¿Cuán anónimo es Bitcoin? Información para legisladores

Adam Ludwin cofundó Chain.com, una plataforma para desarrolladores de Bitcoin . Antes de trabajar en Chain, Adam fue inversor de riesgo en empresas como Vine, Slack, Kik y Paperless Post. En este artículo, aborda la distinción entre Privacidad y anonimato en Bitcoin.

Bitcoin se describe a menudo como una forma de realizar transacciones anónimas. Pero ¿cuánto de anónimas son?

En primer lugar, conviene establecer una distinción básica entre anonimato y Privacidad en el contexto de las transacciones financieras. Llamaremos transacción "anónima" a una transacción si ONE sabe quién es usted. Llamaremos transacción "privada" a una transacción si se desconoce qué compró y por qué importe.

Dibujemos una matriz simple y ubiquemos diferentes tipos de transacciones financieras dentro de ella:

El dinero en efectivo o el trueque son los medios de transacción más intrínsecamente privados y anónimos.

En el extremo opuesto se encuentran las transacciones que no son ni anónimas ni privadas. Esto incluye, por ejemplo, las contribuciones a campañas que superan cierta cantidad. También podemos incluir en este cuadrante las transacciones con tarjeta de crédito: aunque no sean de conocimiento público, como una contribución a una campaña, su identidad está vinculada a cada compra que realiza, y esta información está disponible para el comercio, la red de tarjetas de crédito, el banco emisor y, si se le cita, las fuerzas del orden.

Ciertas transacciones financieras son privadas pero no anónimas; por ejemplo, el muro de donantes del museo de arte local, que identifica los nombres de los donantes pero no las cantidades donadas.

Bitcoin, por el contrario, es anónimo pero no privado: las identidades no se registran en ninguna parte del protocolo de Bitcoin , pero cada transacción realizada con Bitcoin es visible en el libro de contabilidad público electrónico distribuido conocido como cadena de bloques.

El anonimato que ofrece Bitcoin es a la vez un atractivo y un desafío para la regulación financiera. A medida que aumenta el ritmo de adopción de la moneda y se somete a un riguroso escrutinio por parte de los sistemas legales y financieros, en particular en lo que respecta al cumplimiento de las leyes aplicables contra el blanqueo de capitales (AML) y los controles de conocimiento del cliente (KYC), su verdadero nivel de anonimato se convertirá en un tema cada vez más estudiado.

Para muchos usuarios de Bitcoin, que acceden a la moneda a través de una de las billeteras en línea o plataformas de intercambio más populares, su participación inicial implica vincular su identidad personal a sus tenencias de Bitcoin . Para estos usuarios, Bitcoin no es más anónimo que una cuenta bancaria, aunque esta pérdida de anonimato se produce al ingresar a la moneda y no es una característica del protocolo Bitcoin en sí.

Quienes deseen aprovechar el anonimato intrínseco de bitcoin deben buscar una vía de entrada alternativa, como adquirir Bitcoin en una transacción privada, como compensación por bienes o servicios prestados, o como recompensa por minar. Las transacciones posteriores de Bitcoin pueden entonces ser anónimas, ya que las identidades reales no se registran en el libro de contabilidad de la cadena de bloques: la única información de identificación registrada allí son las direcciones de Bitcoin , cuyas claves privadas correspondientes se conservan en los titulares como prueba de propiedad.

Sin embargo, mantener el anonimato de ahora en adelante no está garantizado: incluso suponiendo que ONE consigan bitcoins sin revelar información personal, la identidad real podría descubrirse al realizar transacciones con Bitcoin dentro de la red. Veamos cómo puede suceder esto.

En términos generales, las técnicas de desanonimización siguen ONE de dos enfoques complementarios, que tienen que ver con la naturaleza pública del libro de transacciones y con la posibilidad de exponer las direcciones IP de las computadoras que originan las transacciones.

El anonimato y el libro de transacciones

No hay límite superior para la cantidad de direcciones que un titular de Bitcoin puede controlar. Todos sus bitcoins pueden almacenarse en una sola dirección o distribuirse en docenas o incluso miles de direcciones. Sin embargo, las buenas prácticas recomiendan (aunque no exigen) que cada dirección se use solo una vez: cualquier cantidad sobrante de cambio de una transacción no debe guardarse en la dirección anterior, sino transferirse a una ONE. Esta proliferación de direcciones oculta deliberadamente cuáles están controladas por una sola persona en un momento dado y dificulta el seguimiento del FLOW de fondos controlado por esa persona a lo largo del tiempo.

Sin embargo, es posible aprovechar la transparencia total del registro de transacciones para revelar patrones de gasto en la cadena de bloques que permiten agrupar las direcciones de Bitcoin por usuario. Este es el ámbito del análisis de gráficos de transacciones.

Análisis de gráficos de transacciones

El análisis de gráficos de transacciones aplica algunos trucos y conjeturas fundamentadas para LINK los aproximadamente 57 millones de transacciones que se realizan entre 62 millones de direcciones con un subconjunto de titulares únicos de Bitcoin. Esto permite mapear las relaciones transaccionales entre estos titulares de Bitcoin .

Una técnica básica en el análisis de grafos de transacciones implica transacciones con más de una dirección de entrada. Por definición, estas entradas están controladas por la misma persona, y si alguna de las direcciones aparece en otra parte de la cadena de bloques, las transacciones asociadas también pueden vincularse a la misma persona.

Una segunda técnica aprovecha la “buena práctica” mencionada anteriormente: si exactamente una de las direcciones de salida en una transacción nunca apareció antes en la cadena de bloques, entonces es muy probable que la nueva dirección sea la dirección de cambio.

Una tercera técnica LOOKS la precisión numérica de los importes involucrados en una transacción. Por ejemplo, en una transacción que genera dos salidas correspondientes a dos nuevas direcciones de Bitcoin , donde una de las salidas es, digamos, 3 BTC y la otra es 2,12791 BTC, entonces es muy probable que el primer número corresponda al destinatario y el segundo al cambio. ¿Cuál es la probabilidad, después de todo, de que el cambio termine en una cifra tan precisa? De este modo, la dirección que originó la transacción puede vincularse con la dirección del cambio con un alto grado de confianza. El mismo análisis puede repetirse después de convertir a monedas principales como el dólar estadounidense para encontrar "números enteros" que de otro modo podrían estar ocultos en las transacciones denominadas en bitcoin y que permiten distinguir al remitente del receptor.

La desanonimización de direcciones mediante estos métodos puede verse frustrada enviando bitcoins a través de los llamados mezcladores o tumblers, que toman un conjunto de bitcoins y devuelven otro conjunto del mismo valor (menos una tarifa de procesamiento) con diferentes direcciones e historiales de transacciones, "blanqueando" así eficazmente las monedas. Pero estos servicios vienen con serias advertencias. Los usuarios deben entregar el control de sus bitcoins y confiar en que el servicio los devolverá. El análisis del gráfico de transacciones puede identificar el uso de un servicio de mezcla y marcar al usuario como potencialmente sospechoso. Los mezcladores no funcionan bien para sumas muy grandes, a menos que otros con sumas igualmente grandes estén mezclando sus bitcoins al mismo tiempo. Algunos servicios de mezcla no funcionan como se anuncia y pueden seringeniería inversaLos servicios que operan legalmente deben KEEP registros detallados de cómo se mezclaron las monedas, los cuales podrían ser posteriormente pirateados o citados judicialmente. Además, los nuevos bitcoins recibidos podrían estar contaminados por actividades ilegales.

Sembrando el gráfico de transacciones

El análisis de gráficos de transacciones, por sí solo, solo revela la huella de la agencia individual en la cadena de bloques; no revela identidades reales. Para ello, es necesario consultar información no contenida en la cadena de bloques.

Existe mucha información pública que vincula las direcciones de Bitcoin con sus identidades. Los negocios que aceptan Bitcoin pueden colocar un código QR NEAR de una caja registradora o en un sitio web. Otros pueden anunciar su dirección de Bitcoin a través de servicios como blockchain.info, que identifica a los propietarios de miles de direcciones. Se pueden obtener miles de direcciones más de foros de correo electrónico públicos cuando las personas incluyen sus direcciones personales de Bitcoin en las firmas de sus publicaciones. Este conocimiento parcial de las identidades se puede combinar con el gráfico de transacciones para desanonimizar una parte del registro de transacciones.

La geolocalización retroactiva es una posible consecuencia de esta desanonimización. Supongamos que una cafetería acepta Bitcoin y utiliza una dirección fija para sus transacciones en ventanilla. Si usted es cliente de ese establecimiento y sus direcciones de Bitcoin se asocian con su identidad, alguien puede fácilmente FORTH de la cadena de bloques un registro parcial de su paradero a lo largo del tiempo.

Por el contrario, supongamos que alguien quisiera LINK tu identidad con tu dirección de Bitcoin y mencionas que almorzaste en la misma cafetería ese día. Alguien podría buscar la dirección de la cafetería, encontrar el subconjunto de transacciones realizadas en esa dirección durante la hora del almuerzo y filtrar los resultados por precio para excluir las transacciones que solo involucran una bebida HOT . Quizás con un BIT más de información sobre lo que almorzaste y un vistazo al menú de la cafetería, las probabilidades de encontrar una coincidencia son altas.

El conocimiento perfecto del registro de transacciones también significa que cualquier información adicional descubierta posteriormente puede aplicarse retroactivamente, lo que permite integrar nuevas piezas del rompecabezas de la identidad en cualquier momento. Una sola Aviso legal de la identidad, incluso años después, y todas las transacciones de esa dirección y las relacionadas con ella se ven comprometidas.

Anonimato de la dirección IP

Una fuente complementaria de información potencialmente desanonimizadora está disponible para cada computadora que participa en la red de transacciones descentralizadas al alojar un nodo de Bitcoin . Esta información es el conjunto de direcciones IP de las computadoras que anuncian nuevas transacciones de Bitcoin .

Al momento de escribir este artículo, hay alrededor de 6500 nodos que aceptan conexiones entrantes de otros nodos, y quizás diez veces más que no aceptan solicitudes de conexión. Los primeros mantienen conexiones con varias docenas de pares en promedio, mientras que los segundos suelen tener ocho pares. Ambos tipos de nodos generan transacciones. La propagación de transacciones a través de la red de nodos comienza cuando el ordenador primero transmite el evento a sus pares, quienes luego lo reenvían en una cascada de información que generalmente llega a todos los nodos de la red en cuestión de segundos.

La simple observación que se puede aprovechar es que, siempre que ONE encuentre una manera de conectarse a la mayoría de los nodos, quizás controlando una subred coordinada de nodos distribuidos en muchos dispositivos, el primer nodo en retransmitir una transacción es, en promedio, el originador de dicha transacción. El riesgo aumenta si varias transacciones se retransmiten desde la misma dirección IP. Si bien el protocolo de propagación de transacciones incorpora un pequeño retraso aleatorio para preservar el anonimato del remitente original, con las técnicas adecuadas, se obtiene suficiente señal a través del ruido para realizar una identificación positiva. muchos casosY aunque el uso de un enrutador TOR ofrece cierta medida de protección contra el Explora de direcciones IP, expone al usuario a otras ataques potenciales.

Un ejemplo de este tipo de desanonimización de direcciones IP hecho público es blockchain.info, que revela la dirección IP del primer nodo que reporta una transacción a sus servidores. La fiabilidad de la información depende de la conectividad de los nodos del sitio web: con entre 800 y 900 nodos conectados declarados al momento de escribir este artículo, probablemente no sea suficiente para identificar con precisión la IP de origen en todos los casos.

Entonces…

¿Qué tan anónimo es el Bitcoin hoy en día? El usuario promedio debe saber que, sin duda, es menos anónimo que el efectivo. Mientras tanto, los usuarios dedicados, dispuestos a hacer todo lo posible, pueden encontrar maneras de adquirir y usar Bitcoin de forma anónima, pero la naturaleza abierta del registro de transacciones y otras incógnitas abren la posibilidad de que identidades y actividades que antes se consideraban perfectamente seguras se revelen en el futuro.

¿Qué hay del futuro? A medida que aumenta la adopción de Bitcoin , es posible que surja una competencia Tecnología entre anonimizadores y desanonimizadores: por un lado, se desarrollarán sistemas de minería de datos cada vez más sofisticados, que posiblemente combinen el análisis de gráficos de transacciones con el Explora de direcciones IP, para rastrear el movimiento de fondos en la cadena de bloques entre individuos y a través de las fronteras. Por otro lado, se diseñarán técnicas mejoradas para ocultar mejor la identidad y la actividad individual.

Aquí hay muchas incógnitas. ¿Se modificará el código CORE de Bitcoin para proteger aún más el anonimato o facilitar su regulación? ¿Se generalizarán y se asegurarán los servicios de mezcla de Bitcoin ? ¿Alcanzará el análisis de gráficos de transacciones un nivel de sofisticación que permita rastrear fácilmente la mayoría de las actividades de los usuarios? ¿Surgirá una moneda digital alternativa o una cadena lateral que incline la balanza a favor o en contra del anonimato? Lo único que podemos afirmar con certeza es que Bitcoin aún está en sus inicios y que las ideas y herramientas existentes en el ámbito del anonimato son aún rudimentarias. Solo hemos visto los primeros pasos; el final aún está por verse.

Este documento de referencia fue publicado originalmente porCentro de monedas, un centro de investigación y defensa sin fines de lucro enfocado en los problemas de Regulación pública que enfrentan las tecnologías de Criptomonedas como Bitcoin. Puede encontrar más información general aquí.