Archivo de la categoría: Smart Contracts

Laboratorio de Confianza Digital ICADE Garrigues

2 respuestas

La Universidad Pontificia Comillas y el despacho de abogados Garrigues, firmaron un convenio para crear el Observatorio ‘Legaltech’, Garrigues-ICADE.

El Observatorio, depende de la Facultad de Derecho (Comillas ICADE), a través del Centro de Innovación del Derecho (CID-ICADE).

En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).

Formando parte del Observatorio se han definido ya varios laboratorios:

Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.

Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.

Hemos creado un Enlace de invitación al Canal de Whatsapp del Laboratorio de Confianza Digital en el que comentaremos novedades y al que se pueden conectar las personas interesadas.

Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.

Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.

Smart Degrees y los eTítulos

Deja un comentario

SmartDegrees es una plataforma española que facilita la gestión digital de títulos y certificados académicos, y que utiliza como mecanismo de gestión de evidencias electrónicas el registro en blockchain.

Entre otros aspectos, cuenta con Apps para móvil (Android e iOS) y se integra fácilmente con LinkedIn y en otras plataformas de búsqueda de empleo.

De momento, la Universidad Carlos III ya ofrece conexión con SmartDegrees y otras universidades se irán añadiendo en el futuro.

SmartDegrees utiliza la blockchain Quorum, para la anotación de evidencias electrónicas relacionadas con la expedición de títulos.

Quorum™ es una implementación de código abierto de la Blockchain de Ethereum, desarrollada por JP Morgan Chase que mejora aspectos como la velocidad en la gestión de transacciones. La red Ethereum se caracteriza por dar soporte a SmartContracts (contratos inteligentes) más sofisticados que los disponibles en la red Bitcoin, para los que se utiliza el lenguaje Solidity, similar al JavaScript.

Esta iniciativa se suma a la desarrollada por Ibermática y las tres universidades de CEU en Madrid, Valencia y Barcelona y que mencioné en el artículo sobre Gestión de eTítulos universitarios mediante Blockchain

La normativa más importante sobre los requisitos de expedición de títulos universitarios oficiales es el Real Decreto 1002/2010, de 5 de agosto, sobre expedición de títulos universitarios oficiales.

Su artículo 16 trata sobre el Soporte documental o físico y requisitos y dice lo siguiente:

  1. La cartulina soporte de los títulos, de idéntico tamaño para todos ellos, será de material especial con determinadas claves de autenticidad, normalizado en formato UNE A-3, de acuerdo con las prescripciones técnicas y de seguridad determinadas en el Anexo XI. Por Resolución del Director General de Política Universitaria se determinarán las condiciones de suministro de dichas cartulinas a las universidades.
  2. Las cartulinas llevarán incorporado el Escudo Nacional en el ángulo superior izquierdo. Estarán numeradas mediante serie alfanumérica, cuyo control corresponderá a las unidades responsables del proceso de expedición de los títulos.
  3. Las universidades adoptarán, para los títulos que expidan, los atributos, colores, orlas y demás grafismos que estimen convenientes, sin más limitaciones que las establecidas en este real decreto. Asimismo, podrán incorporar a los títulos que expidan su propio escudo u otros, nunca en mayor tamaño que el Escudo Nacional.
  4. Los títulos llevarán impreso todo su texto, así como la firma del rector o rectores de las universidades correspondientes. No se permitirá la incorporación de inscripción alguna no impresa, salvo la firma del interesado y la del responsable de la unidad de títulos oficiales de la universidad.
  5. Cada universidad, previamente a su entrega al interesado, efectuará en el título una estampación en seco de su sello oficial, igual para todos los títulos que expida. Remitirá muestra de dicho motivo a la Subdirección General de Títulos y Reconocimiento de Cualificaciones de este Departamento, a efectos de conocimiento y control de autenticidad.

Es interesante que aunque este artículo parece dar a entender que los título se tienen que expedir en soporte papel, en realidad no es así, ya que la normativa administrativa (Ley 39/2015) permite realizar copias auténticas en soporte papel.

La primera copia auténtica en papel sería la que requeriría dar cumplimiento a los indicados requisitos, mientras que el documento original expedido por la universidad sería el electrónico, y sería posible crear copias auténticas en papel adicionales a la primera, que sería la única dotada de solemnidades especiales.

En concreto, el artículo 27 indica

(…)

2. Tendrán la consideración de copia auténtica de un documento público administrativo o privado las realizadas, cualquiera que sea su soporte, por los órganos competentes de las Administraciones Públicas en las que quede garantizada la identidad del órgano que ha realizado la copia y su contenido.

Las copias auténticas tendrán la misma validez y eficacia que los documentos originales.

(…)

c) Las copias en soporte papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u Organismo público emisor.

En el caso de las universidades privadas, su procedimiento es similar, pero basado en el Reglamento europeo UE 910/2014 (EIDAS) que en su artículo 46 indica:

No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.

 

 

Vulnerabilidades de entornos Blockchain

Deja un comentario

Aunque los entornos Blockchain gozan de mecanismos  de «seguridad por diseño» para algunas funcionalidades, son un queso de gruyere para otras, especialmente cuando los usuarios no conocen bien cuales son sus responsabilidades en el mantenimiento de prácticas de uso seguras.

Uno de los aspectos críticos es la protección de la clave privada de la «cartera» o del mecanismos para solicitar transacciones al sistema, que se basa en criptografía de clave pública, pero con mecanismos mucho más primitivos que los que se usan en los contextos de «firma electrónica cualificada».

Eso sin contar con que en muchos proyectos se introducen vulnerabilidades por defectos en la implementación.

Bitcoin y Ethereum, por ejemplo, han experimentado importantes episodios de explotación de vulnerabilidades que han tenido cierto eco y que han revelado debilidades inherentes de seguridad de blockchain que deben ser entendidas.

Los mecanismos de incorporación de código fuente a Github crean un vector de ataque que se puede abrir intencionadamente o por descuido cuando se hace necesario añadir una funcionalidad o corregir un error. Aunque hay muchos ojos comprobando que el software «está limpio», también hay otros que identifican vulnerabilidades y no las comunican a la comunidad pensando en explotarlas más adelante.

Cada nuevo proyecto puede reaprovechar trabajos ya realizados y añadir nuevas funcionalidades pero la complejidad crece tan deprisa que es muy difícil cubrir todos los flancos, y, a veces se producen errores de regresión porque vuelven a aparecer vulnerabilidades identificada que ya se parchearon en ocasiones anteriores. No puede darse por sentado que las funcionales del punto de partida ya eran seguras en todos sus aspectos.

Aspectos de implementación como carteras autónomas (con copia propia de la cadena de bloques y protección de claves privadas) o servicios de cartera en web (delegando a un servidor remoto el almacenamiento de la copia propia de la cadena de bloques o de la clave privada) presentan retos diferentes sobre la forma de gestionar la seguridad y su implementación y administración deberían ser revisadas.

Estos son solo algunos de los problemas que una empresa debe considerar para garantizar la seguridad de blockchain. Existen grandes diferencias de funcionamiento entre las implementaciones, no solo en los detalles de la tecnología, sino también en el entorno de seguridad general de la empresa de la organización. Estas preocupaciones deben ser consideradas cuidadosamente.

 

Auditoría de Smart Contracts y Oráculos

Deja un comentario

Los contratos inteligentes (Smart Contracts) pueden integrarse en un proyecto con blockchain y tecnologías conexas para automatizar  procesos de negocios.

Smart-contracts.gif

Las partes contratantes que prevén el uso de un smart contract pueden contratar a un auditor especializado que se cerciore de que los contratos inteligentes se implementan con la lógica comercial correcta.

Además, el auditor puede cerciorarse de que la interfaz entre los contratos inteligentes y las fuentes de datos externas que desencadenan eventos comerciales (los oráculos) están apropiadamente diseñadas e implementadas.

Sin una evaluación independiente, los usuarios de tecnologías blockchain y conexas (carteras, sistemas de firma electrónica, …)  se arriesgan a que diferentes tipos de errores o vulnerabilidades se pasen por alto.

Soluciones tradicionales como mecanismos de pruebas previas de integración, pases a producción controlados y check lists exhaustivos (listas de comprobación tan completas como puedan desarrollarse para cada proyecto) minimizan los fallos que pueden llegar a arruinar importantes proyectos empresariales.

Un auditor de blockchain y tecnologías conexas requiere habilidades específicas entre las que se incluye el conocimiento de la criptografía y de las técnicas de firma electrónica, cierta competencia relativa a lenguajes de programación (especialmente los utilizados en los smartcontracts), conocimientos sobre el código fuente  de las funciones de la tecnología blockchain adoptada, incluyendo el manejo de repositorios de Github y una adecuada recopilación de incidentes de seguridad ya identificados junto con sus causas y mecanismos de resolución.

Aunque una auditoría de proyectos blockchain no garantiza que no pueda aparecer algún problema nuevo, al menos es una forma de minimizar el riesgo de repetir problemas ya conocidos.

Por otro lado, los smart contracts a veces se reutilizan por entidades diferentes a las que los desarrollaron inicialmente. Incluso es posible que la implementación inicial del smart contract esté auditada. Así y todo, para reutilizar un smart contract hay asegurarse de que se entiende bien y que se programa adecuadamente la parte de personalización, ya que no es posible (en general) exigir ninguna responsabilidad a quien ofreció la muestra de referencia de smart contract.

En todo caso, los proyectos serios de Blockchain deberían considerar la realización de auditorías por equipos de auditores que no hayan participado en el proyecto, para evitar sesgos derivados de la involucración de los desarrolladores o de su  esquema mental de presunciones , para no dar por sobreentendido ningún riesgo ni la gestión de su tratamiento.

 

Composición de los Grupos de Trabajo del Observatorio y Foro Blockchain de la Unión Europea

3 respuestas

El Observatorio y Foro Blockchain de la Unión Europea nombra a los miembros de los Grupos de Trabajo centrales y anuncia su primer taller europeo de blockchain

logo-blockchain-observatory

El European Blockchain Observatory and Forum, lanzado en febrero de 2018, es una iniciativa europea para acelerar la innovación en tecnologías y servicios asociados a blockchain y para impulsar el ecosistema blockchain dentro de la UE y así ayudar a consolidar la posición de Europa como líder mundial en esta tecnología de moda.

El pasado 18 de mayo de 2018, el Observatorio y el Foro han comunicado los avances producidos en varias de sus iniciativas. Uno de ellos es la formación de dos grupos de trabajo que explorarán temas críticos en blockchain en Europa, así como el anuncio de su primer taller europeo de blockchain.

Grupos de trabajo

Los grupos de trabajo del Observatorio y del Foro identificarán e investigarán las iniciativas blockchain existentes dentro de la UE y en otros países, supervisarán y debatirán sobre desarrollos y desafíos técnicos, observarán las condiciones legales y normativas para ofrecer más seguridad jurídica, buscarán extraer lecciones y definirán áreas de acción potenciales a nivel europeo.

  • El Grupo de trabajo sobre políticas y condiciones marco de Blockchain (Blockchain Policy and Framework Conditions Working Group) examinará cuestiones tecnológicas horizontales e intersectoriales para definir las políticas, las condiciones legales y normativas necesarias para promover la previsibilidad legal y reglamentaria necesaria para la implementación a gran escala de las aplicaciones blockchain. Este análisis considerará temas que van desde contratos inteligentes y protección de datos personales hasta el reconocimiento legal de blockchains y economía de fichas de valor( (tokens). El Grupo de Trabajo también examinará cuestiones relacionadas con la tecnología y el desarrollo de los ecosistemas, incluida la interoperabilidad, la escalabilidad, la sostenibilidad, la ciberseguridad y la eficiencia energética.
  • El Grupo de Trabajo de Casos de Uso y Escenarios de Transición (Use Cases and Transition Scenarios Working Group) se enfocará en los casos de uso de las tecnologías de cadena de bloques más prometedores con énfasis en aplicaciones del sector público tales como servicios de gestión de identidad y de administración electrónica, salud, energía y trazabilidad ambiental. El Grupo de Trabajo también explorará casos de uso en otros sectores, tales como el de Fintech y servicios financieros, el de cadena de suministro, el de industrias creativas o el que abarca las actividades sin fines de lucro, y considerará escenarios de transición, por ejemplo, la integración y la convivencia con sistemas de tecnologías preexistentes.

Cada grupo de trabajo consta de 30 miembros elegidos entre más de 350 solicitudes recibidas por el Observatorio y el Foro durante la convocatoria abierta que tuvo lugar entre el 15 de marzo y el 9 de abril de 2018. El proceso de selección se centró en la experiencia y la experiencia.

La lista final, disponible más abajo, está formada por líderes del mundo empresarial, empresarios de blockchain, investigadores y autoridades públicas, que representan a 28 países. Las industrias representadas incluyen las tecnológicas, las de servicios financieros, el mundo académico, así como los ámbitos legal, de la energía, los medios de comunicación y las telecomunicaciones.

Tema inaugural: innovación de Blockchain en Europa

El Observatorio y Foro de Blockchain de la UE también tiene la tarea de llevar a cabo análisis e informes sobre una amplia gama de temas relativos a blockchain basados ​​en las aportaciones de sus Grupos de Trabajo y de otros posibles interesados.

En su tema inaugural, «La innovación de Blockchain en Europa» (“Blockchain innovation in Europe”), el Observatorio y el Foro examinan el estado actual del desarrollo blockchain en la UE a través de investigaciones originales y entrevistas con profesionales, académicos y otros expertos, catalogando las fortalezas de Europa yasí como los desafíos en el reto de desarrollar un ecosistema de blockchain efervescente y acelerar la adopción de la tecnología.

Este será el tema del primer taller del Observatorio y del Foro, que se celebrará en Viena el 22 de mayo de 2018. Uniendo a los miembros del Grupo de Trabajo con potenciales interesados, el taller inclirá un debate en profundidad sobre el tema. También dará a conocer el primer documento temático del Observatorio y Foro, que se publicará unas semanas después del evento.

Los resúmenes de video y los informes estarán disponibles después del evento.

Foro en línea

El Observatorio y Foro Blockchain de la UE también tiene como objetivo el de crear un foro atractivo en el que todos los interesados ​​en blockchain de Europa, desde líderes y emprendedores hasta los usuarios tempranos y el público en general, puedan compartir experiencias, y debatir y reflexionar sobre el futuro de esta tecnología.

El foro de discusión pública en línea ya está funcionando en la URL  eublockchain.mobilize.io y accesible para todos los interesados.

Junto con el Taller del 22 de mayo de 2018, el Observatorio y Foro también lanzarán una versión actualizada de su sitio web eublockchainforum.eu.

Este sitio web incluirá el lanzamiento de la versión inicial, «génesis» del Mapa Blockchain de la Unión Europea con las aportaciones y la participación de la comunidad.  El mapa mostrará de forma visualmente atractiva la actividad desarrollada en Europa en torno al las tecnologías de cadena de bloques.

Lista de miembros de los grupos de trabajo

“Blockchain Policy and Framework Conditions” 

  • Anastasios Antoniou (Antoniou McCollum & Co, Partner)
  • Dr. Roman Beck (European Blockchain Center, Professor)
  • Dr. Stefan Beyer (S2 Grupo, Head of R&D)
  • Jamie Burke (Outlier Ventures, Founder & CEO)
  • Cristina Cobos (Legal Counsel & Professor at IE Business school )
  • Savino Damico (Intesa Sanpaolo, Head of Fintech Ecosystem Monitoring)
  • Dr. Primavera De Filippi (Permanent research at CERSA/CNRS; Faculty Associate at the Berkman-Klein Center at Harvard)
  • Julio Faura (Banco Santander, Head of Blockchain)
  • Nadia Filali (Caisse des Dépôts, Head of blockchain)
  • Dr. Michèle Finck (Senior Research Fellow – Max Planck Institute for Innovation and Competition and Lecturer in EU Law, Keble College, University of Oxford)
  • Janis Graubins (Notakey, Co-Founder)
  • Dr. Dominique Guegan (University Pantheon-Sorbonne, Professor)
  • Marta Ienco (GSMA, Head of Government & Regulatory Affairs, Identity)
  • Luukas Ilves (Lisbon Council, Deputy Director and Senior Fellow)
  • Christoph Jentzsch (Slock.it, Founder)
  • Dr.hab Iwona Karasek (Jagiellonian University, Associate Professor of Law)
  • Ad Kroft (Dutch Blockchain Coalition, Program manager)
  • Arnaud Le Hors (IBM, Senior Technical Staff Member)
  • Leila Nassiri Jamet (Government Blockchain Association, VP Europe)
  • Marina Niforos (Visiting Faculty HEC, Blockchain Advisor to IFC/WBG)
  • Nejc Novak (Novak Law, Founder)
  • Isabella Porchia (Latham & Watkins, Counsel)
  • Dr. Andrea Renda (CEPS, Senior Research Fellow)
  • Dr. Philipp Sandner (Frankfurt School of Finance and Management, Head of Blockchain Center)
  • Javier Sebastián (BBVA research, Principal Economist Digital Regulation and Trends)
  • Dr. Nina-Luisa Siedler (DWF, Partner)
  • Ivona Skultetyova (Tilburg University, Lecturer/Researcher)
  • Thibault Verbiest (DS Avocats, Partner)
  • Gilbert Verdian (Quant Network AG, CEO)
  • Jean-Luc Verhelst (Author of Bitcoin, the Blockchain and Beyond)

“Use Cases and Transition Scenarios” 

  • Andrius Adamonis (Bank of Lithuania, Blockchain Project Manager )
  • Irina Albita (FilmChain, Co-founder)
  • Nicolas Bacca (Ledger, CTO)
  • Anja Bedford (Deutsche Bank, GTB Head of Blockchain)
  • Diana Biggs (HSBC, Head of Digital innovation)
  • Oliver Bussmann (Crypto Valley Association, President)
  • Tamás Chlepkó (Tax & Customs Administration of Hungary, Senior Project Manager)
  • Daniel Du Seuil (Flemish Government, Program manager)
  • Goncalo Fernandes (Emirates Integrated Telecommunications, Head of IoT and Blockchain)
  • Dr. Alexander Grech (Commonwealth Centre for Connected Learning, Director)
  • Bo Hembæk Svensson (Blockchain Advisor)
  • Dr. Julian Hosp (TenX, Co-founder & President)
  • Dr. Stefan Junestrand (Grupo Tecma Red, CEO)
  • Clément Lesaege (Kleros, CTO)
  • Manuel Machado (Worldline, Global Blockchain Solutions Manager)
  • Johan Mastenbroek (Ledger Leopard BV, Advisor)
  • Dr. Julie Maupin (IOTA Foundation, Director of Social Impact & Public Regulatory Affairs)
  • Martin Pospěch (Smart Contract Labs, Founder)
  • Simone Ravaioli (Digitary, Business Development Executive)
  • Sandra Ro (UWINCorp, Co-founder)
  • Dr. Plamen Russev (Webit.Foundation, Founder & Executive Chairman)
  • Ville Sointu (Nordea Bank, Head of DLT and Blockchain)
  • David Suomalainen (Land Registry Sweden, Legal advisor)
  • Jolanda Ter Maten (TerMaten Business Consultancy, Blockchain Trainer & Consultant)
  • Dr. Hitesh Tewari (Trinity College Dublin, Assistant Professor)
  • Nikica Tomasic (CRIB Consulting, CEO & Co-Founder)
  • Marcello Topa (Citi, Director, EMEA Market Policy & Strategy)
  • Dr. Konstantinos Votis (Centre for Research and Technology Hellas/Information Technologies Institute, Senior Researcher)
  • John Whelan (Santander, Blockchain Lab Director)
  • Vlad Zamfir (Ethereum, Researcher and Blockchain Architect)

Se espera que los colaboradores del Grupo de trabajo:

  • Contribuyan a la investigación del Observatorio y el Foro con análisis expertos y puntos de vista
  • Contribuyan al Mapa de iniciativas Blockchain europeo con casos de estudio
  • Participen en talleres temáticos seleccionados, que tendrán lugar en toda Europa
  • Revisen, comenten y enriquezcan los informes temáticos que entregará el Observatorio y Foro durante 2018 y 2019.
  • Interactúen con el Observatorio y Foro de forma continua, haciendo uso de su plataforma en línea

Los Grupos de Trabajo recibirán soporte por ConsenSys y otros contratistas del Observatorio y Foro. Los participantes no perciben remuneración.

Además de las actividades de los Grupos de Trabajo, el Observatorio y Foro de Blockchain de la UE colaborará con una amplia gama de partes interesadas, entre las que cabe mencionar agencias gubernamentales, socios académicos, asociaciones nacionales y expertos de Blockchain en todos los temas relevantes.

Este artículo se ha inspirado en «EU Blockchain Observatory and Forum names members to core Working Groups«

Recursos para aprender a desarrollar DApps usando el lenguaje de programación Solidity de Ethereum

3 respuestas

SolidityExisten recursos formativos disponibles en Internet que son útiles tanto para desarrolladores experimentados como para principiantes que quieren aprender más sobre la construcción de aplicaciones en la cadena de bloques Ethereum.

Hay que tener en cuenta que debido a que la tecnología de Smart Contracts es tan nueva, muchos de estos recursos formativos están en continua actualización.

  • El recurso más completo para Solidity es la documentación de Solidity. Este recurso se dirige a personas familiarizadas con la programación, pero que pueden no tener experiencia con Ethereum o la tecnología blockchain en general.
  • Ether.fund mantiene una lista de ejemplos de contratos de Solidity que pueden ser un recurso útil para desarrollar sus propios contratos o entender cómo funcionan los diferentes métodos.
  • El Ethereum Github Wiki contiene una lista de recursos para los desarrolladores de DApp que serán más útiles para aquellos con algún fondo de programación. Estos incluyen herramientas, ejemplos de código, entornos de desarrollo y referencias técnicas.
  • Los novatos en programación y en la cadena de bloques Ethereum, puede encontrar útil esta Introducción a la programación de contratos inteligentes. Introduce conceptos básicos en el desarrollo de DApp y guía al lector a través de un posible flujo de trabajo de desarrollo de DApp.
  • Este otro tutorial de «Intro to Dapp Development» es un trabajo en evolución continua. En estos momentos ofrece un recorrido a través de la instalación de Geth (la interfaz de linea de comandos), la ejecución de un nodo local, un diseño de contrato básico, y un ejemplo de contrato de subasta más avanzado.
  • Quienes son absolutos principiantes en relación con la programación, pueden necesitar aprender primero los conceptos básicos involucrados en cualquier lenguaje. Codeacademy tiene tutoriales interactivos gratuitos que enseñan los fundamentos de javascript, el lenguaje en el que se basa Solidity. Si bien algunos detalles y la sintaxis muestran diferencias, muchos de los conceptos básicos de Javascript son aplicables a Solidity.