Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
AOPP (Protocolo de prueba de propiedad de dirección) es un algoritmo que le permite validar la propiedad de una dirección de Bitcoin o Ethereum. La existencia de este tipo de instrumentos se debe a las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) en la lucha contra el blanqueo de capitales y la financiación del terrorismo. Esta organización aconseja a los países miembros que exijan que cada intercambio de criptomonedas valide qué dirección pertenece a cada usuario.
El uso de AOPP por parte de algunas billeteras ha generado controversia sobre si este protocolo es o no una invasión a la privacidad de los usuarios de Bitcoin. Sin embargo, la violación surge no tanto del uso de AOPP, sino de las regulaciones gubernamentales y las recomendaciones del GAFI. El protocolo, según sus creadores, es solo una “mejora de la experiencia del usuario”.
¿Qué es AOPP y cómo funciona?
AOPP es un protocolo de validación de direcciones de Bitcoin y Ethereum. Su funcionamiento se basa en la firma de un mensaje cifrado desde el monedero que no supone ningún tipo de coste. El mensaje es un identificador que utiliza el intercambio para confirmar el proceso de validación y se firma con la clave privada de la dirección a validar. La verificación se realiza solo una vez por cada dirección que el usuario necesita verificar.
Publicidad
los El desarrollo de AOPP fue liderado por la empresa 21 Analytics, en asociación con Shift Crypto (Esta última es la empresa de desarrollo de billeteras BitBox2).
El AOPP se aplica cuando interactúa con un proveedor de servicios de activos virtuales (VASP), cuyo la definición incluye intercambios y plataformas de bitcoin y criptomonedas.
En cuanto a la obligatoriedad de su uso, se aplica únicamente de acuerdo con los estrictos requisitos de la VASP. Si una billetera lo incluye en su software, no significa que haya algún tipo de verificación de identificación o seguimiento de todas las transacciones.
El protocolo busca “mejorar la experiencia del usuario” según explican en tu sitio web– dentro de los VASP que han comenzado a aplicar las recomendaciones del GAFI. En la actualidad, solo Suiza y los Países Bajos exigen la verificación de propiedad de forma obligatoria.
Antes de AOPP, este proceso se hacía a través de lo que se conoce como “Prueba Satoshi” que se basa en enviar una cantidad exacta de bitcoin a la dirección. Otra alternativa requiere enviar una captura de pantalla desde la billetera que integre esta dirección de Bitcoin.
En el nuevo protocolo, vale aclarar que es el exchange de criptomonedas (no AOPP) el que se encarga de vincular la información de un usuario a su wallet. La plataforma requiere una verificación de identidad (KYC-AML) de este usuario.
En cuanto al proceso de verificación, tal y como muestra el vídeo explicativo del AOPP, el VASP generará un QR que podrá ser escaneado por cualquier monedero compatible con el protocolo. El mensaje a encriptar se mostrará en la billetera, que consistirá en cualquier tipo de información definida por el VASP. Posteriormente, el usuario solo tiene que “firmar” el mensaje y la dirección verificada será reportada inmediatamente en el portal web de VASP.
Tal como lo expresa el propio portal web, la comunicación se produce únicamente entre el intercambio y la billetera del usuario, actuando AOPP únicamente como intermediario.
AOPP y la violación de la privacidad
El sitio web de AOPP explica que es una “solución simple y automatizada para proporcionar prueba de propiedad”. Si nos atenemos únicamente a esta definición, AOPP podría considerarse inofensivo porque, por sí solo, no compromete su privacidad.
A pesar de ser una herramienta opcional, la privacidad de las billeteras de Bitcoin está en juego. La prueba de participación o verificación de posesión de una dirección de Bitcoin se realiza en una sola dirección. Los monederos de Bitcoin conocidos como HD (“jerárquicos-deterministas”) se generan a partir de una semilla de recuperación y ofrecen la posibilidad de utilizar varias direcciones en el mismo monedero.
Sin embargo, es suficiente que una sola dirección tenga prueba de propiedad y que la información de un usuario está vinculada con una dirección en Bitcoin, de modo que todas las direcciones en la billetera puede verse comprometida.
Una transacción de Bitcoin puede contener múltiples entradas y múltiples salidas. En una billetera HD, la aplicación o software es responsable de crear una transacción, utilizando los UTXO de las diferentes direcciones dentro de la billetera. En la imagen de arriba, se usaron fondos de 3 direcciones diferentes para enviar un total de 0.05 BTC. Cada dirección no tiene relación con las demás, hasta que que se fusionan en una sola transacción. Mientras tanto, pueden existir sin saber, a nivel de red, que pertenecen a la misma billetera.
Debido a este funcionamiento del protocolo Bitcoin, si una de las entradas utilizadas ha pasado por un proceso AOPP, el resto está comprometido. Las empresas de análisis de blockchain como Chainalysis, que han desarrollado herramientas para plataformas VASP, pueden rastrear fácilmente la cantidad de direcciones que posee un usuario. Lo logran simplemente verificando la propiedad de una sola transacción.
Sobre todo esto, el portal web de la AOPP afirma, aunque lo diga con palabras edulcoradas, que la adopción masiva de bitcoin obliga a dejar atrás la privacidad, en pro de ir de la mano con las exigencias de la normativa internacional.
¿Apoyar o no apoyar a AOPP? Esta es la pregunta para las carteras.
Después del lanzamiento de esta herramienta, varias billeteras incluyeron el protocolo AOPP en su software, que, como ya se ha descrito, es “opcional” de usar. Su uso está limitado a cualquier usuario que necesite interactuar con un intercambio que cumpla con la legislación mencionada.
A pesar de ser una herramienta de uso opcional, tras conocerse la inclusión de AOPP en diferentes wallets, una parte importante de la comunidad bitcoin declaró que la decisión iba en contra de los preceptos de Bitcoin. también comentaron ¿Quién intentaría cambiar de billetera?que se ha visto en varios tuit en respuesta al anuncio de Trezor.
Además de Trezor, las billeteras como BlueWallet también incluyeron AOPP en su software. Días después de anunciar esto, se retiraron e informaron que quitarían el protocolo de sus billeteras, no antes. declarar que el uso de AOPP cumple con las normas del GAFI: “si no te gusta el GAFI, tienes que quejarte con tus políticos”.
BitBox02, otra de las wallets involucradas en la polémica, aún no ha emitido ningún comunicado respecto a la retirada o no del protocolo de su software. Sin embargo, cabe recordar que Shift Crypto, la empresa detrás de BitBox02, se asoció con 21 Analytics para desarrollar AOPP.
Para la AOPP, la retirada de su protocolo de las distintas carteras se debió a la “presión social” y también al “miedo a la cultura de la cancelación”, al considerar que su uso no implica ningún tipo de violación de la privacidad.
La AOPP al servicio de la legislación
El AOPP no es un reglamento, sino una herramienta que facilita el cumplimiento de la normativa. El uso del protocolo es opcional, pero se vuelve obligatorio para los usuarios de intercambio en jurisdicciones que les exigen verificar la posesión de direcciones de criptomonedas.
Los VASP no requieren directamente el uso de AOPP. Si no existiera este protocolo, se realizarían comprobaciones manuales, como la prueba de Satoshi.
Para Chainlysis, el uso de billeteras de autocustodia puede ser un problema, ya que las plataformas y los intercambios de criptomonedas tienen que verificar la identidad detrás de cada dirección. Es por ello que se hace la recomendación para el uso de AOPP. Sin embargo, si esta tarea de verificación es imposible, la empresa de análisis propone un posible escenario en el que Los VASP pueden incluso prohibir el uso de direcciones de este tipo de billetera.
¿En qué países se utiliza AOPP?
Por ahora, solo dos países han aplicado la llamada “regla de viaje” que exige el uso del AOPP: Suiza y Holanda. Aunque por ahora son los únicos que requieren el uso de este protocolo, el sitio web de 21 Analytics, destaca una lista de 13 países que están o ya han implementado esta regulación. Esta lista también incluye el área de la Unión Europea, por lo que puede ser de interés para los usuarios que residen en España.
fondos a retirar. En el caso de Suiza, es por cualquier cantidad superior a 0. Fuente: 21 Análisis.
Con o sin AOPP, los reguladores realizan un seguimiento de las transacciones
AOPP no es quien roba la privacidad de los usuarios, es únicamente el medio utilizado para tal fin. Según su portal web, la verificación de identidad que se realiza a través de AOPP se realiza con información que ya tiene el intercambio. El tema de la privacidad comienza cuando el usuario verifica su identidad en la plataforma, no cuando utiliza AOPP.
Empresas como Elliptic o Chainalysis rastrean la información de los usuarios sin tener que pasar por estos procesos de verificación de direcciones. Simplemente vinculando la identidad de un usuario de un intercambio a una dirección de retiro, se pueden rastrear los fondos.
Sin embargo, los mezcladores de Bitcoin pueden presentarse como una “piedra en el zapato” para este tipo de empresas, ya que limitan su rango de seguimiento de transacciones. Por ello, se han propuesto escenarios en los que se prohíba el uso de bolsas self-storage.
El futuro de AOPP es incierto por ahora. Sin embargo, las regulaciones continúan avanzando y cada vez más países exigen la verificación de la propiedad de una dirección. Esto, quizás, se puede traducir en una adopción masiva del protocolo AOPP con un uso opcional, para diferentes wallets.
