El 15 de septiembre de 2022, la red Ethereum migró de un mecanismo de consenso proof-of-work a un mecanismo de consenso proof-of-stake denominado Merge. Además de reducir el consumo de energía en un 99 %, Merge sentó las bases para construir una cadena de bloques altamente segura y escalable. Sin embargo, a pesar de los beneficios de Merge, también supone un retroceso en la privacidad, que preocupa mucho a los usuarios de Ethereum.
La privacidad suele quedar relegada a un segundo plano frente a otros temas centrales de blockchain, temas como la descentralización y la escalabilidad. De hecho, el afán de las redes blockchain por la transparencia de los datos a menudo se produce a costa de comprometer la privacidad individual y empresarial. Pero sin un enfoque centrado en la privacidad -incluso uno que ofrezca a los usuarios privacidad opcional- las aplicaciones descentralizadas (dapps) de Ethereum repetirán los mismos errores de las aplicaciones Web2.
Pero antes de proponer soluciones, es necesario comprender la importancia de la privacidad para Ethereum, el segundo ecosistema más grande de blockchain.
Analizando los efectos perjudiciales de la falta de privacidad
En un documento de 2020 titulado «Blockchain is Watching You«, los investigadores demostraron que el modelo basado en cuentas de Ethereum adolece de problemas de privacidad. Los usuarios de Ethereum carecen de privacidad financiera, ya que son propensos a la vigilancia de terceros, como plataformas de análisis, agentes estatales maliciosos y hackers. Además, tecnologías como Ethereum Name Service (ENS) facilitan la identificación y el seguimiento de los usuarios. La falta de privacidad afecta a empresas y usuarios de diferentes maneras.
Para empezar, las empresas manejan datos comerciales confidenciales como capacidades de producción, información sobre inventarios, precios de materias primas y cifras de ventas. Si los competidores conocen los puntos de datos antes mencionados, pueden poner en peligro las estrategias de crecimiento de una empresa. Por lo tanto, mantener la privacidad para la inteligencia comercial es clave. Los contratos inteligentes de Ethereum automatizan los sistemas de pago de las empresas y proporcionan transparencia para evitar los silos de datos. Sin embargo, Ethereum compromete la privacidad, ya que los datos de la empresa siguen estando a disposición del público para la ejecución de contratos inteligentes.
Por otro lado, los datos de usuarios individuales son accesibles abiertamente en la cadena, lo que crea múltiples problemas. Por ejemplo, los usuarios pueden proporcionar información personal para calcular puntuaciones crediticias para la obtención de préstamos. Del mismo modo, pueden proporcionar datos confidenciales de atención médica privada para la contratación de seguros. Para los comerciantes de criptomonedas, sus estrategias de negociación quedan expuestas al escrutinio público, lo que aumenta las posibilidades de ataques frontales y operaciones de copia injustificadas. Los pagos de salarios y las transferencias de activos de los empleados en la cadena también están abiertos a todos, lo que puede provocar luchas internas entre los equipos.
Las dapps de Ethereum surgieron como alternativas a las grandes empresas tecnológicas de Web2 que recolectan datos de usuarios sin consentimiento. Estas aplicaciones tienen el potencial de desafiar el poder de lo que Shoshana Zuboff llama ‘capitalismo de vigilancia.’ Sin embargo, las dapps a menudo no garantizan la privacidad del usuario. Los cypherpunks de la década de 1990 creían que era posible un futuro digital basado en la privacidad. Resumiendo la filosofía de los cypherpunks, Stephen Levy escribió en 1993, «… las huellas informativas de un individuo… solo se pueden rastrear si el individuo involucrado elige revelarlas».
Los desarrolladores ahora están proponiendo soluciones tecnológicas innovadoras para materializar la visión de los cypherpunks de construir un ecosistema Ethereum centrado en la privacidad.
Un enfoque basado en la privacidad puede catapultar a Ethereum
En la conferencia técnica ETH Seúl 2022, celebrada recientemente, los desarrolladores de Ethereum se reunieron para debatir la mejora de la privacidad y la escalabilidad de las dapps. Vitalik Buterin, cofundador de Ethereum, inauguró la ETH Seoul hablando de las pruebas de conocimiento-cero (zk) como un gran impulso para la privacidad de Ethereum. Buterin afirmó: «Con las pruebas zk, puedes demostrar que eres humano sin revelarlo. También puedes tener sistemas de reputación que demuestren que has hecho o no has hecho algo».
Vitalik Buterin, cofundador de Ethereum, inauguró ETH Seoul y habló de pruebas de conocimiento cero (zero-knowledge proofs (zk) como un gran impulso para la privacidad de Ethereum. Buterín dijo, “Con las pruebas zk, puedes demostrar que eres un humano sin revelarlo realmente. También puede tener sistemas de reputación en los que demuestren que has hecho o no has hecho algo”.
Los desarrolladores aprovechan las pruebas matemáticas zk para determinar el valor real de una transacción o información financiera sin revelar los datos subyacentes. Por lo tanto, las pruebas zk mantienen la integridad de la red al tiempo que proporcionan privacidad al usuario. Más concretamente, el uso por parte de los desarrolladores de zk-SNARKs (argumentos sucintos de conocimiento no interactivos de conocimiento cero) para demostrar afirmaciones sin exponer datos sensibles es cada vez más popular debido a los recientes avances en rendimiento. Los sistemas basados en zk pueden proporcionar un intercambio de información más privado y conforme a las normas, lo que contribuye a proteger las transacciones financieras de empresas y usuarios particulares.
Los casos de uso de la tecnología zk son múltiples. Para empezar, la gestión de identidad descentralizada (DID) basada en criptografía zk ayuda a los usuarios a demostrar su identidad sin revelar información personal. Con zk-DID, los prestatarios pueden compartir puntuaciones de crédito para pedir préstamos sin revelar la puntuación de crédito real utilizando una prueba de rango zk. Del mismo modo, los jugadores pueden demostrar la propiedad de un NFT sin revelar qué NFT, utilizando una prueba zk de pertenencia para establecer la membresía. Una empresa puede hacer un seguimiento de sus productos a través de las cadenas de suministro sin revelar información a sus competidores mediante el rastreo de activos.
Las pruebas de Zk pueden ayudar a las entidades a completar la nómina de forma privada utilizando criptomonedas y/o monedas estables. Las entidades también pueden emitir NFT privados que contienen información clasificada, y los recaudadores de fondos de DAO pueden recaudar dinero sin revelar la identidad del donante. Por lo tanto, un Ethereum habilitado para zk puede surgir como una alternativa a las redes de pago como VISA y SWIFT.
La privacidad en Ethereum representa un cambio de paradigma para que los desarrolladores creen productos y servicios más convencionales.
Para que la privacidad se convierta en una parte esencial de Ethereum, no debe ser una característica añadida a las aplicaciones existentes. Por el contrario, la privacidad debe convertirse en una base integrada en las aplicaciones de Ethereum que mejore la experiencia del usuario. Para normalizar la privacidad, debemos empezar por los primeros principios.