Privacidad en blockchain
Por Javier Domínguez Gómez
Desde que Satoshi Nakamoto inició el proyecto Bitcoin en 2008, y su puesta en marcha en 2009, han coexistido diferentes opiniones respecto a la privacidad de los usuarios. Recordemos que él mismo explica en el whitepaper [1] que el sistema de banca tradicional oculta los datos personales y transacciones de sus clientes, proporcionando así cierto grado de privacidad entre las partes implicadas y terceros de confianza. Bitcoin cambiaría las reglas del juego, haciendo públicas todas las transacciones y depositando toda la privacidad en las claves públicas de cada usuario, en cuyo caso no se pueden ver el nombre y apellidos de la persona que está haciendo una transferencia ni tampoco de la persona que recibe los fondos. En un primer momento, esto puede parecer suficiente, ya que si se evita registrar datos personales en la blockchain, las transacciones no se podrán vincular a una persona en concreto. En realidad, esto no es del todo cierto. Satoshi escribe en el mismo paper que, para garantizar una mayor privacidad, el usuario ha de utilizar de forma adicional un nuevo par de claves, pública y privada, en cada transacción que quiera realizar. Solo así se evitaría que una dirección de Bitcoin se asocie a un usuario permanentemente.
El motivo por el que Satoshi sugiere esta contramedida es porque existe el riesgo de vincular a una persona con una clave pública o dirección Bitcoin. De este modo, se pueden buscar en el registro de la blockchain todas las entradas y salidas asociadas a esa dirección, revelando así los movimientos y fondos de dicha persona. Así pues, si seguimos la recomendación de Satoshi, cada vez que queramos recibir una transferencia, solo tenemos que generar una nueva dirección y proporcionársela al emisor.
En realidad, esto no garantiza una privacidad total: siempre existirá el riesgo de que se revele la identidad que hay detrás de una clave pública o dirección Bitcoin. Pongamos un ejemplo: Bob quiere vender un objeto a Alice a cambio de una cantidad de BTC. Bob le proporciona su dirección Bitcoin a Alice para que ella pueda realizar una transferencia en BTC a esa dirección. En el momento en que la transacción se haga efectiva, Bob podrá buscar el código de la transacción en la blockchain y este podrá ver la di- rección desde la que Alice le hizo la transferencia. A su vez, Bob podrá ver los inputs y outputs que esta dirección de Alice ha tenido a lo largo del tiempo. Al mismo tiempo, Alice puede buscar la dirección de Bob en la blockchain y de la misma manera buscar todos los inputs y outputs que esa dirección de Bob ha tenido, con datos tan precisos como el monto, la fecha y el origen de esos inputs (otras direcciones). Ahora Bob y Alice se pueden husmear mutuamente sobre lo que ingresan o pagan, al menos en esas direcciones.
Otro ejemplo totalmente comprobable: si queremos ver los inputs y outputs que tiene la Free Software Foundation en la dirección Bitcoin que aparece en su web para recibir donaciones [2], solo tenemos que copiar dicha dirección y buscarla en la blockchain de Bitcoin [3].
No podemos ver datos personales de los usuarios que realizan donaciones, aunque sí sus direcciones, y lo más interesante es que se puede rastrear qué donaciones se realizan, de cuántos BTC y cuándo se han realizado.
Véase que la primera transacción a esta dirección Bit coin de la Free Software Foundation [4] se realizó el 5 de mayo de 2011 a las 20:40:14, y se donaron 0,01 BTC. Ese día el precio de 1 BTC era de 3,33 $.
También nos exponemos a otro grave problema de privacidad cuando se utilizan casas de cambio o exchanges para realizar compras de criptomonedas. Normalmente, estos te piden una gran cantidad de datos personales, que deben ser reales, como nombre, apellidos, documento de identidad, pasaporte, y algún tipo de factura doméstica como la del teléfono o el gas, resguardo del banco, etc. [6]. El proceso de registro y validación en un exchange para poder realizar ingresos o retirada de fondos en moneda fiat, como dólares, yuanes o euros, implica cederle voluntariamente todos nuestros datos privados a una entidad de terceros, la cual no sabemos qué hará después con nuestros datos. Estos exchanges te proporcionarán un par de claves, pública y privada, pero ellos tendrán este par de claves automáticamente asociadas a tu persona. Así pues, da igual cuántas veces generes un nuevo par de claves en el exchange, siempre sabrán que eres tú. Por suerte o por desgracia, si queremos ser poseedores de criptomonedas como Bitcoin o Ethereum, tenemos la posibilidad de prescindir de estas casas de cambio: simplemente tenemos que instalar un gestor de claves o monedero en nuestro ordenador, un wallet para aquella criptomoneda que deseamos tener, a continuación generar un nuevo par de claves para obtener una nueva dirección y pedirle a alguien que nos ingrese un monto acordado de esa criptomoneda en esa dirección, y finalmente pagarle en mano con dinero fiat el equivalente a la cantidad transferida. Solo de ese modo evitas facilitar tus datos personales a terceros, pero esto también tiene sus inconvenientes. El primero es que la persona con la que se acuerda esa transferencia de valor podría saber tu nombre y apellidos. Por ejemplo, si es un amigo. Así pues, ya sabe quién está asociado a una dirección Bitcoin en concreto y podrá husmear en ella. El segundo problema es que el cambio de dinero fiat en mano se ha de realizar bajo ciertas garantías de confianza, ¿me ingresas tú primero los BTC, o yo te doy mis euros primero? Otro gran problema es el de la fungibilidad o uso de ciertas cantidades de dinero: no parece razonable entregarle a un amigo 50.000 $ en mano, pues no es seguro y probablemente se esté incumpliendo alguna ley. Esto incitaría a algunas personas a cometer actos fraudulentos o lavado de dinero.
Existen otras criptomonedas, como Bytecoin o Monero, que utilizan tecnología CryptoNote [7], la cual proporciona un sistema de anonimato muy superior al que ofrece actualmente Bitcoin, por lo que no está todo perdido. Parece que vamos mejorando. De cualquier modo, parece complicado mantener la privacidad a salvo utilizando blockchain para comprar Bitcoin. Es cierto que no todo el mundo posee los conocimientos para poder rastrear a una persona en la cadena de bloques, pero aquellas personas, organizaciones o entidades que se dedican profesionalmente a ello saben muy bien cómo hacerlo. Así pues, no deberíamos regalar nuestros datos a cualquier exchange, no deberíamos utilizar el mismo par de claves para todo, y sobre todo no deberíamos usar blockchain para registrar todo. En mi opinión, esta es una idea errónea, y cada vez se la escucho a más gente. Blockchain es una tecnología fascinante, matemáticamente brillante a la vez que perfectamente imperfecta, pero hemos de usar la tecnología con moderación, con conocimiento y sobre todo con respeto por los derechos y libertades de los usuarios, pues la seguridad reside principalmente en la gestión de la misma por parte del individuo, no en la tecnología en sí.
LA MIRADA INVERSA
@JavDomGom
Posted from my blog with SteemPress : https://agorachain.org/privacidad-en-blockchain/