¿Bitcoin es lo suficientemente privado para mantener nuestra libertad financiera?

Este es un editorial de opinión de Kudzai Kutukwa, un apasionado defensor de la inclusión financiera que fue reconocido por la revista Fast Company como uno de los 20 jóvenes emprendedores menores de 30 años de Sudáfrica.

La privacidad es esencial derecho humano eso ahora se da por sentado. No se trata de tener algo que ocultar, sino de ejercer el poder de revelarse selectivamente al mundo y asegurando así la autonomía sobre la propia vida. Puertas, cerraduras, ventanas, cajas fuertes y cortinas son algunos de los dispositivos que usamos en el ámbito físico para proteger nuestra privacidad. Desafortunadamente, ahora vivimos en una sociedad en la que la privacidad ha sido superada por la compulsión de compartir y la transparencia. Internet en su forma actual es deficiente en cuanto a la privacidad del usuario y no se desarrolló con fuertes protecciones de privacidad desde el principio. Nuestros datos personales son los “aceite nuevo” y está listo para ser explotado por el estado, Big Tech y piratas informáticos. Compartir se ha convertido en algo predeterminado gracias a la disponibilidad de herramientas digitales que permiten compartir todo, desde momentos preciosos hasta ubicaciones exactas.

Si bien las plataformas de redes sociales han hecho que la comunicación a larga distancia sea mucho más fácil, las huellas digitales que miles de millones de personas generan en línea todos los días comprometen su privacidad y, por extensión, su seguridad personal, de muchas maneras. La piratería de datos, el acoso en línea, el ciberacoso y los ataques de phishing son solo algunos ejemplos. Sin embargo, gracias a la mencionada cultura de compartir, el deseo de mantener la privacidad está mal vista y considerado sospechoso. Después de todo, ¿por qué necesitarías privacidad si no tienes nada que ocultar? Sin privacidad seguimos viviendo bajo la falsa ilusión de la libertad, mientras nuestra toma de decisiones está controlada remotamente por quienes recopilan nuestros datos. La privacidad no es ilegal ni es un lujo. La privacidad es un requisito previo necesario para la libertad.

Hasta hace poco tiempo, la privacidad financiera era la norma por defecto debido al uso extensivo de dinero-mercancía como el oro y, más tarde, el dinero en efectivo. Puede realizar transacciones libremente sin revelar ninguna información personal a los comerciantes ni exponer ninguna de sus compras al banco. En los últimos años, sin embargo, el uso de efectivo ha sido disminuyendo gradualmente (y la privacidad financiera junto con ella) debido al surgimiento de canales de pago digitales alternativos y en algunos casos debido a restricciones legales. La idea detrás de estas restricciones es que son una herramienta para combatir la evasión fiscal, el lavado de dinero y el crimen organizado. A pesar de que los canales de pago digitales son menos privados que el efectivo, existen leyes y limitaciones sobre quién puede acceder a su información financiera, y existen procesos legales que deben seguirse antes de que una entidad financiera divulgue su información financiera a un tercero. institución. Si bien no son infalibles, brindaron una protección básica de la privacidad financiera. Como moneda seudónima, las transacciones de Bitcoin son públicas de forma predeterminada y pueden ser vistas por todos. Si su identidad puede vincularse a una "dirección de billetera" de Bitcoin específica, su vida financiera (en lo que respecta a esa billetera de bitcoin) ahora es de dominio público de forma permanente, sin que se requieran procesos legales para acceder a esa información. Esta es la principal razón por la que los gobiernos de todo el mundo están en la mira de las aplicaciones y los servicios que protegen la privacidad de las transacciones con criptomonedas.

El 8 de agosto de 2022, la Oficina de Control de Activos del Tesoro de EE. UU. (OFAC) sancionada Tornado Cash (TC), un Ethereum mezclador de contrato inteligente, que permite a las personas proteger su privacidad financiera en línea, y lo agregó a la Lista de nacionales especialmente designados (SDN). Esto significa efectivamente que los ciudadanos, residentes y entidades estadounidenses tienen prohibido interactuar con TC de cualquier manera. Las herramientas que permiten la privacidad, como TC, permiten a las personas realizar transacciones sin exponer toda su actividad financiera. En otras palabras, son útiles para la preservación de la privacidad financiera en lo que respecta a las transacciones en cadena. Según la OFAC, TC supuestamente se usó para lavar criptomonedas por valor de $ 455 millones que fueron pirateadas del protocolo Ronin Bridge de Axie Infinity por la organización de piratas informáticos respaldada por el gobierno de Corea del Norte. Grupo de Lázaro. OFAC había sancionado previamente al grupo Lazarus en 2019 y señala además que TC también recibió fondos que fueron pirateados del puente Harmony en junio, así como del puente Nomad.

Tradicionalmente, las personas o entidades eran el objetivo de las sanciones de la OFAC, sin embargo, lo extraño de este escenario en particular es que TC no es ni una persona física ni una persona jurídica, es un código de fuente abierta. El código es discurso (Bernstein contra el Departamento de Justicia) y, por lo tanto, está protegido por la Primera Enmienda. De la misma manera que una partitura musical escrita es útil para la comunicación entre músicos, el código es también “un medio expresivo para el intercambio de información e ideas”, entre los programadores informáticos. (Junger contra Daley). Por lo tanto, la creación y el intercambio de código abierto están protegidos por la Primera Enmienda, al igual que la creación y el intercambio de música, libros y películas.

El código de fuente abierta es de uso gratuito para cualquier persona y debido a que sus editores no obtienen ganancias comerciales, por lo tanto, es un bien público. El sistema bancario, Internet y las carreteras son todos bienes públicos que utilizan tanto los ciudadanos respetuosos de la ley como los delincuentes, pero los malos son los objetivos, no la infraestructura. Incluso SWIFT reconoce este hecho según una declaración en su sitio web Sección de preguntas frecuentes. En respuesta a las preguntas, “¿Cuál es el papel de SWIFT en relación con las sanciones financieras que imponen los reguladores?" y "¿Cumple SWIFT con todas las leyes de sanciones?" afirman lo siguiente:

"SWIFT no monitorea ni controla los mensajes que los usuarios envían a través de su sistema. Todas las decisiones sobre la legitimidad de las transacciones financieras en virtud de la normativa aplicable, como la normativa sobre sanciones, recaen en las entidades financieras que los manejan, y sus autoridades internacionales y nacionales competentes. En lo que respecta a las sanciones financieras, el enfoque de SWIFT es ayudar a sus usuarios a cumplir con sus responsabilidades para cumplir con las regulaciones nacionales e internacionales. SWIFT es solo un proveedor de servicios de mensajería y no tiene participación ni control sobre el transacciones financieras subyacentes que son mencionadas por sus clientes institucionales financieros en sus mensajes."

En otras palabras, están sugiriendo que, como red de comunicaciones neutral, no están sujetos directamente a los gustos de la OFAC y, por lo tanto, la responsabilidad de la aplicación de las sanciones recae directamente en las instituciones financieras que las procesan. Por lo que puedo decir, el mismo razonamiento se puede aplicar a protocolos neutrales de código abierto que mejoran la privacidad, como TC, que pueden ser utilizados tanto por ciudadanos respetuosos de la ley como por delincuentes. Es en este contexto que cualquier persona racional que observe lo absurdo de todo esto sería perdonada por pensar que tal vez la intención de esta acción es más sobre enviar un mensaje no solo para desalentar el uso de mezcladores sino también para restringir su desarrollo. La sanción de la OFAC por defecto presupone implícitamente la culpabilidad por parte de cualquier persona que busque privacidad financiera y por defecto obliga a la divulgación completa de la información de un usuario (es decir, todo su historial financiero en la cadena). Esto no es solo una sanción solo para TC, sino un avance lento hacia la prohibición de todo software de código abierto que mejore la privacidad, o cualquier software que el Estado considere ilegal.

De acuerdo con un artículo reciente en el Financial Times un alto funcionario del Tesoro no identificado al comentar sobre la sanción de TC dijo:

“'Creemos que esta acción enviará un mensaje realmente crítico al sector privado sobre los riesgos asociados con los mezcladores en gran escala', y agregó que fue 'diseñado para inhibir Tornado Cash o cualquier tipo de versiones reconstituidas de este para continuar operando . La acción de hoy es la segunda acción del Tesoro contra un mezclador, pero no será la última'”.

Si eso no es una declaración abierta de guerra contra la privacidad financiera, entonces no sé qué es. Esta acción de la OFAC de sancionar un protocolo de código abierto sienta un precedente para criminalizar indirectamente el acto de buscar privacidad financiera. Además, también crea incertidumbre dentro de la comunidad de código abierto, ya que los desarrolladores pueden ser responsables de escribir código que los delincuentes pueden usar más adelante. A pesar de que los creadores de código fuente abierto no tienen ningún control sobre cómo se usará su código, uno de los desarrolladores colaboradores de TC, Alex Pertsev fue detenido por las autoridades holandesas y está siendo acusado de lavado de dinero. Además de ser un contribuyente al código de TC, no se ha revelado ninguna evidencia que vincule a Alex con los fondos lavados ni se han presentado cargos oficiales en su contra y todavía está bajo custodia policial, al momento de escribir este artículo. Esta es la pendiente resbaladiza en la que nos encontramos. Por eso es necesaria la resistencia a la censura y la descentralización.

Tras la sanción del TC, “contagio de la fragilidad” siguió, que vio Eliminación de Github todo el repositorio de software de TC. Los dos mayores proveedores de infraestructura de nodos de Ethereum, Infura y Alchemy acceso restringido a datos sobre contratos inteligentes de Tornado Cash, protocolos Defi como Aave, DYDX y Uniswap bloqueo de acceso a TC y emisores de monedas estables como Circle inmediatamente congelación de activos conectado a TC. Todas estas empresas fueron más allá de los requisitos de la ley de sanciones. No solo obedecieron una orden injusta, sino que hicieron todo lo posible para infligir más daño sin siquiera presentar una pelea, tanto por estar "juntos en esto". Sin la resistencia a la censura y la descentralización como primera línea de defensa, no tienes nada. Cualquier cosa que sea "descentralizada solo de nombre" (DINO) es la fruta al alcance de la mano que los ataques estatales se dirigirán al principio y, como ya hemos visto con las consecuencias de TC, no se necesita mucho para hacer temblar la jaula. Con el tiempo, espero que todos estos proyectos DINO sean sancionados como TC o se coopten a las finanzas centralizadas.

La pregunta del millón del día es ¿cómo afecta esto a Bitcoin? Dado que Bitcoin está completamente descentralizado y es resistente a la censura, ¿por qué los usuarios de Bitcoin deberían prestar atención a todo esto? En primer lugar, Bitcoin no es privado por defecto y, como tal, cada transacción se registra en la cadena de bloques a perpetuidad. Esto se ve agravado por el hecho de que la mayor parte del volumen de operaciones de Bitcoin se atribuye a unos pocos intercambios centralizados como Binance, FTX y Coinbase; como resultado, la mayoría de los nuevos participantes terminan comprando sus bitcoins en estos intercambios. El problema con eso es que uno tiene que proporcionar información personal a estos intercambios para satisfacer los requisitos de conocer a su cliente (KYC). Por lo tanto, cualquier Bitcoin comprado a través de estos intercambios queda vinculado a su identidad real. Esto crea tres problemas principales, a saber:

1. Su información personal que se encuentra en la base de datos centralizada de un intercambio es vulnerable a piratería y fugas de datos. Esta información se puede compartir con el gobierno a pedido y convertirlo en un objetivo potencial para un "Ataque EO 6102".
2. Los intercambios pueden convertirse en un cuello de botella para la aplicación de medidas reglamentarias como las sanciones de la OFAC y están obligados a cumplir.
3. La pérdida de privacidad financiera ya que sus transacciones pueden ser rastreadas hasta el infinito por el intercambio, incluso en el caso de un retiro de bitcoin del intercambio.

Estos son algunos de los riesgos que plantea la utilización de intercambios centralizados y no dudarán en cumplir las órdenes del Estado cuando se les solicite. La mejor manera de comenzar a eludir estas vulnerabilidades es comenzar por sacar su bitcoin de los intercambios y custodiar su bitcoin en una billetera de hardware. La autocustodia debería ser la norma, ya que es probable que, con el tiempo, los servicios de custodia de terceros sean otro cuello de botella regulatorio. El siguiente paso es comprar bitcoins de intercambios peer-to-peer que no sean KYC como Bisq y Hodl-Hodl. Además de esto, regularmente CoinUnirse para las transacciones es otro paso que se puede tomar para mejorar la privacidad.

Un CoinJoin es cuando dos o más partes agrupan sus transacciones en una transacción, con la intención de ofuscar quién posee qué moneda después de la transacción. CoinJoin es una privacidad con visión de futuro en el sentido de que corta los enlaces históricos adjuntos a su bitcoin de cualquier transacción futura, lo que evita que los observadores de datos de la cadena de bloques rastreen el origen del bitcoin. Es muy recomendable, especialmente para bitcoins que se compraron en intercambios centralizados para mantener la privacidad transaccional básica. A diferencia de los mezcladores como TC, los coordinadores de CoinJoin nunca toman la custodia de su bitcoin en ningún momento; no son transmisores de dinero y solo transmisores de mensajes como SWIFT. Sin embargo, es importante tener en cuenta que algunos intercambios centralizados rechazan y marcan los depósitos que contienen "monedas mixtas", lo que representa otro cuello de botella que se puede utilizar para tomar medidas drásticas contra la privacidad de Bitcoin.

Corriendo su propio nodo junto con CoinJoins y la compra de bitcoins que no son KYC agrega una capa adicional de privacidad a sus transacciones de Bitcoin. Como puerta de entrada al ecosistema de Bitcoin, su nodo es responsable de transmitir las transacciones, verificar la legitimidad del bitcoin que recibe y, por lo tanto, proteger su privacidad. Sin su propio nodo, debe confiar en un nodo público aleatorio de Bitcoin para informarle su saldo y transmitir/recibir transacciones en su nombre. El peligro con esto es que revela información que puede usarse para identificarlo, como su dirección IP, el saldo de la billetera y todas sus direcciones actuales y futuras. Peor aún, las empresas de vigilancia también ejecutan algunos de estos nodos, y lo último que desea es tener esta información en sus manos. Ejecutar su propio nodo garantiza que esté aislado contra estas filtraciones de privacidad a nivel de red. La minería también es una opción que se puede utilizar para acceder a bitcoins que no son KYC y al mismo tiempo da como resultado una tasa de hash mucho más descentralizada para la red. A fin de cuentas, la mejor solución sería ganar bitcoins en lugar de comprarlos y gastar bitcoins en lugar de venderlos. Una economía circular de bitcoin elimina por completo la necesidad de utilizar rampas de entrada y salida fiduciarias, lo que gradualmente hace obsoleto el papel de los intercambios centralizados y, con el tiempo, reduce los volúmenes de bitcoin que fluyen a través de ellos.

Si bien Bitcoin es, sin duda, resistente a la censura a nivel de protocolo, sigue siendo vulnerable a nivel individual debido a la falta de garantías sólidas de privacidad. Los pasos descritos anteriormente son medidas que se pueden tomar a corto plazo para mejorar la privacidad financiera y, por extensión, protegerse contra ataques estatales coordinados. Si bien esto puede parecer inconveniente y tedioso, el esfuerzo adicional vale la pena, considerando todo. A largo plazo, se deben crear herramientas de privacidad más fáciles de usar en la capa de aplicación para que el uso privado de bitcoin sea la regla, no la excepción. La libertad financiera es uno de los pilares más cruciales para asegurar la libertad individual. Prohibir la privacidad financiera, directa o indirectamente, socava gravemente esa libertad al erigir un panóptico digital que alimenta el estado de vigilancia. En una sociedad donde la constante amenaza de la censura financiera es una realidad presente, sería peligroso tener un sistema en el que cada transacción que realice sea analizada, monitoreada y controlada por el Estado (piense en las CBDC).

A medida que se intensifica la guerra contra la privacidad financiera, es aconsejable recordar las palabras del cypherpunk Phil Zimmermann en su ensayo, “Por qué escribí PGP”:

"Si no hacemos nada, las nuevas tecnologías le darán al gobierno nuevas capacidades de vigilancia automática con las que Stalin nunca podría haber soñado. La única forma de mantener la privacidad en la era de la información es una criptografía sólida”.

Bitcoin no solo nos dio una ventaja inicial en el mantenimiento de la privacidad financiera, sino también en la eventual separación de dinero y estado. Nos corresponde a nosotros defender nuestra privacidad financiera, porque sin ella probablemente estaremos condenados a la servidumbre impuesta por el banco central.

Esta es una publicación invitada de Kudzai Kutukwa. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.