Riesgos de los oráculos en los smart contracts

Fernando Arruga

Abogado Asociado

Los smart contracts son como el estudiante nuevo de un instituto americano; misteriosos y atrayentes, todo el mundo habla de ellos y poca gente los conoce realmente.

No son más que unas herramientas muy potentes en el ámbito contractual que nos permite automatizar situaciones para que siempre se dé el resultado que las partes contratantes acordaron frente a una situación determinada. Así, de manera general, los smart contracts responden frente a una estructura del tipo “Si condición X ocurre, consecuencia Y se produce”. Todo esto dentro de una red blockchain, inaccesible desde el exterior.

Esta sencilla estructura se puede luego extrapolar a prácticamente la totalidad de los diferentes sectores económico-legales. Desde los más sencillos, como podrían ser las apuestas (si Pedri juega más de 70 partidos por temporada, una casa de apuestas paga 80€ por cada euro apostado) hasta situaciones que podrían devenir en complejas (si Juan lleva en Uber a un cliente, el cliente le paga en función de los kilómetros recorridos y del precio del combustible en ese momento).

Vemos que estos contratos tienen una serie de condiciones que dentro de la red de blockchain arrastran una falta de información. ¿Cómo va a averiguar el smart contract si Pedri jugó hasta la extenuación una temporada o fue suplente la mayor parte de ella? ¿Cómo va a saber el precio del combustible en tiempo real? Recordemos que ese smart contract no puede acceder a información que se encuentre fuera de la red de blockchain sobre la que se ejecuta, por lo tanto, hace falta un enlace.

Ese enlace es lo que se conoce como oráculo. Los oráculos son fuentes de información ajena a la cadena de bloques que sirven para suministrar ese dato necesario para que el smart contract se ejecute correctamente y conforme a lo que fue creado. Esto es lo que le convierte, a su vez, en el punto más peligroso y susceptible de fallo dentro del sistema de los smart contracts. Para averiguar esa información que no conoce y que necesita, el smart contract podría, por ejemplo, recurrir a las bases de datos de La Liga para contrastar los partidos jugados por Pedri o podría consultar un portal web donde se suministre el precio medio del combustible actualizado en cada momento.

Y aquí, es precisamente dónde radica el riesgo, en esa externalización del suministro de la información necesaria. Un hackeo a una base de datos o incluso un error humano (un empleado de la base de datos de la Liga computa un partido como jugado cuando en realidad el jugador estuvo convocado pero no jugó) nos deja un smart contract susceptible de ser declarado nulo o anulable, justo lo que se pretendía evitar con su implementación y desarrollo.

¿Cómo podemos sortear este riesgo?

Como muchas cosas en la vida, es un riesgo que se puede minimizar, pero no posible de eliminar completamente. Se recomiendan varias acciones para tener oráculos con fuertes garantías de impenetrabilidad por parte de hackers u otros agentes maliciosos. Así, cuanto más oficial sea la fuente de la que bebe el oráculo, más difícil será su alteración.

Sin embargo, la mejor recomendación consiste en establecer un sistema múltiple de consulta. Si en vez de consultar solamente los datos del Barcelona para saber el número de partidos jugados por Pedri, contrastamos ese dato que nos da la institución catalana junto con los datos que puede proporcionar La Liga, la UEFA, la FIFA, la RFEF y en definitiva otras instituciones, tenemos un mayor pool del que sacar los datos que el oráculo necesita y que dificulta que estén todos comprometidos a la vez.

De hecho, este propio smart contract podría no sólo recoger esos datos sino no darlos por certeros si hay una variabilidad entre ellos.

También puedes escuchar nuestras noticias en nuestro canal de iVoox:

También te puede interesar:

¿Necesitas ayuda?Nosotros te llamamos

Déjanos tu teléfono o correo electrónico y nosotros nos ponemos en contacto contigo en menos de 24h.

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other