Recientemente, un cliente de Rabbit Swap tuvo problemas al intentar intercambiar Bitcoin por otra criptomoneda. Obtuvo una dirección de nuestro proveedor de liquidez para la transferencia de Bitcoin, pero por error envió Bitcoin SV (BSV). Al darse cuenta del error, el cliente solicitó la devolución del BSV. Técnicamente, esto era posible porque una clave privada para una dirección de Bitcoin también puede acceder a las monedas en las bifurcaciones de Bitcoin, como BSV. Sin embargo, el proveedor de liquidez se negó, alegando falta de compatibilidad operativa con la cadena de bloques BSV y la falta de acceso a sus fondos.
Le explicamos al proveedor de liquidez que para acceder al BSV simplemente se requeriría importar la clave privada de Bitcoin (o su frase semilla correspondiente) a una billetera que admita BSV. Sin embargo, el proveedor dudó. Creían que Craig Wright, el creador de BSV, era un fraude y desconfiaban de todas las billeteras asociadas con esta cadena de bloques. Por lo tanto, no estaban dispuestos a ingresar su frase semilla en dichas billeteras, ya que otorgaba acceso a sus direcciones de Bitcoin. Estas direcciones se usaban activamente para los intercambios y no querían poner en peligro su seguridad.
El cliente argumentó que la propiedad de la criptomoneda se reduce a la posesión de la clave privada. Si los fondos se enviaron accidentalmente, el titular de la clave no tenía ningún derecho legítimo sobre ellos y estaba obligado a devolver los activos.
Ambas perspectivas tenían sentido. Esto planteó la pregunta fundamental: ¿tener una clave privada convierte a alguien en el propietario de la criptomoneda asociada? De esto surgieron preguntas más profundas:
- ¿Qué significa "poseer" criptomonedas?
- ¿Puede la criptomoneda pertenecer realmente a alguien?
- ¿Se aplican siquiera los conceptos tradicionales de propiedad a las criptomonedas?
¿Qué Es la Propiedad?
Un vistazo al artículo de Wikipedia sobre "Propiedad" revela que existen muchos modelos y tipos de propiedad que varían entre sociedades y tradiciones. La propiedad depende completamente de los acuerdos sociales.
Por ejemplo, las empresas venden certificados que otorgan la propiedad de parcelas en la Luna. ¿Significa tener tal certificado que usted es dueño de tierras lunares? ¿Podría prohibir a los astronautas la entrada ilegal? Solo si aceptan las reglas establecidas por el emisor del certificado.
Para nuestro proveedor de liquidez, la cadena de bloques de Bitcoin SV era similar a dicho certificado: un conjunto de símbolos sin significado práctico para ellos. Las transacciones fuera de la cadena de bloques de Bitcoin no se alineaban con las reglas aceptadas por el proveedor. Obligarles a adherirse a otro conjunto de reglas parecía irrazonable.
Algunas reglas están subordinadas a otras. Por ejemplo, si un grupo de amigos está jugando baloncesto en la calle y la pelota rueda accidentalmente hacia un transeúnte que no es parte del juego, ese transeúnte no está obligado a seguir las reglas del juego. Sin embargo, tampoco pueden quedarse con la pelota; se espera que la devuelvan a los jugadores.
Nuestro cliente argumentó que la criptomoneda había terminado accidentalmente con el proveedor de liquidez y, según las reglas generales de propiedad, debería ser devuelta. Sin embargo, los principios generales de propiedad son difíciles de aplicar a las criptomonedas, y he aquí por qué.
Clave Privada: ¿Certificado de Propiedad o Herramienta de Cifrado?
En los ecosistemas de blockchain, las claves privadas otorgan control sobre la criptomoneda. Superficialmente, esto parece sencillo:
- Mi clave privada es mi herramienta para las transacciones.
- Por lo tanto, los activos controlados por mi clave son mi propiedad.
Pero, ¿en qué sentido la clave privada es verdaderamente "mía"? Es "mía" de la misma manera que mi idioma, mi ciudad natal o mis amigos: están conectados conmigo, pero no exclusivamente. Otros pueden reclamar los mismos derechos.
Andreas Antonopoulos publicó en Mastering Bitcoin algunas claves privadas reales.
Aquí puede ver la clave privada para la dirección 1J7m…oXZy. ¿Podemos decir que las monedas enviadas a esta dirección se convertirían en suyas? Difícilmente. Es casi seguro que bots de drenaje especializados ya estén monitoreando todas estas direcciones. Si algo se envía allí, el bot más rápido lo transferirá inmediatamente a otra dirección.
Los usuarios modernos rara vez interactúan directamente con las claves privadas, confiando en cambio en frases semilla: representaciones mnemotécnicas de claves que comprenden de 12 a 24 palabras. Sin embargo, las frases semilla simplistas (por ejemplo, las "billeteras cerebrales" que se adivinan fácilmente) son vulnerables al robo. El bot de quien actúe primero se convierte en el "propietario" de facto.
El 15 de enero de 2015, un entusiasta desconocido creó una transacción rompecabezas en la cadena de bloques de Bitcoin.
En esta transacción, Bitcoin se envió a 256 direcciones:
- 0.001 BTC a la primera dirección,
- 0.002 BTC a la segunda dirección,
- …
- 0.256 BTC a la dirección final.
La clave privada para la primera dirección fue muy fácil de adivinar (era una billetera cerebral conocida). La clave privada para cada dirección subsiguiente era dos veces más difícil de encontrar que la anterior, y la recompensa aumentaba en 0,001 BTC cada vez.
Las primeras 20 claves privadas se encontraron inmediatamente después de que se transmitiera la transacción rompecabezas. Los Bitcoins de estas direcciones se transfirieron en el mismo bloque que la transacción original.
La clave 21 se encontró una hora más tarde. La clave 22 tardó tres horas y la 23 tardó 25 horas.
Casi una década después, los primeros 66 resultados de la transacción rompecabezas se han gastado, junto con algunos resultados del 70 al 130. El más reciente de estos se gastó el 23 de septiembre de 2024. Esto significa que a alguien le tomó 9 años, 9 meses y 8 días encontrar una de estas claves. A pesar de la dificultad, alguien completó la tarea y reclamó la recompensa de 0,13 BTC.
Sin duda, el trabajo continúa y alguien todavía está tratando de encontrar las claves restantes de esa transacción en este momento. Además, es probable que todas estas claves permanezcan en posesión de la persona que envió originalmente la transacción. Pero, ¿esta persona realmente posee las monedas? Si es así, ¿están robando al dueño quienes encuentran las claves y transfieren los fondos? Es difícil de decir. Es imposible determinar si diferentes personas están utilizando las claves para varias salidas de las últimas transacciones, o si todo es obra de una sola persona (posiblemente incluso el remitente original de la transacción).
Si dos personas conocen la misma clave privada, los nodos de la red Bitcoin no distinguen entre ellos. Los nodos que verifican las transacciones no solicitan un recibo o contrato para confirmar la legitimidad de la propiedad de la criptomoneda. Tratan la clave privada no como un certificado de propiedad, sino como una herramienta de cifrado. Si la firma criptográfica es válida, la transacción se considera legítima, independientemente de quién de las muchas personas que potencialmente conocen la clave privada la haya firmado.
En términos generales, el concepto de "propiedad" de la criptomoneda solo es relevante en el momento en que se crea una transacción. A medida que la transacción se propaga a través de la red de criptomonedas, los nodos verifican si el remitente tiene la autoridad para administrar la criptomoneda. Fuera de una transacción, es inexacto hablar de propiedad de criptomonedas.
Si nuestro proveedor de liquidez no usó la clave privada en la red Bitcoin SV ni tenía la intención de usarla, sería incorrecto afirmar que se había apoderado de la criptomoneda en esa red.
Minería de Claves Privadas
Existen programas que permiten a los usuarios generar direcciones de criptomonedas estéticamente agradables. En la red Bitcoin, ejemplos populares de tales herramientas incluyen VanityGen, VanitySearch, VanityBTC y otros. Cuando ejecuta estos programas, especifica una secuencia de caracteres que desea ver en la dirección, y el programa comienza a generar claves privadas y a verificar si una clave privada creada aleatoriamente coincide con una dirección que contiene la secuencia de caracteres deseada.
Pero, ¿qué sucede con las direcciones descartadas por no ser adecuadas? ¿Por qué no compilar una base de datos de pares 'clave privada - dirección pública' y dejar que un bot de drenaje gestione esta base de datos? Es totalmente posible que alguien, en algún momento, genere aleatoriamente la misma clave privada y comience a usar la dirección correspondiente. Si se envían monedas a esa dirección, podría tomar el control de ellas.
Algunos podrían decir que esto no es ético porque la dirección pertenece a otra persona. Pero, ¿de verdad? Si usted fue el primero en generarlo, ¿no puede reclamarlo como suyo?
Existe un pool de 'minería' llamado Large Bitcoin Collider, que une los esfuerzos de personas que generan claves privadas de Bitcoin a escala industrial. El objetivo del pool es consolidar todas estas claves en una única base de datos y supervisar si aparece alguna dirección no vacía, cuyas claves están en esta base de datos, en la cadena de bloques. Si se encuentra una dirección de este tipo, el pool redistribuye el Bitcoin que contiene proporcionalmente a las contribuciones de cada participante en la construcción de la base de datos.
Los creadores del pool son transparentes sobre sus actividades. Argumentan que su trabajo se adhiere estrictamente a las reglas de consenso existentes de Bitcoin. Un discurso similar surgió en la comunidad de Ethereum en 2016, cuando un hacker drenó 3.6 millones de ETH de un contrato inteligente y exigió que la Fundación Ethereum dejara de llamarlos ladrón porque su acción cumplía totalmente con la ley penal y civil de los Estados Unidos, así como con los términos de The DAO.
Legalmente, no hubo ningún contraargumento a esta afirmación. La única forma de recuperar los fondos perdidos era revertir la transacción en la cadena de bloques, que fue lo que la Fundación Ethereum finalmente hizo.
También en el caso de la minería de claves privadas, no existen motivos legales para prohibir esta actividad. Si la gente quiere hacer esto, lo hace. La probabilidad de generar una clave privada ya creada por otra persona es infinitesimalmente pequeña. Sin embargo, cuanto más tiempo continúe esta minería, mayor será esa probabilidad.
Esto introduce otra dimensión a la situación de nuestro cliente, donde Bitcoin SV se envió por error en lugar de Bitcoin. Incluso si se presentara la clave privada y las monedas se transfirieran a otra dirección, nadie podría estar seguro de que la transferencia fue realizada por nuestro proveedor de liquidez.
¿Es Imposible la Propiedad de las Criptomonedas?
Muchas jurisdicciones reconocen la criptomoneda como propiedad, pero siguen existiendo contradicciones. Múltiples individuos no relacionados pueden controlar los mismos fondos si todos conocen la misma clave privada. En Rusia se ofrece una solución única: la propiedad de la criptomoneda se reconoce legalmente solo si se declara de antemano. Quien declare primero su reclamo es considerado el propietario.
Sabiendo esto, uno podría sugerirle a Craig Wright, quien afirma ser Satoshi Nakamoto, que presente una declaración ante las autoridades rusas afirmando que los Bitcoins en las direcciones de Satoshi le pertenecen.
Sin embargo, el verdadero Satoshi, si quisiera ridiculizar a Craig Wright, podría enviar una pequeña cantidad desde una de estas direcciones a una dirección marcada por estar involucrada en terrorismo. Craig Wright tendría que demostrar entonces que no está detrás de tales actividades.
En última instancia, la naturaleza sin permisos de la criptomoneda entra en conflicto con los conceptos tradicionales de propiedad. Los titulares de claves no siempre pueden controlar la criptomoneda.
Implicaciones Prácticas
Vale la pena volver a la analogía que usamos al principio: personas jugando baloncesto en la calle.
Uno de ellos trae una pelota de casa. Esa pelota les pertenece, y su dueño puede esperar razonablemente que nadie se la quite en contra de su voluntad. Después de todo, apoderarse de la propiedad de otra persona sin el consentimiento del propietario va en contra de las reglas sociales establecidas.
Pero una vez que el propietario usa la pelota en el juego, las reglas cambian por completo. El juego permite a los jugadores tomar posesión de la pelota de otro. Cualquiera puede intentar quitarle la pelota a un oponente, y esto se considera una acción completamente legítima.
Cuando convertimos nuestros ahorros en criptomoneda, entramos en un juego donde las reglas permiten que cualquiera que tenga una clave privada de nuestra dirección controle nuestra criptomoneda. Nadie puede verificar si somos nosotros quienes presentamos la clave privada u otra persona.
La probabilidad de que alguien adivine accidental o deliberadamente nuestra clave privada es minúscula, pero no es cero. Cuanto más popular se vuelva una criptomoneda, más personas querrán unirse a pools como Large Bitcoin Collider.
Este problema es especialmente relevante para blockchains como:
- Bitcoin (debido a su popularidad, así como al hecho de que encontrar la clave privada para una dirección en Bitcoin otorga automáticamente acceso a direcciones similares en bifurcaciones de Bitcoin como Bitcoin Cash, Bitcoin SV y otros);
- Ethereum (el acceso a una dirección aquí no solo otorga control sobre todas sus bifurcaciones, como Ethereum Classic, EthereumPoW, etc., sino que también se extiende a otras blockchains compatibles con EVM, como BNB Smart Chain y Rootstock, así como a redes de capa 2 como Optimism, Arbitrum y otras).
Para mitigar este riesgo, puede utilizar direcciones de firmas múltiples o almacenar fondos en contratos inteligentes con condiciones de retiro complejas. Sin embargo, el método más sencillo es distribuir sus ahorros en varias direcciones que no estén vinculadas a la misma frase semilla.
En Bitcoin, los canales Lightning pueden servir para este propósito. Este enfoque también tiene beneficios prácticos: cuantos más canales tenga la red, mayor será su rendimiento. Al hacer esto, no solo se protege a sí mismo, sino que también contribuye al desarrollo del dinero descentralizado.
—
En el caso del cliente de Rabbit Swap que envió accidentalmente BSV en lugar de BTC, la historia tuvo un final feliz. Todos nuestros socios son profesionales y entienden perfectamente que sus decisiones impactan directamente en el bienestar de los clientes. Una vez que se completaron todos los demás intercambios que involucraban las direcciones asociadas con la frase semilla de nuestro proveedor de liquidez y ya no existía el riesgo de pérdida financiera por una posible fuga de claves privadas, el proveedor ingresó la frase semilla en una billetera que admite BSV y transfirió las monedas al remitente.
