-
Reguladores podrían estar presionando a exchanges para vigilar la blockchain de Bitcoin.
-
Las políticas antilavado de dinero podría perjudicar la privacidad de los usuarios.
Poco después de retirar sus fondos del exchange Bitstamp, un usuario utilizó un método de ofuscación de transacciones o mezcla de bitcoins llamado CoinJoin. Ahora la casa de cambio le pide explicaciones a su cliente sobre este hecho.
La información fue comentada por el divulgador identificado como 6012Bitcoin el pasado 4 de marzo. Según dijo, el CoinJoin se realizó poco tiempo después del retiro de la casa de cambio en su versión europea (Bitstamp Europe). El exchange pidió explicaciones al usuario tras pasar casi 1 año.
Thibaud Maréchal, quien dirige una empresa de custodia de llaves privadas de Bitcoin, señaló en Twitter que las regulaciones europeas están presionando a los exchanges para seguir este procedimiento sobre sus usuarios. Así, estas empresas participarían activamente en la vigilancia de los usuarios y por tanto, en la vulneración de su privacidad.
Sin embargo, Maréchal no considera justo ser tan duro con las empresas, sino con los gobiernos que crean este tipo de legislaciones invasivas sobre los usuarios de Bitcoin. Asimismo aseguró que este tipo de ataques son positivos para seguir fortaleciendo al protocolo.
“Al final, cualquier ataque sobre Bitcoin es bueno para Bitcoin. Las firmas de vigilancia blockchain incentivan así a los desarrolladores y emprendedores a dejar estos servicios (de vigilancia) obsoletos”, aseguró en Twitter.
Según el especialista, la regulación de Proveedores de Servicios de Activos Digitales (DASP) en Francia, pide a los operadores que rastreen transacciones de Bitcoin y criptomonedas antes y después de entablar servicios con sus clientes. No obstante, en los documentos regulatorios no está escrita explícitamente esta disposición, aunque podría tratarse de un aviso verbal de parte de las autoridades.
Vigilancia blockchain, política interna de Bitstamp
El pasado 18 de febrero, el portal PYMNTS publicó una entrevista con Caitlin Barnett, jefa de Cumplimiento Regulatorio para Estados Unidos en Bitstamp.
Aunque claramente las jurisdicciones son diferentes al caso que nos atañe, Barnett señaló que estas prácticas se han convertido en un estándar para todas las operaciones del exchange en el mundo.
“Recolectamos fotos de documentos de identificación, nombres, direcciones, fechas de nacimiento y números de Seguro Social, y los contrastamos con listas de sancionados, informaciones en medios de comunicación y otras fuentes para asegurarnos de que no están involucrados en actividades ilícitas. Utilizamos un proveedor que nos ayuda a verificar los documentos de identidad”.
Caitlin Barnett, CCO Bitstamp.
La ejecutiva explicó además que si un usuario maneja una cantidad grande de dinero y no logra justificarlo, Bitstamp procede a investigar más y reportar actividad sospechosa.
Así mismo reconoció que la estructura de Bitcoin y su cadena de bloques (blockchain), así como de otras criptomonedas, le permiten revisar con precisión el historial de transacciones y determinar si ha pasado por manos sospechosas.
“Podemos analizar la blockchain y ver desde y hacia dónde han salido las transacciones. Así tenemos claro si los fondos están saliendo o entrando de un mercado de la dark web, por ejemplo. También, al reconocer patrones de ofuscación de los fondos, podemos identificar patrones donde posiblemente se oculte una actividad ilícita”.
Caitlin Barnett, CCO Bitstamp.
Conforme las criptomonedas se abren paso en el mundo, las casas de cambio y diversos servicios financieros quedan en el medio de una lucha entre la privacidad o la ausencia total de esta.
Del lado de la privacidad, están los usuarios, convencidos de que revelar información sobre sus actividades financieras puede hacerlos vulnerables a todo tipo de ataques y bloqueos.
Del otro lado, autoridades y gobiernos parecen querer aplicar el mismo razonamiento legislativo del sistema fíat a las criptomonedas, sin éxito. Esto lleva a cada vez más usuarios a utilizar exchanges y servicios donde sí se respete su anonimato, así como a desarrollar implementaciones de privacidad en todos los niveles posibles.
