Mezcladores de criptomonedas y monedas de privacidad: ¿pueden resistir la censura?

En respuesta a la sanción del mezclador de criptomonedas Tornado Cash por parte del Tesoro de EE. UU., grupos de defensa como Centro de monedas han salido en su defensa, argumentando que el código de contrato inteligente no es una entidad sancionable. 

Con este nuevo precedente, no está claro si las monedas de privacidad como monero se enfrentará a una censura similar. Según se informa, una actualización de bifurcación dura el 13 de agosto realizó transacciones de Monero más difícil de rastrear - potencialmente cerrar cualquier agencia legal de puertas traseras utilizada para rastrear transacciones. 

La opinión de que cualquier transacción de criptomonedas es privada por defecto es un error común. De hecho, lo opuesto es verdad. Los datos de Blockchain son públicos y las transacciones son rastreables. Se crearon mezcladores criptográficos y monedas de privacidad para brindar privacidad a este sistema financiero abierto. Pero ambos enfrentan diferentes batallas cuesta arriba. Antes de analizar la probabilidad de éxito de cualquiera de los dos, debemos explicar cómo funcionan, en qué se diferencian y el juego de estrategia regulatoria de la censura financiera. 

Entonces, ¿qué es un mezclador criptográfico?

Un mezclador criptográfico, también conocido como vaso o mezclador, es una herramienta o servicio de mezcla de transacciones que cualquiera puede usar para ocultar la fuente de fondos de una billetera criptográfica. Estas herramientas fueron creadas inicialmente para bitcoin en 2013 pero se convirtió en una alternativa popular a las monedas de privacidad una vez que soluciones como Tornado Cash lo pusieron a disposición para una variedad de criptoactivos.

Hay dos tipos de mezcladores criptográficos: con custodia y sin custodia. Los mezcladores de custodia como blender.io son entidades centrales que toman la custodia total de los fondos para mezclar transacciones. Los usuarios pagan una tarifa por el servicio y confían en que la entidad les devolverá sus fondos una vez que se combinen las transacciones.

Blender.io fue el primer mezclador sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. No recibió la misma atención que Tornado Cash porque caía bajo el patrón de sanciones previas contra personas y entidades. Según los informes, un colectivo de piratas informáticos patrocinado por el estado de Corea del Norte conocido como Lazarus Group usó el servicio después de una hackear contra Axie Infinity eso resultó en una pérdida de $ 620 millones.

Cómo funcionan los mezcladores de criptomonedas sin custodia como Tornado Cash

Con Tornado Cash, los usuarios envían fondos a direcciones de contratos inteligentes que combinan automáticamente depósitos de la misma cantidad. Luego usan un contrato de prueba de conocimiento cero para demostrar que tienen derecho a retirar esa cantidad.

Por ejemplo, supongamos que desea mezclar 11 ETH. Los contratos inteligentes de Tornado Cash agrupan depósitos por montos. Por lo tanto, podría depositar 10 ETH en el mezclador de 10 ETH y 1 ETH en el mezclador de 1 ETH. Una vez que se envían los fondos a cada mezclador, los contratos usan pruebas de conocimiento cero para verificar que envió un depósito a cada uno sin saber cuál era originalmente suyo. Básicamente, esto le da el equivalente a una hoja de permiso de retiro para cada mezclador. 

Entonces, si usara las boletas de permiso para retirar ambos depósitos, sería casi imposible para cualquier observador externo identificar la fuente correcta de los fondos. Verían una miríada de opciones potenciales.

La herramienta proporciona una privacidad financiera bastante buena al romper el vínculo entre el remitente y el receptor. Pero no es perfecto; teóricamente, la inteligencia de blockchain de terceros podría usar datos externos y modelos de comportamiento en un intento de deducir qué historial de transacciones pertenece a los tokens en su nueva dirección de billetera. 

Los desafíos legales

El 8 de agosto de 2022, OFAC agregó una lista de direcciones asociado con Tornado Cash a la misma lista de direcciones sancionadas donde terminó Blender.io. Esto fue en respuesta a la noticia de que Lazarus Group usó la herramienta para lavar $455 millones en fondos robados.

OFAC usó el mismo mensaje y razonamiento que Blender.io, pero no reconoció la diferencia clave de custodia entre los dos. En Análisis completo de Coin Center, argumentan que Tornado Cash tiene dos elementos separados: el grupo descentralizado de miembros gobernantes que llaman "Tornado Cash Entity" y los mezcladores de monedas de contratos inteligentes inmutables que llaman "Tornado Cash Application". 

La entidad Tornado Cash no puede actualizar ni cambiar la aplicación Tornado Cash porque los creadores originales destruyeron sus claves de administración. Los contratos inteligentes existirán mientras la cadena de bloques de Ethereum siga funcionando. Entonces, aunque el sitio web de Tornado Cash está inactivo, cualquiera puede activar una nueva interfaz, o interactuar directamente con los contratos inteligentes, que permite a los usuarios acceder a los mismos mezcladores.

El problema es que la OFAC incluyó estas direcciones de contratos inteligentes inmutables en la lista de sanciones. Así que ahora hay estadounidenses inocentes con fondos todavía en estos mezcladores. Si intentan mover los fondos, infringirán la ley y estarán sujetos a una sanción. Y debido a que la aplicación no es una entidad, no tiene medios para solicitar a la OFAC la eliminación de la sanción.

Coin Center argumenta además que debido a que la aplicación Tornado Cash no es una entidad, la OFAC no citó a la autoridad adecuada para agregar las direcciones de contratos inteligentes a la lista de sanciones. Esto marca un movimiento sin precedentes con posibles problemas constitucionales. 

En respuesta al anuncio de la OFAC, las empresas acordaron censurar a cualquier persona conectada a estas direcciones. La aplicación de finanzas descentralizadas Aave bloqueó a todos los usuarios a los que se les enviaron fondos de Tornado Cash en un ataque de polvo. Y círculo seguido de congelación de monedas estables de 75,000 usd pertenecientes a los usuarios de Tornado Cash. El podcast Blockworks' Empire explica cómo eso es posible en un Hilo de Twitter.

¿Qué son las monedas de privacidad y en qué se diferencian?

Las monedas de privacidad son criptomonedas que utilizan una variedad de enfoques para ocultar las direcciones IP, los saldos de las carteras y el flujo de fondos de la vista del público. Se diferencian de los mezcladores criptográficos en que hacen que la privacidad financiera sea menos una característica y más un producto. Como resultado, solo brindan privacidad a las transacciones realizadas en una moneda específica. 

Las dos monedas de privacidad más populares son Z-cash y Monero. Z-cash es una criptomoneda que se basa principalmente en pruebas de conocimiento cero para proteger la información de las transacciones. En octubre de 2018, Z-efectivo anunciado que arreglaron un error de 8 meses en las pruebas que podría haber permitido una inflación infinita de la oferta. Debido a la privacidad de las transacciones, no estaba claro cuánto se infló realmente.       

Desde este tropiezo temprano, z-cash nunca ha vuelto a los máximos del ciclo alcista de 2017 y actualmente ocupa el segundo lugar después de Monero en capitalización de mercado de monedas de privacidad total. Si bien monero pudo volver a alcanzar precios similares al mercado de 2017, no logró romper su máximo histórico en 2021.  

Monero es una moneda de privacidad que ofrece anonimato financiero a través de capas de cifrado de cadena de bloques con privacidad mejorada. Cada transacción utiliza direcciones ocultas de un solo uso para evitar la visibilidad de los saldos de direcciones públicas. Por lo tanto, solo los usuarios con la clave privada de una billetera pueden asignar su saldo a una dirección pública. También utiliza firmas circulares para ocultar el origen de los fondos en una transacción al incluir direcciones aleatorias en la firma de verificación. 

Desafíos de privacidad

El protocolo de Monero se actualizó el 13 de agosto. Si bien la versión anterior de Monero ofrecía una capa de privacidad, su imposibilidad de rastrear era discutible. En 2018, los críticos afirmaron que las entradas en un anillo de firma podrían deducirse a través de un proceso de eliminación. Y en 2021, Según se informa, CipherTracer patentó un método que utiliza el Departamento de Seguridad Nacional (DHS) para rastrear transacciones. 

Incluso si CipherTracer descubrió vulnerabilidades reales, el alcance de su impacto no está claro. No revelaron sus métodos o tasa de éxito. Esta versión anterior aún brindaba un grado de privacidad financiera en el sentido de que bloqueaba a cualquiera que no estuviera dispuesto a pagar CipherTracer. 

Pero este desincentivo es menos resistente a las sanciones estatales y la censura. Teóricamente, el estado está más dispuesto a gastar recursos en un intento de rastrear direcciones, especialmente si sospechan una conexión con el crimen o, en algunos países, con la oposición política.

En Canadá, se hizo un esfuerzo para rastrear las contribuciones financieras al convoy de libertad de camioneros. El gobierno terminó sancionando 34 criptobilleteras en relación con el movimiento, y las direcciones de Monero se incluyeron en esa lista. 

Los desarrolladores de Monero esperan que esta actualización elimine cualquier vulnerabilidad potencial al aumentar la cantidad de transacciones en una firma de anillo. Pero en respuesta a la actualización, CipherTracer declaró, "Si bien las próximas mejoras en la cadena de Monero son significativas, los fundamentos de nuestro enfoque para rastrear la fuente probable de fondos aún se aplicarán después de la bifurcación".

Si la actualización logra cerrar estas puertas traseras, existe la preocupación de que la OFAC pueda tomar medidas similares contra Monero. en un entrevista con CoinDesk, un colaborador de Monero dijo que, "por el momento, no me preocupan las acciones legales inmediatas".

“No hay un incentivo financiero directo… para los desarrolladores, a diferencia de [la situación con] el desarrollador Tornado Cash”, dijo.

Estos comentarios parecen inferir que la capacidad potencial del desarrollador para beneficiarse del uso de estos contratos inteligentes lo hace responsable. Agencia holandesa de delitos financieros FIOD arrestó a un desarrollador de Tornado Cash bajo sospecha de lavado de dinero a través de la herramienta. Pero no está claro si ese arresto fue por sus intentos específicos de lavar dinero o por su conexión con otros que lo usan para ese propósito.  

Desafíos de adopción

A pesar de que las principales monedas de privacidad, como monero y z-cash, están trabajando activamente para aumentar la privacidad de las transacciones, no han visto el mismo grado de adopción que las principales cadenas de bloques de capa 1, como Ethereum. Muchos competidores, incluyendo Red secreta y Red de oasis, argumentan que la razón de este retraso es que las monedas de privacidad no ofrecen una capa base de privacidad que pueda usarse para construir Web3. 

En 2020, Secret Network fue la primera cadena de bloques basada en la privacidad que permitió la programación de contratos inteligentes. Vive en el ecosistema Cosmos y está trabajando hacia un visión de la privacidad Web3. Ha lanzado múltiples aplicaciones como el servicio de mensajería descentralizado. altermaily el intercambio descentralizado SiennaIntercambiar. 

Pero Secret Network y sus competidores se enfrentan al clásico desafío de un sector superpoblado. Todavía les queda un largo camino para superar el dominio del mercado de Monero y Z-Cash. La amenaza de sanciones ha motivado muchos en la comunidad Z-Cash para explorar la creación de su propia programabilidad de contrato inteligente.  

El futuro de la privacidad financiera digital

La batalla contra la privacidad financiera se siente como un juego de whack-a-mole. Hasta ahora, el estado ha probado dos herramientas diferentes. Con los mezcladores criptográficos, utilizaron el martillo de sanciones regulatorias. Y para las monedas de privacidad, probaron los detectives de inteligencia de blockchain. 

Su enfoque puede ser que, si un método de privacidad financiera es demasiado popular entre los delincuentes o demasiado difícil de rastrear, simplemente lo cerrarán con el martillo.

Los grupos de defensa como Coin Center pueden responder impugnando tales acciones en los tribunales, pero ese proceso llevará años. Es muy probable que, mientras tanto, las sanciones perjudiquen a estadounidenses inocentes.

Para otras soluciones de privacidad, pueden usar investigaciones para continuar con su persecución del gato y el ratón con las actualizaciones del desarrollador. 

Sin embargo, la adopción por parte del usuario es un elemento clave de este juego. A medida que más personas se sienten atraídas por los mezcladores o las monedas de privacidad, la posibilidad de rastrear transacciones se vuelve exponencialmente difícil. Cambiando de analogías, es como la clásica persecución policial por un callejón estrecho. Si el sospechoso llega a un desfile bullicioso, puede quitarse el polvo y deslizarse sutilmente entre la multitud.

Si una moneda de privacidad, un mezclador o una solución de privacidad de capa base gana la adopción generalizada, podría tener una mayor resistencia a la censura. Los funcionarios estatales tendrían dificultades para encontrar el respaldo político para las sanciones radicales o la tecnología necesaria para descifrar las medidas de privacidad. Y las posibles consecuencias de las sanciones de Tornado Cash para los validadores de Ethereum pueden atraer a millones más a esta conversación.

---

Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.

---