Saltar al contenido principal

Seguridad y Gobernanza de Red

¿Por qué ISBE tiene mecanismos de control sobre los contratos desplegados?

ISBE es una infraestructura pública-permisionada con responsabilidad de gobernanza sobre la red. Esto implica que, ante situaciones excepcionales (incidentes de seguridad, mandatos judiciales, fallos críticos de lógica de negocio), ISBE debe poder actuar.

Los mecanismos de control están diseñados para ser proporcionales y trazables, no para interferir en la operación normal de los contratos desplegados.

Modelo de control por modalidad

SituaciónModalidad 1 (Proxy Diamond)Modalidad 2 (Contrato propio)Modalidad 3 (Despliegue directo)
ISBE necesita pausar el contratoISBE pausa directamente. El rol es irrevocable por el owner.ISBE intenta pausar. Riesgo: el owner puede haber retirado el rol a ISBE.ISBE solicita al Service Provider que pause. No hay garantía técnica.
El SP no puede o no quiere pausarNo aplica (ISBE tiene control directo)ISBE activa filtrado de address a nivel de cliente (ver más abajo)ISBE activa filtrado de address a nivel de cliente
Nivel de garantía para la redMáximoAlto con riesgo residualBajo

Mecanismo de último recurso: Filtrado de Address

Cuando ISBE no puede pausar un contrato técnicamente y el Service Provider no coopera, se activa el filtrado a nivel de cliente de red:

  • El address del contrato se marca como bloqueado en la configuración del cliente de red de ISBE.
  • Ningún nodo de la red que tenga el cliente correctamente configurado puede procesar transacciones dirigidas a ese address.
  • Esta medida requiere que todos los Node Providers de la red tengan el cliente actualizado con el módulo de filtrado implementado.
  • El bloqueo queda registrado de forma trazable con justificación, timestamp y autoridad que lo activó.
aviso

Condiciones de activación del filtrado

El filtrado de address es una medida excepcional que solo se activa cuando se cumplen simultáneamente:

  1. ISBE no puede pausar el contrato por medios técnicos propios
  2. El Service Provider no puede o no quiere pausarlo en el plazo requerido
  3. Existe una justificación documentada (incidente de seguridad, orden judicial u otro mandato legal)
  4. La decisión ha sido aprobada por el comité de gobernanza de ISBE

Por qué esto importa para el Builder

Este modelo de control es un argumento comercial. Para un cliente regulado (sector financiero, administración pública, sanidad), la capacidad de ISBE de intervenir ante un incidente crítico es equivalente a un mecanismo de "circuit breaker" en infraestructura financiera tradicional. Ninguna red blockchain pública puede ofrecer esta garantía.

La Modalidad 1 (Proxy Diamond con librería ISBE) maximiza estas garantías y por eso recibe pricing preferente.