Des dels inicis de Bitcoin, el seu token natiu i altres criptomonedes que han revolucionat el sistema financer actual, la transparència inherent en les blockchains més utilitzades, amb l’excepció de Monero, ha generat inquietuds entorn de la privacitat, tot i que les adreces no estiguin directament vinculades a identitats personals.
Per fer front a aquestes preocupacions, han sorgit diverses eines centrades a reforçar l’anonimat de les transaccions, entre les quals destaquen els mixers de criptomonedes.
En aquest article aprofundirem en l’origen i el propòsit d’aquestes eines, n’examinarem les implicacions en matèria de seguretat i privacitat, i descriurem com processen i redistribueixen els fons. També analitzarem els riscos associats al seu ús, parlarem de la tendència creixent a criminalitzar el software, i valorarem si els mixers continuaran essent una eina essencial per a la privacitat en l’ecosistema cripto o si, per contra, el seu ús acabarà restringit per regulacions cada vegada més estrictes.
Context i orígens
Quan Satoshi Nakamoto va minar el bloc gènesi de Bitcoin el 3 de gener de 2009, el seu objectiu era crear un sistema descentralitzat que oferís una alternativa al sistema bancari tradicional. Amb el temps, però, es va fer evident que, tot i que les adreces de Bitcoin no estaven directament vinculades a identitats reals, l’anàlisi de les transaccions a la blockchain permetia rastrejar fons i reconstruir l’historial dels usuaris.
A més, l’aparició d’eines especialitzades en el seguiment de transaccions va permetre associar adreces amb comptes verificats (KYC), facilitant que governs i agències de seguretat utilitzessin aquestes dades per combatre delictes financers. Per això, encara que en l’imaginari popular algunes persones consideraven que Bitcoin era completament anònim, la realitat és que es tracta d’un sistema pseudoanònim, ja que la blockchain de Bitcoin és pública i accessible per a qualsevol usuari de la xarxa, i permet visualitzar totes les transaccions, adreces i el subministrament total de bitcoins.
Tenint això en compte, podem entendre per què van sorgir preocupacions sobre la privacitat dins l’ecosistema cripto. Per contrarestar la manca de privacitat en les transaccions de Bitcoin, entre 2013 i 2014 van aparèixer els primers mixers de criptomonedes. Aquests permetien als usuaris enviar bitcoins a una pool i rebre la mateixa quantitat de bitcoins des de adreces noves no relacionades, augmentant així l’anonimat.
Un exemple d’això va ser Bitcoin Fog (2013), un dels primers mixers centralitzats, àmpliament utilitzat a la deep web per ocultar transaccions, i BitMixer (2014), que va ser molt popular fins al seu tancament el 2017 per preocupacions reguladores. Aquests primers mixers van ser criticats perquè requerien confiança en l’operador, fet que els feia vulnerables a robatoris o a la possibilitat que es registressin dades dels usuaris.
Un altre exemple seria el cas de NXT, reconeguda com la primera blockchain en implementar un sistema PoS pur. Tot i que no era un mixer tradicional, incorporava funcionalitats nadiues per millorar la privacitat de les transaccions. Entre aquestes, va destacar la implementació de CoinShuffling, un protocol similar a CoinJoin de Bitcoin, però integrat directament a la seva blockchain, que permetia combinar transaccions de diversos usuaris i dificultar-ne el rastreig.
Aquest mètode permetia que diversos usuaris agrupessin les seves transaccions i redistribuïssin els fons de manera aleatòria per trencar la relació entre emissor i receptor. A més, permetia adjuntar missatges encriptats a les transaccions, facilitant l’enviament d’informació sense que fos accessible públicament a la blockchain.
Què són i com funcionen els mixers de criptomonedes?
Com hem comentat, els mixers de criptomonedes (també coneguts com a tumblers) són serveis que permeten als usuaris ocultar l’origen i el destí dels seus actius digitals, combinant múltiples transaccions de diferents usuaris i redistribuint els fons a noves adreces.
Segons el servei utilitzat, els mixers solen aplicar comissions que oscil·len entre el 0,5 % i el 7 % del valor de la transacció. Els dos tipus principals de mixers existents són:
- Mixers centralitzats: Operats per tercers, aquests serveis reben les criptomonedes dels usuaris, les barregen en una pool o reserva comuna i després tornen a enviar la mateixa quantitat (menys la comissió) a una nova adreça. El principal inconvenient d’aquest tipus de mixers és que l’usuari ha de confiar en l’operador del servei, que podria registrar dades de les transaccions o ser víctima de ciberatacs, posant en risc la privacitat dels fons.
- Mixers descentralitzats: Basats en contractes intel·ligents o protocols d’anonimització peer-to-peer (P2P), aquests sistemes eliminen la necessitat de confiar en un operador centralitzat. Alguns exemples són CoinJoin i Wasabi Wallet a la xarxa Bitcoin, i Tornado Cash a Ethereum.
Procés de funcionament d’un mixer
El funcionament d’un mixer de criptomonedes es basa en la desassociació entre les entrades i sortides dels actius digitals mitjançant la fragmentació, reenviament i redistribució dels fons a múltiples adreces, amb l’objectiu de trencar la traçabilitat dins la blockchain. Aquest procés generalment es divideix en quatre etapes, tot i que pot variar segons el protocol utilitzat:
- Ingressos de fons a la mixing pool
Quan el sistema rep una transacció, aquesta s’assigna a un buffer d’emmagatzematge temporal, on espera a ser processada. Posteriorment, se’n verifica la validesa mitjançant la validació en nodes de la xarxa blockchain, assegurant que els fons siguin legítims i que la transacció compleixi les normes del protocol.
Un cop confirmats, els fons ingressen a una mixing pool, on es combinen amb altres transaccions entrants per desvincular-ne l’origen i el destí. Segons el protocol utilitzat, aquestes mixing pools poden estar dissenyades per no processar immediatament les transaccions, sinó esperar fins a assolir una capacitat màxima de tokens abans d’executar el mixing. Com que aquest límit no sempre és públic, el temps d’espera pot variar: en alguns casos pot ser de pocs dies, mentre que en d’altres pot arribar a una setmana o més.
Aquest mecanisme evita que les transaccions es barregin amb un nombre reduït d’usuaris, cosa que facilitaria el rastreig dels fons. Com més gran sigui el volum de transaccions dins la mixing pool, més difícil serà establir connexions entre dipòsits i retirades, garantint així un nivell d’anonimat superior.
Altres protocols, com Tornado Cash, afegeixen més complexitat permetent que cada mixing pool només accepti dipòsits de determinats tokens i en quantitats específiques; per exemple, dipòsits únicament de 1 ETH, mentre que altres pools poden acceptar altres imports. Aquest procés, conegut com a mixing, és el que trenca la traçabilitat de les transaccions a la blockchain. - Redistribució de fons a adreces de destí:
En aquest procés, el mixer utilitza tècniques criptogràfiques avançades segons el protocol que tingui establert, com els zk-SNARKs a Ethereum, un protocol basat en proves de coneixement zero que permet validar transaccions sense revelar detalls de les parts implicades; o CoinJoin a Bitcoin, una tècnica que agrupa múltiples transaccions en una de sola, dificultant la identificació del remitent original en combinar totes les entrades i sortides.
Una altra tècnica molt habitual és la variabilitat en els imports, on els fons es fragmenten en quantitats no idèntiques abans de ser enviats a les adreces de destí, evitant que la suma total coincideixi exactament amb el dipòsit inicial. L’objectiu d’aquest procés és trencar la correlació entre les adreces d’entrada i de sortida, aplicar algoritmes pseudoaleatoris per definir els temps i imports de cada transacció i garantir que no hi hagi cap patró detectable a la blockchain, fet que dificulta l’anàlisi forense de les transaccions i millora la privacitat de l’usuari. - Redistribució de fons a adreces de destí:
Un cop completat el procés de mixing, el sistema procedeix a redistribuir els fons enviant-los a noves adreces controlades per l’usuari, assegurant que no hi hagi cap correlació directa entre les adreces d’entrada i de sortida.
Per maximitzar la privacitat, els mixers implementen diverses tècniques avançades, com ara la generació de múltiples adreces de sortida, on el mixer sol·licita a l’usuari diverses adreces receptores i distribueix els fons entre diferents wallets, evitant que es pugui reconstruir el patró de mixing.
També s’hi aplica un temps de redistribució variable, introduint retards aleatoris (random delays) en els moviments de sortida per dificultar la predicció de quan i com es transferiran els fons. Aquest conjunt d’estratègies té un impacte tècnic significatiu sobre la blockchain, ja que fragmenta el rastre transaccional, fent més difícil que les eines d’anàlisi forense puguin vincular les adreces originals amb les de destí. - Confirmació de la transacció:
Un cop completada la redistribució dels fons, l’usuari rep les criptomonedes a les adreces de sortida que havia especificat prèviament. Per garantir la transparència i traçabilitat dins del sistema, es genera un hash de confirmació de transacció a la blockchain, que permet verificar que els fons han estat processats correctament.
Alguns mixers avançats també ofereixen garanties criptogràfiques, com ara l’emissió de comprovants de mixing en format hash, que permeten demostrar que el procés s’ha executat sense manipulació i que els fons han estat redistribuïts sense alteracions.
Riscos associats a l’ús de mixers de criptomonedes
L’ús de mixers de criptomonedes suposa una millora significativa en la privacitat de les transaccions a la blockchain, ja que permet als usuaris ocultar l’origen i el destí dels seus fons. Tot i això, també comporta una sèrie de riscos que cal considerar abans de fer-ne ús.
Encara que els mixers estan dissenyats per anonimitzar transaccions, agències governamentals com el FBI han desenvolupat eines d’anàlisi forense de blockchain capaces d’identificar patrons de mixing i rastrejar fons fins i tot després d’haver passat per aquests serveis. Per tant, per evitar que els moviments de fons puguin ser analitzats i rastrejats, és recomanable aplicar estratègies addicionals a l’ús de mixers. Una d’aquestes estratègies podria ser l’ús de wallets que permetin generar múltiples adreces.
Un altre risc important és l’ús de mixers centralitzats, en què els usuaris han de confiar en un operador que podria registrar informació sobre les transaccions o, en el pitjor dels casos, ser intervingut per autoritats, cosa que podria exposar dades dels clients o fins i tot acabar en la confiscació dels fons.
Per aquestes raons, tot i que els mixers poden ser una opció atractiva per millorar la privacitat, també poden implicar riscos legals i de seguretat que els usuaris han d’avaluar amb cura abans d’utilitzar-los.
Criminalització del software
Molts governs consideren certs serveis tecnològics com a eines que faciliten el blanqueig de capitals i el finançament il·lícit i, com a conseqüència, en diverses jurisdiccions no només s’han prohibit o sancionat aquests serveis, sinó també les persones que els han desenvolupat.
Tot i que el desenvolupament de software és una activitat neutral, igual que qualsevol altra eina tecnològica pot ser utilitzada tant per a finalitats legítimes com il·legals, depenent de qui l’utilitzi. Tanmateix, en els darrers anys, alguns tribunals han adoptat una lògica preocupant: si un programa pot ser utilitzat per a activitats il·lícites, el seu creador pot ser considerat còmplice d’aquests delictes, independentment de la seva intenció.
El cas d’Alexey Pertsev, desenvolupador de Tornado Cash, ha reobert el debat sobre la responsabilitat penal dels programadors i el precedent perillós que s’està establint en la indústria del software. Tot i que la seva condemna està relacionada amb la privacitat financera i l’ús de criptomonedes, no és l’únic cas on un desenvolupador ha estat castigat pel que altres han fet amb el seu software.
Això ja va passar amb Ross Ulbricht, creador de Silk Road, que va ser condemnat a dues cadenes perpètues més 40 anys de presó per haver desenvolupat i operat una plataforma a la deep web. Malgrat que Ulbricht no va vendre drogues ni va participar directament en activitats il·legals, els tribunals el van responsabilitzar per les activitats il·lícites que van tenir lloc dins la seva plataforma.
Ara, la condemna de Pertsev a més de 5 anys de presó reforça aquesta tendència preocupant i, com es diria col·loquialment, els tribunals estan matant mosques a canonades, perseguint els creadors de software en lloc dels veritables delinqüents. Cal tenir en compte que el principi de responsabilitat penal sempre s’ha basat en la intenció i la participació activa en un delicte. Tanmateix, els tribunals han optat per canviar aquesta lògica quan es tracta de software, aplicant un doble raser que criminalitza els desenvolupadors pels actes de tercers.
D’aquesta manera, les autoritats assenyalen els creadors d’eines tecnològiques sota l’argument que “havien de preveure que el seu software seria utilitzat amb finalitats il·lícites”. Però… s’hauria de penalitzar una empresa de telecomunicacions perquè les seves xarxes són utilitzades per delinqüents per coordinar crims? O haurien els fabricants d’automòbils d’assumir responsabilitat si els seus cotxes es fan servir en robatoris?
Conclusions
Tot i que Bitcoin i altres criptomonedes descentralitzades han revolucionat el sistema financer, la transparència inherent de les seves xarxes ha generat la necessitat d’eines que permetin als usuaris protegir la seva identitat i les seves transaccions.
Per aquest motiu, l’ús de mixers és clau en contextos on la privacitat financera és molt important, com per exemple en països amb règims repressius, per fer donacions anònimes, o per protegir periodistes i activistes que treballen en temes sensibles o en entorns de violència elevada. Tanmateix, la seva associació amb activitats il·lícites ha generat una forta pressió reguladora, que ha provocat el tancament de diversos serveis i l’aparició d’eines d’anàlisi forense que en posen en dubte l’efectivitat.
Al final, ens enfrontem al mateix dilema de sempre: el software, en essència, és només una eina, sense una moral intrínseca, ni bona ni dolenta. El seu ús depèn exclusivament de la intenció de qui l’utilitza. De la mateixa manera que els diners poden servir tant per a fins legítims com per a finalitats il·lícites i no per això es consideren il·legals, la clau no està en l’eina en si, sinó en com i per a què s’utilitza.
Recursos:
[1] CoinShuffle – Practical Decentralized Coin Mixing for Bitcoin
[2] Investopedia – CoinJoin: What It Is, How It Works, and Privacy Considerations
[3] Coinbase – ¿Qué es un Mezclador de Bitcoin?
[4] Chainanalysis – Crypto Mixers and AML Compliance
[5] ATH21 – Tornado Cash, blanqueo de capitales y desarrollo de software libre
A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.
Últims posts
