La privacidad en Monero y el Lightning Network con Riccardo Spagni

BeInCrypto: Bienvenido Riccardo y gracias por tu tiempo. En primer lugar, ¿puedes decirnos algo sobre tu papel específico en Monero? Riccardo Spagni: Como parte del equipo principal, empecé como el encargado principal, justo al principio de Monero. Trabajé como lead maintainer durante unos seis años y luego dejé la posición de líder hacia el final del año pasado, para centrarme en Tari. Sin embargo, sigo trabajando como uno de los mantenedores.

Monero tiene múltiples modelos para compensar a los desarrolladores

BeInCrypto: Algo que a menudo no está claro es cómo los proyectos de código abierto compensan a sus desarrolladores, especialmente cuando la gente pasa la mayor parte de su tiempo en el proyecto. ¿Cómo resuelve esto Monero? Riccardo Spagni: Hay varios modelos de cómo se compensa a los desarrolladores. Incluso dentro de Monero usamos diferentes enfoques. Como en la mayoría de los proyectos de código abierto, la mayoría de nuestros desarrolladores consiste en voluntarios, que ayudan en su tiempo libre, o cuando tienen tiempo libre como parte de su trabajo. En segundo lugar, una empresa puede patrocinar a alguien para que trabaje en Monero. Por ejemplo, hay empresas como XMR.to, mineXMR, y otras que han pagado a desarrolladores en el pasado para trabajar en Monero y algunas de ellas todavía lo hacen. La tercera forma es bastante interesante y algo único en Monero. Monero tiene un sistema de financiación colectiva donde los equipos o individuos pueden proponer que quieren construir una característica particular, o simplemente trabajar en Monero durante algunos meses. Luego pueden recaudar fondos en XMR de la comunidad. Anteriormente, esto se llamaba el Sistema de Financiación del Foro (FFS), cuando todavía funcionaba en el foro de Monero. Ahora que tiene su propia sección en el sitio web de Monero, se llama Sistema de Financiación Comunitaria (CCS) y hay toneladas de actividades allí, muchas propuestas interesantes y muchas propuestas que han sido totalmente financiadas. Esto ha estado funcionando con bastante éxito durante unos cinco años.

¿Cómo podemos reconciliar la regulación con la privacidad?

BeInCrypto: En este momento, las monedas de la privacidad están luchando en tres frentes diferentes: hay regulación, luego están las empresas de rastreo y en tercer lugar, está la adopción. Hablemos primero de la regulación. Aunque los gobiernos y los reguladores no pueden cerrar Monero directamente, pueden al menos obstaculizar su progreso presionando a los exchange para que eliminen XMR de su listado. ¿Cómo está tratando de conciliar las demandas de los reguladores con la privacidad? Riccardo Spagni: Hay un par de aspectos aquí. Tari Labs ha trabajado junto con Perkins Coie, que es un bufete de abogados internacional, para elaborar un whitepaper de regulación, que ayuda a los reguladores, a la aplicación de la ley, a las exchange y a otros que tratan con criptomonedas enfocadas en la privacidad a tener algún conocimiento sobre cómo pueden cumplir con la legislación existente y aún así interactuar con estas criptodivisas. Esto también incluye los pagos a través del Lightning Network, o los depósitos realizados con la ofuscación de CoinJoin, por lo que no sólo se aplica a Monero. El documento salió hace un mes y hasta ahora ha tenido bastante éxito, especialmente obteniendo mucho interés de las plataformas exchange. En última instancia, los reguladores necesitan ser educados y deben entender que, en gran medida, las monedas de privacidad son como el dinero en efectivo. El dinero en efectivo no es algo que se oponga a la aplicación de la ley o al gobierno, y es perfectamente compatible con las regulaciones existentes. Los reguladores necesitan aprender que tener una moneda públicamente rastreable no es bueno para nadie. No es bueno para los gobiernos, no es bueno para los individuos, y tampoco es bueno para los negocios. En realidad, la privacidad es lo que quieren los gobiernos, los individuos y las empresas.

La privacidad es un juego permanente del gato y el ratón

BeInCrypto: Además de los organismos reguladores, existen empresas de rastreo que podrían poner en peligro la privacidad al rastrear las transacciones. Monedas privadas más débiles como Dash o Zcash ya han caído bajo el paraguas de Chainalysis. Recientemente, CipherTrace ha afirmado ser la primera compañía que puede rastrear las transacciones de Monero. Incluso el IRS está ofreciendo recompensas para romper las monedas de privacidad. ¿Hasta dónde crees que Monero está a la cabeza en la carrera contra las empresas de rastreo? Riccardo Spagni: CipherTrace es un ejemplo especialmente bueno, pero cuando hablas con ellos, descubres que no tienen tanto éxito como dicen. Hubo una entrevista con su CEO en la que mostraron una captura de pantalla de lo que era básicamente un explorador de blockchain visual para Monero. Por su propia confesión, esto se basa en la heurística. Afirman tener un 90% de confianza en lo que es el verdadero resultado de una transacción, pero esta es una suposición totalmente arbitraria. Esto no quiere decir que Monero no tenga ninguna debilidad. Pero todo esto se discute abiertamente. Hay mucha información sobre cómo se puede combinar un buen OPSEC con Monero para mejorar su privacidad, pero es justo decir que Monero no es perfectamente privado y nunca va a ser perfecto. Pero en este momento, puedo decir con confianza que no hay ninguna brecha crítica que revele todas las transacciones. Algunas transacciones pueden ser más débiles que otras, pero en general, Monero proporciona bastante buena privacidad. Con el IRS, no sólo están interesados en la privacidad de Monero, sino también en romper la privacidad en las transacciones de Lightning. Así que está claro que los reguladores tienen alguna idea de cómo deberían funcionar las cosas, como que todas las cosas deberían funcionar como Bitcoin sin ninguna herramienta de privacidad como CoinJoin. Quieren que todo funcione como un banco, donde se alimente de datos de todas las transacciones y el personal esté obligado a informar de las transacciones sospechosas. Creo que en última instancia, van a terminar dándose cuenta de que siempre van a estar a la defensiva, porque la privacidad no es un estado que se alcanza en algún momento. Es una batalla constante en la que somos conscientes de que los atacantes se ciernen sobre nuestros hombros. Este atacante no tiene por qué ser necesariamente la NSA, o la CIA, o algún otro acrónimo de tres letras. El atacante podría ser un chico de 15 años en Polonia que descubre un error en su código, o una organización como CipherTrace. El atacante también podría ser un hacker motivado por otras cosas. No se trata de imaginar que los reguladores del gobierno están ahí para romper a Monero. Se trata de aceptar que con la criptografía o la privacidad, siempre juegas a ese juego del gato y el ratón. Siempre tienes que estar alerta y recordar que hay alguien ahí fuera intentando romper tu privacidad y tienes que estar por delante de eso. BeInCrypto: Con la Lightning Network, no es posible rastrear ninguna transacción en la red desde el exterior. ¿Qué significa esto para la privacidad? Riccardo Spagni: Últimamente se han hecho muy buenas investigaciones sobre eso. El mayor desafío es usar Bitcoin como capa de asentamiento. Cuando un canal de Lightning se cierra, se puede ver cómo cambian los equilibrios en el blockchain de Bitcoin y se puede inferir mucha información de eso. Así que ciertamente hay debilidades en la privacidad de Lightning. Sin embargo, esto no es sorprendente. Los chicos de Lightning Labs y otros desarrolladores son muy abiertos sobre el estado actual de la privacidad de Lightning y porque son abiertos al respecto, también trabajan para mejorarla. Estoy muy esperanzado en que Lightning continuará mejorando la privacidad. Creo que hay una gran parte de los usuarios que hacen transacciones muy pequeñas y muy arbitrarias, como comprar un café, que podrían beneficiarse de la privacidad que Lightning Network puede proporcionar. No tiene que haber un enfoque sustancial en la privacidad, porque su enfoque principal es la seguridad y la escalabilidad. Pero creo que definitivamente podría haber un punto en el futuro en el que la privacidad de Lightning sea lo suficientemente alta y creo que ahí es donde las cosas se están moviendo.

Los servicios de cripto necesitan mejores interfaces

BeInCrypto: Esto me lleva a mi última pregunta. Cualquier característica de privacidad de las criptomonedas o de la criptografía en general requiere un alto número de usuarios. Cuando este no es el caso, la gente que usa características de privacidad tiende a sobresalir aún más. Durante el último año, se hizo relativamente claro que la mayoría de los usuarios de cripto no se preocupan mucho por la privacidad. ¿Ves esto como un problema y si es así, qué podemos hacer al respecto? Riccardo Spagni: Estoy de acuerdo en que generalmente hay mucha apatía hacia la privacidad. En términos de lo que podemos hacer al respecto, algo que intento que la gente haga es el desafío de la privacidad de los seis meses. Esto significa que cada seis meses, tomas un servicio que no es privado y tratas de reemplazarlo. Por ejemplo, ¿puedes deshacerte de Instagram y seguir enviando fotos a tus amigos usando algún servicio que preserve la privacidad? Si estás en Facebook, ¿puedes salir de Facebook? Si estás bloqueado en Gmail, ¿puedes deshacerte de Gmail y usar Tutanota o Protonmail en su lugar? Cuando tomas una sola cosa cada seis meses, no es tan perturbador, pero te da la posibilidad de hacer al menos un ajuste importante y acostumbrarte a él. Creo que animar a la gente a hacer esto es un paso en la dirección correcta. La otra cosa es simplemente la realidad que está empujando a la gente hacia la tecnología de mejora de la privacidad, sólo en virtud del flujo constante de hackeos y fugas que estamos viendo todo el tiempo. Esto no quiere decir que si todo el mundo usara Monero o Lightning, no habría ninguna fuga de datos en absoluto. Pero es mucho más difícil filtrar información si no tienes ninguna información que filtrar. Estamos en un lugar interesante. Ya ha habido tantos hackeos y la gente está casi tan molesta como para salir de Facebook o Instagram, pero sólo necesitan ese último empujoncito. Pero creo que estamos viendo más y más gente despertando al hecho de que es hora de un cambio y que es hora de recuperar su privacidad. Quiero decir, cerramos la puerta del baño cuando vamos a un baño público y eso no es porque estemos planeando derrocar al gobierno. Es sólo que no queremos que la gente nos vea en el baño. Creo que la gente está empezando a darse cuenta de que la privacidad es un estado natural. No es algo raro querer tener algo de privacidad. Hay una cosa más que me gustaría añadir. Como tecnólogos, hemos creado una situación algo pobre donde la interfaz de usuario de la mayoría de la tecnología de mejora de la privacidad es sólo basura y eso está en nosotros. Debemos reconocer que hemos fallado en la creación de interfaces fáciles de usar. Mucha de la tecnología para mejorar la privacidad requiere un profundo entendimiento y uso de la línea de comando y eso no es fantástico. Una cosa que ayudará en la adopción es la mejora de la experiencia del usuario y ya hay algunas empresas que están trabajando en esto. Así que espero que esto mejore con el tiempo. BeInCrypto: Gracias una vez más por la entrevista. Riccardo Spagni: Muchas gracias por su tiempo. ¡Salud!