Bitcoin, introducido en 2009 por una entidad aún anónima bajo el seudónimo de Satoshi Nakamoto, no solo demostró la viabilidad de transferir valor financiero entre individuos por internet sin la necesidad de instituciones que intermedien la operación, sino también estableció la noción de que es posible, como si de efectivo se tratase, custodiar nuestro propio “dinero” digital, y usarlo a voluntad con la ayuda de alguna herramienta (billeteras web3), que facilite la firma de operaciones.
Los servicios financieros se construyen para el beneficio de terceros, usuarios que confían en que sus activos serán gestionados con los más altos estándares en términos de seguridad, técnica y ética.
En este contexto, es imperativo señalar que, independientemente de la integridad y responsabilidad de los fundadores o administradores de una empresa, no es viable ofrecer un servicio financiero basado en criptoactivos si las llaves que conceden propiedad dichos activos, se manejan manualmente.
Esta práctica expone los activos a amenazas que van desde hackeos hasta actos fraudulentos internos. En ninguna circunstancia un humano debería conocer las llaves privadas o intervenir en el proceso de firma de transacciones, excepto quizá si de un MVP se trata.
Los entusiastas más apasionados de la tecnología Blockchain suelen decir: “Con Blockchain, puedes ser tu propio banco”. No obstante, esta afirmación a menudo omite un detalle esencial: el rol primordial de un banco es la gestión de riesgos. Cuando se trata de nuestro propio capital, tal vez estemos dispuestos a asumir ciertos riesgos. Sin embargo, al gestionar fondos de terceros, es imperativo llevar a cabo una gestión rigurosa para minimizar cualquier vulnerabilidad a la que puedan estar expuestos estos activos. El riesgo principal en relación con los criptoactivos se centra en quién tiene acceso a las claves privadas y en quién participa en las operaciones de firma. Además, es crucial asegurarse de que los fondos de nuestros clientes no se entremezclen con activos relacionados con actividades ilícitas.
Si bien con Blockchain puedes convertirte en tu propio “banco”, actuar como el “banco” de otros requiere la implementación de un componente tecnológico crucial en cualquier servicio financiero: la custodia.
“Nativamente Blockchain te habilita para ser tu propio banco, pero no el banco de otras personas…”
época de banca libre
Hagamos una pausa y naveguemos por la rica historia del sistema bancario peruano para exponer un punto importante. Incluso la banca se funda sobre la capacidad de custodia.
El periodo comprendido entre 1862 y 1877 es recordado en la historia financiera de Perú como la “Época de la Banca Libre”. Durante estos años, los bancos privados tenían la libertad de emitir sus propios billetes. Esta medida buscaba agilizar las transacciones comerciales, teniendo en cuenta que, hasta esa fecha, la población estaba habituada al uso de monedas metálicas, cuyo transporte y manejo resultaba complicado.
En julio de 1863, el Banco La Providencia emitió billetes por un monto total de 100,000 pesos, cada billete estaba en gran parte respaldado por circulante monetario que el banco mantenía en custodia.
Esta práctica dio resultados importantes, de tal manera que el 17 de agosto de 1877, mediante un Decreto Supremo, el Gobierno retomó el control total sobre la emisión de billetes, dando origen al billete fiscal y reemplazando los diferentes billetes que habían emitido los bancos privados, este billete fiscal es lo que en términos contemporáneos y dentro del ámbito criptográfico, conocemos como “fiat”.
¿Por qué es esencial recordar estos eventos? La respuesta es simple: más allá del enriquecimiento cultural, nos muestra que la banca, como principal proveedora de servicios financieros, se fundamenta en la capacidad técnica de custodiar activos, y lleva haciéndolo desde tiempos remotos.
Bóvedas digitales. La escalalibilidad.
Concretar transacciones
Permítanme ilustrar esto con un sencillo ejemplo:
Imagine que posee 1000 soles en efectivo y desea realizar una compra en línea. A menos que se encuentre a unos pasos del encargado de cobranza de la plataforma, no podrá concretar la transacción. Para solucionar este inconveniente, deberá depositar esos 1000 soles en un banco. A cambio, el banco le proporcionará una tarjeta con la que podrá efectuar su compra sin problemas.
Para que este proceso funcione, el banco necesita la habilidad de aceptar su dinero y resguardarlo en una bóveda con altos estándares de seguridad. Esto es, esencialmente, la custodia de activos. Es el pilar fundamental de cualquier servicio financiero. No obstante, al hablar de criptoactivos, no nos referimos a almacenarlos en una bóveda física (ya que, de hecho, ya están seguros en una “bóveda” llamada Blockchain). En cambio, nos referimos a proteger en una bóveda digital las llaves privadas que brindan control sobre dichos criptoactivos.
La custodia de criptoactivos, implica la confluencia de cuatro capacidades técnicas esenciales para garantizar tanto la seguridad como la integridad y legalidad de las operaciones.
1. Recepción de criptoactivos
Esta capacidad implica la habilidad de recibir criptoactivos de los clientes a través de direcciones públicas en la Blockchain. Estas direcciones pueden adoptar dos formatos:
Direcciones Individuales: Son direcciones únicas asignadas a un cliente específico, asegurando que los activos enviados a esa dirección pertenecen exclusivamente a ese cliente.
Direcciones Ómnibus: Estas direcciones funcionan como puntos de recepción o “bóvedas” transitorias. Al recibir criptoactivos de los clientes, no conservan los fondos indefinidamente. En cambio, los activos son reubicados automáticamente hacia direcciones de custodia definitivas. La utilidad de este proceso intermedio radica en dos aspectos fundamentales:
– Verificación de Procedencia: Antes de trasladar los criptoactivos a las direcciones definitivas, los custodios tienen la capacidad de realizar controles para asegurar que estos activos no provengan de actividades ilícitas. Si no cumplen con estos estándares, los fondos pueden ser retenidos o manejados adecuadamente, previniendo su mezcla con activos legítimos de otros clientes.
– Distribución Programable: Al actuar como depósitos temporales, las direcciones ómnibus pueden incorporar reglas programáticas que faciliten una distribución estratégica de los criptoactivos destinados a custodia. Por ejemplo, desde una dirección ómnibus se puede programar el envío de un porcentaje a billeteras calientes y otro a billeteras de frías. Si los activos no cumplen con los controles de procedencia, se pueden dirigir a direcciones designadas como no confiables.
El uso de direcciones ómnibus, por lo tanto, no solo facilita operaciones más fluidas y automáticas, sino que también establece un nivel adicional de seguridad y control, asegurando que los criptoactivos cumplen con los estándares requeridos antes de ser combinados o utilizados junto con activos de otros clientes. Es una práctica que refuerza la integridad y la confiabilidad del proceso de custodia.
2. Firmar operaciones en blockchain
Una vez recibidos los criptoactivos, el custodio debe ser capaz de firmar operaciones en la Blockchain que involucren esos activos. Esto puede incluir transferencias o cualquier otra operación permisible. Es imperativo que el proceso de firma se lleve a cabo en un entorno seguro donde las llaves privadas, esenciales para la autorización de transacciones, permanezcan desconocidas y sean inaccesibles para cualquier entidad o individuo.
3. Almacenamiento de claves privadas
Las claves privadas de las direcciones finales de custodia o de las direcciones ómnibus, o de administración de contratos inteligentes, debe ser generadas y almacenadas en un hardware software especializado para tal fin, como un HSM (Hardware Security Module), ninguna persona debe conocer o poder acceder a estas credenciales.
4. Análisis de procedencia de criptoactivos
Dada la naturaleza descentralizada y pseudoanónima de la Blockchain, es crucial para los custodios tener herramientas que analicen y verifiquen el historial de transacciones de los criptoactivos recibidos. Esto se hace para asegurarse de que no hayan sido involucrados en actividades ilícitas, como el financiamiento del terrorismo o el lavado de activos. Utilizando tecnologías de análisis de Blockchain y herramientas de inteligencia, los custodios pueden rastrear la proveniencia de los activos y, de ser necesario, actuar en concordancia con regulaciones y normativas pertinentes.
El siguiente gráfico ofrece una visión de alto nivel de los cuatro componentes técnicos esenciales para la custodia de criptoactivos.
Aunque el uso directo de criptoactivos en servicios financieros y comercio electrónico presenta barreras significativas para su adopción, la capacidad de custodiar estos activos abre la puerta para ofrecer a los clientes “dinero digital” respaldado por los criptoactivos bajo custodia. Esta solución puede superar eficientemente dichas barreras, impulsando una adopción más amplia de los criptoactivos en el ámbito financiero tradicional y en el comercio electrónico.
Servicios de custodia especializados
Para quienes estén iniciando startups financieras basadas en criptoactivos y consideren costoso implementar estos componentes, existe la opción de recurrir a servicios de custodia especializados de terceros, como Bitgo, Paxos, Prosegur Crypto, entre otros.
Imagine que posee un bitcoin y quiere adquirir productos en su tienda en línea preferida. Si dicho marketplace no acepta bitcoins no podrá concretar su compra directamente. En este escenario, la solución sería depositar su bitcoin en una empresa, banco o fintech que ofrezca este servicio. Esta institución podría proporcionarle una tarjeta vinculada a su criptoactivo, permitiéndole realizar compras sin inconvenientes en cualquier tienda en línea o física que acepte tarjetas.
Para ofrecer esta solución, la entidad financiera debe haber implementado un componente esencial en la prestación de servicios financieros con criptoactivos: la custodia.
La custodia no solo garantiza la seguridad de los activos digitales, sino que también actúa como puente entre el mundo tradicional de las finanzas y el emergente ecosistema de criptoactivos, facilitando transacciones y aumentando su usabilidad en la vida cotidiana.
Herramientas
(spoiler)
Cuando deposita su dinero en un banco o fintech, no solo está confiando en que estos mantendrán seguros sus activos, sino que también espera tener medios para supervisar y gestionar esos fondos. Estas instituciones, para satisfacer esa necesidad, le ofrecen herramientas que le permiten hacer un seguimiento constante y detallado de sus activos. Con los criptoactivos, la dinámica es similar. Aquí entra en juego el segundo componente esencial para habilitar servicios financieros relacionados con criptomonedas: La billetera digital. Esta herramienta ofrece una interfaz para gestionar sus criptoactivos. Profundizaremos sobre las billeteras y su importancia en el próximo artículo.
Gracias por leer, comparte y deja tus comentarios.
