Mucho se ha escrito sobre la actividad criminal dentro del mundo cripto. Más allá de la transparencia de las interacciones normales, existen formas de hacer más privadas las transacciones que uno realiza en los diferentes blockchains. Una de esas formas es utilizando plataformas como Tornado Cash, que actualmente se encuentra en el centro de la polémica en torno a las transacciones ilícitas.
Al margen de esto, hoy la discusión se centra sobre el valor que tiene la privacidad como derecho fundamental, e incluso como piedra angular, dentro de lo que es el mundo cripto. Desde esta perspectiva, son muchos quienes defienden el rol que cumple esta plataforma, así como el de otras herramientas de privacidad que forman parte del ecosistema. Para profundizar sobre la problemática de la privacidad y sobre el rol que desempeña Tornado Cash, plataforma que hoy cuenta con 30.000 usuarios y maneja depósitos por más de siete mil millones de dólares, conversamos con el ruso Roman Semenov, uno de sus cofundadores. En lo que sigue se presenta un extracto de la entrevista.
¿Por qué te interesaste en el abordaje de esta problemática?
Yo comencé estudiando física cuántica, luego me metí en programación e hice algunas startups relacionadas con las redes sociales y finalmente me interesé por el mundo cripto hace como cuatro años. Fue a finales de 2017 que empecé a trabajar en la escalabilidad de Ethereum, y posteriormente me metí en el campo de la privacidad a través de las tecnologías de zero-knowledge [ver recuadro al final del recuadro]. Entendí que el problema de la privacidad no estaba solucionado y que eso era clave para expandir la adopción de los blockchains. En mi opinión, lograr esto requiere solucionar dos problemas. El primero es el de la escalabilidad, para reducir los costos, y el segundo es el de la privacidad.
En las finanzas clásicas las transacciones son privadas por defecto y eso, en el mundo cripto, no sucede en tanto todo es público. Para la mayoría de los usuarios eso es algo inaceptable. Es cierto que la transparencia de los blockchains es a veces necesaria, por ejemplo, cuando estás levantando fondos para una ONG. Sin embargo, creo que en muchos casos la transparencia no es aceptable. Un negocio privado que opere a través de blockchain no tiene por qué revelar sus clientes, salarios, contratos, y otros aspectos relevantes. Algunas compañías pueden decidir dejarlo abierto, pero debería ser siempre una opción y no una obligación.
¿Existe un aspecto filosófico dentro de tu abordaje o tiene que ver más con el aspecto del negocio?
El atractivo del mundo cripto es que todos pueden comprobar que las transacciones se hacen correctamente y que resuelve problemas financieros técnicos en materia de pagos digitales, como el problema del doble gasto (evitar que la misma moneda se gaste dos veces) o el de las monedas que son creadas de la nada. Pero el historial privado de transacciones debe ser, justamente, privado. Para que aumente el uso de la tecnología es necesario ofrecerles las dos opciones a los usuarios. Tiene que existir la opción de dejar todo abierto, pero también la de mantener la privacidad.
¿Cómo le ofrece Tornado Cash privacidad a sus usuarios?
La versión actual funciona, pero no es muy conveniente porque es algo cara. Estamos trabajando en arreglarlo. Ahora lo que tenemos es un pool [ver recuadro al final del artículo] fijo de criptomonedas (digamos, 10 ETH) y las personas pueden depositar sus 10 ETH en ese pool, lo que asegura que todos los usuarios hagan depósitos de igual tamaño. Luego generamos una “contraseña” (desarrollada con criptografía y encriptada) y les enviamos las criptomonedas en conjunto con sus “contraseña”.
Al tiempo, los usuarios recurren al mismo pool con la nueva identidad (nueva IP, wallet, etcétera) y pueden retirar esos 10 ETH sin que se sepa quiénes son. Eso lo hacemos a través de lo que se conoce como Zero Knowledge Proof, que es un sistema matemático que nos permite comprobar que efectivamente alguien tiene esa contraseña y pude retirar esos fondos, pero manteniendo la privacidad sin revelar cuál es. Simplemente se prueba que se cuenta con acceso a alguno de los depósitos (que son todos del mismo monto, pero de diferentes usuarios).
De esta manera, eliminamos completamente la posibilidad de relacionar al individuo que deposita con el individuo que retira los fondos. En efecto, si uno mira la transacción, lo único que puede saber es que se trata de un usuario más dentro de las decenas de miles de usuarios de Tornado Cash. Lo que no puede saber es quién, no puede individualizarlo.
¿Cuantos más usuarios haya en la plataforma, mayor es la privacidad?
Sí. Todas las soluciones de privacidad son tan buenas (o malas) como su cantidad de usuarios.
Pero es un servicio que usan varios criminales1, ¿cómo te parás frente a este problema?
Nosotros desarrollamos una herramienta que no discrimina (y de hecho no puede discriminar) a los usuarios según el uso que se le dé. Sin embargo, tenemos una opción de compliance dentro de la plataforma que permite generar, de modo opcional para el usuario, un registro de origen de fondos. Está estudiado que la gran mayoría de los mixers no se utilizan para delitos. Por ejemplo, solo el 8% lo utilizan así en el caso de Bitcoin, siendo menor esa cifra en el caso de Ethereum. Lógicamente no aprobamos las actividades delictivas, pero tampoco podríamos, aunque así lo quisiéramos, revelar los datos de los criminales a las autoridades. La interfaz de usuario está alojada descentralizadamente en un IFPS [ver recuadro], y el sistema funciona con un contrato inteligente, que ni nosotros mismos podemos alterar.
El sistema seguiría funcionando por más que todo el equipo de Tornado Cash terminara preso…
Exactamente.
Conclusiones
Cuando Bill Callahan, director de asuntos de gobierno en el Blockchain Intelligence Group y ex agente de la DEA, fue consultado sobre el papel de Tornado Cash en el lavado de dinero, señaló que “ciertamente lo están ofuscando, pero sería cuidadoso con el término ‘lavado de dinero’”. Que sea o no lavado de dinero es asunto que deberá determinar la justicia. Sin embargo, resulta interesante pensar las implicancias que tienen este tipo de innovaciones desde una perspectiva sistémica.
¿Estamos preparados como sociedad para crear sistemas informáticos que, por su propia composición, no pueden ser “cerrados”? ¿Cuáles son los límites de la privacidad dentro de este nuevo universo que día a día atrae a más personas y a más empresas? ¿Debería tenerlos? ¿Cómo pueden abordar los reguladores estas cuestiones? ¿Qué pueden hacer ante este tipo de plataformas? No lo sabemos, pero es mejor seguir haciendo las preguntas dado que el mundo ya está ocupado diseñando las respuestas.
Glosario InCrypto:
- Pool: conjunto de fondos depositados por múltiples individuos u organizaciones en un agente que los custodia o almacena.
- Zero-Knowledge-Proofs: sistema criptográfico que permite que una parte le pruebe a otra que determinado asunto es cierto (como el hecho de poseer la “contraseña” de acceso a determinados fondos) sin revelar nada más que ese hecho.
- Smart Contracts o Contratos Inteligentes: tipo especial de instrucciones que se escriben en un blockchain y tienen capacidad de autoejecutarse sin el involucramiento humano de acuerdo a unos parámetros que fueron establecidos previamente.
- Mixers: Sistemas que mezclan transacciones (como hace el que estamos analizando) para ofuscar cuál es el dueño original. Básicamente, juntan un conjunto de transacciones y las mezclan.
- IFPS: Protocolo entre pares (sin agente central) para almacenar y compartir datos de una manera descentralizada.
-
Algunos muy conocidos, como el que presentamos en la columna Historias del Oeste Digital: el caso Frog Nation. ↩