La siguiente es una publicación invitada y una opinión del Dr. Benjamin Beckmann, CTO a la medianoche.
La tecnología Blockchain nos deja mucho más expuestos de lo que podría darse cuenta, ciertamente más expuesto que el sistema financiero tradicional.
Tome el ejemplo de comprar una taza de café. En el sistema financiero tradicional, la transacción es simple: toca su tarjeta y se aleja. El Barista se olvida tan pronto como se hace, y su banco asegura que nadie tenga acceso a sus datos de transacciones. En otras palabras, nadie sabe cuándo, dónde o qué compró, excepto usted.
Ahora, imagine la misma transacción en el mundo de Web3. Los detalles de esa compra de café ya no terminan en el mostrador. En cambio, se convierten en parte de un registro público. Si bien las transacciones son seudónimas, las direcciones de billetera y los patrones de comportamiento se pueden analizar con el tiempo, lo que permite a terceros inferir su identidad y rastrear su actividad financiera.
Cualquiera podría, en teoría, ver cuándo, dónde y qué compró, así como con quién está realizando transacciones. Pero este no es el valor predeterminado: las direcciones de la billetera no están universalmente vinculadas a las identidades del mundo real. El riesgo surge cuando los patrones emergen con el tiempo, especialmente si alguien transacta repetidamente con las mismas billeteras o usa intercambios que requieren KYC, lo que hace que sea más fácil dibujar inferencias sobre su actividad y vincularla a una identidad real.
Si bien no todos los usuarios se verán comprometidos necesariamente, vinculando las transacciones de rutina (comestibles, suscripciones, obsequios) con el tiempo podría crear un mapa detallado de sus hábitos personales. Este tipo de rastreo de transacciones ha sido explotado antes. En un caso bien conocido, los atacantes rastrearon la actividad de la billetera en Opensea para identificar objetivos de alto valor, lo que llevó a un ataque de phishing que resultó en Over $ 1.7 millones en NFT robados. Peor aún, la reputación de transparencia de Web3 lleva a las instituciones y a los consumidores a sobreestimar este tipo de riesgos, lo que obstaculiza una adopción más generalizada.
La tecnología Blockchain, que sustenta Web3, se creó para mejorar la transparencia y la eficiencia. Prometió capacitar a los usuarios dándoles control sobre sus datos e interacciones. Si bien ha logrado esos objetivos en parte, también introdujo un problema: las transacciones cotidianas que alguna vez fueron privadas corren el riesgo de exposición pública, y la transparencia en sí misma puede ser un desvío para los usuarios potenciales. Tanto para individuos como para empresas, esto plantea una pregunta crítica: ¿es esto lo que realmente queremos?
La transparencia de Web3 tiene un costo
En muchos sistemas financieros, las medidas de privacidad varían en fortaleza, pero generalmente ofrecen más discreción que las transacciones basadas en blockchain. Por ejemplo, cuando usa una tarjeta de crédito, los detalles de la transacción no se dirigen a una base de datos pública.
Si bien los bancos y los procesadores de pago pueden ver los detalles de la transacción, tanto las salvaguardas regulatorias como las prioridades de desarrollo empresarial los incentivan a limitar el acceso no autorizado y ayudar a mantener la privacidad del usuario. El efectivo, por otro lado, ofrece un anonimato aún mayor, ya que no deja una huella digital. Estos métodos de pago permiten transacciones seguras al tiempo que salvaguardan la privacidad individual.
En contraste, la base de Web3 es la transparencia radical. Los detalles de cada transacción se registran permanentemente en una cadena de bloques pública. Esta transparencia estaba destinada a generar confianza y reducir el fraude al prevenir la manipulación o el doble gasto. Sin embargo, la transparencia de Blockchain es una espada de doble filo.
Al mantener los patrones de transacción, las marcas de tiempo y los datos de comportamiento transparentes, el diseño de Blockchain asegura que los datos de transacciones sean accesibles para cualquier persona que le importe mirar. Si bien las direcciones de la billetera no contienen información de identificación personal por su cuenta, crean un rastro de transacciones que se pueden analizar. Si una dirección de billetera está alguna vez vinculada a una identidad, a través de un intercambio centralizado, un dominio ASS, una publicación en las redes sociales o una compra de NFT vinculada a un correo electrónico, cualquiera puede rastrear transacciones pasadas y futuras para construir un mapa financiero claro del individuo.
Si bien el seudonimato o el cifrado pueden proporcionar una sensación de seguridad, en realidad, sigue siendo otra capa de vulnerabilidad: metadatos o la información que rodea las transacciones. Si bien puede parecer inofensivo, los metadatos pueden revelar ideas significativas cuando se agregan. Surgen patrones que pueden exponer hábitos individuales, preferencias y debilidades.
Esta exposición no es solo teórica. Coingecko confirmó una violación de seguridad en la que los atacantes obtuvieron acceso a 1.9 millones de direcciones de correo electrónico de usuario, junto con metadatos como direcciones IP, ubicación de correo electrónico y detalles de suscripción. Luego, los hackers enviaron más de 23,000 correos electrónicos de phishing, intentando explotar estos metadatos para engañar a los usuarios para que revelen credenciales de billetera criptográfica sensibles. Este caso resalta cómo los puntos de datos aparentemente menores, cuando se combinan con transacciones de blockchain visibles públicamente, se pueden reconstruir para identificar y atacar a las personas.
Las implicaciones van más allá de los individuos. Las empresas están igualmente expuestas, como la transparencia de las transacciones en la cadena Dentro de las cadenas de suministro puede revelar inadvertidamente detalles o patrones operativos sensibles. Por ejemplo, competidor podría deducir patrones de actividad o cambios estratégicos analizando las tendencias de transacciones, potencialmente socavando la ventaja competitiva de una empresa. En un mundo donde la privacidad ya es una clara mercancía, Web3 amplifica estas vulnerabilidades en lugar de aliviarlas.
¿Cómo podemos diseñar una mejor web3?
La pregunta entonces es: ¿Cómo podemos diseñar sistemas que preserven los beneficios de blockchain mientras mitigan sus riesgos de privacidad? La solución radica en repensar cómo se manejan los datos en cada paso.
Un enfoque es desarrollar sistemas de privacidad por diseño que limiten inherentemente la exposición a los datos. Estos sistemas van más allá de blockchain y se encuentran en herramientas como aplicaciones de mensajería segura (por ejemplo, señal) y navegadores centrados en la privacidad (p. Ej., Brave), que minimizan la recopilación de datos al tiempo que preservan la usabilidad. En el contexto de blockchain, el desafío es mayor porque la transparencia está integrada en la tecnología. Para abordar esto, las plataformas deben mantener información confidencial localmente en el dispositivo del usuario y evitar generar metadatos por completo para garantizar que no queden rastros confidenciales.
La clave de este enfoque es la divulgación selectiva: un concepto de minimización de datos que proporciona a los usuarios un mayor control sobre la información que comparten. Por ejemplo, al solicitar un préstamo o alquilar una casa, las personas solo deben compartir los detalles financieros específicos relevantes para la elegibilidad, no todo su historial de transacciones u otros datos personales innecesarios.
Del mismo modo, en los entornos de las redes sociales, los usuarios deberían poder verificar su identidad para crear cuentas sin compartir información privada no relacionada, como la fecha de nacimiento o la ubicación específica.
La divulgación selectiva es particularmente relevante en sectores como la atención médica. Por ejemplo, al solicitar un seguro de salud, las personas deben poder compartir solo la información médica necesaria para determinar la elegibilidad sin exponer su historial médico completo.
Dichos sistemas capacitan a las personas para interactuar de forma segura mientras mantienen el control sobre sus datos. El mismo principio se aplica a la educación, donde los estudiantes deben poder verificar sus calificaciones para un trabajo sin compartir detalles irrelevantes sobre su historia académica.
Estas soluciones demuestran que la privacidad no es incompatible con la transparencia. Se trata de lograr el equilibrio correcto, dar a los usuarios control sobre lo que comparten y garantizar que la información confidencial permanezca protegida.
Una llamada para el saldo
Web3 ha logrado entregar transparencia y control a los usuarios, pero aún no ha cumplido su promesa de verdadero empoderamiento. Para que Web3 logre una adopción generalizada, la remodelación de cómo manejamos los datos confidenciales debe convertirse en la prioridad. Sin protecciones de datos sólidas, las personas y las empresas se dejan vulnerables, incapaces de participar plenamente en esta nueva era de la tecnología.
La tarea a continuación para desarrolladores, CTO y expertos en seguridad es clara: construir sistemas que prioricen el control de los usuarios, reduzcan la generación de metadatos y oscurecen los patrones de transacción. Al aprovechar los principios de privacidad por diseño y permitir la divulgación selectiva, podemos crear la próxima evolución de blockchain que combina transparencia con discreción.
Solo cuando Blockchain entienda un equilibrio entre salvaguardar los datos confidenciales y la transparencia podemos avanzar hacia un futuro donde los usuarios están realmente facultados para comprar, asociar e interactuar sin temor a la exposición.