El criptoinvierno enseña duras lecciones sobre la custodia y la toma de control
El invierno de las criptomonedas ha dado nueva vida al adagio “Ni tus llaves, ni tus monedas”, especialmente tras el colapso de algunas empresas de alto perfil como Celsius Network, cuyos fondos fueron congelados en junio. La semana pasada, el director general de Ledger, Pascal Gauthier, insistió en este punto, advirtiendo: “No confíes tus monedas y tus claves privadas a nadie porque no sabes lo que van a hacer con ellas”.
La idea básica que subyace al adagio, conocida por muchos veteranos de las criptomonedas, es que si no guardas personalmente tus claves privadas (es decir, las contraseñas) en una “cartera fría” fuera de línea, entonces no controlas realmente tus activos digitales. Pero Gauthier también enmarcó el tema en un contexto más amplio, ya que el mundo pasa de la Web2 a la Web3:
“Mucha gente sigue en la Web2 […] porque quieren permanecer en la matriz donde son controlados, porque es más fácil, ya sabes, sólo tienes que hacer clic en sí, sí, sí, y entonces alguien más se ocupará de tus problemas”.
Pero, ceder el control no te hará libre. “Asumiendo la responsabilidad es como te haces libre”.
Hay que admitir que Gauthier tiene un interés propio: Ledger es uno de los mayores proveedores de carteras frías del mundo. Entonces, también, puede haber estado afirmando lo obvio. En mayo, Coinbase reconoció en una presentación a la SEC 10-Q que si alguna vez se declaraba en bancarrota, los clientes que confiaron sus activos digitales al exchange “podrían ser tratados como nuestros acreedores generales no garantizados”, es decir, podrían encontrarse al final de la fila de acreedores en los procedimientos de bancarrota.
“No importa que el contrato del exchange con usted diga que es ‘dueño’ de la moneda”, dijo entonces el profesor de derecho de la Universidad de Georgetown Adam Levitin a Barron’s. “Eso no es determinante para lo que sucederá en la quiebra”.
Pero la declaración de Gauthier también plantea otras cuestiones. Esta noción de apoderarse del “control” de las propias claves y monedas podría complicarse, dadas las recientes propuestas de regulación en Europa, así como la interpretación de una agencia gubernamental clave en Estados Unidos. Además, a medida que el mundo pasa de la Web2 a la Web3, ¿es realmente tan seguro que las soluciones centralizadas como Coinbase y otras no tengan todavía un papel importante que desempeñar con respecto a la custodia y, sí, incluso a la privacidad?
Aprendiendo de la manera más difícil
En general, parece que los consumidores todavía no entienden los riesgos potenciales cuando entregan sus claves privadas de criptomonedas a plataformas y exchanges centralizados.
“Ha quedado muy claro que incluso los custodios aparentemente más confiables pueden cometer graves errores con los fondos de los usuarios”, dijo Nick Saponaro, CEO del Proyecto Divi, a Cointelegraph. “La promesa de la propiedad auto-soberana de su dinero es inmediatamente obliterada cuando los usuarios entregan sus claves privadas a cualquier tercero, independientemente de la intención genuina de ese tercero.”
“Todos los usuarios de criptomonedas deberían aprender y ser responsables de la seguridad de sus propias monedas almacenándolas de forma segura en carteras de hardware”, dijo Bobby Ong, cofundador y director de operaciones de CoinGecko, a Cointelegraph. “Sin embargo, esta no es una medida popular porque para la mayoría de los usuarios de criptomonedas, probablemente sea más conveniente almacenarlas en exchanges centralizados.”
Aún así, un exchange centralizado (CEX) puede ser útil en ocasiones y quizás deberíamos esperar vivir en un criptoverso híbrido durante un tiempo, con carteras frías y calientes, y con exchanges centralizados y descentralizados (DEXs).
“Hay un caso para el uso de los exchange centralizados para el envío de fondos a otros para no doxx sus direcciones de cripto”, dijo Ong. “Esto se debe a que cuando envías una transacción a otra persona, esta conocerá tu dirección y podrá ver tu saldo, transacciones históricas y todas las transacciones futuras”.
De hecho, Ong tuiteó recientemente: “El consejo básico ahora es tener múltiples carteras para varios propósitos y financiar estas carteras usando exchanges centralizados. Esto funciona bien, pero no es suficiente. Si usas FTX o Binance, el Tío Sam y Changpeng Zao conocerán todas tus carteras y podrán hacer tu perfil”.
Continúa Ong: “Para conseguir una privacidad total para tu nueva cartera, se necesita un servicio como Tornado Cash. Es cierto que probablemente sea más caro, lento y tedioso”, pero disponer de una opción de este tipo garantizaría la privacidad y haría que las criptomonedas se comportaran más como dinero en efectivo, añadió.
Justin d’Anethan, director de ventas institucionales de Amber Group, coincidió en que sigue habiendo compensaciones. “No se pueden hacer tantas operaciones sofisticadas desde un monedero privado como en una plataforma centralizada, o al menos no tan fácil y eficientemente”, dijo a Cointelegraph. Los traders grandes y sofisticados siempre necesitarán tener parte de sus participaciones en los exchanges para optimizar los rendimientos. En su caso personal:
“Mantengo una parte de mis participaciones principales en carteras privadas, pero definitivamente tengo algunos activos en plataformas centralizadas para la generación de rendimientos, algún rebalanceo, etc.”
Las entidades corporativas, especialmente, pueden no querer manejar la parte operativa de una operación, incluyendo la inversión y la custodia, y también pueden querer interactuar con una entidad centralizada reconocida y establecida que pueda realizar la diligencia debida. Además, las empresas pueden querer tener una entidad identificable y líquida a la que demandar “en caso de error”, añadió d’Anethan.
Por lo que respecta a los minoristas, la creación de un monedero privado puede seguir siendo desalentadora, lo que puede explicar por qué muchos confían las claves privadas a los CEX y similares, aunque no siempre sea la mejor manera. Como dijo d’Anethan a Cointelegraph:
“Puede que no sepas cómo -o no tengas la motivación- para comprar un monedero privado, configurarlo para guardar tu clave privada y bajar el riesgo de perderla. Así que gana el camino de la menor resistencia”.
¿Los reguladores siguen sin “entenderlo”?
Por otra parte, los proveedores de monederos autoalojados podrían enfrentarse pronto a una dura normativa en Europa, siempre y cuando la propuesta de Reglamento de Transferencia de Fondos (TFR) de la UE se imponga. Podría anular toda esta noción sobre la toma de control de las claves y monedas privadas de uno.
“Efectivamente, equivaldría a una prohibición ‘de facto’ de los monederos autoalojados al obligar a conectar las identidades personales con los monederos autoalojados”, escribieron Philipp Sandner y Agata Ferreira.
Mikolaj Barczentewicz, profesor asociado de la Universidad de Surrey del Reino Unido, dijo a Cointelegraph:
“La propuesta del TFR no prohíbe los monederos autocustodiados, pero sí incentiva a los proveedores de servicios a tratarlos como de ‘alto riesgo’ para el blanqueo de dinero […] Puede llegar a ser prácticamente muy difícil realizar transacciones utilizando monederos autocustodiados”.
Los defensores del TFR podrían responder que no es culpa de los reguladores que las empresas no sean mejores en el análisis basado en el riesgo y en distinguir las situaciones de auténtico alto riesgo de criminalidad, pero “no creo que esa respuesta funcione”, continuó Barczentewicz. “Demuestra una falta de comprensión -o de atención- por el hecho de que las normativas deben diseñarse para que sean viables en el mundo real. La UE está diciendo básicamente a las empresas: ‘Resuélvanlo ustedes'”.
Sin embargo, la mayor amenaza para los monederos autocustodiados, en opinión de Barczentewicz, “es algo parecido al escenario que hemos observado en la reacción a la sanción de Tornado Cash por parte de Estados Unidos: Las empresas tienen miedo y se dedican a cumplir en exceso, haciendo más de lo que exige la ley”.
Como se informó, el 8 de agosto, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos emitió sanciones legales contra el mezclador de divisas digitales Tornado Cash por su papel en el blanqueo de más de 455 millones de dólares en criptodivisas robadas por la organización de piratas informáticos vinculada a Corea del Norte Lazarus Group.
Según la empresa de análisis de datos Chainalysis, las obligaciones de los proveedores de carteras de criptomonedas no custodiadas son ahora poco claras bajo la reciente designación de la OFAC: “Una interpretación extrema podría significar que los proveedores de monederos no custodiados también podrían tener que bloquear las transferencias a las direcciones sancionadas, aunque esto no tendría precedentes.”
Como mínimo, acciones gubernamentales como éstas sugieren que las soluciones de monederos fríos para ayudar a los usuarios de criptomonedas a tomar el control de sus claves privadas podrían ser más problemáticas – no menos – al menos en el futuro inmediato.
¿Un imperativo educativo?
En general, ¿se enfrenta el sector de las criptomonedas a un reto educativo, es decir, a explicar la importancia del almacenamiento en frío y la “responsabilidad” individual tanto a los individuos como a los responsables políticos?
“Creo que tenemos que ser honestos con nosotros mismos”, respondió Saponaro. “Sí, la educación puede ayudar a algunos individuos a evitar las trampas que hemos presenciado en los últimos meses, pero la mayoría de la gente no leerá todos los artículos, ni verá todos los vídeos, ni se tomará el tiempo necesario para educarse”. Los desarrolladores tienen la responsabilidad de desarrollar productos que guíen a los usuarios “a aprender haciendo”.
“La comunidad de criptomonedas, incluso en la UE, todavía puede hacer mucho más para educar a los responsables políticos”, añadió Barczentewicz. “Pero esta educación no puede limitarse a explicar cómo funciona el cripto. Es un error pensar que una vez que los responsables políticos “lo entiendan”, llegarán por sí solos a normas sensatas.”
La comunidad de las criptomonedas debe ser proactiva a la hora de proponer nociones técnicas y normativas detalladas sobre cómo luchar contra la delincuencia y los delitos sin renunciar a las ventajas clave de las criptomonedas, como la autocustodia, dijo. “No basta con mencionar palabras de moda como ‘pruebas de conocimiento cero’ y luego esperar que los responsables políticos hagan el trabajo duro”.
¿Es realmente importante tomar el “control”?
¿Qué pasa con el punto más amplio de Gauthier de que la gente simplemente tiene que aprender a asumir la “responsabilidad” de sus activos -digitales y de otro tipo- porque “asumiendo la responsabilidad es como se llega a ser libre?”
“Las criptomonedas cambian las reglas del juego porque ahora tenemos el control total de nuestro dinero sin necesidad de confiar en ningún tercero”, dijo Ong. Dicho esto, algunas personas “pueden elegir pasar la responsabilidad y confiar en un tercero custodio que puede estar mejor equipado para almacenar sus monedas de forma segura – y eso es aceptable también”, dijo a Cointelegraph.
“En el espacio de las criptomonedas, normalmente se tienen opiniones muy binarias sobre cómo pueden crecer las cosas a partir de aquí. Creo que la verdad está un poco en el medio”, dijo d’Anethan, añadiendo:
“Uno es iluso si piensa que todos los individuos y las empresas van a ser totalmente DeFi mañana. Pero también se es iluso si se piensa que el creciente mundo digital permanecerá para siempre dentro de la infraestructura de la Web2”.
Lo mejor puede ser tener plataformas centralizadas y descentralizadas, “para que la base de usuarios pueda cambiar gradualmente hacia donde vea más valor, por mucho tiempo que pase”, dijo.