El fabricante de chips ha publicado los detalles de su proyecto de Sawtooth Lake, una versión de la tecnología que respalda la moneda digital. Intel ha publicado el código en GitHub https://github.com/intelledger , pero advierte que planean usarlo que es todavía muy en la fase experimental. "Este proyecto está destinado para el uso experimental y se recomienda usarlo para aplicaciones sensibles a la seguridad", dijo la compañía en un detallado post explicando cómo funciona el sistema.
La seguridad de esta cadena de bloques reside en la confianza ciega en el funcionamiento de una tecnología de Intel: Intel Software Guard Extensions (Intel SGX)
Básicamente explican1 que quien quiera crear un bloque en esa cadena de bloques debe demostrar haber obtenido un tiempo de espera en ese entorno que ellos llaman entorno seguro de ejecución. Básicamente se le pide a un chip de Intel a quién le toca crear el nuevo bloque y recibir el incentivo económico correspondiente.
El código es abierto pero su seguridad se basa en una tecnología propietaria de Intel cuya supuesta seguridad está oculta en el interior de un chip que fabrica esta empresa privada estadounidense.
#2 Aunque el hardware sea abierto a menos que lo fabriques tú mismo no puedes saber que cumple las especificaciones publicadas. Y obviamente fabricar un michochip no está al alcance de muchos.
Sería un gran avance ya que facilitaría identificar alguna discrepancia si no se correspondiera el diseño con el hardware, pero seguiría sin ser una prueba definitiva (que encuentres una discrepancia demuestra que son distintos, que no encuentres discrepancias no demuestra que sean iguales).
En el caso del software libre ocurre algo parecido, el hecho que sea software libre no significa que si te descargas binarios éstos se correspondan con el código publicado. La diferencia fundamental es que compilar el código es mucho más accesible que fabricar un microchip, de todas formas compilando el código sí sabes que se corresponde con el código publicado pero sigues sin saber si el binario que han publicado se corresponde con ese código (no serás tú la víctima pero otros sí pueden serlo).
Para mitigar esto en aquellos entornos donde es crítico se pueden hacer compilados binarios determinísticos, que a efectos prácticos puede hacerse compilando el código en un entorno virtual tipo qemu de forma que cualquiera que replique el entorno obtendrá un binario idéntico bit a bit. Lo que sí permite afirmar que el código publicado se corresponde con el binario publicado.
En el caso de la fabricación de microchips no se me ocurre ninguna forma de llevar a cabo eso mismo.
La cadena de bloques de Bitcoin, por ejemplo, evita esa problemática asumiendo que ni el hardware ni el software ni las comunicaciones son de fiar y por ello las comprobaciones las hace cada usuario en su propio equipo, las hace el interesado sin tener que confiar en terceros.
Comentarios
La seguridad de esta cadena de bloques reside en la confianza ciega en el funcionamiento de una tecnología de Intel: Intel Software Guard Extensions (Intel SGX)
Básicamente explican1 que quien quiera crear un bloque en esa cadena de bloques debe demostrar haber obtenido un tiempo de espera en ese entorno que ellos llaman entorno seguro de ejecución. Básicamente se le pide a un chip de Intel a quién le toca crear el nuevo bloque y recibir el incentivo económico correspondiente.
El código es abierto pero su seguridad se basa en una tecnología propietaria de Intel cuya supuesta seguridad está oculta en el interior de un chip que fabrica esta empresa privada estadounidense.
1 http://intelledger.github.io/introduction.html
#1 Es el mismo problema de siempre, tanto software como hardware deberían de ser abiertos
#2 Aunque el hardware sea abierto a menos que lo fabriques tú mismo no puedes saber que cumple las especificaciones publicadas. Y obviamente fabricar un michochip no está al alcance de muchos.
Sería un gran avance ya que facilitaría identificar alguna discrepancia si no se correspondiera el diseño con el hardware, pero seguiría sin ser una prueba definitiva (que encuentres una discrepancia demuestra que son distintos, que no encuentres discrepancias no demuestra que sean iguales).
En el caso del software libre ocurre algo parecido, el hecho que sea software libre no significa que si te descargas binarios éstos se correspondan con el código publicado. La diferencia fundamental es que compilar el código es mucho más accesible que fabricar un microchip, de todas formas compilando el código sí sabes que se corresponde con el código publicado pero sigues sin saber si el binario que han publicado se corresponde con ese código (no serás tú la víctima pero otros sí pueden serlo).
Para mitigar esto en aquellos entornos donde es crítico se pueden hacer compilados binarios determinísticos, que a efectos prácticos puede hacerse compilando el código en un entorno virtual tipo qemu de forma que cualquiera que replique el entorno obtendrá un binario idéntico bit a bit. Lo que sí permite afirmar que el código publicado se corresponde con el binario publicado.
En el caso de la fabricación de microchips no se me ocurre ninguna forma de llevar a cabo eso mismo.
La cadena de bloques de Bitcoin, por ejemplo, evita esa problemática asumiendo que ni el hardware ni el software ni las comunicaciones son de fiar y por ello las comprobaciones las hace cada usuario en su propio equipo, las hace el interesado sin tener que confiar en terceros.