ETFFIN Finance >> Finanzas personales curso >  >> Criptomoneda >> Bitcoin

Ocultando identidades,

las criptomonedas alimentan el ciberdelito

Cuando los piratas informáticos retienen los datos de sus víctimas para pedir un rescate, como sucedió con los ataques de ransomware WannaCry y NotPetya que se extendieron por todo el mundo a mediados de 2017, una clave del éxito de los delincuentes es salirse con la suya. Eso a menudo significa que usan criptomonedas como bitcoin para cobrar el pago, con la esperanza de permanecer escondido detrás de una máscara digital.

Los hackers de WannaCry dieron un paso más, aunque. Convirtieron sus bitcoins en Monero, otra moneda electrónica diseñada para ofrecer una privacidad aún mayor.

En la Iniciativa para Criptomonedas y Contratos, hemos explorado las formas en que los sistemas de criptomonedas protegen el anonimato de los usuarios. El anonimato en las criptomonedas está alimentando el crimen al permitir a los criminales evadir la identificación por parte de las fuerzas del orden. Creemos que este problema empeorará a medida que las criptomonedas desarrollen protecciones de privacidad más fuertes y se vuelvan programables de manera más flexible. También creemos que no existe una solución sencilla.

Enmascaramiento de identidades criminales

Todos los sistemas de criptomonedas funcionan aproximadamente de la misma manera. Los grupos de computadoras reciben información de transacciones directamente de los usuarios que desean enviarse dinero entre ellos. Las computadoras ordenan y registran permanentemente estas transacciones en un libro público para que cualquiera pueda leerlas. El libro mayor público también permite realizar un seguimiento de la cantidad de moneda que poseen los usuarios individuales. Los desarrolladores modifican el código en diferentes sistemas de criptomonedas para agregar funciones adicionales, como procesamiento rápido de transacciones o anonimato mejorado.

El primer gran sistema de criptomonedas, bitcoin permite a los usuarios ocultar sus nombres reales. Pero los montos de las transacciones de los usuarios y los números de cuenta de bitcoins (conocidos como "direcciones") son visibles para cualquier persona, incluso para las personas que no usan bitcoins pero saben cómo leer el libro mayor de transacciones. Este enfoque ofrece más privacidad que las tarjetas de crédito y las cuentas bancarias. incluso contra entidades poderosas como los gobiernos que podrían intentar rastrear el dinero obtenido por los delincuentes. La privacidad de Bitcoin atrae a los usuarios, respetuosos de la ley o de otro tipo, y levanta las sospechas de las agencias de aplicación de la ley.

Es cierto que bitcoin y otras criptomonedas crean oportunidades para la evasión fiscal, ransomware y mercados ilícitos que venden de todo, desde narcóticos hasta armas ilegales. Algunas preocupaciones, aunque, como los usos potenciales de los terroristas, probablemente sean exagerados.

Cuando ocurren delitos que involucran bitcoin, Los expertos en seguridad y aplicación de la ley pueden aprovechar los defectos de privacidad del sistema. Estudian la actividad ilícita analizando cadenas de transacciones. A veces pueden rastrear a los delincuentes hasta sistemas donde se pueden descubrir sus verdaderas identidades.

Si esto no es posible, a menudo aún pueden obtener pistas sobre el comportamiento de los delincuentes. Por ejemplo, El análisis de los patrones de transacción de bitcoin de WannaCry mostró rápidamente que las víctimas no recibirían automáticamente claves de descifrado para el pago de su rescate. Para identificar un pagador, bitcoin requiere que el pagador envíe el pago a una dirección única. Esta dirección actúa como una especie de número de serie de transacción. A todas las víctimas de WannaCry se les dijo que pagaran en solo tres direcciones bitcoin. Debido a que los pagos se mezclaron de esta manera, Los investigadores se dieron cuenta de que los perpetradores de WannaCry no podían averiguar qué víctimas realmente pagaron el rescate.

Han surgido sistemas con mayor privacidad para proteger a los usuarios, y a los delincuentes, de tal escrutinio. Un tipo, llamadas "mezclas, ”Como CoinShuffle ++ y TumbleBit, agrupar transacciones juntas, permitiendo a los usuarios de bitcoins lavar su dinero y lograr un mayor anonimato. Han surgido nuevas criptomonedas distintas que ofrecen una privacidad muy sólida mediante el uso de potentes combinaciones integradas. Estos incluyen Monero, Zcash y MimbleWimble.

Su éxito ha sido limitado hasta ahora. Los problemas técnicos son una de las razones, pero principalmente su complejidad técnica y el soporte de software limitado dificulta su uso por parte de las personas. El ransomware generalmente solicita el pago en bitcoins. Es simplemente más fácil para las víctimas comprar bitcoins que las criptomonedas más exóticas que ocultan mejor las identidades de los creadores de ransomware. Los creadores de ransomware esperan obtener lo mejor de ambos mundos, lo que permite un pago fácil a las víctimas en bitcoins. pero luego convirtiendo los pagos de rescate a monedas como Monero para obtener una mayor privacidad. Algún día, una vez que las criptomonedas reforzadas por la privacidad sean más fáciles de usar, aunque, Los creadores de ransomware y otros delincuentes podrán eludir este proceso de dos pasos.

Contratos inteligentes criminales

Las criptomonedas no se limitan a transferencias de dinero simples. Los sistemas más nuevos como Ethereum también incluyen en el libro mayor público no solo un registro de qué cuenta envió dinero a quién, sino pequeños programas de computadora llamados "contratos inteligentes". Una vez ingresado en el libro mayor, estos programas siguen siendo ejecutables para siempre. Pueden almacenar y enviar dinero de formas arbitrariamente complejas. Cualquier usuario, u otro contrato inteligente, puede activar la ejecución de un contrato inteligente simplemente enviándole una transacción.

Cuando los contratos inteligentes autónomos se combinan con criptomonedas anónimas, brindan oportunidades para manejar el dinero de formas complicadas que los piratas informáticos pueden explotar. Dos veces, Se ha robado dinero de los contratos de Ethereum en atracos en los que cada uno involucró más dinero que el robo a un banco más grande de los Estados Unidos. Las identidades de los ladrones siguen sin conocerse.

En el futuro, Pueden surgir “contratos inteligentes criminales”. Estos pueden estar programados para realizar pagos automáticos cuando se roban secretos específicos, cuando determinados sitios web son pirateados y desfigurados, o incluso por delitos físicos que van desde el vandalismo hasta el terrorismo. Una persona que quisiera que se cometiera un crimen en particular podría publicar una recompensa de contrato inteligente para pagar al criminal que realmente lo cometió. Alguien que busque reclamar la recompensa, antes de cometer el crimen, agregue un mensaje codificado al contrato inteligente que contenga detalles específicos que solo el delincuente sabría de antemano, como una frase única o una larga cadena de números para publicar en un sitio web pirateado.

Cuando se comete el crimen, la persona que hizo la escritura decodificaría el mensaje agregado, revelando los detalles que se habían especificado de antemano. El contrato inteligente podría verificar los detalles reales del crimen y, si coinciden, paga la recompensa. El anonimato de la criptomoneda subyacente escondería la identidad del criminal.

Hoy dia, Los contratos inteligentes no pueden obtener fácilmente datos confiables de Internet sobre delitos como el vandalismo en una forma que los programas informáticos puedan comprender fácilmente. Entonces, los contratos inteligentes criminales aún no se han producido. Pero eventualmente surgirán avances en el crimen impulsados ​​por contratos inteligentes, ayudado por las continuas mejoras en las tecnologías de anonimato.

La dura búsqueda del equilibrio

El anonimato no es del todo malo por supuesto. De lo contrario, es un ingrediente clave de los sistemas de preservación de la privacidad, y necesario para prevenir extralimitaciones y abusos por parte de los gobiernos. Las criptomonedas no pueden prosperar sin protecciones de privacidad. Lo difícil es encontrar una combinación socialmente responsable de privacidad y responsabilidad.

Hoy dia, Las autoridades encargadas de hacer cumplir la ley pueden explotar las debilidades de privacidad en sistemas como bitcoin para identificar ciertas criptomonedas como pertenecientes a delincuentes y, por lo tanto, como "contaminadas". Intentan atrapar criminales cuando, por ejemplo, convierten moneda contaminada en moneda ordinaria como dólares estadounidenses o euros. Esta estrategia ya no funcionará cuando las tecnologías de privacidad más fuertes oculten las criptomonedas contaminadas.

Durante décadas, los científicos han buscado diseñar sistemas que equilibren las necesidades de aplicación de la ley con la privacidad individual en la moneda digital. La mayoría de estos sistemas proporcionan lo que se denomina "anonimato condicional, ”Permitiendo a las autoridades conocer las identidades de los usuarios de forma selectiva a través de un proceso técnico que puede involucrar a los tribunales u otros supervisores. Atractivo como suena, este enfoque es inviable. Si una autoridad, dice el sistema judicial federal de los EE. UU., tiene la capacidad de despojar a los usuarios del anonimato, entonces todas las autoridades lo querrán. La privacidad entonces no tendrá sentido.

Las herramientas de lucha contra el crimen requieren el empoderamiento de las autoridades. Las criptomonedas son tecnologías innatamente anti-autoridad. La forma en que se resuelva esta tensión determinará el futuro de los sistemas monetarios del mundo. No hay una respuesta sencilla.