jueves, 7 de agosto de 2014

Bitcoin como moneda anónima


Este texto fue publicado originalmente en la web www.elbitcoin.org :)
--------------



Bitcoin no es totalmente anónimo; 
sólo suficiente si lo usas bien.

En el mundo Bitcoin existe la creencia, en algunas personas sean bitcoiners o sólo simpatizantes e interesados, de que Bitcoin es una moneda anónima. Esto es cierto en parte, y algo erróneo por otro lado. Bitcoin se ve soportado por una estructura que no hace necesario revelar datos relativos a nuestra identidad a la hora de usarlo, pero si se usa de forma alegre o despreocupada lo hace vulnerable al escrutinio público.




Salgamos un momento del Bitcoin, volvamos al papel moneda tradicional. El papel moneda tiene la posibilidad de funcionar como un instrumento anónimo de acumulación de riqueza: nadie podría saber nunca que poseemos una cantidad X de dólares o euros y que encontramos por azar perdidos o que nos fueron entregados en mano como pago por algo. De la misma forma, cuando pagamos con papel moneda podemos seguir manteniendo el anonimato al no revelar nuestra identidad por el hecho de efectuar un pago. 

En el mundo del papel moneda, emitido por un banco central o institución similar, el escrutinio lo recibimos por parte del estado y sus agencias satélite (policía, hacienda, seguridad social, justicia, etc.) y ellos lo pueden realizar gracias a que cuentan con el libre acceso a la información de los movimientos realizados con el dinero. ¿Qué movimientos? Aquellos que hemos realizado mediante una forma que nos vincula con una identidad: los que hacemos en un banco, una transferencia mediante una empresa u organismo como correos, y el uso de otros medios de pago con verificación de identidad como puede ser una tarjeta de débito o crédito o cheque. 





Todo lo que no sea un uso anónimo -en el que no nos vemos obligados a revelar nuestra identidad como con el pago en metálico en un comercio- da un mapa de los movimientos sobre “el total” que el estado puede controlar de nuestras entradas y salidas (como nóminas, premios, multas e impuestos).

Bitcoin es todavía más controlable: todo pago que realizamos queda visible al escrutinio público, y no hacer falta ser el estado o tener su medios para poder conocer el estado de una cuenta que recibe y envía dinero. Toda transferencia en bitcoin queda registrada para la historia y perfectamente visible. ¿Dónde está entonces lo anónimo del asunto? En que no es necesario revelar tu identidad a la hora de realizar pagos o compras con él. Pero si lo hacemos, perdemos esa característica con todo lo que ello conlleva: a muchos vendedores en Silk Road y compradores de los mercados de Darknet les hubiera gustado ser un poco más precavidos a la hora de usar sus cuentas, ahora que se enfrenta a acusaciones penales -más o menos acertadas- basadas en parte en el seguimiento de cuentas en blockchain y análisis de “big data” o grandes trozos de datos.




¿Si yo no revelo a nadie que una cuenta es mía?
Obviamente si no revelamos que una cuenta es nuestra no podrá controlarse el uso que hacemos de la misma: podrá ser controlada la cuenta pero no podrá ligarse a una persona. En noviembre de 2013 se produjo una transferencia de algo menos de 200K Bitcoin que de momento ostenta el récord en ser el mayor valor transferido con esta moneda, algo menos de 150 millones de dólares en aquel momento. Y seguimos sin saber de quién a quién. ¿Alguien imagina lo que la hacienda -de cualquier país basado en la actual voracidad fiscal e impositiva- opinaría de semejante intercambio económico ocurriendo fuera de su control? Exacto, no les gustaría un pimiento. ¿Entonces? ¿Dónde está el problema a la hora de usar bitcoin?

Hay dos formas en que perdemos nuestro anonimato sin darnos mucha cuenta: la técnica y la social. En otras acciones, como puede ser el pago en especie con bitcoin por parte de alguien que lo refleja, la compra de bitcoin (o venta) a través de un exchange no presencial, o el uso de una cuenta de donaciones (en la que lo habitual es mantener la misma cuenta y permitir así la verificación del total donado) por ejemplo, nos vinculan de forma directa con nuestra identidad en el mundo real con una pérdida total del anonimato vinculado a esa cuenta (y puede ser que a otras).

Las formas “técnicas” de vulnerar nuestro anonimato son todas aquellas en las que el uso de nuestra cuenta se vincula con una IP que a la vez nos vincula a una identidad propia (o con la IP de la conexión de tus padres jubilados que no saben qué es bitcoin siendo tú hijo único, por ejemplo).
Cuando nuestro ordenador o móvil envía una transferencia, esta graba unos cuantos datos propios y hay otros que viajan por lo que es la propia configuración de la comunicación en red, entre ellos la IP del primer ordenador que envía los datos. Dicen que existen de hace tiempo grandes ordenadores cogiendo todas las transferencias bitcoin que pululan por los nodos de la red común y almacenando la IP de origen de la misma. Conociendo el actual nivel de espionaje por parte de los estados (unos más que otros) no resulta nada ilógico: sus servicios de inteligencia necesitan esos datos, y el resto de “servicios” los anhelan para poder usarlos.

¿Cómo evitar esto? La mayoría de los clientes Bitcoin permiten la conexión mediante proxy o VPN de pago, de manera que nuestra IP queda anónima en cierto grado: el anonimato de nuestra salida a final a la red, que depende del número de socks encadenados o de la privacidad respetada por la empresa que nos presta los servicios. Otra forma sería usar los servicios de lavado de dinero a la hora de mover bitcoin para nosotros mismos o para pagos que no queremos dejar visibles, que con una comisión se encargan de ofuscar la transacción lo suficiente como para hacerla resistente a la minería de datos común, pero en la que únicamente conseguimos que el receptor del pago no pueda vincularlo con nuestra dirección de salida porque si el envío al servicio lo realizamos sin proxy o similar, quedará registrado nuestro pago a dicho servicio (el simple dinero no da anonimato). Estos servicios son interesantes para combinarlos con otros cuando queramos un extra de seguridad, pero partiendo primero de nuestros propios actos higiénicos en ese sentido.




La otra ruta obvia es Tor y ya hay proyectos para que los clientes trabajen dentro de la red Tor siempre que sea posible para aumentar el grado de anonimato inherente al sistema por defecto, pero de momento no están claramente ligados a la hora de trabajar con bitcoin aunque parece que es parte de lo que el futuro nos depara.


La forma “social” de cazar nuestra identidad se basa en nuestra propia expresión: no debemos decir cual es nuestra cuenta alegremente, y debemos de usar una dirección distinta para cada pago -como nos ofrece por defecto y aconseja el cliente oficial de Bitcoin- siempre que nos sea posible para evitar que nadie pueda saber cuánto entra y cuanto sale de nuestra cuenta. En este área hay que tener más cuidado de lo que parece: redes sociales como Facebook minan nuestra privacidad por la cantidad de información que revelamos en ellas y la cantidad de información que cualquier persona puede cruzar hoy en día para obtener resultados útiles. 

Tal vez no digamos que ChicaGuapa21 seamos nosotros, pero si ChicaGuapa21 es profesora de niños de 3 años en Don Benito (que sólo tiene un colegio de esa edad) y a la vez ChicaGuapa21 vende jerséis hechos a mano y cobra con una cuenta pública de bitcoin... no hace falta ser un lince para vincular la identidad del mundo virtual con la del mundo real. Esto último es aplicable para quien nos pueda buscar -con buenas o malas intenciones- por nuestro uso del Bitcoin (puede pasar, el ser humano es capaz de lo peor como de lo mejor) pero también para quien nos quiera identificar por cualquier otra razón (desde un loco enamorado acosador a una enemiga por haberla quitado el novio en su día) y eso debemos tenerlo en cuenta siempre.



No era la intención de este texto entrar a fondo a analizar las dos vías para determinar nuestra identidad al usar bitcoin porque sería imposible realizarlo en poco espacio atendiendo a todo que sería interesante. Sólo hacer un apunte al respecto.

La excepción de las cuentas de donaciones o para proyectos tipo “crowfunding” se explica porque a los donantes muchas veces les gusta conocer cómo va la donación a un proyecto o cuenta y, muchas veces, se entiende que esto ha de ser así para ayudar a la transparencia y dar confianza a aquel que dona. No es necesario vincular la donación a una persona o grupo concreto, pero es lo más habitual y aunque eso no nos vincule de forma legal -con un papel- a dichas transacciones, a veces un grupo de indicios cruzados tienen tanto valor probatorio como la mejor evidencia: cruzar indicios permite reducir las posibilidades de equivocación, a veces hasta puntos estadísticos que haría necesario que existieran 10 o 100 veces la población actual del planeta para que fuera “razonablemente probable” que pudiera ser otra persona.

Si alguien cree que la justicia nunca condena por indicios sino que lo hace siempre por pruebas totalmente verificables sólo tiene que echar un vistazo a los sistemas de identificación por ADN: son muy fiables, pero no pueden nunca descartar que exista otro ser humano que hubiera dado el mismo resultado estadístico a la hora de analizar su genoma.

Fíese usted de la virgen y no corra.

Por si acaso sea precavido con la forma en que usa Bitcoin, y con todo lo demás.

8 comentarios:

  1. Echo en falta mención a dark wallet.

    ResponderEliminar
  2. No suelo hablar de lo que no controlo bien, como es el caso.
    Y además, el espacio que tengo para cada texto es limitado.

    Pero tomo nota de tu interés.
    :)

    Gracias.

    ResponderEliminar
  3. Pruebas verificables?

    Si son de letras los jueces y los abogados xD

    ResponderEliminar
  4. No entiendo tu pregunta... qué pides?

    ResponderEliminar
  5. Symp, sigo desde hace años tu blog con gran interés y más recientemente tus artículos en elbitcoin.

    Me gustaría hacerte una pregunta relacionada con Silk Road, pero no encuentro la manera adecuada. No me ha parecido procedente dejarte una pregunta en elbitcoin dado el revuelo que suele armarse con tus artículos.

    Si puedes y quieres resolverme un par de dudas te dejo aquí mi direccion de contacto:
    kaal.voor@hushmail.com

    Muchas gracias por tu tiempo.
    Un saludo,

    ResponderEliminar
  6. " Las formas “técnicas” de vulnerar nuestro anonimato son todas aquellas en las que el uso de nuestra cuenta se vincula con una IP que a la vez nos vincula a una identidad propia (o con la IP de la conexión de tus padres jubilados que no saben qué es bitcoin siendo tú hijo único, por ejemplo).
    Cuando nuestro ordenador o móvil envía una transferencia, esta graba unos cuantos datos propios y hay otros que viajan por lo que es la propia configuración de la comunicación en red, entre ellos la IP del primer ordenador que envía los datos. Dicen que existen de hace tiempo grandes ordenadores cogiendo todas las transferencias bitcoin que pululan por los nodos de la red común y almacenando la IP de origen de la misma. Conociendo el actual nivel de espionaje por parte de los estados (unos más que otros) no resulta nada ilógico: sus servicios de inteligencia necesitan esos datos, y el resto de “servicios” los anhelan para poder usarlos."

    Para establecer una correlación entre cada transacción y la IP del ordenador que la realiza, no es necesario siquiera entrar a debatir el almacenamiento y seguimiento masivo de datos que lleva a cabo la NSA. Esta información está disponible de manera mucho más directa: en la cadena de bloques se guarda, con cada transacción, una IP asociada a la misma. En blockchain.info, cuando solicitas información sobre una transacción, hay un apartado que dice "Relayed by IP:" y la IP presupongo - ojalá me equivoque - que es la de la conexión de internet desde la que el usuario ordena transferir una cantidad con su cliente de bitcoin.

    Esto hace que sea bastante imprescindible, si se quiere ser realmente anónimo, utilizar TOR en conjunción con Bitcoin siempre, sobre todo en el momento de realizar transacciones, para evitar que éstas sean asociadas con nuestra identidad. Los clientes de Bitcoin, exceptuando tal vez Electrum, por lo general no permiten la configuración de un proxy, por lo que, para conectarse a ellos a través de TOR, es necesaria otra solución algo más sofisticada, que haga que el equipo que vas a usar sólo pueda tener salida a Internet a través de TOR, evidentemente TAILS para esto NO sirve, ya que sólo se puede utilizar con programas que permitan configurar proxy, al resto simplemente les niega la salida a internet.

    ResponderEliminar
  7. Symp: para cuando surjan situaciones similares a las que comenta Anónimo, ¿no crees que sería útil que colgases en el blog tu clave pública PGP?

    Tanto si es para mandarte un mensaje privado por aquí, como si es para hacerlo por e-mail. Hushmail, por ejemplo, de poco vale que encripte los e-mails de cara al exterior cuando ellos mismos pueden acceder a ella si lo desean, cosa que ha quedado claro cuando han entregado, en el pasado, multitud de información privada por petición de las autoriades.

    ResponderEliminar
  8. Mi primer acercamiento al mundo bitcoin dudo pudiese ser más gratificante. Ni idea del asunto tenía ni tengo, pero por algo se empieza. Me ha encantado... Sus post son como cuentos. Me calman y adormecen, síntoma de que me gustan.

    Ni de la virgen ni de nadie se puede uno fiar. El anonimato y la discreción son 2 joyas muy valiosas. Me quedo con eso, que más que principio o recomendación para mundo bitcoin lo son para real (entendido éste como no virtual o virtual con identidad).

    ResponderEliminar