Como si no hubiera suficiente miseria en los mercados de criptomonedas en este momento, los entusiastas de DeFi están ahora alborotados por las revelaciones de que Uniswap, la popular plataforma de criptomonedas descentralizada (DEX), rastrea los datos públicos de los usuarios.
Es cierto que la plataforma no rastrea los datos personales y privados, como los nombres o las direcciones IP, pero, de acuerdo con los documentos de los términos y condiciones recién subidos, prácticamente todo lo que se puede ver públicamente en línea se agrega y se recopila. Y no es el único; a principios de esta semana, Metamask, el popular wallet de Ethereum, confesó haber rastreado las direcciones IP de los usuarios.
Entre las muchas trivialidades recopiladas por Uniswap, de acuerdo con su política de privacidad, se encuentran los datos públicos de blockchain, las preferencias de los usuarios, los metadatos del móvil y del navegador, los datos biográficos incluidos en las encuestas de los clientes (que, confusamente, incluyen los nombres) y las comunicaciones del servicio de atención al cliente, junto con la información de los proveedores de servicios de terceros sobre "actividades ilícitas u otras actividades fraudulentas."
Esos datos de los usuarios, dice, se recopilan para "mejorar la experiencia del usuario" del DEX.
¿Y a quién proporciona estos datos?
Únicamente a los proveedores de servicios, a las fuerzas de seguridad, a los tribunales (en cumplimiento de una orden judicial), a los corredores de bolsa y a los abogados especializados en fusiones y adquisiciones, por citar algunas entidades. Básicamente, a todos los que puedan estar relacionados de alguna manera con Uniswap Labs, la entidad legal que está detrás de la plataforma.
Lo peor es que, al parecer, lleva años haciéndolo. Pero sólo ahora se lo dice a los usuarios.
Y oh, cómo se han escandalizado los usuarios.
"¿Es la descentralización un MITO?", se quejó un DeFi degen en el Twitter de las criptomonedas, de donde proceden todas mis historias sin excepción.
And just like that the golden era of DeFi passed us by https://t.co/2WP65uF0ra
— kierandaniels.eth (@kieran_eth) November 21, 2022
Otras citas apocalípticas abundan: basta con escribir "Uniswap user data TREASON" en la búsqueda de Twitter.
Hasta cierto punto, el temor no es totalmente injustificado.
Como me explicó un útil analista de DeFi, conocido como Yoda Research, la revelación refleja la "tendencia actual hacia la centralización en las criptomonedas". La política de privacidad, señala Yoda, no fue determinada por la DAO de Uniswap, sino que fue administrada unilateralmente por, presumiblemente, su equipo central de desarrolladores.
"El ethos central de DeFi se está desvaneciendo y a menudo ha desaparecido", lamenta el investigador. "Es una fachada vacía".
Para muchos en DeFi, los términos y condiciones de Uniswap son una introducción no deseada en DeFi de sensibilidades de recolección de datos y de Web2.
Los datos de los usuarios en cuestión se rastrean a través del sitio web de Uniswap, cuyo back end está cerrado al público y es administrado por un pequeño grupo de desarrolladores que trabajan para Uniswap Labs, la empresa que desarrolla la plataforma—es decir, el protocolo subyacente que existe en la blockchain.
Este grupo, al que se le concedió el 40% de los ingresos de la acuñación de tokens original de Uniswap, tendrá, tras un periodo de cuatro años de adquisición, una mayor influencia en el mecanismo de gobernanza de la plataforma.
Hoping to add opt-out of analytics setting soon for people who want to be excluded from tracking of the non-personally identifiable stuff that we use for improving our product (stuff like iOS vs android)
In the meantime, you can do this already with an adblocker..
— hayden.eth 🦄 (@haydenzadams) November 24, 2022
Como señala el entusiasta de la descentralización radical Chris Blec, el equipo de Uniswap, que en su día fue un escuadrón de codificadores de línea dura y antisistema, ha sido invadido por la vieja guardia del mundo.
Entre sus filas hay ejecutivos de la Bolsa de Nueva York, BlackRock y la empresa de seguimiento de datos Chainalysis, así como un antiguo portavoz de Obama y un economista de la Reserva Federal. No es el tipo de personas que uno esperaría que dirigieran un centro de operaciones cypherpunk. Recuerdo los embriagadores días de las plataformas genuinamente descentralizadas como Augur, donde absolutamente nadie involucrado en la plataforma admitía ningún grado de control centralizado. (Lo cual, se podría argumentar, es la razón por la que esas plataformas nunca llegaron a despegar).
Me viene a la mente un divertido tuit de hace tiempo. Era irónico, pero sin embargo capturaba el espíritu imperante de la época: "Nadie 'dirige' una empresa de criptomonedas... somos simplemente los agentes mortales a través de cuyas obras menores se manifiesta el sueño de la moneda de libro mayor desagregada en este más indigno de los Planos Materiales Primeros".
Ahora, estos protocolos tienen relaciones públicas internas.
Puede que haya alguna justificación legal. Ahora estamos en un mundo nuevo en el que las criptomonedas pueden ser detenidas a voluntad de los gobiernos, como le ocurrió a un desarrollador de la plataforma de privacidad Tornado Cash en los Países Bajos. Esta misma semana, las autoridades holandesas han dictaminado que el desarrollador en cuestión debe permanecer metas de las rejas durante otros tres meses antes de que comience su juicio, calificándolo de riesgo de fuga.
Uniswap Labs no confirmó ni negó si las recientes detenciones en el mundo Defi impulsaron su decisión de hacer pública la política de datos. Sin embargo, Dan Finlay, desarrollador de Metamask, que tiene una política de datos similar, me dijo que estaba motivada tanto por la normativa general de protección de datos de la UE como por la contratación de un nuevo responsable de protección de datos. Pero la decisión "no fue impulsada por ningún aumento del análisis de datos", dijo.
Reconoció que la política "exponía un defecto en las normas modernas de Ethereum", pero dijo que, no obstante, era una obligación necesaria, aunque menos que ideal, para los productos de Ethereum grandes y ampliamente utilizados.
"Es lamentable que sea difícil interactuar de forma privada con Ethereum hoy en día, y básicamente ninguna wallet orientada al usuario hace algo mejor que consultar a un servidor central, lo que se convierte en una preocupación para la privacidad", dijo. "Siempre nos hemos esforzado por asegurarnos de que nuestros usuarios tengan la mayor cantidad de opciones, y siempre pueden configurar MetaMask para conectarse a su propia fuente de datos, y estamos trabajando duro para hacer posible que los usuarios elijan entre aún más opciones de privacidad del lado del cliente."
Por supuesto, conectarse a través de la propia fuente de datos es notoriamente difícil, por eso muchos usuarios aceptan el compromiso de privacidad que hacen inevitable las interfaces llamativas y fáciles de usar. La verdad es que, más allá de los protocolos puros como Bitcoin, cualquier tipo de interfaz accesible a través de la cual los usuarios normales, no criptográficos, puedan acceder a estas plataformas suele estar dirigida por un núcleo humano con algún grado de influencia centralizada.
Tal vez las actualizaciones del HTML deberían ser sometidas a votación y ratificadas por cada miembro de la comunidad DAO; tal vez cada cambio menor debería pasar por GitHub, primero. Mi buen amigo Yoda cree que, literalmente, todo debería dejarse en manos de la comunidad excepto "lo mínimo para operar en una zona de jurisdicción". Cualquier cosa más allá de eso tiene una motivación financiera, argumentan.
Pero si la verdadera descentralización requiere desintermediar también el diseño de la web, y dejarlo en manos de una cohorte distribuida de diletantes cypherpunk, vamos a encontrarnos con una estética de la era de los 90 realmente horrible en el sitecraft DeFi. Y no estoy seguro de que mi módem pueda tomarlo.