ejecutan automáticamente según ciertos criterios específicos codificados en el contrato que se está cumpliendo. La ejecución a través de la red de cadenas de bloques elimina la necesidad de que los intermediarios confirmen la transacción, lo que conduce a la autoejecución de las disposiciones contractuales. Además del aumento de los costes y de la eficiencia que se espera conseguir con ello, esto también plantea importantes cuestiones jurídicas en relación con la normativa aplicable, lo que deja una sensación de incertidumbre en cuanto a la exigibilidad jurídica de los contratos inteligentes.
Dado que los contratos inteligentes son códigos informáticos preescritos, su uso puede plantear problemas de aplicabilidad si se intenta analizarlos dentro de la definición tradicional de «contrato». Esto es particularmente cierto cuando los contratos inteligentes se construyen sobre cadenas de bloques sin permiso, que no permiten una autoridad de control central. Dado que el objetivo de estas cadenas de bloqueo es descentralizar la autoridad, es posible que no prevean la posibilidad de que un árbitro resuelva las controversias que surjan en relación con un contrato que se ejecute automáticamente. Sigue sin estar claro si se aplicarían los elementos de la capacidad, incluida la capacidad de confiar en una autoridad aparente o aparente, y también habría que considerar las cuestiones de la oferta y la aceptación, la certeza y la consideración. Sin embargo, en muchos países se han producido avances en cuanto al nivel de aceptabilidad de los contratos electrónicos, por lo que es realista esperar que esto se traslade a los contratos inteligentes. Mientras tanto, los clientes deben asegurarse de que los contratos inteligentes incluyan una disposición de resolución de litigios para reducir la incertidumbre y prever un mecanismo en caso de litigio.
Cumplimiento de la regulación de los servicios financieros
Muchos acuerdos de aprovisionamiento, incluido el uso de ciertas soluciones tecnológicas, exigen que las entidades reguladas incluyan en los contratos pertinentes una serie de disposiciones que les permitan ejercer el control, y procuran lograr la continuidad operativa en relación con los servicios a los que se refieren los contratos. Con blockchain (como ha sido el caso con la nube y ciertos acuerdos de FinTech) esto puede ser un reto mayor. Los contratos y el arreglo general deberán ser cuidadosamente revisados para asegurar su cumplimiento, según sea necesario. Para un análisis en profundidad del estado actual del panorama regulador, consulte nuestra publicación «The Blockchain revolution: an analysis of regulation and technology related to distributed ledger technologies» (La revolución de la cadena de bloques: un análisis de la regulación y la tecnología relacionada con las tecnologías del libro mayor distribuido).
Salir
La necesidad de asistencia de salida estará determinada en gran parte por la solución específica y el grado en que el proveedor de la cadena de bloqueo tenga los datos del cliente. Si el cliente no dispone de su propia copia de los datos, necesitará asistencia para la migración de datos a fin de garantizar que el vendedor esté obligado a entregar todos los datos una vez expirado o rescindido el contrato y un registro completo de todas las transacciones almacenadas en la cadena de bloques.
¿Los datos de una cadena de bloques son «propiedad»?
En el derecho consuetudinario como principio general no existe un derecho de propiedad sobre la información en sí misma, pero mientras que los elementos individuales de información no atraen derechos de propiedad, las compilaciones de datos -por ejemplo, en una base de datos- pueden estar protegidas por derechos de propiedad intelectual. Cuando se vende una base de datos de información personal, si un comprador desea utilizar la información personal para un nuevo propósito, con el fin de cumplir con la Ley de Protección de Datos tendrá que obtener el consentimiento para ello de las personas interesadas.
Diligencia debida sobre la cadena de bloques
Las empresas públicas y los inversores privados ya han comenzado a realizar importantes inversiones de capital en la puesta en marcha de tecnología de cadenas de bloques. Es probable que esta tendencia se acelere a medida que los despliegues comerciales de la tecnología de cadenas de bloques se hagan realidad. Los abogados especializados en transacciones que se encargan de realizar la debida diligencia en el lado de la compra y/o venta en relación con estas inversiones necesitan entender la tecnología de cadenas de bloqueo y los modelos de negocio emergentes basados en la tecnología. Es posible que sea necesario adaptar los enfoques tradicionales de diligencia debida. Por ejemplo, habrá problemas únicos en relación con la propiedad de los datos que residen en los libros contables descentralizados y la propiedad intelectual de las ofertas de cadenas de bloques como servicio que operan en plataformas tecnológicas de cadenas de bloques de código abierto. Estas cuestiones deberán considerarse en el contexto de la propuesta de valor empresarial y de las barreras competitivas a la entrada.
Conclusión
Blockchain tiene el potencial de convertirse en una parte integral de la operación de muchos negocios, ofreciendo escalabilidad, seguridad y potencia de computación a un menor CAPEX y OPEX. Pero, por supuesto, como es el caso de la mayoría de las ofertas de servicios de nuevas tecnologías, hay una serie de cuestiones basadas en el riesgo que deben considerarse cuidadosamente antes de que las empresas, en particular las muy reguladas, puedan empezar a darse cuenta plenamente de los beneficios potenciales.
Si desea discutir los temas que surgen de esta publicación, póngase en contacto con su contacto habitual de DLA Piper, o envíe un correo electrónico a Jessica Sanders o John D. McGonagle (Senior Associates in DLA Piper’s UK Intellectual Property and Technology practice).
