Ha pasado tiempo desde que diera mi charla sobre comercio electrónico en la UCM, y sin duda, el panorama ha cambiado.
Por aquel entonces, el bitcoin acababa de desplomarse, después de esa campaña, fomentada en mayor o menor medida por intereses económicos, que señalaban la posible dependencia de la criptomoneda de la industria del cibercrimen.
Y seguramente parte de razón había en las acusaciones. Y eso que el sector acababa, como quien dice, de empezar.
En estos últimos años hemos visto cómo la industria del crimen se ha diversificado y profesionalizado, siendo uno de los mayores vectores la proliferación del ransomware. De aquellas primeras muestras de Cryptolocker (ES), pasando por su evolución CTB-Locker (EN), hasta el más recienteLocky (EN).
Piezas de código encargadas de infectar nuestros dispositivos, cifrar los datos almacenados y pedir un rescate por los mismos, que generalmente, se hace vía criptomoneda.
Pero ¿por qué ocurre esto así? ¿Y qué medidas se pueden tomar para paliar los efectos negativos del mal uso de las criptomonedas sin afectar en demasía a la propia ideosincracia de las mismas?
El valor de las criptomonedas radica en su arquitectura
Criptomonedas como el bitcoin están basadas en tecnologías que permiten, a la hora de realizar un transacción, dejar un registro del mismo.
El problema radica en que debido a su atomicidad, resulta bastante complicado recuperar un registro sin conocer las claves del emisor y el receptor, y al no haber un órgano centralizado, la privacidad juega a favor de todos, industria del crimen incluida.
Es, de facto, uno de los mayores handicaps que tiene la criptomoneda para volverse un elemento común de la ciudadanía. Hay un interés tácito en que la moneda física desaparezca, pero no a favor de una criptomoneda descentralizada, sino a favor de una moneda digitalizada, como son las actuales tarjetas de crédito y débito.
La razón es obvia: En el sistema tradicional de intercambio de bienes, existe un órgano central (ejemplificado en los bancos de cada nación) que controlan el flujo de dinero. Digitalizando la moneda lo que obtenemos además es un tracking continuo de hábitos de consumo de la ciudadanía, que creo que a estas alturas sobra decir que tiene un valor incalculable en manos de bancos, empresas de servicios, agencias de seguros,…
Por contra, la mayoría de criptomonedas tienen como ventaja que su valor no depende de un bien tangible (el oro, los bonos,…), sino justo lo contrario. Tecnologías como BlockChain, que están detrás de monedas como el bitcoin, obtienen el valor del propio uso que se le de a la moneda (trabajo de minería necesario para mantener el sistema), y podrían, en manos de un banco central (presuponiendo que este banco fuera capaz de gestionar un porcentaje significativo de toda la arquitectura), ser tergiversadas según fuera necesario.
Nada que no se esté a día de hoy haciendo, ojo. Pero al menos sin una manera sencilla de que quedase expuesto el fraude.
El blockchain dota de valor al bitcoin, y sirve, como ya comentamos en alguna otra ocasión, para ofrecer un sistema bastante eficiente, en entornos controlados, de identificación de transacciones, sea para fines económicos o sea para cualquier otro fin.
Pero trasladar la figura de los “contratos inteligentes” (denominación que ha tomado esta característica) a un entorno descentralizado como el actual supone un verdadero reto.
Contratos inteligentes en entornos de criptomonedas
Así llegamos al punto que quería tratar en este artículo. ¿Y si la solución pasara por la emisión de licencias a nivel de cartera?
FinCEN (el organismo que “custodia” las transacciones con bitcoins en Estados Unidos) está trabajando en el otorgamiento de licencias (EN) para la utilización de billeteras digitales y criptomonedas.
La idea no es tanto cubrir todo el espectro comercial (está claro que la cartera que está detrás de un negocio fraudulento como podría ser el servicio de pago por rescate de un ransomware, o una tienda de drogas, no va a pasar por el aro), pero alguien que quiera usar su cartera para fines legales, podría estar interesado en licenciarse, máxime si la legislación acaba obligándolo.
Y el entorno se vuelve un poco menos complejo, al mantener la privacidad de los licenciados y perseguir conductas ilegales.
Por otra parte, perdemos algo de la esencia descentralizada de la moneda virtual, al tener que depositar la confianza en X organismos específicos, pero siempre y cuando se anteponga la privacidad de las comunicaciones, quizás sea el pasito que una moneda como el bitcoin necesita para estar amparada de forma generalizada.
Méxime considerando que debería con ello minimizarse las opciones de ROI de las cuentas de la industria del crimen. Si hay menos universo no controlado y al final resulta que las licencias funcionan como es debido, los cibercriminales deberían estar continuamente cambiando sus sistemas de pago, ya que cualquier transacción que fuera denunciada por una víctima licenciada sería una potencial vía de acceso a las autoridades competentes.
Y el registro que deja una arquitectura semejante es innegociable y absoluto.
Al final, como puede ver, se trata de llegar a un equilibrio entre seguridad, privacidad y descentralización.
Supongo que todos querríamos que los sistemas fueran lo más seguros, privados y descentralizados que se pueda. Pero tenemos que contar, máxime cuando nuestros ahorros están en juego, con la seguridad lógica de los activos y los usos malintencionados que pueda haber.
Si generamos un sistema inexpugnable (seguro, privado y descentralizado), proliferarán los negocios clandestinos, y eso acabará por mermar la seguridad (lógica) de todos.
Por contra, un sistema seguro, privado y centralizado ofrece a priori una herramienta perfecta para el poder, que acabará por pasarnos factura, ya sea a nivel de seguridad (tergiversación de los objetivos iniciales por parte de los que están arriba de la cadena) y como no, de privacidad.
Un sistema no seguro o uno que conlleve una nula privacidad no debería ni siquiera estar contemplado, ya que son activos que en este tipo de sistemas, junto a la integridad, deberían estar asegurados.
[wysija_form id=”2″]
Ha pasado tiempo desde que diera mi charla sobre comercio electrónico en la UCM, y sin duda, el panorama ha cambiado.
Por aquel entonces, el bitcoin acababa de desplomarse, después de esa campaña, fomentada en mayor o menor medida por intereses económicos, que señalaban la posible dependencia de la criptomoneda de la industria del cibercrimen.
Y seguramente parte de razón había en las acusaciones. Y eso que el sector acababa, como quien dice, de empezar.
En estos últimos años hemos visto cómo la industria del crimen se ha diversificado y profesionalizado, siendo uno de los mayores vectores la proliferación del ransomware. De aquellas primeras muestras de Cryptolocker (ES), pasando por su evolución CTB-Locker (EN), hasta el más recienteLocky (EN).
Piezas de código encargadas de infectar nuestros dispositivos, cifrar los datos almacenados y pedir un rescate por los mismos, que generalmente, se hace vía criptomoneda.
Pero ¿por qué ocurre esto así? ¿Y qué medidas se pueden tomar para paliar los efectos negativos del mal uso de las criptomonedas sin afectar en demasía a la propia ideosincracia de las mismas?
El valor de las criptomonedas radica en su arquitectura
Criptomonedas como el bitcoin están basadas en tecnologías que permiten, a la hora de realizar un transacción, dejar un registro del mismo.
El problema radica en que debido a su atomicidad, resulta bastante complicado recuperar un registro sin conocer las claves del emisor y el receptor, y al no haber un órgano centralizado, la privacidad juega a favor de todos, industria del crimen incluida.
Es, de facto, uno de los mayores handicaps que tiene la criptomoneda para volverse un elemento común de la ciudadanía. Hay un interés tácito en que la moneda física desaparezca, pero no a favor de una criptomoneda descentralizada, sino a favor de una moneda digitalizada, como son las actuales tarjetas de crédito y débito.
La razón es obvia: En el sistema tradicional de intercambio de bienes, existe un órgano central (ejemplificado en los bancos de cada nación) que controlan el flujo de dinero. Digitalizando la moneda lo que obtenemos además es un tracking continuo de hábitos de consumo de la ciudadanía, que creo que a estas alturas sobra decir que tiene un valor incalculable en manos de bancos, empresas de servicios, agencias de seguros,…
Por contra, la mayoría de criptomonedas tienen como ventaja que su valor no depende de un bien tangible (el oro, los bonos,…), sino justo lo contrario. Tecnologías como BlockChain, que están detrás de monedas como el bitcoin, obtienen el valor del propio uso que se le de a la moneda (trabajo de minería necesario para mantener el sistema), y podrían, en manos de un banco central (presuponiendo que este banco fuera capaz de gestionar un porcentaje significativo de toda la arquitectura), ser tergiversadas según fuera necesario.
Nada que no se esté a día de hoy haciendo, ojo. Pero al menos sin una manera sencilla de que quedase expuesto el fraude.
El blockchain dota de valor al bitcoin, y sirve, como ya comentamos en alguna otra ocasión, para ofrecer un sistema bastante eficiente, en entornos controlados, de identificación de transacciones, sea para fines económicos o sea para cualquier otro fin.
Pero trasladar la figura de los “contratos inteligentes” (denominación que ha tomado esta característica) a un entorno descentralizado como el actual supone un verdadero reto.
Contratos inteligentes en entornos de criptomonedas
Así llegamos al punto que quería tratar en este artículo. ¿Y si la solución pasara por la emisión de licencias a nivel de cartera?
FinCEN (el organismo que “custodia” las transacciones con bitcoins en Estados Unidos) está trabajando en el otorgamiento de licencias (EN) para la utilización de billeteras digitales y criptomonedas.
La idea no es tanto cubrir todo el espectro comercial (está claro que la cartera que está detrás de un negocio fraudulento como podría ser el servicio de pago por rescate de un ransomware, o una tienda de drogas, no va a pasar por el aro), pero alguien que quiera usar su cartera para fines legales, podría estar interesado en licenciarse, máxime si la legislación acaba obligándolo.
Y el entorno se vuelve un poco menos complejo, al mantener la privacidad de los licenciados y perseguir conductas ilegales.
Por otra parte, perdemos algo de la esencia descentralizada de la moneda virtual, al tener que depositar la confianza en X organismos específicos, pero siempre y cuando se anteponga la privacidad de las comunicaciones, quizás sea el pasito que una moneda como el bitcoin necesita para estar amparada de forma generalizada.
Méxime considerando que debería con ello minimizarse las opciones de ROI de las cuentas de la industria del crimen. Si hay menos universo no controlado y al final resulta que las licencias funcionan como es debido, los cibercriminales deberían estar continuamente cambiando sus sistemas de pago, ya que cualquier transacción que fuera denunciada por una víctima licenciada sería una potencial vía de acceso a las autoridades competentes.
Y el registro que deja una arquitectura semejante es innegociable y absoluto.
Al final, como puede ver, se trata de llegar a un equilibrio entre seguridad, privacidad y descentralización.
Supongo que todos querríamos que los sistemas fueran lo más seguros, privados y descentralizados que se pueda. Pero tenemos que contar, máxime cuando nuestros ahorros están en juego, con la seguridad lógica de los activos y los usos malintencionados que pueda haber.
Si generamos un sistema inexpugnable (seguro, privado y descentralizado), proliferarán los negocios clandestinos, y eso acabará por mermar la seguridad (lógica) de todos.
Por contra, un sistema seguro, privado y centralizado ofrece a priori una herramienta perfecta para el poder, que acabará por pasarnos factura, ya sea a nivel de seguridad (tergiversación de los objetivos iniciales por parte de los que están arriba de la cadena) y como no, de privacidad.
Un sistema no seguro o uno que conlleve una nula privacidad no debería ni siquiera estar contemplado, ya que son activos que en este tipo de sistemas, junto a la integridad, deberían estar asegurados.
[wysija_form id=”2″]
Compartir esto: