Un estudio académico publicado en el Journal of Cybersecurity aconseja de hecho a los gobiernos atacar las blockchains que protegen la privacidad.
El estudio, realizado por Iwona Karasek-Wojciechowicz, se publicó hace más de tres años, en marzo de 2021, pero solo recientemente se ha difundido la noticia de su publicación.
Summary
El ataque de los gobiernos a las blockchain con alta privacidad
La cuestión clave es la lucha contra el blanqueo de dinero, tanto que el estudio se titula «Reconciliación de las herramientas contra el blanqueo de dinero y los requisitos europeos sobre la protección de datos en los espacios blockchain sin permiso«.
El problema es el respeto de las normativas europeas sobre datos, el llamado GDPR (Reglamento General de Protección de Datos) que entró en vigor en 2016, y de las de lucha contra el blanqueo de capitales (AML) y contra la financiación del terrorismo (CFT).
La conclusión a la que llega el autor del estudio es que los gobiernos deben adoptar dos herramientas AML/CFT, entre las que se incluye el acceso gubernamental excepcional a los datos transaccionales escritos en registros no transparentes.
Se refiere entonces no a todas las blockchain públicas y sin permisos, sino solo a aquellas que ocultan algunos datos con cifrado de anonimización avanzada, o a aquellas con «tecnologías fuertes de seudonimización».
Entre estas, la más conocida probablemente sea Monero, pero hay otras como Zcash o Dash. No está claro, sin embargo, si el asunto también afectaría a aquellas blockchain como Bitcoin o Ethereum que escriben todos los datos en claro en sus registros públicos, consultables siempre libremente por cualquiera, dado que son de todos modos blockchain seudónimas.
Aunque el estudio indica que tales instrumentos deberían ser opcionales para las redes, también especifica que en su ausencia las normativas deberían permitir a los gobiernos contrarrestar su desarrollo.
En otras palabras, sugiere a los gobiernos atacar las blockchains con un alto nivel de privacidad, a menos que sus desarrolladores concedan a los mismos gobiernos puertas traseras para poder descifrar los datos ocultos con la criptografía.
Los instrumentos para la lucha de los gobiernos contra las blockchain de alta privacidad
El estudio destaca cómo en el estado actual – desde 2021 no ha cambiado nada significativo desde este punto de vista – en ausencia de otras medidas AML/CFT efectivas, los gobiernos deberían de hecho obtener pleno acceso, en lectura, a todos los datos presentes en las blockchains encriptadas.
El instrumento hipotetizado para tener acceso a la decodificación de estos datos es en todos los aspectos un acceso excepcional dado por los desarrolladores a los gobiernos.
En realidad, técnicamente es imposible tener acceso en decodificación, por ejemplo, a los datos públicos de la blockchain de Monero y similares, de lo contrario significaría que los desarrolladores podrían leer datos que ellos mismos han prometido ser ilegibles por cualquiera, excepto por el remitente y el destinatario de las transacciones individuales.
De hecho, probablemente dándose cuenta de la inviabilidad de esta propuesta, el estudio sugiere como herramienta de último recurso verdaderos «ataques estatales que minarían la confianza de la comunidad en una red específica».
Sin embargo, en un cierto punto especifica también:
«La búsqueda de nuevos instrumentos políticos es necesaria para garantizar que los gobiernos no contrarresten el desarrollo de todas las blockchain para la privacidad de modo que se permita un alto nivel de protección de la privacidad y un procesamiento de datos conforme al GDPR».
El GDPR
Lo curioso es que el estudio admite que favorecer a las blockchain permissionless para implementar la anonimización, o fuertes tecnologías de seudonimización, también ha sido precisamente la normativa GDPR, porque de lo contrario no habría habido conformidad del procesamiento de datos con sus requisitos.
Entonces, por un lado, el GDPR europeo impulsa una mayor protección de la privacidad, mientras que, por otro lado, las políticas contra el lavado de dinero apuntan a combatir la privacidad. Las normativas resultan estar, por lo tanto, en colisión entre sí.
Por este motivo, el autor sugiere adoptar nuevas medidas políticas, de modo que puedan coexistir las blockchain permissionless y las normativas europeas.
Además, se plantea también la adopción de sanciones ejecutivas, en particular hacia los exchange que no fueran capaces de cumplir con las normas contra el lavado de dinero.
A la luz de esto, es fácil imaginar por qué muchos exchanges están eliminando las criptomonedas con un alto nivel de privacidad.
La eficacia del estudio
Como es fácil de intuir, en los últimos tres años los gobiernos no han acogido todavía las sugerencias reportadas en este estudio.
Sin embargo, varios exchange han decidido, probablemente por prudencia, mantenerse cada vez más alejados de las crypto de alto nivel de privacidad, precisamente por el riesgo concreto de no ser capaces de cumplir con las normas contra el lavado de dinero.
Por otro lado, una cosa es utilizar blockchains permissionless y descentralizadas, mientras que otra cosa completamente diferente es utilizar exchanges centralizados responsables ante la ley de gestionar las transacciones y realizar las verificaciones debidas.
Las blockchain con un alto nivel de privacidad funcionan bien solo mientras permanezcan descentralizadas, y se utilicen con herramientas descentralizadas como los monederos no-custodial. Sin embargo, cuando se utilizan estas criptomonedas, por ejemplo, en un exchange centralizado, se pierde gran parte de la ventaja de su uso.
El estudio en realidad sugiere a los gobiernos atacar de hecho las blockchains descentralizadas con un alto nivel de privacidad, pero hasta hoy no resulta que ningún gobierno haya comenzado ya a hacerlo concretamente.
De hecho, incluso solo impidiendo el cambio de crypto de alto nivel de privacidad con las monedas fiat en los exchanges centralizados, el problema se reduce enormemente, tanto que luego puede ser incluso simplemente ignorado.