viernes, 13 de febrero de 2015

¿Cómo de anónimo es el Bitcoin?


Bitcoin es a menudo descrito como una forma de realizar transacciones de forma anónima. Pero, ¿cómo de anónimo es Bitcoin?. En el siguiente artículo, escrito por Adam Ludwin, cofundador de Chain.com, se explica y analiza el nivel de anonimato de la criptomoneda. 

En primer lugar, es útil hacer una distinción básica entre el anonimato y la privacidad en el contexto de las transacciones financieras. Vamos a llamar a una transacción “anónima” si nadie sabe quién eres. Vamos a llamar a una operación “privada” si lo que compras, y la cantidad por lo que lo compras, son desconocidos. 

Dibujemos una matriz simple e incluiremos los diferentes tipos de transacciones financieras dentro de ella: 
  • El dinero en efectivo o trueque son el medio más privado y anónimo intrínsecamente a la hora de realizar transacciones. 
  • En la esquina opuesta están las transacciones que no son ni anónimas ni privadas. Esto incluye, por ejemplo, las contribuciones a campañas que superan cierta cantidad. También podemos incluir en esta categoría, las transacciones con tarjeta de crédito: aunque no es de conocimiento público como una contribución a una campaña, tu identidad está, sin embargo, conectada a cada compra que realices, y esta información está disponible para el comercio, la red de la tarjeta de crédito, el banco emisor y -bajo requerimiento- las autoridades. 


  • Ciertas transacciones financieras son privadas, pero no anónimas; por ejemplo, el listado de donantes en el museo de arte local, que identifica los nombres de los donantes, pero no las cantidades donadas. 
  • Las transacciones Bitcoin, por el contrario, son anónimas, pero no privadas: las identidades no se registran en ninguna parte en el protocolo Bitcoin, pero cada transacción realizada con Bitcoin es visible en el libro electrónico y distribuido de contabilidad pública conocido como cadena de bloques (blockchain, en inglés). 
El anonimato proporcionado por Bitcoin es a la vez un punto de atracción y un reto para la regulación financiera. A medida que el ritmo de adopción de la moneda crece y aumenta el escrutinio de los sistemas jurídicos y financieros, particularmente en relación con el cumplimiento regulatorio (compliance, en inglés) contra el lavado de dinero (anti-money laundering AML), estatutos y controles de conozca-a-su-cliente (know-your-customer – KYC, en inglés), su verdadero nivel de anonimato se convertirá en un tema estudiado cada vez más de cerca. 

Para muchos usuarios de Bitcoin, que tienen acceso a la moneda a través de uno de los servicios más populares de carteras o de casas de cambio online, su participación desde el principio implica la vinculación de su identidad personal a sus tenencias de bitcoin. Bitcoin para estos usuarios no es más anónimo efectivamente que una cuenta bancaria, aunque esta pérdida de anonimato tiene lugar en el punto de entrada en la moneda y no es una característica del propio protocolo Bitcoin. 

Para aquellos que desean tomar ventaja del anonimato intrínseco de Bitcoin, deben encontrar un punto de entrada alternativo, como la adquisición de bitcoin en una transacción privada, como compensación por bienes o servicios prestados, o como una recompensa por minería. Las transacciones Bitcoin posteriores son pues anónimas, ya que las identidades del mundo real no se registran en la cadena de bloques: la única información de identificación que se registra en ella son las direcciones bitcoin, cuyas correspondientes claves privadas están en manos de los propietarios como prueba de propiedad. 

El mantenimiento del anonimato desde este punto en adelante, sin embargo, no está de ninguna manera garantizado: aún suponiendo que uno se las arregla para adquirir bitcoins sin renunciar a la información personal, la identidad del mundo real todavía puede ser descubierta en el curso de las transacciones Bitcoin dentro de la red. Echemos un vistazo a cómo puede ocurrir esto. 

En términos generales, las técnicas de pérdida del anonimato persiguen uno de dos enfoques complementarios, que tienen que ver con el carácter público de la balanza de transacciones y con la posibilidad de exposición de las direcciones IP de los ordenadores desde los que se originan las transacciones. 

El anonimato y la cadena de bloques de Bitcoin

No hay un límite por titular para la cantidad de direcciones Bitcoin que puede poseer. Todos los bitcoins se pueden almacenar en una sola dirección, o pueden estar dispersos en decenas o incluso miles de direcciones. En este sentido, se recomienda (aunque no se obliga a ello) que cada dirección se use solo una vez: cualquier cantidad sobrante en el cambio de una transacción no debe mantenerse en la dirección antigua, sino cambiarse a una nueva. Esta proliferación de direcciones intencionadamente oscurece cuáles son controladas por un solo individuo en un solo punto en el tiempo, y hace que sea difícil rastrear el flujo de fondos controlados por ese individuo con el tiempo. 

Es posible, sin embargo, aprovechar la transparencia perfecta de la balanza de transacciones para revelar patrones de gasto en la cadena de bloques que permiten que las direcciones Bitcoin sean agrupadas por usuario. Este es el terreno del análisis gráfico de transacción. 

Análisis gráfico de transacción y el anonimato en Bitcoin 

El análisis gráfico de transacción aplica un poco de ingenio y algunas suposiciones fundamentadas para vincular los aproximadamente 57 millones de transacciones que tienen lugar entre las 62 millones de direcciones a un subconjunto de poseedores de bitcoin únicos. Se permite entonces que se asignen las relaciones transaccionales entre estos poseedores de bitcoin. 

Una técnica básica en el análisis gráfico de transacción implica transacciones con más de una dirección de entrada. Por definición, estas entradas están controladas por la misma persona – y si bien la dirección aparece en otra parte de la cadena de bloques, entonces las transacciones asociadas también se pueden vincular a la misma persona. 

Una segunda técnica se aprovecha de la “buena práctica” que se ha mencionado anteriormente: si exactamente una de las direcciones de salida en una transacción nunca ha aparecido en la cadena de bloques antes, entonces hay muchas posibilidades de que la nueva dirección es la dirección a la que se ha transferido el cambio de otra dirección. 

Una tercera técnica es observar la precisión numérica de los montos involucrados en una transacción. Por ejemplo, en una transacción que genera dos salidas correspondientes a dos nuevas direcciones Bitcoin, donde una de las salidas es, digamos, 3 BTC y la otra es 2,12791 BTC, entonces hay muchas posibilidades de que la primera cantidad corresponda al receptor, y la segunda cantidad al cambio. ¿Cuál es la probabilidad, después de todo, de que el cambio termine en una cantidad tan exacta? La dirección de origen de la transacción, por lo tanto, puede estar vinculada a la dirección de cambio con un alto grado de confianza. El mismo análisis se puede repetir después de convertir a las principales divisas como dólares para encontrar “cifras enteros” que de otro modo podrían estar ocultos en las transacciones denominadas en bitcoin y que permiten al remitente distinguirse del receptor. 

La pérdida del anonimato en direcciones usando estos métodos puede ser frustrado por el envío de bitcoins a través de los llamados mixers (que sirven para mezclar fondos para dificultar su seguimiento), que tienen un conjunto de bitcoins y devuelve otro conjunto de bitcoins por el mismo valor (menos una cuota de procesamiento) con diferentes direcciones e historial de transacciones, lo que efectivamente permite el “lavado” de monedas. Pero estos servicios vienen con advertencias serias. Los usuarios deben ceder el control de sus bitcoins y confiar en que el servicio se los va a devolver. El análisis gráfico de transacción puede identificar el uso de un servicio de mezcla y señalar al usuario como potencialmente sospechoso. Los mixers no funcionan bien para grandes sumas, a menos que otros con grandes sumas similares quieran también mezclar sus bitcoins al mismo tiempo. Algunos servicios de mixing no funcionan como se anuncia y pueden ser de ingeniería inversa. Los servicios que operan legalmente deben llevar un registro detallado de cómo se mezclan las monedas, que más tarde podría ser hackeado o requerido. Y los nuevos bitcoins recibidos podrían estar contaminados por actividades ilegales. 

Análisis gráfico de transacción y revelación de identidad en Bitcoin 

El análisis gráfico de transacción por sí solo revela la huella de la acción individual en el bloque de la cadena de bloques; no revela ninguna identidad del mundo real. Para ello, es necesario hacer referencia a la información no contenida en la cadena de bloques. 

Una gran cantidad de información que vincula las direcciones Bitcoin de sus identidades está disponible públicamente. Los negocios que aceptan bitcoin pueden poner un código QR cerca de una caja registradora o en una página web. Otros pueden anunciar su dirección Bitcoin través de servicios como blockchain.info, que identifica a los propietarios de miles de direcciones. Miles de direcciones más pueden obtenerse de los foros públicos de correo electrónico cuando los individuos incluyen direcciones Bitcoin personales en la firma a los mensajes. Este conocimiento parcial de las identidades se puede combinar con el gráfico de transacciones para perder el anonimato de una franja de la contabilidad de transacciones. 

La geolocalización retroactiva es una posible consecuencia de esta pérdida de anonimato. Supongamos una cafetería que acepta Bitcoin y utiliza una dirección fija para sus transacciones en caja. Si eres dueño de ese establecimiento, y tus direcciones Bitcoin se asocian con tu identidad, entonces alguien puede fácilmente seguir en la cadena de bloque tu paradero personal con el tiempo. 

Por el contrario, supongamos que alguien quiere vincular tu identidad a tu dirección Bitcoin, y mencionas que estuviste almorzando en esa cafetería un día determinado. Alguien puede buscar la dirección utilizada por la cafetería, encontrar el subconjunto de transacciones en esa dirección que tuvieron lugar durante la hora del almuerzo, y filtrar los resultados por precio para excluir las transacciones de una sola bebida. Y tal vez un poco más de información sobre lo que tomaste en ese almuerzo, y un vistazo al menú de la cafetería, sirven para elevar las posibilidades de encontrar una persona compatible. 

El conocimiento perfecto de la contabilidad de las transacciones también significa que cualquier información adicional descubierta en una fecha posterior se puede aplicar con carácter retroactivo, lo que permite unir más piezas del rompecabezas de identidad en cualquier momento. Una única revelación de la identidad, incluso años más tarde, y cada transacción en esa dirección y los conectados a ella se ven comprometidos. 

Anonimato en la dirección IP 

Una fuente complementaria de potencial información de pérdida del anonimato está disponible para cada equipo que participa en la red de transacciones descentralizada que sirva como un nodo Bitcoin. Esta información es el conjunto de direcciones IP de los ordenadores que anuncian nuevas transacciones Bitcoin. 

En el momento en que se redacta esta información existen alrededor de 6.500 nodos que aceptan conexiones entrantes de otros nodos, y tal vez diez veces esa cantidad que no aceptará solicitudes de conexiones. Con anterioridad se mantenían conexiones con varias docenas de pares (peers, en inglés) de media, mientras que en la actualidad suelen ser de ocho pares. Ambos tipos de nodos generan transacciones. La propagación de transacciones a través de la red de nodos se inicia con el equipo que primero difunde el evento al resto de pares, que a continuación reenvía el evento a sus compañeros en una cascada de información que, por lo general, llega a cada nodo de la red en unos pocos segundos. 

La simple observación que puede ser analizada es que, siempre se puede encontrar una manera de conectarse a una mayoría de nodos, tal vez mediante el control de una sub-red coordinada de nodos distribuidos en muchos dispositivos, el primer nodo que retransmitir una transacción es en promedio el creador de esa transacción. El riesgo aumenta si varias transacciones se retransmiten desde la misma dirección IP. Mientras que un pequeño retraso aleatorio se produce en el protocolo de propagación de transacciones para ayudar a preservar el anonimato del remitente original, con las técnicas adecuadas la señal suficiente está disponible a través del ruido para hacer una identificación positiva en muchos casos. Y mientras que el uso de un router TOR ofrece cierto grado de protección contra el descubrimiento de direcciones IP, expone al usuario a otros posibles ataques. 

Un ejemplo de este tipo de dirección de IP pérdida de anonimato hecho público es blockchain.info, que da a conocer la dirección IP del primer nodo para informar de una transacción a sus servidores. La información es solo tan fiable como la conectividad del nodo del sitio web: con los declarados 800-900 nodos conectados en el momento en el que escribimos esta información, es probable que no sea lo suficiente como para determinar con fiabilidad la IP de origen en todos los casos. 

En resumen: 

¿Cómo de anónimo es hoy Bitcoin? El usuario medio debe ser consciente de que Bitcoin, sin duda, es menos anónimo que el efectivo. Mientras tanto, los usuarios dispuestos a buscar las medidas extraordinarias pueden encontrar la manera de adquirir y usar Bitcoin de forma anónima, pero la naturaleza abierta de la contabilidad de las transacciones y otras incógnitas, dejan abierta la posibilidad de que las identidades y actividades que antes se consideraban perfectamente seguras puedan ser revelados en algún momento. 

¿Y en el futuro? Según vaya en aumento la adopción de Bitcoin, no está fuera de la cuestión que se podría crear una carrera de armas tecnológicas entre los anonimizadores y los deanonimizadores: por un lado, se desarrollarán planes de minería de datos cada vez más sofisticados, posiblemente combinando el análisis gráfico de transacción con el descubrimiento de direcciones IP, para rastrear el movimiento de fondos de la cadena de bloques entre individuos y entre fronteras. Por otro, las técnicas mejoradas se diseñarán para ocultar mejor la identidad individual y la actividad. 

Hay muchas incógnitas. ¿Se modificará el código Bitcoin para proteger aún más el anonimato o para facilitar la regulación? ¿Los servicios de mixing de Bitcoin se vuelverán omnipresentes y seguros? ¿Alcanzará el análisis gráfico de transacción tal grado de sofisticación en el que la mayoría de las actividades del usuario se puedan rastrear fácilmente? ¿Surgirá una moneda alternativa o una cadena lateral que incline la balanza a favor o en contra del anonimato? Todo lo que podemos decir con certeza es que Bitcoin está todavía en su infancia y que el pensamiento y los instrumentos existentes en la zona de anonimato son aún primitivos. Hemos visto sólo los movimientos iniciales; el final del juego todavía no se ha celebrado.



No hay comentarios:

Publicar un comentario