Puntos clave
El cofundador de Ethereum, Vitalik Buterin, ha estado probando la nueva ‘Billetera Invisible’ de Hinkal, una herramienta de privacidad que podría representar un avance significativo en un momento en que las billeteras con grandes saldos son cada vez más objetivo de los hackers. Esto ocurre mientras las pérdidas por hackeos de criptomonedas se dispararon a $163 millones en agosto, aumentando por tercer mes consecutivo, según PeckShield. En los últimos cinco años, los inversores en criptomonedas han perdido más de $4 mil millones en ataques dirigidos.
La firma Web3 Hinkal afirma que su billetera permite a los usuarios ocultar su actividad en la cadena. Aseguran que los usuarios, especialmente aquellos con grandes saldos, pueden utilizar la billetera para disuadir ataques sin comprometer el cumplimiento regulatorio. El CEO de Hinkal, Giorgi Koreli, describió la transparencia inherente de las criptomonedas como un “error”. Afirma que no es “normal” que más de $4 billones en activos criptográficos en blockchains públicas “puedan ser monitoreados y potencialmente utilizados como arma por otros”.
«Las billeteras que preservan la privacidad son el futuro, porque la vigilancia y el seguimiento gratuitos no pueden serlo».
argumenta Koreli. En su transferencia de prueba a finales de agosto, Buterin envió 0.01 ETH ($44) desde su billetera a una dirección propiedad de Hinkal utilizando su billetera invisible, según datos de Etherscan. La dirección de la billetera de Buterin está etiquetada públicamente como vitalik.eth. Como se observa en la imagen a continuación, Hinkal realizó un seguimiento de la actividad del fundador de Ethereum, pero no compartió más de sus transacciones internas por razones de privacidad. Incluso su dirección bien conocida está ofuscada en el registro de transacciones.
«Si tus activos pueden ser observados, tu transacción puede ser mapeada y rastreada en cada interacción».
escribió Koreli en un artículo publicado en X. No es libertad. Es exposición adicional.
La Billetera Invisible de Hinkal: ‘No es una Solución Mágica’
La blockchain es, por diseño, un libro mayor público que transmite la actividad de las billeteras. Como lo expresa Koreli, cada transacción, posición y estrategia de trading es visible para los competidores, así como para los ciberdelincuentes. Afirma que la “transparencia radical” de las criptomonedas ha sido un gran obstáculo, desalentando a las instituciones enfocadas en la privacidad en las finanzas tradicionales de invertir en el mercado de finanzas descentralizadas (DeFi) de “$50 mil millones”.
Slava Demchuk, CEO de la firma de análisis de blockchain AMLBot, comentó que herramientas como la billetera invisible de Hinkal pueden elevar el nivel de seguridad personal al proteger los saldos de las billeteras y los historiales de transacciones de atacantes oportunistas.
«Para los titulares de alto patrimonio, esa capa adicional de privacidad reduce el riesgo de hackeos dirigidos, intentos de phishing o incluso amenazas físicas».
dijo Demchuk a Cryptonews, añadiendo:
«Las billeteras invisibles, como la de Hinkal, actúan como dispositivos de camuflaje. Las transacciones aún pueden ser validadas en la cadena, pero los detalles sensibles, como direcciones de billetera, montos o contrapartes, permanecen ocultos del escrutinio público».
Yury Serov, jefe de investigaciones en la firma de análisis Global Ledger, elogió la billetera de privacidad por eliminar los puntos de exposición más obvios, como la aparición de una dirección pública en intercambios, préstamos y uso rutinario de DeFi. Sin embargo, este “invisible” no debe confundirse con “invulnerable”. Por ejemplo, señala que si alguien mueve cantidades inusualmente grandes cuando el fondo de liquidez es delgado, los actores maliciosos pueden correlacionar fácilmente depósitos y retiros.
«Los patrones de tiempo, tamaños de transacción e incluso metadatos de los relés pueden revelar más de lo que los usuarios esperan».
dijo Serov a Cryptonews, añadiendo:
«La Billetera Invisible de Hinkal debe verse más como una capa de reducción de riesgo, no como una solución mágica».
¿Puede la Privacidad y el Cumplimiento Coexistir?
Hinkal insiste en que su billetera puede ser tanto privada como conforme al mismo tiempo. Sin embargo, los expertos no están tan seguros. Según el CEO de AMLBot, Demchuk, es técnicamente factible que la billetera cumpla con las reglas mientras es privada.
«Sí, los usuarios pasan los requisitos de KYC, y las pruebas de conocimiento cero (ZK) les permiten demostrar elegibilidad sin exponer datos personales».
señaló.
«Sin embargo, desde un punto de vista legal, aún no es completamente conforme».
Bajo el Reglamento General de Protección de Datos de la Unión Europea, o GDPR, los proveedores de servicios pueden seguir siendo requeridos para actuar como controladores de datos, creando «una brecha entre el cumplimiento técnico y las obligaciones regulatorias», dijo. El analista de blockchain mencionó a PureFi como un marco alternativo que verifica los controles de cumplimiento en la cadena mientras asegura que los proveedores de servicios mantengan el papel de controlador de datos.
«Así que, aunque el enfoque de Hinkal es innovador, todavía hay preguntas abiertas sobre la alineación regulatoria completa».
Serov de Global Ledger coincidió con Demchuk, afirmando que con las pruebas ZK, los usuarios pueden demostrar que ya han pasado la verificación de KYC (conoce a tu cliente) con un intercambio regulado o que no están en la lista de sanciones, para participar. Él explica:
«Pero no todos están completamente convencidos».
Didier Lavallée, CEO de la firma canadiense de criptomonedas Tetra Trust, dice que el modelo de cumplimiento de Hinkal es ‘poco claro’.
«Necesitarías algún tipo de token o sistema de verificación para confirmar que es conforme».
dijo Lavallée a Cryptonews. Aún así, el servicio podría ser útil para instituciones que continúan utilizando blockchains con permisos, añadió.
Vitalik Quiere la Privacidad Integrada en la Blockchain
Vitalik Buterin ha revisitado ocasionalmente la cuestión de la privacidad en sus blogs. Generalmente desglosa las “matemáticas lunares” que se requieren para codificar protocolos de privacidad como las pruebas de conocimiento cero en Ethereum. Su solución simple es integrar la privacidad en la propia blockchain en lugar de agregarla encima de la blockchain en forma de una billetera, por ejemplo.
«Hasta ahora, hacer transferencias privadas en Ethereum ha requerido que los usuarios descarguen y usen explícitamente una ‘billetera de privacidad’, como Railway (o Umbra para direcciones sigilosas)».
explica Buterin en una entrada de blog. Una de sus implementaciones propuestas haría que las billeteras almacenaran una parte de los activos de un usuario como un “saldo privado” en un grupo de privacidad.
«Cuando un usuario realiza una transferencia, se retiraría automáticamente del grupo de privacidad primero».
dice Buterin.
«Si un usuario necesita recibir fondos, la billetera podría generar automáticamente una dirección sigilosa».
Billetera Invisible: Transparencia vs. Privacidad
La herramienta de privacidad de Hinkal desafía el ethos central de transparencia de las criptomonedas. Después de todo, la blockchain fue construida para permitir que “todos vean todo”. Sin embargo, algunos analistas de criptomonedas argumentan que la billetera recontextualiza la transparencia criptográfica en lugar de terminarla.
«En lugar de poner cada detalle del saldo y las transacciones de un usuario en la cadena, utiliza pruebas de conocimiento cero para hacer que solo los hechos necesarios sean verificables».
dijo Serov, el jefe de investigaciones de Global Ledger, añadiendo: Demchuk de AMLBot habló sobre equilibrar la transparencia con la privacidad.
«La transparencia siempre ha sido fundamental para la blockchain, pero la privacidad es igualmente fundamental, especialmente cuando la seguridad financiera está en juego».
Mientras tanto, Hinkal podría enfrentar problemas mucho más grandes. Las herramientas de privacidad han atraído históricamente reacciones agudas de los reguladores. En 2022, por ejemplo, el Departamento del Tesoro de EE. UU. sancionó el servicio de mezcla basado en Ethereum Tornado Cash por alegaciones de facilitar miles de millones en fondos lavados. Su cofundador, Roman Storm, fue acusado en EE. UU. por lavado de dinero.
«Hay algunos casos de uso legítimos de la aplicación (Hinkal), como la nómina o la protección contra ataques de dusting».
señaló Serov.
«Pero esta innovación probablemente atraerá la atención de los reguladores en regímenes regulatorios avanzados, como la UE».
Sin una licencia MiCA, o Regulación de Mercados en Criptoactivos, Hinkal no podrá ofrecer su solución de custodia de criptomonedas mejorada en privacidad en la Unión Europea, según Serov. Los analistas dicen que la billetera de Hinkal probablemente será empujada hacia jurisdicciones que aún no tienen regulaciones similares en su lugar.
«A diferencia de los mezcladores, que anonimizan flujos sin controles, Hinkal integra KYC y tokens de acceso que preservan la privacidad».
dijo Demchuk.
«Eso le da a los reguladores un marco para distinguirlo de las herramientas de lavado de ‘caja negra'».
Los datos de Global Ledger muestran que Tornado Cash recibió aproximadamente $1.5 mil millones en ETH entre el 1 de enero y el 5 de septiembre de este año. Serov dijo que alrededor del 36% de los fondos son “de alto riesgo” y provienen de hackeos, como el hackeo de Cork Protocol y el hackeo de Bybit, así como de entidades sancionadas como Garantex y otras fuentes de riesgo.
«El mezclador presenta riesgos significativos de AML».
