Imagine que su billetera de bitcoin revela automáticamente su identidad personal cuando la usa. Esto es lo que propone la empresa 21 Analytics y varios desarrolladores de monederos Bitcoin están adoptando.
Las estrictas regulaciones en Suiza y los Países Bajos requieren que cualquier intercambio u otros intermediarios de servicios con monedas digitales como Bitcoin soliciten una prueba de propiedad de la dirección de la billetera de un cliente antes de que se puedan realizar retiros y depósitos.
“La transferencia hacia o desde una billetera externa perteneciente a un tercero solo es posible si, en lo que respecta a la relación con el cliente, la institución supervisada ha verificado previamente la identidad del tercero, establecido la identidad del beneficiario final y probado la propiedad de la billetera externa usando los medios técnicos apropiados”, dice una guía de FINMA de febrero de 2019 sobre “pagos de cadena de bloques”.
“El proveedor debe acreditar que esta persona física o jurídica es efectivamente el destinatario o remitente. […] Los proveedores pueden incluir monederos externos en la lista blanca utilizando medios tecnológicos”, se lee en una interpretación del Banco Central de los Países Bajos.
Actualmente, los organismos de control mundiales contra el lavado de dinero no van tan lejos, pero el AOPP (Protocolo de prueba de propiedad de dirección) ha decidido facilitar este proceso. Conocidas billeteras de Bitcoin como Trezor, BlueWallet, BitBox, Sparrow, Edge y otras se han sumado a la tecnología (ver al final de la publicación las billeteras que ya abandonaron la iniciativa).
¿Un ataque al pseudoanonimato de Bitcoin?
Bitcoin nació como una red descentralizada formada por seudónimos, a pesar de registrar todas las transacciones de forma pública. Sin embargo, con la creciente presión regulatoria con respecto a la vigilancia, se puede descubrir mucho sobre las transacciones en la cadena de bloques.
Con AOPP, sus movimientos de bitcoin son aún menos privados, con una especie de API que prueba automáticamente que sus direcciones de bitcoin son suyas (revelando el nombre completo y la dirección física).
Aquí hay una demostración de cómo funciona:
El sitio web de 21analytics demuestra cómo se revelan las direcciones y cómo las transacciones revelan mucha más información con este servicio. El usuario Bitcoinaz en Twitter informó cómo “parecía aterrador”:
Trezor respondió al problema afirmando que “los usuarios deben compartir información de manera proactiva (que ya se conoce porque ha pasado por KYC) y suscribirse al mensaje. La información debe coincidir con los detalles de KYC que ya compartió el usuario con el intercambio durante el proceso de KYC”.
La compañía que fue pionera en la fabricación de billeteras de hardware (billeteras físicas de Bitcoin) comentó sobre la adopción de AOPP y dijo que “no apoyar a AOPP conducirá a ayudar al gobierno a cercar a las personas en los intercambios, y nuestra motivación para agregar apoyo directo fue exactamente para detener el gobierno de hacerlo”.
“El mensaje de firma consta de información ya disponible para el intercambio. La dirección debe enviarse al intercambio para recibir las monedas. Sin él, los usuarios comunes no pueden obtener sus bitcoins. Los gobiernos prefieren que las personas permanezcan en las plataformas KYC, que no se enfrenten a la autocustodia”.
Samourai Wallet explica por qué no apoyará la iniciativa
En un hilo de Twitter, los desarrolladores de la billetera de Bitcoin Samourai Wallet centrada en la privacidad opinaron sobre AOPP:
“Socava la autocustodia. Irónicamente, los defensores de esto dicen que promoverá la autocustodia, proporcionando un camino regulado. Esto es absurdo, y al comprar este sistema, está legitimando el concepto de que la autocustodia requiere permiso y cumplimiento.
Revela un ‘sistema inmunológico’ débil. El hecho de que tantos desarrolladores de software de billetera sin custodia aparentemente hayan comprado este sistema solo servirá para impulsar más incursiones de los reguladores en el futuro, ya que el cumplimiento entre los desarrolladores anteriormente era alto.
Debilitamiento adicional del pseudoanonimato de Bitcoin. Vincular la información de identificación a lo que debería ser un seudónimo UTXO es una preocupación grave de privacidad por derecho propio. Proporcionar a los reguladores una prueba criptográfica de su identidad para un resultado determinado está más allá de los límites”.
A pesar del desacuerdo, Samourai Wallet dice que no atribuye malicia a los desarrolladores que se unieron a la iniciativa y dice que “el esfuerzo es, sin duda, una búsqueda equivocada para mejorar la experiencia del usuario”.
Después de desarrollar conversaciones al respecto, Sparrow Wallet decidió eliminar AOPP de su billetera.
ACTUALIZACIÓN: poco después de redactar este artículo, BlueWallet también se pronunció y decidió eliminar AOPP en la próxima actualización de la billetera después de los comentarios del público.