¿Pueden las criptomonedas ser privadas? Libro mayor público de Bitcoin en una era de mayor vigilancia

El servicio de supervisión y prevención de violaciones de datos Under the Breach informó recientemente en Twitter que un hacker venta de bases de datos de clientes de Trezor y Ledger, dos de los fabricantes de carteras de hardware de criptomonedas más populares. Los datos supuestamente se obtuvieron a través de un exploit de Shopify..

Si bien no se anunciaban las contraseñas o el acceso directo a las criptomonedas de los usuarios, el pirata informático afirmó tener información de identificación personal, incluidas direcciones de correo electrónico, nombres, números de teléfono y direcciones residenciales, para más de 80.000 usuarios. Esta información podría, en teoría, usarse para desanonimizar las direcciones de las billeteras criptográficas y rastrear la actividad del usuario, entre otras cosas..

Aunque tanto Ledger como Trezor han afirmado que la información a la venta es un engaño, La cuestión de la privacidad de blockchain se ha planteado una vez más. ¿Qué tan privadas son sus transacciones criptográficas en Bitcoin y libros de contabilidad públicos distribuidos, y qué tan preocupado debería estar en un mundo cada vez menos privado??

¿Es el libro mayor distribuido de Bitcoin demasiado público??

Las transacciones de Bitcoin (BTC) se registran de forma inmutable en un libro mayor público distribuido, lo que significa que todas las transacciones se almacenan permanentemente en una red descentralizada que es públicamente visible para cualquier persona con conexión a Internet. Además de no tener permiso (cualquiera puede acceder a la red) y no ser censurable (nadie puede revertir o eliminar transacciones), la naturaleza transparente de la primera y principal criptomoneda es, en cierto sentido, su base.

Sin embargo, algunos creen que el libro mayor público de Bitcoin será su ruina..

El famoso denunciante de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), Edward Snowden, dijo una vez que la “falla estructural mucho más grande de Bitcoin, la falla duradera, es su libro de contabilidad público”. Hablando en un evento Blockstack en marzo de 2018, él reclamado que “no se puede tener un historial de por vida de las compras de todos, todas las interacciones están disponibles para todos y funcionan bien a escala”.

Si bien el rastreo y la catalogación generalizados de transacciones en la cadena de bloques de Bitcoin puede parecer una tarea monumental en el presente, los avances tecnológicos futuros podrían hacerla cada vez más realista. Un libro de contabilidad masivo e inmutable de transacciones pseudo-anónimas hoy podría convertirse en una mina de oro de transacciones desanonimizadas mañana..

Esta idea es especialmente relevante cuando se considera cómo se debe interactuar con bitcoins, a través de aplicaciones de terceros, como carteras e intercambios. La mayoría de los usuarios deben proporcionar una prueba de su identidad personal en las aplicaciones para comprar y vender criptomonedas por dinero fiduciario, principalmente, intercambios..

Dado que todas las transacciones realizadas con cualquier dirección de Bitcoin en particular están conectadas visiblemente, cualquier intercambio de criptomonedas que cumpla con las regulaciones de conozca a su cliente (KYC) (lo que significa que requiere una identificación personal para usar sus servicios) tiene acceso tanto a la identidad personal de un usuario como a su historial de transacciones. El intercambio puede, con relativa facilidad, proporcionar el historial de transacciones del usuario identificado a un gobierno, a pedido..

Los gobiernos pagan mucho dinero para rastrear blockchains

Los aspectos inmutables y públicos de la cadena de bloques de Bitcoin son particularmente problemáticos cuando se considera la historia de la vigilancia gubernamental y el papel que los reguladores gubernamentales pueden desempeñar en el futuro. De hecho, algunos documentos de Snowden ilustran que la NSA estaba apuntando a los usuarios de Bitcoin en todo el mundo desde marzo de 2013.

En años más recientes, proporcionar servicios de seguimiento y análisis de blockchain a los gobiernos ha demostrado ser un negocio lucrativo. Una empresa, en particular, ha recibió al menos $ 10 millones en fondos de los contribuyentes de EE. UU. para ayudar al gobierno a luchar contra el crimen que involucra criptomonedas. Llamada Chainalysis, la empresa proporciona herramientas de análisis de blockchain para los gobiernos (así como herramientas de cumplimiento para las empresas de cifrado) con el objetivo de, como declaró su cofundador en una entrevista reciente, “evitar que los malos actores abusen de las criptomonedas”.

La firma tiene acuerdos lucrativos con el Servicio de Impuestos Internos (IRS), la Administración de Seguridad del Transporte (TSA), el Servicio de Inmigración y Control de Aduanas de los Estados Unidos (ICE) y la Oficina Federal de Investigaciones (FBI), entre otros departamentos y agencias. Otra empresa, llamada CipherTrace, también ha recibido millones de dólares para proporcionar servicios en la misma línea que Chainalysis, aunque con un enfoque más de investigación y desarrollo..

Según el veterano periodista de tecnología financiera Jamie Redman, es poco probable que el incentivo financiero para las empresas de análisis de blockchain disminuya a medida que avanzamos hacia el futuro. Explicó a OKEx Insights en los comentarios de esta semana:

“Hoy en día, hay más de 20 firmas diferentes de análisis de blockchain que ofrecen todo tipo de análisis y vigilancia en cadena. En 2013-2014, estas empresas recién empezaron a aparecer, y no era tan grande ni tan lucrativo como lo es hoy […] Mientras existan los gobiernos, seguirán ampliando la vigilancia de la cadena de bloques “.

Aunque los gobiernos habían hecho esfuerzos para rastrear la actividad ilegal que involucraba a Bitcoin anteriormente, primero dieron pasos serios para rastrear las transacciones de Bitcoin después del equipo académico de marido y mujer Philip y Diana Koshy. publicó sus hallazgos en 2014, asignando aproximadamente 1000 direcciones BTC a direcciones IP. De hecho, fue el seguimiento de la dirección IP lo que ayudó al FBI captura El creador y operador del mercado darknet Silk Road, Ross Ulbricht, un año antes de la publicación del estudio. Ulbricht cumple actualmente una doble cadena perpetua..

Los ataques de polvo son simples y baratos.

Por supuesto, no solo las fuerzas del orden se han interesado en adjuntar identidades a las direcciones de criptomonedas. Los delincuentes también pueden utilizar esta información para explotar a personas y empresas. Una forma en que lo hacen es a través de ataques de polvo..

Los ataques de polvo ocurren cuando un malhechor envía “polvo”, cantidades muy pequeñas de BTC u otra criptomoneda, a la billetera personal de un usuario. La cantidad de criptomonedas enviada suele ser tan pequeña que el usuario receptor ni siquiera puede notarlo. A continuación, si el usuario desprevenido gasta esa pequeña cantidad de criptografía, esto permite a los atacantes intentar un análisis combinado en un esfuerzo por identificar a la persona o entidad detrás de cada dirección de billetera asociada..

Si los atacantes logran asociar una identidad personal con una dirección criptográfica, pueden usar esa información desanonimizada para rastrear el comportamiento del usuario afectado y realizar extorsión cibernética, entre otros actos maliciosos..

Mantenerse en privado al realizar transacciones con criptomonedas

Podría decirse que la conciencia sobre el hecho de que la dirección de Bitcoin de una persona puede, en teoría, estar conectada a su identidad personal y / o dirección IP, está aumentando, a pesar de representaciones persistentes de Bitcoin en los medios de comunicación como la moneda de elección de los delincuentes. Incluso el creador de Bitcoin, Satoshi Nakamoto, era consciente de este eslabón débil en la naturaleza pseudoanónima de la red..

En 2010, el creador anónimo de Bitcoin abogó por el uso de Tor, un software gratuito y de código abierto que permite la comunicación anónima mientras se defiende contra el seguimiento web, la vigilancia y la toma de huellas digitales mediante el uso de cifrado multicapa. Nakamoto escribió En el momento:

“Si envías por IP, el destinatario te ve porque te conectas a su IP. Podrías usar TOR para enmascarar eso. Puede usar TOR si no quiere que nadie sepa que está usando Bitcoin. Bitcoin es todavía muy nuevo y no se ha analizado de forma independiente. Si se toma en serio la privacidad, TOR es una precaución recomendable “.

Bitcoin.org, un proyecto de código abierto registrado originalmente por Nakamoto, también advierte contra la posibilidad de registrar las direcciones IP de los usuarios y recomienda usar Tor. La sección “Proteja su privacidad” del sitio web explica:

“Debido a que la red Bitcoin es una red de igual a igual, es posible escuchar los relés de las transacciones y registrar sus direcciones IP. Los clientes de nodo completo retransmiten todas las transacciones de los usuarios como las suyas propias. Esto significa que encontrar la fuente de cualquier transacción en particular puede ser difícil y cualquier nodo de Bitcoin puede confundirse con la fuente de una transacción cuando no lo es. Es posible que desee considerar ocultar la dirección IP de su computadora con una herramienta como Tor para que no se pueda registrar “.

Aunque Tor viene recomendado tanto por el creador de Bitcoin como por bitcoin.org, no es el único medio para aumentar la privacidad de uno mientras usa BTC u otras criptomonedas..

Usando direcciones nuevas, todo el tiempo

Quizás la forma más fácil de aumentar el nivel de privacidad de uno al interactuar con Bitcoin es usar siempre una nueva dirección al recibir BTC. Además, es útil asociar personalmente diferentes billeteras (o, al menos, diferentes direcciones dentro de esas billeteras) con diferentes propósitos, es decir, gastos, ahorros a largo plazo, etc..

Al usar direcciones nuevas para cada transacción, los remitentes no pueden asociar la dirección de recepción de un usuario con todas las direcciones, y por lo tanto con Bitcoin, propiedad de ese usuario. Esto mantiene todas las transacciones asociadas con las direcciones separadas fuera de su ámbito..

Mezcla de bitcoins

Los servicios de mezcla de Bitcoin, como CoinJoin, combinan de forma eficaz varios pagos de Bitcoin de varios usuarios en una sola transacción por lotes. Al hacer esto, aquellos que están fuera de la transacción tienen más dificultades para identificar qué gastadores enviaron BTC a qué destinatarios..

Quizás el uso más famoso de CoinJoin proviene de Wasabi, una billetera Bitcoin de código abierto sin custodia con un enfoque intenso en la privacidad. Usando “Moneda Chaumian,”Wasabi baraja bitcoins y proporciona transferencias anónimas.

Las transacciones de CoinJoin solo han aumentado en número con el paso del tiempo. Según los desarrolladores de CoinJoin, solo mayo de 2020 ha visto más de 70.000 bitcoins ofuscados – por valor de más de $ 600 millones, según los precios al momento de escribir este artículo.

El empresario de software libre y colaborador de Wasabi Max Hillebrand confirmó en una conversación con OKEx Insights esta semana que estos números son “bastante precisos”, aunque es probable que haya algunos falsos positivos, y que Wasabi ve aproximadamente 10,000 bitcoins nuevos (antes no CoinJoined) cada mes. “Es muy prometedor ver que estos números están creciendo de manera tan constante”, dijo..

Aunque anonimizar los bitcoins aparentemente ha crecido en popularidad, los intercambios de criptomonedas no están muy interesados ​​en la práctica debido a preocupaciones de cumplimiento con las regulaciones gubernamentales contra el lavado de dinero (AML). Binance, por ejemplo, es conocido por congelar bitcoins que se han mezclado en el pasado, algo que Hillebrand le dijo a OKEx Insights es una práctica cobarde y constituye un acoso del usuario. “En estos casos”, explicó, “la empresa está acosando a los usuarios que valoran y protegen su privacidad”.

Un riesgo adicional de mezclar servicios, en general, es que el usuario debe confía en las personas que los dirigen. En teoría, quienes operan algunos servicios de mezcla podrían robar los fondos de los usuarios o mantener un registro de sus solicitudes. Wasabi, sin embargo, no puede espiar ni robar a los usuarios, según Hillebrand.

Las monedas de privacidad proporcionan anonimato adicional

Si bien Bitcoin permanece solo pseudo-anónimo, en el mejor de los casos, existen otras criptomonedas que hacen que el seguimiento del comportamiento del usuario sea prácticamente imposible a través de diversas técnicas..

Pruebas de Zcash y conocimiento cero

Las pruebas de conocimiento cero son métodos matemáticos que ayudan en la intermediación de transacciones sensibles que exigen una mayor privacidad y seguridad. Han existido durante mucho tiempo en el mundo de la criptografía, lo que las hace interesantes para los entusiastas de las criptomonedas centradas en la privacidad..

Zcash (ZEC) es sin duda la criptomoneda más famosa que utiliza pruebas de conocimiento cero en una implementación llamada zk-SNARKs. La tecnología permite transacciones nativas totalmente encriptadas que aún son verificables.

Monero y firmas de anillo

Monero (XMR) es una de las monedas alternativas centradas en la privacidad más conocidas en el espacio de las criptomonedas.

La moneda de privacidad utiliza un método de distribución triangular para formar un anillo de firmas, en lugar de una sola firma. Esto hace que las transacciones sean prácticamente anónimas, ya que un tercero no puede identificar qué firma de un grupo de firmas pertenece a qué individuo específico..

Además, la red no puede diferenciar entre gastado o salidas no gastadas. Esto asegura que cada salida de transacción tenga una negación plausible..

Mimblewimble

Mimblewimble es un tipo de diseño de cadena de bloques que permite una mayor privacidad y escalabilidad mientras utiliza el mecanismo de consenso de prueba de trabajo (PoW). En esencia, permite transacciones confidenciales, solo de una manera que está separada de las pruebas de conocimiento cero o firmas de anillo..

Lo que hace único a Mimblewimble es que no proporciona ninguna dirección identificable o reutilizable a los usuarios. Como tal, alguien ajeno a los participantes de una transacción no puede entender ningún dato visible. Debido a que los bloques en una cadena de bloques de Mimblewimble aparecen como una transacción grande, a diferencia de una colección de transacciones múltiples, es virtualmente imposible vincular entradas y salidas individuales..

La mayoría cree que implementar Mimblewimble en Bitcoin sería una tarea demasiado difícil de lograr, aunque es teórica y técnicamente posible. En cambio, la mayor parte del desarrollo relacionado con el tipo de cadena de bloques centrada en la privacidad se ha llevado a cabo en altcoins como Grin y Beam. El creador de Litecoin (LTC) Charlie Lee también ha expresado interés en implementar Mimblewimble en LTC.

¿Deberíamos esperar que Bitcoin sea privado??

Aunque las fallas de privacidad inherentes a Bitcoin son cada vez más evidentes, es lógico que la privacidad no sea el objetivo final de la criptomoneda dominante, al menos para algunos. Si bien críticos como Snowden argumentan que su libro mayor público inmutable es problemático, algunos, como Redman, creen que puede ser exagerado. “Hay aspectos buenos en un libro mayor transparente, al igual que hay aspectos negativos”, explicó a OKEx Insights. “Se trata de tu perspectiva”.

Mientras tanto, Hillebrand cree que el libro mayor público distribuido es la mayor fortaleza de Bitcoin. Le dijo a OKEx Insights:

“Para mí, la privacidad no es el objetivo final. La defensa de mis derechos de propiedad es mi objetivo final. La privacidad es una estrategia que hace que la defensa sea más eficaz. Entonces, el libro mayor público de Bitcoin es su mayor fortaleza porque me permite verificar la oferta monetaria total y, por lo tanto, esta es una defensa contra la inflación no deseada..

Si tuviéramos un sistema monetario perfectamente anónimo, donde algunas entidades pueden aumentar la oferta monetaria de forma anónima, como los primeros eCash, entonces mi objetivo final de defender los derechos de propiedad se rompe. Entonces ya no me importa la privacidad, ya que he perdido la batalla “.

Haciendo referencia a tecnologías y prácticas que pueden hacer que las transacciones de Bitcoin sean más privadas, como las que se discutieron anteriormente, Hillebrand continuó:

“Por lo tanto, tener un libro mayor público verificable de identidades seudónimas y luego utilizar herramientas para garantizar que los seudónimos no estén vinculados es, en mi opinión, ‘suficientemente bueno'”.

Como gobiernos de todo el mundo continuar invadiendo más y más en la vida de las personas y más y más privacidad se renuncia voluntariamente, los criptoanarquistas como Hillebrand creen que la importancia de Bitcoin no disminuirá. Más bien, para quienes valoran la libertad y la responsabilidad personales, según el empresario, es la mejor herramienta para mantener y realizar transacciones de dinero. Le dijo a OKEx Insights: “No pida permiso. Reclama tu soberanía “.

OKEx Insights presenta análisis de mercado, características detalladas y noticias seleccionadas de criptoprofesionales.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map