Privacy Pools: el equilibrio entre privacidad y cumplimiento
El debate sobre la privacidad y cómo ella choca con las normas de cumplimiento financieras siempre ha sido encarnizado. El sistema financiero tradicional funciona con reglas que el ecosistema DeFi no necesariamente respeta, lo que evita que ciertas instituciones importantes de la economía mundial participen de forma más activa.
En este escenario, el cofundador de Ethereum, Vitalik Buterin, realizó junto con otras personas una propuesta que podría, en teoría, acercar a ambas partes a partir de un sistema que equilibre privacidad y cumplimiento usando una tecnología conocida como Privacy Pools.
Tornado Cash, el antecedente
Tornado Cash fue un protocolo de privacidad que ofrecía romper el seguimiento entre un emisor y un receptor de una transacción con el uso de diferentes tecnologías.
Para entender cómo funcionaba, imagina que quieres enviar dinero a alguien sin que nadie sepa quién eres ni a quién se lo envías. Para ello, puedes usar un servicio de mensajería con estas características:
- El servicio tiene una caja fuerte con muchas bolsas de dinero de diferentes cantidades. Cada bolsa tiene un código secreto que solo tú conoces.
- Para enviar dinero, eliges una bolsa que tenga la cantidad que quieres enviar y la metes en un sobre con el código secreto. Luego, le das el sobre al mensajero y le dices la dirección del destinatario.
- El mensajero lleva el sobre a la caja fuerte y lo deja allí. Luego, toma otra bolsa con el mismo código secreto y la lleva a la dirección del destinatario.
- El destinatario recibe la bolsa y puede abrirla con el código secreto que tú le has dado previamente.
De esta forma, nadie puede saber quién envió el dinero ni quién lo recibió, ya que las bolsas se mezclan en la caja fuerte y los códigos secretos son indistinguibles. Además, el mensajero no puede abrir los sobres ni las bolsas, porque no conoce los códigos secretos.
El problema para las autoridades
Una herramienta como esta, descentralizada y de código abierto, tiene el problema de que puede ser usada tanto por personas honestas como deshonestas, y esto fue exactamente lo que pasó.
En agosto de 2022, el Departamento del Tesoro de Estados Unidos sancionó a Tornado Cash, acusándolo de facilitar el blanqueo de más de 7 mil millones de dólares en criptomonedas, incluyendo 455 millones robados por un grupo de hackers asociado al gobierno de Corea del Norte.
Por este caso fueron encarcelados distintos miembros del equipo de desarrollo del protocolo, como Alex Pertsev, Roman Storm y Roman Semenov, después de muchas medidas en contra de la plataforma, ocasionando el cierre del dominio web.
¿Qué proponen los Privacy Pools?
Privacy Pools es el nombre de un protocolo de seguridad propuesto por Vitalik Buterin, cofundador de Ethereum, junto con otros investigadores como Matthias Nadler (candidato a Doctorado en Finanzas Descentralizadas, Universidad de Basilea); Jacob Illum (científico jefe en Chainalysis Inc), Fabian Schär (Centro de Finanzas Innovadoras, Universidad de Basilea), y Ameen Soleimani (colaborador de Tornado Cash).
Este proyecto plantea utilizar una tecnología ya usada en Tornado Cash conocida como Prueba de Conocimiento Cero (zk-SNARK), pero con una ejecución ligeramente diferente, permitiendo que el receptor de una transacción compruebe que ciertos fondos le pertenecen sin revelar más información de la necesaria.
zk-SNARK en pocas palabras
Para realmente comprender esto de forma fácil, es necesaria una analogía:
Imagina que tienes un cubo de Rubik resuelto y quieres demostrarle a alguien que sabes resolverlo sin mostrarle cómo lo haces. Para ello, puedes seguir estos pasos:
- Mezclas el cubo de Rubik de forma aleatoria y se lo das a la otra persona.
- La otra persona te devuelve el cubo mezclado, pero antes de hacerlo, gira una cara del cubo al azar.
- Tú resuelves el cubo de nuevo, excepto la cara que giró la otra persona, y se lo devuelves.
- La otra persona verifica si la cara que giró está igual que al principio. Si es así, significa que sabes resolver el cubo, pero no sabe cómo lo haces.
El protocolo zk-SNARK funciona de forma similar, pero usando pruebas criptográficas en lugar de cubos de Rubik.
El prover tiene una información secreta (el testigo) que le permite resolver un problema (la declaración). El verificador quiere comprobar si el prover sabe el testigo sin revelarlo. Para ello, utilizan un contrato inteligente que actúa como un mediador entre ellos.
El contrato genera una prueba aleatoria (el desafío) que el prover debe resolver empleando su testigo (la respuesta). El contrato comprueba si la respuesta es correcta y le dice al verificador si el prover sabe o no el testigo.
¿Qué lo hace diferente?
Los Privacy Pools suman otro uso a las zk-SNARK, con el mismo sistema de pruebas criptográficas se podría validar que los fondos que usas no vienen de direcciones que estén en listas negras como las de la OFAC. Así confirmas que ellos están “limpios”, sin ofrecer más datos sobre tus transacciones.
Indudablemente, esto agrega diferentes niveles de censura al uso del protocolo dependiendo de la regulación que se pretenda respetar, pero ofrecería al mismo tiempo un entorno que brindaría seguridad regulatoria a entidades financieras tradicionales.
Implicaciones
Vitalik ha dicho antes que la dirección lógica para Ethereum es volverse una blockchain amigable con los parámetros de cumplimiento de la OFAC. Según Guillermo Fernandes, CEO de Blockpliance, una firma de análisis y seguimiento blockchain, “esta es la dirección que deben seguir los protocolos que deseen una integración con el sistema tradicional. Vitalik lo sabe y lo ha expresado muchas veces”.
Él también señala que esta solución pudiera no ser la definitiva:
Sin un marco regulatorio claro por parte de Estados Unidos, sería apresurado adoptar estas direcciones, pues tienen las mismas probabilidades de ser aceptados como de terminar como Tornado Cash.
¿En qué estado de desarrollo está la propuesta?
Actualmente, solo es una propuesta teórica. De hecho, no está del todo claro como los protocolos decidirían qué fondos serían válidos o no. Se ha planteado que estos procesos no cuenten con intervención humana, proponiendo el uso de IA para encontrar asociaciones entre billeteras señaladas por actividades ilícitas, pero por ahora todo es teórico.
Mientras, el debate está creciendo, arrojando nuevos datos sobre el alcance o las limitaciones de esta tecnología, que podrían cambiar sustancialmente la implementación de esta propuesta si llegara a realizarse.