Varios meses después de una grave violación de datos, la plataforma de intercambio de criptomonedas Coinbase está apoyándose en herramientas de privacidad criptográfica como una solución potencial a las desventajas de las actuales leyes de crimen financiero. Paul Grewal, Director Legal de Coinbase, señala que la Ley de Secreto Bancario de EE.UU., que supervisa los informes financieros y las reglas de Conozca a Su Cliente (KYC), son arcaicas. Según lo propuesto por Grewal, los legisladores deberían considerar modernizar estas leyes, permitiendo el uso de pruebas de conocimiento cero (ZKPs), una herramienta de privacidad que ofrece datos verificables sobre los usuarios sin revelar toda su información.
Debilidades de las Regulaciones Actuales
Grewal señala que la versión actual de la Ley de Secreto Bancario sigue anclada en prerrequisitos de hace décadas, reflejando protocolos de cumplimiento basados en papeleo y un sistema financiero caracterizado por un movimiento lento de fondos. Esto supone una inconveniencia para los consumidores que deben pasar regularmente por el proceso KYC, y sus datos personales se convierten en objetivos atractivos para los ciberdelincuentes.
Como explica Grewal, las empresas están legalmente obligadas a conservar tus datos durante largos períodos y compartirlos con burócratas. Teniendo en cuenta los riesgos asociados con el almacenamiento de información sensible, las pruebas de conocimiento cero pueden reducir significativamente este riesgo, permitiendo a los usuarios probar su identidad manteniendo la privacidad. Las agencias de seguridad continuarían teniendo el poder de requerir registros completos si fuera necesario, según Grewal.
Incidente de Violación de Datos
Este enfoque renovado en la privacidad llega a raíz de una masiva violación de datos en Coinbase a finales del año pasado. Aproximadamente 70,000 de sus usuarios fueron afectados después de que contratistas externos accedieran a datos no autorizados, incluyendo imágenes de identificación, información de cuentas bancarias y, en algunos casos, detalles de pasaportes. El incidente se descubrió en enero, pero no se hizo público hasta mayo. Coinbase rechazó la demanda de rescate de $20 millones de los extorsionistas y rompió todos los vínculos con el proveedor involucrado.
Para resolver la violación, el intercambio inició un programa de recompensas ofreciendo $20 millones por cualquier información útil relacionada con la violación. La compañía también se comprometió a compensar a aquellos usuarios que fueron afectados. Se estima que la resolución de la violación podría costarle a Coinbase entre $180 millones y $400 millones, pero no hay indicios de que la compañía haya identificado al perpetrador aún.
Uso Real de ZKP
A pesar de estos incidentes, Omar Azhar de Matter Labs, una empresa detrás de la red ZKsync, afirmó que las pruebas de conocimiento cero ya están en uso. Azhar dice que la tecnología ya existe como un método comprobado usando tanto credenciales verificables basadas en ZK como en blockchain para la verificación de identidad. Como ejemplo, mencionó al gobierno de Buenos Aires, que utiliza credenciales verificables en ZKsync a través de QuarkID.
Problemas Estructurales en la Industria Cripto
David Carvalho, fundador y CEO de Naoris Protocol, argumenta que el incidente de Coinbase resalta un problema más profundo en la industria cripto. Los sistemas centralizados y los puntos únicos de fallo son áreas increíblemente vulnerables, llamando la atención de ciberdelincuentes que incrementan sus habilidades de explotación. Carvalho recomienda a las criptomonedas adoptar un enfoque de seguridad descentralizada, donde los datos y la información sensible sean resguardados por un sistema descentralizado en lugar de guardianes humanos.
Llamados para Renovar Sistemas Legados y Adoptar ZKPs
Sin embargo, incluso con la tecnología criptográfica disponible, queda un obstáculo significativo antes de que pueda ocurrir una adopción masiva. Hon Ng, director legal de Bitget, señaló que la forma actual de la Ley de Secreto Bancario ofrece poco margen para la flexibilidad, insistiendo en que las instituciones deben tener un conocimiento exhaustivo sobre sus clientes. Además, Edwin Mata, CEO de la firma de tokenización Brickken, destacó la potencial ambigüedad legal y los costos de implementación que vienen con un sistema que prioriza la confidencialidad del usuario. Para hacer cambios significativos, deben establecerse nuevos estándares, leyes actualizadas e incentivos para que las instituciones abandonen sus sistemas legados. Sin estos pasos, los beneficios de la innovación podrían limitarse a casos de nicho en lugar de catalizar un cambio sistémico.
Nota: Las consecuencias de la violación de datos de Coinbase han puesto en primer plano cuestiones relacionadas con la privacidad y protección de datos, barreras legales y prácticas. Este artículo ha sido actualizado para incluir comentarios de expertos y un mayor contexto referente a estos temas.
