Privacidad en blockchains abiertos: enmarcando el problema

La creciente adopción institucional de blockchains públicos para actividades financieras ha intensificado el debate sobre cómo habilitar la privacidad en redes abiertas. La idea puede sonar inicialmente como un intento tardío de reconciliar dos objetivos contradictorios. Pero es, de hecho, la evolución de una discusión que comenzó con el Bitcoin White Paper, que tiene una sección dedicada a la privacidad.

La afirmación general es que las personas que pagan compras cotidianas con activos digitales arriesgan revelar su historial de transacciones y saldos actuales a cualquier comerciante. O que las instituciones que comercian en cadena podrían estar revelando información estratégica de negocios que cualquier competidor podría ver.

Pero, ¿cuál es exactamente la fuente del problema de privacidad en blockchains abiertos? ¿Y cómo se puede resolver este problema?

Las blockchains públicas son intrínsecamente transparentes, una característica que las convierte en un vehículo pobre para actividades ilícitas. Todas las transacciones con activos digitales se registran en la blockchain, lo que revela al menos las direcciones públicas del emisor y del receptor, el activo intercambiado y la cantidad relacionada. Y esta información puede ser fácilmente encontrada y vista por cualquiera a través de un explorador de bloques disponible en línea.

Sin embargo, la transparencia de la blockchain en sí misma no crea problemas de privacidad. Las direcciones públicas del emisor y del receptor están representadas por una cadena de letras y números que no contienen ninguna información sobre la identidad del emisor o del receptor. Desde esa perspectiva, la pseudonimidad de la blockchain proporciona confidencialidad de las transacciones por defecto.

Esta realidad cambia cuando la información en cadena se combina con datos fuera de cadena que pueden llevar a la identificación del emisor y receptor. Y se vuelve problemático cuando esta combinación de datos ocurre en violación de las leyes de protección de datos y privacidad financiera que se aplican a cualquier transacción financiera.

Por razones de cumplimiento, especialmente con reglas contra el uso criminal de fondos (marco AML/CFT), algunas instituciones están obligadas a realizar esta combinación de datos independientemente de si una transacción financiera se realiza en rieles tradicionales o en blockchain. Los emisores de activos regulados y los exchanges centralizados, por ejemplo, deben recopilar datos fuera de cadena que les permitan saber con quién están interactuando en cadena.

Excepto por estas instituciones con obligaciones de cumplimiento, nadie más debería poder realizar esta combinación de datos e identificar a la persona o institución detrás de las direcciones públicas pseudónimas. La expectativa es que las transacciones permanezcan confidenciales.

Pero las transacciones en blockchain tienen una característica específica que distingue el debate sobre la privacidad: cuando las partes transaccionan en cadena, revelan sus direcciones públicas entre sí.

Desde ese momento, el emisor sabe qué dirección pública está asociada con el receptor y viceversa. Con esa pieza de información en mano, tanto el emisor como el receptor pueden ahora ver no solo todas las transacciones pasadas y futuras asociadas con la misma dirección pública, sino los saldos de todos los activos vinculados a esta dirección.

Emisor y receptor terminan rompiendo la confidencialidad de sus transacciones privadas al "auto-doxxearse".

Esta situación puede parecer inofensiva para aquellos que usan una billetera custodiada vinculada a una cuenta institucional que agrupa activos bajo una única dirección pública, como hacen algunos exchanges centralizados.

Pero será perjudicial para cualquier usuario que elija administrar sus activos digitales a través de billeteras no custodiadas o tenga sus tenencias e historial de transacciones asociados con direcciones públicas individualizadas, incluso cuando el usuario crea una nueva dirección pública para cada transacción (direcciones "desechables" o "de un solo uso"), ya que invariablemente pueden vincularse de nuevo a una dirección conocida.

"Auto-doxxearse" es, por lo tanto, el problema distintivo que debe resolverse para habilitar la privacidad en blockchains abiertos. Y cualquier esfuerzo por encontrar una solución en este caso debe equilibrar dos objetivos, especialmente para avanzar en la adopción institucional: crear confidencialidad mientras se permite el cumplimiento.

Una solución institucional viable para la privacidad en cadena entonces tendrá que responder dos preguntas fundamentales: quién proporcionará la solución de privacidad que permita a los usuarios añadir confidencialidad a una transacción, y quién será responsable de revelar la información confidencial cuando se requiera para fines de cumplimiento.

Para activos regulados, como stablecoins y valores tokenizados, "el emisor" podría ser la respuesta natural a ambas preguntas, ya que el emisor es una entidad regulada con obligaciones de cumplimiento en relación con sus contrapartes. Si los emisores deberían ser el único árbitro de la privacidad en este caso es una pregunta a explorar.

Para activos no regulados, especialmente aquellos sin un emisor, como la mayoría de los tokens de red o utilidad, las respuestas requerirán más consideración. Una solución de privacidad externa, como los fondos de privacidad, podría ser ofrecida por proveedores regulados o no regulados. Pero está abierto al debate quién debería ser responsable de divulgar la información confidencial a los reguladores y autoridades públicas cuando sea necesario.

Una cosa es cierta, sin embargo: construir privacidad en cadena es crítico. El próximo avance en la adopción de blockchain depende de combinar los beneficios de redes abiertas y transparentes con la privacidad que las personas e instituciones esperan de sus servicios financieros cotidianos.