Salta el contingut
Logo esquerra

Bloc exercicis bàsics i conceptes de Blockchain

1. Tasca conceptes Blockchain

Conceptes bàsics: Ubica en una línia temporal els següents conceptes de blockchain i criptomoneda. Descriu breument cadascun:

Note

  • Primera generació:
    • pagaments descentralitzats
    • identitat digital
    • DAOs
    • PoS (Cardano, Polkadot)
    • whitepaper
  • Segona generació:
    • Ethereum i smart contracts
    • Satoshi Nakamoto
    • DeFi
    • NFTs

2. Tasca conceptes Blockchain II

A partir dels conceptes exposats a Dot CSV, contesta les preguntes següents: 1. Quin problema principal cerca resoldre la tecnologia blockchain? 2. Per què es considera que blockchain elimina la necessitat d'intermediaris? 3. Com garanteix la immutabilitat de les dades un bloc a la cadena? 4. Quin paper juga la funció hash a l'estructura de cada bloc? 5. Què és una transacció en blockchain i com es valida? 6. Quina és la funció dels nodes dins de la xarxa blockchain? 7. En què consisteix el mecanisme de consens Proof of Work? 8. Quins exemples d'aplicació de blockchain, més enllà de les criptomonedes, esmenta el vídeo? 9. Per què es diu que blockchain aporta transparència i confiança en els processos? 10. Quines diferències bàsiques s'expliquen entre Bitcoin, NFTs i altres usos de blockchain?

3. Activitats Criptografia I

  1. Què mesura l'entropia de Shanon per a una variable aleatòria?
  2. Què és el desxifrat espuri?
  3. Definiu el concepte d'autenticitat perfecta.
  4. Què és la suposició de Kerckhoffs
  5. En què consisteixen els sistemes de transposició? Posa'n exemples.
  6. En què consisteixen els sistemes de substitució? Quins tipus podem trobar? Diferències i exemples.
  7. Comenta a classe els diferents usos del hash fora de blockchain, per exemple: contrasenyes, checksums, signatures digitals, control de versions de programari, etc.
  8. Aplica el codi JAVA següent. Comproveu com varia la sortida en funció de l'entrada. Comprova que tens la mateixa sortida que la que ofereix CyberChef.

4. Activitats: Signatura Digital

Exercici: Propietats de la Signatura Digital

Assigna cada propietat de la signatura digital (Autenticitat, Integritat, No repudi) a cadascun dels següents exemples:

  • Exemple 1: El receptor d'un correu electrònic pot verificar de manera inequívoca que el missatge ha estat enviat realment pel director de l'empresa i no per algú que suplanta la seva identitat.
  • Exemple 2: Un ciutadà signa digitalment la declaració de la renda i l'envia a l'Agència Tributària. Més tard, no pot negar haver presentat aquest document oficial.
  • Exemple 3: Un contracte de lloguer signat digitalment no ha patit cap modificació ni s'ha alterat cap de les seves clàusules des del moment en què es va plasmar la signatura.
  • Exemple 4: Un banc rep una ordre de transferència de fons signada digitalment i té la certesa absoluta de quin client titular del compte ha autoritzat l'operació.
  • Exemple 5: Una empresa envia una factura en format PDF signada electrònicament. Durant el trajecte digital, un pirata informàtic intenta canviar el número de compte corrent, però el sistema de validació detecta immediatament que el document ha estat manipulat.
  • Exemple 6: Un metge signa digitalment una recepta electrònica. L'hospital i la farmàcia necessiten assegurar-se que la recepta prové d'un professional de la medicina col·legiat autoritzat i no d'un impostor.
  • Exemple 7: Un proveïdor firma digitalment l'acceptació dels termes d'una licitació pública. Davant d'un conflicte legal, el proveïdor no pot al·legar davant d'un jutge que ell mai va signar aquest compromís.
  • Exemple 8: Es descarrega una actualització de programari crítica (un fitxer .exe o .dmg) i el sistema operatiu comprova la firma per assegurar-se que el codi no ha estat infectat amb virus o malware després de ser publicat per l'desenvolupador.
  • Exemple 9: El sistema de votació electrònica d'una junta d'accionistes registra el vot signat d'un soci majoritari, impedint que aquest pugui fer-se enrere o desmentir la seva decisió un cop es publiquen els resultats.
  • Exemple 10: Es transmet un expedient acadèmic oficial entre universitats. El centre receptor utilitza la clau pública del centre d'origen per garantir que la informació de les notes prové exactament de la secretaria d'aquella institució.
Tip
  • Autenticitat: Garanteix la identitat de l'emissor (saber qui és realment).
  • Integritat: Garanteix que el document no ha estat modificat ni alterat des que es va signar (saber que està intacte).
  • No repudi: Garanteix que l'autor de la signatura no pot negar haver signat el document o haver realitzat l'acció (té validesa legal).
Activitat: Conceptes de Seguretat

Seguretat Informàtica: Conceptes Clau

Arrossega cada exemple cap al concepte de seguretat corresponent (Autenticitat, Integritat o No Repudi).

Autenticitat

Verificar la identitat de l'emissor

Integritat

Assegurar que no hi ha hagut modificacions

No Repudi

No poder negar l'autoria d'un acte

Exercici: Avantatges i Inconvenients de la Signatura Digital

Classifica els següents 15 punts col·locant cadascun d'ells a la columna corresponent (Avantatges o Inconvenients) segons l'impacte que tenen les signatures digitals en les organitzacions i la societat:

  1. Estalvi de temps: Permet signar qualsevol document a l'instant des de qualsevol lloc del món, eliminant la necessitat de desplaçaments o enviaments postals.
  2. Dependència tecnològica: Si hi ha una caiguda de la xarxa elèctrica, del servei d'Internet o de la plataforma de signatura, el procés queda totalment paralitzat.
  3. Reducció de costos: S'eliminen gairebé per complet les despeses associades al paper, tòner d'impressora, fotocòpies, arxivadors físics i missatgeria.
  4. Corba d'aprenentatge: Requereix que els usuaris (especialment la gent gran o persones amb poca traça digital) aprenguin a utilitzar certificats, lectors o aplicacions específiques.
  5. Sostenibilitat ambiental: Redueix dràsticament el consum de paper i la petjada de carboni vinculada al transport físic de documents, afavorint el "zero paper".
  6. Vulnerabilitat a ciberatacs: Si un pirata informàtic aconsegueix robar la clau privada d'un usuari o infectar el seu ordinador amb un malware, podria signar documents en el seu nom.
  7. Seguretat jurídica elevada: Ofereix propietats d'autenticitat, integritat i no repudi que són molt més difícils de falsificar que una signatura manuscrita en paper.
  8. Costos inicials d'implantació: Requereix una inversió econòmica prèvia per adquirir programari especialitzat, contractar autoritats de certificació o comprar lectors de targetes.
  9. Caducitat i renovació periòdica: Els certificats digitals tenen una data de venciment i cal renovar-los cada pocs anys, fet que pot generar oblits i bloquejos temporals.
  10. Automatització de processos: Es pot integrar fàcilment en sistemes informàtics per signar milers de factures o contractes de manera massiva i programada en pocs segons.
  11. Incompatibilitat de formats: De vegades, un document signat amb una eina o estàndard d'un país concret pot donar errors de validació quan s'intenta obrir amb el programari d'una altra entitat o regió.
  12. Fàcil emmagatzematge i cerca: Els documents signats ocupen espai digital i es poden indexar, fent que trobar un contracte de fa tres anys sigui qüestió de pocs clics.
  13. Risc de pèrdua de claus: Si l'usuari perd la seva contrasenya mestra o fa malbé el dispositiu físic (com un token USB) on guarda la clau, recuperar l'accés pot ser un procés llarg i tediós.
  14. Validesa internacional: Molts estàndards de signatura digital estan reconeguts per lleis globals (com el reglament eIDAS a Europa), facilitant el comerç i els acords internacionals.
  15. Centralització i control: Permet fer un seguiment en temps real de qui ha signat ja un document i qui el té pendent, evitant que els papers es perdin pels escriptoris de l'oficina.
Exercici: Avantatges i Inconvenients de la Signatura Digital

Signatura Digital: Impacte Organitzatiu

Classifica els 15 punts següents arrossegant-los cap a la columna d'Avantatges o d'Inconvenients.

Avantatges

Beneficis per a l'organització/societat

Inconvenients

Reptes, riscos o costos associats

Exercici: Genera un certificat digital autosignat amb OpenSSL

L'objectiu d'aquest exercici és generar un parell de claus (pública i privada) i un certificat digital autosignat utilitzant l'eina de codi obert OpenSSL, tant si treballes en un entorn Windows com Linux.

1. Preparació de l'entorn (segons el teu sistema operatiu)

  • A Windows: Descarrega i instal·la el paquet Win32OpenSSL (assegura't d'afegir la ruta d'OpenSSL a les variables d'entorn del sistema). Un cop fet, obre la consola de comandaments (cmd o PowerShell) per començar a operar.
  • A Linux: La majoria de distribucions (Ubuntu, Debian, Fedora, etc.) ja tenen l'eina instal·lada de manera nativa. Simplement obre la teva terminal. Si per algun motiu no la tinguessis, pots instal·lar-la ràpidament des del gestor de paquets amb la comanda:
sudo apt update && sudo apt install openssl

2. Instruccions i Comandes a executar

Independentment del sistema operatiu que utilitzis, executa els següents passos a la teva consola o terminal per generar els fitxers de claus i el certificat:

Pas A: Generar la clau privada (Private Key)

Genera una clau privada RSA de 2048 bits encriptada amb una contrasenya (passphrase) que hagis de recordar:

openssl genrsa -aes256 -out clau_privada.key 2048

(Nota: El sistema et demanarà que introdueixis i confirmis una contrasenya).

Pas B: Generar la sol·licitud de certificat (CSR - Certificate Signing Request)

Crea una sol·licitud de signatura de certificat a partir de la clau privada que acaves de crear. El sistema et farà preguntes sobre el teu país, organització, nom del domini, etc.

openssl req -new -key clau_privada.key -out sollicitud.csr
Pas C: Generar el certificat digital autosignat

Com que som nosaltres mateixos qui farem d'Autoritat de Certificació (CA) en aquest exercici, signarem la sol·licitud (sollicitud.csr) amb la nostra pròpia clau privada per crear un certificat vàlid per a 365 dies:

openssl x509 -req -days 365 -in sollicitud.csr -signkey clau_privada.key -out certificat.crt

3. Lliurament de l'exercici

Un cop finalitzat el procés, respon a les següents preguntes i adjunta el resultat:

  1. Mostra una captura de pantalla de la teva terminal (de Windows o de Linux) on es vegi l'execució de les comandes.
  2. Quins tres fitxers s'han generat al teu directori de treball? Explica breument la funció de cadascun (.key, .csr, .crt).
  3. Comprova el contingut en text pla del teu certificat final executant la comanda openssl x509 -in certificat.crt -text -noout i copia les primeres 10 línies de la informació generada.