Hace poco más de una década Bitcoin era la considerado como dinero digital verdaderamente privado. Poco después se descubrió que no era así: su cadena de bloques en realidad permitiría a investigadores, empresas tecnológicas y fuerzas del orden rastrear e identificar a los usuarios con aún más transparencia que el sistema financiero existente. 

Todo comenzó cuando una joven matemática amante de los rompecabezas llamada Sarah Meiklejohn comenzó a descubrir patrones rastreables en el aparente ruido de la cadena de bloques de Bitcoin.

Este extracto de Tracers in the Dark del que se hace eco Wired muestra el descubrimiento de esa ausencia de anonimato en el Bitcoin, algo que trastornaría el mundo del cibercrimen. 

Para ser exactos, el rastreo de Bitcoin resolvería el misterio del robo de una reserva de bitcoins de medio billón de dólares de la primera casa de cambio de criptomonedas del mundo o ayudaría a facilitar el mayor derribo de un mercado de drogas en la dark web en la historia.

En 2013, Sarah Meiklejohn empezó a comprar artículos de todo tipo con Bitcoin. Movía dinero hacia adentro y hacia afuera de 10 servicios de billetera de bitcoin diferentes y convertía dólares en bitcoins en más de dos docenas de exchanges como Bitstamp, Mt. Gox y Coinbase. 

En total, Meiklejohn llevó a cabo 344 transacciones de criptomonedas en el transcurso de unas semanas. ¿El punto diferenciador? Anotaba en una hoja de cálculo todos los datos de la transacción. ¿El motivo? Estaba poniendo a prueba sus propiedades de privacidad. 

La base de datos representaba toda la cadena de bloques de Bitcoin, las aproximadamente 16 millones de transacciones que habían ocurrido en toda la economía de Bitcoin desde su creación 4 años antes. 

Durante semanas, Meiklejohn examinó esas transacciones mientras etiquetaba simultáneamente a los vendedores, servicios, mercados y otros destinatarios al otro lado de sus cientos de transacciones de prueba.

Al final, de un objetivo algo más básico, quiso poner a prueba que las transacciones de bitcoin podrían ser rastreadas muy a menudo. Incluso cuando las personas involucradas pensaban que eran anónimas. 

De niña, Meiklejohn era una amante de los rompecabezas y estaba constantemente intento encontrar un nuevo desafío. A los 14 años, terminaba el crucigrama del New York Tiems todos los días de la semana. 

Cuando entró en la universidad en Brown en 2024, descubiró la criptografía, algo que apelaba directamente a su adición a los rompecabezas. 

Había un axioma en criptografía, a menudo referido como la ley de Schneier. Afirmaba que cualquiera puede desarrollar un sistema de cifrado lo suficientemente ingenioso como para que ellos mismos no puedan pensar en una forma de romperlo. 

Sin embargo, como todos los mejores enigmas y misterios que habían fascinado a Meiklejohn desde su infancia, otra persona con una forma diferente de abordar un cifrado podría mirar ese sistema "inquebrantable" y ver una manera de abrirlo y desenredar todo un mundo de revelaciones descifradas.

Al estudiar la ciencia de los cifrados, Meiklejohn comenzó a reconocer la importancia de la privacidad y la necesidad de comunicaciones resistentes a la vigilancia y en poco tiempo se convirtió en asistente de enseñanza de pregrado de Anna Lysyanskaya, una brillante y altamente competente científica informática. 

Lysyanskaya había estudiado con el legendario Ron Rivest, cuyo nombre estaba representado por la R en el algoritmo RSA que formaba la base de la mayoría de los sistemas de encriptación modernos, utilizados en todas partes desde navegadores web hasta correo electrónico encriptado y protocolos de mensajería instantánea. 

RSA era uno de los pocos protocolos de encriptación fundamentales que no habían sucumbido a la ley de Schneier en más de 30 años.

En ese momento, Lysyanskaya estaba trabajando en una criptomoneda anterior a Bitcoin llamada eCash, desarrollada por primera vez en la década de 1990 por David Chaum, un criptógrafo cuyo trabajo innovador en sistemas de anonimato había hecho posibles tecnologías desde VPN hasta Tor. 

Después de terminar su licenciatura, Meiklejohn comenzó una maestría en Brown bajo el ala de Lysyanskaya, investigando métodos para hacer que el eCash de Chaum, un sistema de pago verdaderamente anónimo, fuera más escalable y eficiente.

A diferencia de Bitcoin, tenía un problema serio: Un gastador anónimo de eCash podía básicamente falsificar una moneda y pasársela a un destinatario desprevenido. Sin embargo, eCash tenía una ventaja única que lo convertía en un sistema fascinante en el que trabajar: La anonimidad que ofrecía era verdaderamente irrompible. 

Meiklejohn escuchó hablar por primera vez de Bitcoin en 2011, pero no le prestó mucha atención por falta de tiempo. Un año después empezó a a estudiar el white paper de Bitcoin de Satoshi Nakamoto, que le llamó mucho la atenció porque era completamente distinto a eCash. 

Un ejemplo: el fraude no se evitaba mediante un tipo de análisis de falsificación después del hecho realizado por una autoridad bancaria, sino con una verificación instantánea de la cadena de bloques, el registro público irrefutable de quién poseía cada bitcoin.

Sí, es cierto que las identidades estaban ocultas tras pseudónimos, pero Bitcoin ofrecía una neorme cantidad de datos para analizar. 

"Uno nunca podría demostrar nada sobre las propiedades de privacidad de este sistema", recuerda Meiklejohn haber pensado. "Y así como criptógrafo, la pregunta natural era, si no puedes demostrar que es privado, ¿qué ataques son posibles? Si no obtienes privacidad, ¿qué obtienes?"

A pesar de que hay mucha actividad y casi 16 milloens de transacciones, había muchos eventos reconocibles. Los gastadores y los destinatarios podrían haber estado ocultos detrás de direcciones pseudónimas, pero algunas transacciones eran inconfundibles, como piezas distintivas de muebles escondidas bajo delgadas sábanas en el ático de alguien.

Podía ver, por ejemplo, los casi 1 millón de bitcoins que fueron minados por Satoshi en los primeros días de la criptomoneda, antes de que otros comenzaran a usarla, así como la primera transacción que se hizo cuando Satoshi envió 10 monedas como prueba al desarrollador temprano de Bitcoin Hal Finney en enero de 2009. 

Una vez sorteado este punto, tocaba averiguar el tesoro de bitcoins de una sola persona u organización. Un usuario peude tener tantas direcciones como quiera, pero Meiklejohn pensaba que hay patrones que nunca cambian. 

En el propio white paper original de Satoshi Nakamoto, Meiklejohn recordó que él había aludido brevemente a una técnica que se podría usar para colapsar algunas direcciones en identidades individuales.

A menudo, una sola transacción de bitcoin tiene múltiples "entradas" de diferentes direcciones. 

Si alguien quiere pagarle a un amigo 10 bitcoins pero tiene esas monedas en 2 direcciones diferentes de 5 monedas cada una, el software de billetera del gastador crea una única transacción que enumera las dos direcciones de 5 monedas como entradas y la dirección que recibe 10 monedas como la salida. 

Para hacer posible el pago, el pagador necesitaría poseer ambas de las llamadas claves secretas que permiten gastar las 5 monedas en cada dirección. Eso significa que cualquiera que vea la transacción en la cadena de bloques puede identificar razonablemente que ambas direcciones de entrada pertenecen a la misma persona u organización.

Satoshi había insinuado los peligros para la privacidad que esto introducía. 

"Algunas vinculaciones todavía son inevitables con transacciones de múltiples entradas, que necesariamente revelan que sus entradas eran propiedad del mismo propietario", escribió Satoshi. "El riesgo es que si se revela el propietario de una clave, la vinculación podría revelar otras transacciones que pertenecían al mismo propietario."

Con esto en mente, Meiklejohn escaneó su base de datos de la cadena de bloques en busca de cada transacción de múltiples entradas, vinculando todas esas entradas dobles, triples o incluso centenares a identidades individuales. 

El resultado redujo inmediatamente el número potencial de usuarios de Bitcoin de 12 millones hasta la fecha a alrededor de 5 millones, cortando más de la mitad del problema.

Jugando con las carteras de bitcoins, haciendo pagos de prueba a ella misma y a sus colegas, comenzó a entender una peculiaridad de la criptomoneda. Muchas carteras de bitcoins solo permitían a los gastadores pagar la cantidad total de monedas que se encontraban en una determinada dirección. 

Cada dirección era como una alcancía que tenía que ser rota para gastar las monedas que contenía. Si se gastaba menos que la cantidad total en esa alcancía, los sobrantes tenían que ser almacenados en una nueva alcancía.

Esta segunda alcancía, en el sistema de Bitcoin, se llama una "dirección de cambio": cuando pagas a alguien 6 bitcoins desde una dirección con 10 monedas, 6 monedas van a su dirección. Tu cambio, 4 monedas, se almacena en una nueva dirección, que tu software de billetera crea para ti.

Ahora bien, si una dirección se había utilizado antes y la otra no, la segunda dirección, completamente nueva, solo podía ser la dirección de cambio, una alcancía que había aparecido de la nada para recibir las monedas sobrantes de la que acababa de ser rota. 

¿Esto qué quiere decir? Que estas dos alcancías, la dirección del gastador y la dirección de cambio, debían pertenecer a la misma persona. Al final, si podía vincular las direcciones de cambio con las direcciones de las que se habían separado, podía hacer sus propias señales. Podía seguir el dinero a pesar de sus rutas ramificadas.

Esto llevó a que Meiklejoh pudiese vincular cadenas enteras de transacciones que anteriormente estaban desvinculadas. Una transacción a la que empezó a denominar como "cadenas de pelado". 

Meiklejohn ahora tenía 2 técnicas ingeniosas, ambas capaces de vincular múltiples direcciones de Bitcoin a una sola persona u organización, lo que ella llamaba "agrupamiento". Lo que inicialmente parecían ser direcciones dispersas ahora podían conectarse en grupos que abarcaban cientos o, en algunos casos, incluso miles de direcciones.

Buscando orientación en su incipiente investigación de Bitcoin, Meiklejohn recurrió a Stefan Savage, un profesor de UCSD que estaba en el extremo opuesto del espectro del profundamente matemático de criptografía en el que Meiklejohn había pasado años. Una persona que demostró a General Motors en 2011 que era posible hackear un automóvil a través de internet. 

Entre ambos pactaron que debían adoptar el mismo enfoque en la investigación: identificar manualmente las direcciones de Bitcoin una por una. Al final, tras 344 transacciones, había puesto una identidad a más de un millón de direcciones antes pseudónimas de Bitcoin. 

"Necesitamos mostrarles a las personas", recuerda Meiklejohn que le dijo Savage cuando le mostró sus resultados, "lo que estas técnicas realmente pueden hacer".

Así que Meiklejohn fue un paso más allá: comenzó a buscar transacciones específicas de bitcoins que pudiera rastrear, particularmente las criminales.

Empezó a investigar y gracias a sus 2 técnicas de seguimiento todo era mucho más sencillo y podía seguir enormes sumas de criptomonedas sin problemas.

El entendimiento de Meiklejohn sobre las cadenas de pelado significaba que ahora podía rastrear esas sumas de cientos de miles de bitcoins mientras se dividían, distinguiendo la cantidad que permanecía bajo el control del propietario inicial de las sumas más pequeñas que se desprendían en pagos posteriores. 

Poco después se fijó en los robos de criptomonedas a gran escala, que a principios de 2013 eran una epidemia creciente. 

Al mirar un robo de 3.171 monedas de un antiguo sitio de juegos de Bitcoin, inmediatamente descubrió que podía rastrear los fondos robados a través de no menos de 10 saltos, de dirección en dirección, antes de que diferentes ramas del dinero fueran cambiadas en los intercambios. 

Otro robo de 18,500 bitcoins del intercambio Bitcoinica también la llevó a lo largo de una serie sinuosa de cadenas de pelado que terminaron en otros 3 intercambios, donde los ladrones sin duda estaban cobrando sus ganancias mal habidas. 

Con todo esto, tanto Savage como Meiklejoh ya estaban listos para publicar su informe y dejaron bien claro que la cadena de bloques era un libro abierto que podía que podía identificar vastas extensiones de transacciones entre personas, muchas de las cuales pensaban que estaban actuando de manera anónima.

"Incluso nuestro experimento relativamente pequeño demuestra que este enfoque puede arrojar considerable luz sobre la estructura de la economía de Bitcoin, cómo se usa y las organizaciones que son parte de ella", decía el artículo "Demostramos que una agencia con poder de citación estaría bien posicionada para identificar quién le paga dinero a quién". 

"De hecho, argumentamos que el creciente dominio de un pequeño número de instituciones de Bitcoin, junto con la naturaleza pública de las transacciones y nuestra capacidad para etiquetar flujos monetarios hacia instituciones importantes, hace que Bitcoin sea poco atractivo hoy para el uso ilícito de alto volumen, como el lavado de dinero".