Blockchain-based management infrastructure for a paperless receipts and warranties wallet

Abstract

Blotick es una plataforma digital de gestion de tickets de papel basada en blockchain. Descrita por primera vez en 1991 por Stuart Haber y W. Scott Cornetta1 y popularizada por Bitcoin, una blockchain o cadena de bloques es un libro de contabilidad descentralizado que permite que los datos contenidos en él se vinculen criptográficamente y se aseguren a través de una red. Un libro de contabilidad es un registro de las transacciones que tienen lugar en un banco o una empresa. Registra las interacciones entre cuentas y sus saldos para que los contables puedan realizar un seguimiento y hacer consultas de manera rápida y ordenada. Estas estructuras de datos se denominan bloques, y contienen transacciones realizadas en la blockchain. Pueden considerarse como las páginas de un libro de contabilidad. Cuando una página está llena de transacciones, se incorpora a la cadena de bloques. Cada bloque debe contener una cadena de datos relacionada con el bloque anterior de la cadena, llamadas punteros hash en la jerga de blockchain. Un bloque de datos se revisa cuando está lleno, lo que proporciona un puntero hash que se escribirá en el siguiente bloque. Una función de hashing toma una serie de datos como entrada y genera como salida una cadena de longitud fija que está unida inequívocamente a los datos que se le proporcionan como entrada. Sirve para validar que la estructura de datos no ha cambiado desde el último proceso de hashing. Cualquier modificación de los datos originales resulta por diseño de la propia función en una alteración del hash, indicando que los datos están dañados o manipulados y, por lo tanto, no son de confianza. Sólo la misma cadena de datos puede obtener el mismo valor de hash para una función de hashing dada. Un puntero de hash al bloque anterior de la cadena de datos garantiza que ese bloque no se modificará de ninguna manera sin que los punteros hash cambien a partir de ese punto, certificando la validez (o falta de ella) de los datos que componen la cadena de bloques. Pero una blockchain no es un libro de contabilidad cualquiera. Nadie se encarga de mantenerlo o certificar su validez. Funciona bajo el principio de descentralización, proporcionando un sistema confiable2 sobre el que nadie en reina en particular, si no que lo hace una gran cantidad de servidores que no se conocen entre sí, ni están en la misma localización física, ni tienen el mismo propietario. Asimismo, las blockchains viven en redes Peer-to-Peer, en las que los sistemas que forman la infraestructura se denominan nodos. Cada nodo conserva una copia del libro de contabilidad, anotando cada transacción que tiene lugar en la red en un bloque de datos, verificando las claves criptográficas del remitente y el destinatario y el hash del bloque de datos. Cuando un bloque está lleno, los nodos deben llegar a un consenso sobre las transacciones que lo definen, y una vez que se alcanza, el bloque de datos se incorpora a la cadena de bloques para siempre. En este sentido, una infraestructura blockchain es similar a la del protocolo BitTorrent, en la que los ordenadores no están directamenteconectados pero usan el mismo protocolo, y pueden compartir archivos entre ellas como resultado. Por lo tanto, una blockchain es segura por diseño. Cualquier atacante motivado y con recursos que quisiera tomar el control de la cadena y corromper deliberadamente sus datos internos, tendría que piratear no sólo uno de los servidores que alojan uno de los nodos de la cadena de bloques, sino el 51% de ellos3, lo que hace que el ataque no sea factible para redes formadas por un número suficientemente grande de nodos. La primera aplicación general de una blockchain apareció en 2009, cuando la criptomoneda Bitcoin hizo uso de la tecnología de cadena de bloques para verificar las transacciones en una red descentralizada, permitiendo a los usuarios eliminar la necesidad de que los bancos u otras entidades supervisaran el mantenimiento, la integridad y la protección del libro de contabilidad. Las cadenas de bloques han sido un tema de estudio frecuente desde entonces, y muchas aplicaciones diferentes en diversas industrias emergen cada día a un ritmo creciente. Las transacciones de datos que tienen lugar en la cadena de bloques pública de Bitcoin y llenan los bloques son bastante simples: sólo identifican el remitente, el destinatario y la cantidad a enviar. Otro tipo de transacción registra la cantidad de Bitcoin que se creará como recompensa por crear un bloque (denominada operación de minado), al igual que se imprime el dinero. Y eso es todo lo que se permite hacer. En 2015, Vitalik Buterin, inspirado por la tecnología y el futuro potencial que presentaba, publicó el primer paper del protocolo Ethereum4, una nueva cadena de bloques pública alimentada por una nueva criptomoneda, el Ether. Pero la blockchain de Ethereum no se parece en nada al protocolo de Bitcoin. Las transacciones de datos que tienen lugar en la red Ethereum no sólo registran los intercambios de moneda, si no que la transacción en sí misma puede ser código de ordenador. Estos scripts se conocen como contratos inteligentes o smart contracts, y en ellos reside el verdadero poder de la tecnología blockchain, que aún está esperando a ser explorado y perfeccionado. Se garantiza que los contratos inteligentes se ejecutan una vez que están escritos en un bloque dentro de la cadena y no pueden manipularse, son transparentes para cualquier persona con acceso a la cadena de bloques y, por este mismo motivo, convierten a la red Ethereum en la primera computadora descentralizada distribuida globalmente. Una vez que un contrato está firmado criptográficamente por el titular de la cuenta, se ejecuta en cada nodo de la red, los cuales actualizan su estado consecuentemente al mismo tiempo y no se puede detener, lo cual no se parece en nada a una base de datos, una tecnología que es confundida con frecuencia con la tecnología blockchain. Los smart contracts también pueden interactuar entre ellos, llamarse y consultarse entre sí, y ejecutarse en un entorno sin jueces: los nodos de la red se aseguran de que el código se ejecute de la forma en que los programadores lo crearon cuando lo firmaron originalmente. Tanto Bitcoin como Ethereum son ejemplos perfectos de blockchains públicas, a las que todos pueden unirse y realizar transacciones en ellas. Sin embargo, en un entorno empresarial, una cadena de bloques permisionada es más adecuada, pues el gobierno de la red pertenece a los administradores de la aplicación. Quorum5 y Hyperledger Fabric6 son buenos ejemplos de redes blockchain permisionadas, y Blotick utilizará esta última para su MPV. Haciendo uso de esta novedosa tecnología, este Trabajo de Fin de Máster propondrá Blotick, una infraestructura segura, transparente y basada en blockchain para la recepción y gestión de recibos y garantías de bienes de consumo. Esta solución facilitaría enormemente el proceso de certificación de propiedad de cualquier producto. Esta solución Fintech, similar a una cartera de tickets, eliminaría la molestia de administrar y hacer un seguimiento de los recibos y garantías en caso de devoluciones o consultas relacionadas con el servicio de atención al cliente. Podría haber muchas aplicaciones derivadas del producto: los propietarios de tiendas de segunda mano, así como bazares online, podrían imponer el uso de la plataforma para garantizar que el origen de los productos que se venderán en sus plataformas es legítimo, no robado ni falsificado. El proceso comenzaría en los puntos de venta, donde el vendedor emitiría un código QR al cliente después de la compra, quien lo escaneará a través de Blotick en su teléfono. Este código QR contiene toda la información relacionada con la venta, y la plataforma ejecutaría un contrato inteligente como consecuencia. El propietario firma digitalmente el contrato en su teléfono y comienza el período de garantía. La aplicación también ofrece recursos fuera de la cadena: etiquetas de productos, fotos o guías de usuario para facilitar su uso y clasificación. Blotick convertiría el ticket en un activo digital, el centro de la venta. Cada operación y transacción se realizaría modificando las propiedades de este activo digital, proporcionando transparencia y trazabilidad de extremo a extremo desde la venta del producto hasta el final de su ciclo de vida.

Blotick is a digital platform dedicated to the management of paper tickets based on blockchain technology. First described in 1991 by Stuart Haber and W. Scott Cornetta7 and made popular by Bitcoin, a blockchain is a decentralised ledger that allows data structures to be cryptographically linked and secured over a network. A ledger, a term mainly used in accounting, is a record of the transactions that take place in a bank or a company. It registers interactions in between accounts and their balances for the bookkeepers to track and query. These data structures are called blocks, and they contain transactions made inside a blockchain. They can be thought of as the pages of a ledger, and when a page is full, it is incorporated into the blockchain. Each block must contain a data string that is related to the previous block in the chain, the so-called hash pointers in the blockchain jargon. A data block is hashed when full, providing a hash pointer that will be written into the next block. A hashing function takes a string of data as an input and outputs a fixed-length string that is unequivocally linked to the one provided. It serves to validate that the data structure has not been changed since the last hashing process. Any modifications of the original data resulting by design in an alteration of the hash, indicating that the data is corrupted and thus, untrusted. Only the very same data string can obtain the same hash value from a given hashing function. A hash pointer to the previous block in the data chain ensures that that block will not be changed in any way without the hash pointers changing from that point on, certifying the validity (or lack thereof) of the data from which the blockchain is comprised of. But a blockchain is not a ledger per se. Nobody is in charge of maintaining it or certifying its validity. It works under the principle of decentralisation, providing a trustless8 system in which nobody in particular reigns over but a myriad of computers that do not know each other does. Admittedly, blockchains live in Peer-to-Peer networks, in which the systems forming the infrastructure are referred to as nodes. Each one of them maintain a copy of the ledger, annotating every data transaction that takes place in the network into a data block, verifying the cryptographic keys of the sender and recipient and hashing the data block. When a block is full, the nodes must then reach consensus on the pending transactions, and once it is reached, the data block is incorporated into the blockchain forever. In this regard, a blockchain infrastructure is similar to that of the BitTorrent protocol, where computers that are not directly connected but use the same protocol can share files between them as a result. Therefore, blockchains are secure by design. Any motivated attacker that wanted to take over the chain and purposely corrupt the data within would need to hack not onlyserver hosting a node of the blockchain, but 51% of them9, making the attack unfeasible for networks formed by a moderately large number of nodes. The first mainstream application of a public blockchain appeared in 2009, when the Bitcoin cryptocurrency made use of blockchain technology to verify transactions in a decentralised network, empowering the users by removing the need for banks or other entities to oversee the maintenance, integrity and protection of the ledger. Blockchains have been a subject of study ever since, and many different applications in diverse industries emerge at a growing rate. The data transactions that take place in the Bitcoin public blockchain and fill in the blocks are rather simple: they only track sender, recipient and the amount to be sent. Another type of transaction registers the amount of Bitcoin to be created, just like money is printed. And that is all there is to it. In 2015, Vitalik Buterin, inspired by the technology and the future potential it posed, published the first white paper of the Ethereum protocol10, a new public blockchain fuelled by a new cryptocurrency, the Ether. But the Ethereum blockchain is nothing quite like the Bitcoin protocol. The data transactions that take place in the Ethereum network not only track monetary exchanges, but the transaction itself can be computer code. These scripts are referred to as Smart Contracts, and inside them resides the true power of the blockchain technology, still waiting to be explored and perfected. Smart Contracts are guaranteed to run once they are written in a block inside the chain, cannot be manipulated or tampered with, are transparent to anyone with access to the blockchain and effectively makes the Ethereum network the first globally distributed decentralised computer. Once a contract is cryptographically signed by the accountholder it runs in every node of the network and updates its status accordingly at the same time and cannot be stopped, which is nothing like a database. Smart Contracts can also interact between them, calling and consulting each other, and run on a judgeless environment: the network nodes make sure the code is run the way its programmers intended to when they signed it in the first place. Both Bitcoin and Ethereum are perfect examples of public blockchains, which everybody can join and perform transactions in them. In an enterprise environment however, a permissioned blockchain is more suitable, for the governance of the network remains with the administrators of the application. Quorum11 and Hyperledger Fabric12 are good examples of permissioned blockchain networks, and this application will use the latter for its MVP. Making use of this novel technology, this thesis will propose Blotick. a paperless, blockchain-based, transparent and secure infrastructure for consumer goods’receipts and warranties acquisition and management. This solution would enormously facilitate the process of certificating ownership of any given product. This wallet-like fintech solution would eliminate the hassle of managing and keeping track of receipts and warranties in case of returns or customer service-related inquires. There could be many derived applications from the product: second-hand store owners as well as online bazaars could enforce the use of the platform to ensure that the origin of the to-be-sold goods is legitimate, e.g. not stolen or counterfeited. The process would begin in points of sale, where the retailer would issue a QR code to the customer after the purchase, who scans it via the smartphone wallet app. This QR code contains all the information related to the sale, and the platform would then create a Smart Contract accordingly. Once created, the owner digitally signs the contract and the warranty period kicks in. Off-chain resources would also be available from the app: product tags, pictures or user guides for ease of use and management. Blotick would make the ticket a digital asset, the centre of the sale. Every operation and transaction would be performed modifying the properties of this digital asset, providing transparency and end-to-end traceability since the sale of the product until the end of its lifecycle.