Las soluciones de privacidad Blockchain emergen en medio de los desafíos de cumplimiento de la GDPR

La tecnología blockchain se reconoce por su transparencia, con todas las transacciones registradas en un libro público que puede ser visto y verificado por cualquier persona. Este es componente fundamental para promover la confianza y permitir interacciones entre pares sin intermediarios. Sin embargo, también plantea desafíos, lo que dificulta reconciliarse con las reglamentaciones de privacidad de datos existentes y expone a los usuarios a riesgos como ataques frontales, vigilancia financiera y focalización criminal.

En respuesta a estos desafíos, se han creado numerosas cadenas de bloques centradas en la privacidad y protocolos de financiamiento descentralizados que ofrecen soluciones innovadoras para mantener la confidencialidad. Estas soluciones buscan proteger a los usuarios y sus datos, manteniendo al mismo tiempo suficiente transparencia para realizar transacciones seguras. Entre las técnicas que se utilizan se incluyen las pruebas de conocimiento cero, las firmas en cadena, las direcciones anónimas y las monedas de privacidad.

A pesar de ser seguro, la transparencia de las cadenas de bloques es una paradoja en términos de privacidad. El hecho de que la cadena de bloques sea descentralizada radica en su arquitectura transparente y pública, y es lo que la hace segura. Sin embargo, esta transparencia hace que las transacciones de los usuarios sean visibles para todos, incluidas aquellas personas que quieran mirarlas. Esta falta de privacidad es problemática para el cumplimiento de las normas de privacidad de los datos, como el Reglamento General de Protección de Datos (RGPD). El RGPD exige que las personas tengan un control significativo sobre sus datos, entre otras cosas, el derecho de acceder, corregir y borrar la información personal.

La naturaleza inmutable de las transacciones de la cadena de bloques entra en conflicto con las ideas de la GDPR de la eliminación o rectificación de datos. En redes comoBitcoinBTC--oEthereumETH--Una vez que se registran los datos, estos no se pueden modificar ni borrar. Además, no es posible identificar un «controlador» de datos de blockchain, ya que estas redes son operadas por una red de nodos independientes.

La naturaleza transparente de la cadena de bloques también plantea problemas para los usuarios. Esto hace que a los delincuentes les sea relativamente fácil identificar y potencialmente apuntar a personas ricas. A pesar de que las billeteras de cadena de bloques son esencialmente anónimas, es posible vincular ciertas billeteras a individuos con un poco de determinación. Por ejemplo, si alguien publica un NFT en su perfil de redes sociales, podrían identificar la billetera criptográfica de ese usuario y, si eso ocurre, sería una cuestión trivial establecer cuántos fondos posee.

Estos peligros se hicieron evidentes a principios de este año con una serie de secuestros de ejecutivos de criptomonedas y de sus familiares. En varios casos, los secuestradores supuestamente exigieron pagos de rescate importantes a cambio de liberar a sus víctimas. Existen otros riesgos. Los comerciantes rivales pueden aprovechar la transparencia de la cadena de bloques para monitorear las estrategias de inversión de las ballenas de criptomonedas y otras instituciones, mientras que quienes hacen negocios de grandes volúmenes de criptomonedas a menudo están sujetos a "ataques frontales", en los que los bots automatizados ingresan sus transacciones antes que las grandes órdenes de compra y de venta para beneficiarse del impacto en el precio de tales operaciones.

Estos desafíos no signficdan que el blockchain sea incompatible con los requisitos de privacidad. Más bien, han estimulado una mayor innovación en la industria de las criptomonedas, con numerosos proyectos que intentan crear soluciones novedosas que respeten los derechos de privacidad de los usuarios mientras mantienen la descentralización y la transparencia. Una técnica popular es el "hashing" de datos personales, que implica enmascarar la información con un valor numérico para proteger las identidades de los usuarios. Además, algunos desarrolladores están trabajando en soluciones de almacenamiento "fuera de la cadena" o cadenas de bloques autorizadas, que solo sean visibles para los usuarios elegibles.

Algunas de las primeras soluciones para la privacidad de cadena de bloques fueron las monedas de privacidad como Monero,ZcashZEC--yfuegoFIRO--, que ocultan sus libros mayores usando técnicas criptográficas y hacen que no sea posible rastrear las transacciones. Monero usa firmas de anillo, que fusionan fragmentos de datos de cadena de bloques para que sea imposible vincular una transacción específica con una billetera individual, mientras que Zcash utiliza una tecnología diferente conocida como «zk-SNARKS». En este caso, permite a los usuarios verificar las transacciones demostrando que conocen los montos enviados y las direcciones involucradas, pero sin revelar esos detalles públicamente. En cuanto a Firo, utiliza un protocolo criptográfico diferente llamado Lelantus que consigue lo mismo.

Estas criptomonedas ofrecen claras ventajas en cuanto a la privacidad y el anonimato del usuario; sin embargo, también se han enfrentado a un escrutinio considerable y han adquirido una reputación como objetos preferidos de los ciberdelincuentes, ya que pueden utilizarse para encubrir actividades ilegales, como el lavado de dinero y el pago de rescates. Esto ha dado como resultado una solución de privacidad más equilibrada, que busca ser más aceptable en términos de regulaciones.

Aleo es una red blockchain enfocada en la privacidad que emplea pruebas de conocimiento cero para garantizar las transacciones y contratos inteligentes, además de dar a los usuarios el control sobre sus datos financieros, al tiempo de dar atención a los organismos reguladores que exigen transparencia y responsabilidad para evitar el fraude y otras actividades financieras ilegales. Aleo incorpora un trío de características diseñadas para garantizar que cumpla con los requisitos de cumplimiento sin renunciar a la privacidad. Por ejemplo, apoya la «divulgación selectiva» de ciertos datos, de forma que los usuarios puedan demostrar que cumplen con las regulaciones sin revelar información personal. Es decir, pueden demostrar que sus transacciones financieras son legítimas demostrando el origen de sus fondos y cumpliendo los requisitos fiscales al mantener la privacidad.

Además, Aleo también respalda la auditoría bajo ciertas circunstancias. Por ejemplo, puede divulgar detalles específicos de la transacción con la aprobación de las partes involucradas, o cuando los gobiernos sigan los canales legales correctos y se aseguren de que ninguna parte no autorizada tenga acceso a dicha información. Aleo también ofrece herramientas de cumplimiento para desarrolladores, como la capacidad de incorporar controles regulatorios en contratos inteligentes.

Secret Network es una alternativa a la privacidad de la cadena de bloques que aprovecha los «enclaves seguros» para procesar transacciones en entornos protegidos por hardware. Esto garantiza que los datos se puedan procesar con total confidencialidad, de modo que permanezcan ocultos para el acceso no autorizado. La red se fortalece aún más con su mecanismo de consenso, que encripta los detalles de la transacción durante su transmisión y almacenamiento. Aparentemente, parece que Secret Network contraviene la mayoría de los requisitos de cumplimiento, pero lo evita a través de su token nativo SCRT, que sirve de columna vertebral de su red y se adhiere a varios marcos globales de regulación en evolución. Debido a que Secret Network utiliza mecanismos como las tarifas de participación y transacción, promueve la responsabilidad y la transparencia, lo que le ayuda a funcionar dentro de varias capas de cumplimiento, al tiempo que garantiza el anonimato de los usuarios y la privacidad de los datos.

Otro enfoque innovador es el empleado por Railgun, un protocolo centrado en la privacidad que utiliza pruebas ZK para enmascarar las acciones del contratos inteligentes, de modo que los usuarios puedan interactuar con DeFi de forma privada y segura. Junto con las pruebas ZK, implementa un mecanismo conocido como Proof-of-Innocence, a través del cual los usuarios pueden verificar que no interactuaron con ninguna billetera criptográfica en la lista negra o direcciones sospechosas vinculadas a actividades ilícitas. Proporciona una prueba criptográfica de no interacción para que los usuarios demuestren que no son un hacker o un mal actor.

La transparencia de la cadena de bloques es acogida razonablemente como una de las innovaciones tecnológicas más importantes de este siglo, abriendo el camino para sistemas financieros sin confianza con una seguridad del usuario sin precedentes. Sin embargo, el enfoque en la transparencia invade paradójicamente la privacidad y la seguridad de los usuarios desde otro ángulo, generando la necesidad de lograr un delicado equilibrio entre la divulgación y la discreción. No obstante, en vez de crear una estrecha derrota, esta tensión ha ayudado a catalizar el desarrollo de nuevos enfoques pioneros de la privacidad, ilustrando cómo dichas dificultades tienden a incrementar la innovación en vez de sofocarla. Con la aparición de cadenas de bloques enfocadas en la privacidad como Aleo y Railgun, los usuarios de cadenas de bloques pueden permanecer seguros y protegidos con total anonimato, sin caer en problemas de regulación.