Si has estado cerca de Twitter recientemente, te habrás dado cuenta de que los Bitcoiners debaten furiosamente sobre los pormenores de la privacidad de Bitcoin. Esta disputa se ha conocido coloquialmente como la "guerra de la privacidad" de Bitcoin.
Bitcoin no es privado por defecto. Como el historial de transacciones de Bitcoin está a la vista de todo el mundo, los usuarios tienen que tomarse su tiempo para aprender y utilizar ciertas herramientas y wallets, si quieren privatizar completamente su Bitcoin.
Dos de las wallets más populares que existen en la actualidad y que facilitan a los usuarios el blindaje de las transacciones son Wasabi Wallet (gestionado por la empresa zkSNACKs) y Samourai Wallet. Ambos equipos han estado enfrentados durante años debido a diferencias filosóficas de opinión sobre la mejor manera de preservar la privacidad de Bitcoin.
La última ronda de debate comenzó la semana pasada, cuando Trezor, una wallet de hardware de Bitcoin, anunció que se había asociado con Wasabi Wallet para facilitar a los usuarios de Trezor la privatización de su botín de Bitcoin. Los defensores de Samourai Wallet apuntaron porque criticaron la decisión de zkSNACKs de incluir las transacciones en una lista negra, lo que provocó que el debate se encendiera de nuevo.
Aunque gran parte del debate se ha convertido en un enfrentamiento, ha sacado a la luz puntos importantes. La llamada guerra arroja luz sobre lo complicada que es la privacidad de Bitcoin y muchas de las ventajas y desventajas que los usuarios deben tener en cuenta a la hora de elegir una wallet concreto.
Censura Wasabi
Wasabi Wallet y Samourai Wallet se basan en una técnica de privacidad llamada CoinJoin, en la que muchos usuarios de Bitcoin se unen para crear una gran transacción. Al mezclar las transacciones de esta forma, no queda claro para los curiosos a qué usuario pertenece cada Bitcoin.
La larga disputa entre los creadores de estas dos wallets ha tomado diferentes formas a lo largo de los años. Más recientemente, la principal crítica de los partidarios de Samourai Wallet a Wasabi Wallet es que el año pasado Wasabi anunció que el coordinador de la wallet (dirigido por zkSNACKs) empezaría a poner en la lista negra determinadas transacciones de Bitcoin, no permitiendo que se utilizaran en cada CoinJoin, citando razones "legales y normativas" no reveladas.
Wasabi admitió que la decisión era en última instancia "indeseable", pero argumentó que era el mejor camino a seguir para mantener zkSNACKs en funcionamiento, y así ayudar con éxito al mayor número posible de usuarios a blindar su Bitcoin. "[La inclusión en la lista negra] es un pequeño precio a pagar por el futuro de la privacidad de Bitcoin", dijo Wasabi Wallet en un comunicado en aquel momento.
Pero los defensores de la Wallet Samourai ven la decisión como una traición a la ética de resistencia a la censura de Bitcoin. "Una vez que cruzaron esa fila roja, para mí se acabó el debate", dijo a Decrypt el co-creador seudónimo de Samourai Wallet, SW. "Nuestra propia existencia deriva de nuestro deseo de desmantelar sistemáticamente toda heurística en la que se basan las empresas de vigilancia en cadena. Confabularse con tu adversario jurado es impensable", afirmó.
The fact that this company is still around and heavily promoted by charlatan influencers is a giant stain on the community.
What happened to red lines? A 'privacy' wallet contracting with Chainalysis and sharing customer data with an adversary seems to be a huge red line crossed https://t.co/5BcQ6M0jIP
— Samourai Wallet (@SamouraiWallet) April 4, 2023
Añadió que los reguladores nunca pidieron explícitamente a zkSNACKs que pusiera las transacciones en la lista negra, pero lo hicieron de todos modos. "Al normalizar la incursión de la vigilancia de la cadena en el ámbito del software de wallet de bitcoin no custodiado, estamos permitiendo una impensable cesión de territorio sin justificación alguna. Ningún requisito normativo, ninguna exigencia legislativa, nada", afirmó.
L0la L33tz, investigadora seudónima de privacidad y seguridad, señaló que poner las transacciones en una lista negra no obstaculiza la privacidad de los usuarios de Wasabi Wallet.
Sin embargo, está de acuerdo en que poner transacciones en la lista negra podría ser una pendiente resbaladiza. "¿Es deseable un futuro en el que sólo podamos promulgar nuestro derecho a la privacidad a capricho de terceros? En mi opinión, [el fundador de la EFF y activista de la privacidad] John Perry Barlow lo expresó mejor: "No se puede separar el aire que ahoga del aire sobre el que baten las alas", dijo.
Para complicar las cosas, L0la L33tz también señaló que los usuarios a menudo confunden Wasabi Wallet con zkSNACKS, la empresa que está detrás de Wasabi Wallet, que se encarga de coordinar CoinJoins entre usuarios.
Wasabi Wallet ofrece a los usuarios la opción de utilizar un coordinador diferente si así lo desean. Hipotéticamente, alguien de la comunidad podría crear otro coordinador competidor que no pusiera las transacciones en la lista negra. Aunque hay que admitir que zkSNACKS opera el coordinador con más liquidez en este momento.
Preocupación por la privacidad de Samourai
Por otra parte, los detractores de Samourai Wallet argumentan que la configuración predeterminada de la wallet no protege lo suficientemente bien la privacidad del usuario.
L0la L33tz califica de "cuestionables" las decisiones de diseño de Samourai Wallet. Por un lado, en Samourai Wallet, ejecutar la herramienta de preservación de la privacidad Tor no es una opción por defecto. Más bien, los usuarios tienen que activar un interruptor para utilizar Tor—y, por tanto, ocultar su dirección IP, que puede estar vinculada a la identidad de una persona. Si los usuarios olvidan o no se dan cuenta de que tienen que activar esta opción, podrían exponer sus direcciones IP con Samourai Wallet.
At least they're not denying that they're collecting user data anymore ❤️🔥 https://t.co/znJd8P6oNF
— L0la L33tz (@L0laL33tz) April 19, 2023
La segunda decisión que ella y otros detractores de Samourai critican es que los usuarios deben ejecutar su propio nodo Bitcoin para preservar la privacidad de su Bitcoin, algo que muchos usuarios de Bitcoin no hacen. Si los usuarios no ejecutan su propio nodo Bitcoin, comparten su "xpub" con Samourai Wallet, que expone información sobre el usuario y las monedas que posee.
"No se puede verificar de forma independiente cuántos usuarios gestionan sus propios nodos para [Samourai Wallet], lo que pone incluso a los que gestionan sus propios nodos en riesgo de desanonimización a través de [Samourai Wallet] mediante exclusión", dijo L0la L33tz.
Mientras tanto, Wasabi Wallet no permite la opción de rastrear ninguno de estos datos. "zkSNACKs, el coordinador detrás de Wasabi Wallet, no sabe nada de sus usuarios a través de Tor y filtros de bloqueo predeterminados", dijo L0la L33tz.
Samourai Wallet contesta que nunca ha accedido a las peticiones de compartir estos datos.
Los partidarios de Wasabi sostienen que los usuarios tienen que confiar en que Samourai Wallet no transmitirá estos datos, lo que va en contra de la filosofía "no confíes, verifica" de Bitcoin.
No confíes, ¿verifica?
Sin embargo, verificar la información por ti mismo, en lugar de confiar en otros, es difícil y lleva mucho tiempo.
L0la L33tz argumenta que la guerra "en realidad impide que la gente aprenda sobre la privacidad de Bitcoin y las herramientas de privacidad de Bitcoin. Hay mucho ruido y poca señal, lo que más bien lleva a la confusión que a la educación".
Esto es un problema para todos los usuarios de Bitcoin, argumenta, y añade que es importante que el mayor número posible de personas en Bitcoin utilicen herramientas de privacidad, para aumentar el "conjunto de anonimato". Cuantas más personas haya en este "conjunto", más privacidad tendrá cada usuario.
"Sólo con una adopción suficiente de herramientas de privacidad, quienes pretendan utilizar Bitcoin de forma privada podrán conseguir un conjunto de anonimato lo suficientemente grande; así que, en cierto sentido, este debate debería ser importante para todos los que utilizan Bitcoin", dijo.
Argumenta que los usuarios necesitan mejores herramientas que les ayuden a diferenciar la señal del ruido: "Los usuarios deben poder decidir por sí mismos qué herramientas se adaptan mejor a sus vectores de amenaza personales, y las constantes luchas internas y acusaciones de ambos proyectos no ayudan a los usuarios a tomar decisiones informadas.