marzo 2018

Startup uses blockchain, to ensure minerals come from ethical sources

Esta noticia de usar la tecnología blockchain para verificar las fuentes de los minerales adquiridos por grandes compañías parece más una intención de aplicar lo que se llama RSC (Responsabilidad Social Corporativa) o ¿lavado de imagen?. Veremos dónde nos lleva todo esto.

Dawn Jutla says her company has the technology to help put an end to the shady practice of mining precious and industrial metals to finance war.

Ms. Jutla, the president and CEO of Halifax-based startup Peer Ledger, is staking its future on a blockchain technology called Mimosi that it says can track precious metals throughout the supply chain to ensure every milligram purchased by buyers has come from an ethical source and is not funding armed conflict in war-torn countries like the Democratic Republic of Congo.

“This is important because of the damage buyers are seeing being done at the source mines among the Indigenous people who live in the area,” says Ms. Jutla, a professor of technology, entrepreneurship and innovation at St. Mary’s University in Halifax. “When I say damage I am talking about children being raped and used for labour in mines. End users of these metals are trying to use their purchasing power to prevent that.”

 But tracking the origin of metals like gold and silver to ensure they don’t come from a mine run by armed groups can be difficult. For example, a bar of gold is usually produced from ore from several sources requiring end users to track those multiple sources. And while standards, programs and guidelines exist aimed at verifying the source of these metals, it can be time-consuming and costly to gather that documentation.

However, Ms. Jutla says there is mounting pressure from the international community to stop the unethical production of minerals, and she says Peer Ledger’s Mimosi product provides a solution to this problem. Mimosi uses a private permissioned blockchain, which chronologically and permanently logs information that’s copied across a computer network accessed by multiple collaborating parties. When a transaction is carried out, it’s grouped together in a cryptographically protected block. In the case of the Mimosi technology, every transaction involving a source of ore can be linked back to older blocks containing previous sales transactions for the ore. This allows Mimosi users to trace gold and other precious and industrial metals (mainly tin, tantalum and tungsten) from the refiner, to the processor, to the distributor.

 But can the startup be successful selling a technology that’s largely unknown and few people understand? Toronto’s William Mougayar, an entrepreneur, advisor and author of the book The Business Blockchain: Promise, Practice, and Application of the Next Internet Technology, says nothing is certain in the startup game. “Getting users and customers is the biggest challenge any startup has. Customers are typically reluctant to change habits if they are happy with their current solutions,” Mr. Mougayar says. “It’s too early to tell if Peer Ledger will be successful before seeing real signs of traction and customer engagements.”

Contratos “inteligentes” con blockchain, todavía vulnerables

Los programas informáticos que se ejecutan en cadenas de bloques están revolucionando el sistema financiero. Pero una gran parte del bombo de lo que ya se conoce como contratos inteligentes no es más que básicamente eso, bombo. Es un sector nuevo. Los tecnólogos están empezando a aprender a diseñarlos para garantizar que no perderán el dinero de las personas y, como lo ilustra una nueva encuesta sobre contratos inteligentes con Ethereum, los expertos en ciberseguridad no han hecho más que empezar a definir cuáles son las vulnerabilidades de un contrato inteligente.

Máquinas expendedoras digitales: el término “contrato inteligente” lo acuñó el pionero de las criptomonedas Nick Szabo que lo introdujo hace más de 20 años (puede que sea o no Satoshi Nakamoto). La idea básica, escribió Szabo, es que “muchos tipos de cláusulas contractuales (como garantías, enlaces, delimitación de los derechos de propiedad, etcétera) se pueden integrar en el hardware y software con el que trabajamos, de tal forma que incumplir el contrato se vuelve muy caro (o incluso prohibitivo) para el infractor”. Szabo denominó a las máquinas expendedoras físicas como un “primitivo antecesor de los contratos inteligentes”, ya que toman monedas y dispensan un producto y el cambio correcto en función del precio de compra.

Aparece el blockchain: hoy en día la idea más común de un contrato inteligente consiste en un programa de ordenador almacenado en una cadena de bloques. Esta cadena es básicamente un libro de contabilidad compartido que usa la criptografía y una red de ordenadores para rastrear los activos y proteger el libro de posibles alteraciones. Para Bitcoin, esta tecnología permite que dos partes que no se conocen entre sí tengan una garantía férrea de que una transferencia de fondos acordada sucederá como se espera, es decir, nadie será engañado.

La cosa se pone interesante con la llegada de los contratos inteligentes. Con un contrato inteligente, dos personas podrían crear un sistema que retire fondos de la cuenta de una persona, por ejemplo de uno de los padres, y los deposite en la cuenta de su hijo si el saldo del hijo cae por debajo de cierto nivel.

Este es solo el ejemplo más simple; en teoría, los contratos inteligentes se pueden usar para programar todo tipo de acuerdos financieros, desde contratos de derivados y subastas hasta depósitos controlados por blockchain.

ICO en todas partes: una de las aplicaciones más populares de los contratos inteligentes ha sido la de crear nuevas criptomonedas. Algunas de ellas son pequeños indicios de un nuevo tipo de economía, una en la cual una moneda digital hecha a propósito se puede usar para un servicio “descentralizado”, como el almacenamiento de datos y el comercio de divisas digital. La emoción de los inversores sobre tales aplicaciones ha ayudado a alimentar la locura de la oferta inicial de moneda (ICO por sus siglas en inglés), que en conjunto ya han recaudado más de 4.000 millones de euros. (Si se pregunta qué diablos es un ICO ← aquí hay un manual)

Paren el carro: los tecnólogos aún no tienen una idea completa de qué aspecto tiene un agujero de seguridad en un contrato inteligente, según el científico informático del University College de Londres (Reino Unido) Ilya Sergey quien es coautor de un estudio publicado la semana pasada sobre este tema.

Los usuarios lo descubrieron a las malas en 2016 cuando un pirata informático robó unos 40 millones de euros de la Organización Autónoma Descentralizada, que estaba basada en blockchain de Ethereum.

Y en noviembre, alrededor de 120 millones de euros quedaron secuestrados repentinamente para los usuarios del servicio de billetera de Parity, que también tiene sus raíces en Ethereum.

Sergey y sus compañeros utilizaron una nueva herramienta para analizar una muestra de alrededor un millón de contratos inteligentes de Ethereum. De todos ellos, 34.000 resultaron vulnerables, incluido el que condujo al incidente de Parity. Sergey dice que el trabajo del equipo es como interactuar con una máquina expendedora, como si pulsaran botones al azar y registraran las condiciones que hicieron que la máquina actuara de forma involuntaria. Sergey concluye: “Creo que todavía hay una gran cantidad de vulnerabilidades por descubrir y que deben ser detalladas formalmente”.

Fuente