En la presentación judicial reciente de Celsius Network, la plataforma de finanzas centralizadas (CeFi) de mil millones de dólares expuso más de 14,000 páginas de identidad del cliente y datos de transacciones en cadena sin el consentimiento del usuario, un recordatorio profético de que la privacidad sin descentralización no es privacidad en absoluto.
Como parte de sus procedimientos de bancarrota, el gigante de préstamos CeFi Celsius Network reveló los nombres y los datos de transacciones en cadena de decenas de miles de sus clientes en una presentación judicial del 5 de octubre. Si bien la base de usuarios de Celsius cumplió con los procedimientos estándar de Conocer a su cliente (KYC) para abrir cuentas personales con la plataforma CeFi, ninguno consintió ni podría haber anticipado una divulgación masiva de este alcance o escala.
Además de criticar los retiros multimillonarios del fundador de Celsius, Alex Mashinsky, y el director de estrategia, Daniel Leon, justo antes del anuncio de la bancarrota de Celsius, la divulgación dirigió a decenas de miles de usuarios de CeFi a reconsiderar qué implican las protecciones de privacidad resueltas y cómo los sistemas que incorporan cualquier el grado de confianza o centralización podría comprometer esas protecciones.
Para proteger la privacidad, cualquier grado de centralización o autoridad especializada que usen los intercambios en el futuro debe evitar el fallido modelo Celsius. De lo contrario, la privacidad se convertirá en otra falsa promesa que se desvela en la letra pequeña.
Territorio inexplorado
Si bien es desagradable, como mínimo, el volcado masivo de datos de Celsius apunta a más que una total desconfianza hacia la autoridad y las organizaciones opacas. Como de costumbre, en la intersección de las leyes y las finanzas en cadena, hay muchas áreas grises.
Una industria emergente y naciente, el espacio blockchain ya ha generado un lío de conflictos y disputas sin precedentes que ni la legislación existente ni la jurisprudencia establecida han desarrollado una metodología confiable para navegar. Incluso en el entorno legal lleno de matices de 2022, los tribunales no están adecuadamente preparados para defender los principios legales establecidos en el dominio on-chain.
En defensa de sus clientes, los representantes legales de Celsius alegan que emitieron solicitudes para eliminar los datos privados de los clientes de sus divulgaciones. Sin embargo, sus solicitudes fueron finalmente rechazadas por el tribunal con el argumento de que todos los procedimientos de bancarrota del Capítulo 11 requieren una «matriz de acreedores» completa y transparente. Obviamente, tal regla de bancarrota se escribió y pasó varias eras antes de la aparición de los protocolos de préstamos distribuidos en cadena; una época en que las instituciones financieras no tenían 14.000 páginas de supuestos acreedores.
Para aclarar las cosas, los funcionarios legales de Celsius también han afirmado que, según los términos de servicio de Celsius, todos los fondos de los usuarios depositados en la plataforma pertenecen esencialmente a Celsius. Por lo tanto, como propietario de facto de todos los depósitos de los clientes, la publicación de Celsius de los datos de transacciones de los clientes se adentra aún más en un territorio legal confuso en cuanto a los parámetros que definen la propiedad.
En cualquier caso, los clientes de Celsius han perdido permanentemente su privacidad. El único veredicto seguro es que no puede haber certeza en depender de un sistema legal no preparado para defender los derechos de privacidad en un territorio fluido e inexplorado.
Celsius no está solo
Aunque dramático, el colapso de Celsius es solo el más reciente en una serie de quiebras de la industria CeFi. El déficit de 1 billón de dólares de la plataforma presentado en las declaraciones de quiebra ha sido mucho menos la excepción que la regla.
Una vez que fue una de las plataformas CeFi más queridas y poderosas de las criptomonedas, el ascenso y la caída de Celsius sirven como un doloroso recordatorio para los críticos y defensores de las criptomonedas de que un equipo central puede convertirse en un punto singular de falla en cualquier momento. Además, los procedimientos KYC centralizados siempre conllevan algún riesgo de exposición en los procedimientos legales.
La situación a la que se enfrentan ahora decenas de miles de inocentes criptoinversores apunta a un principio mucho más amplio: que la privacidad no se puede conferir verdaderamente ni proteger absolutamente dentro de los límites de un sistema centralizado. Incluso con las mejores intenciones en mente, los profesionales de ambos lados de la cancha tienen pocos precedentes legales a los que recurrir mientras navegan por un territorio novedoso y desconcertante.
A medida que el análisis de datos en cadena se vuelve más sofisticado, los piratas informáticos son más intrigantes y los datos personales son cada vez más valiosos para las agencias y autoridades de marketing, las personas conscientes de la privacidad deben ejercer la máxima prudencia para determinar qué plataformas criptográficas se alinean mejor con sus intereses y los protegen.
Después de todo, Google, Meta y el resto de las plataformas Web2 que la comunidad criptográfica desde entonces ha descartado como explotadoras y arcaicas son tan privadas como Celsius y sus contrapartes CeFi. Cada uno proporciona privacidad como un servicio. Mientras tanto, los historiales de búsqueda, la información de la cuenta y las preferencias de navegación de sus usuarios son privados para casi todos, excepto, por supuesto, para la plataforma misma. Como han demostrado los procedimientos de quiebra de Celsius, incluso los custodios con las mejores intenciones no son un sustituto suficiente para la arquitectura descentralizada.
La verdadera promesa de los sistemas basados en blockchain es que lo que otorgan, ya sea propiedad de activos, unidades monetarias escasas o contratos sin permiso, no se puede regular, borrar o modificar por capricho. Sus constituciones están escritas en código. Todas y cada una de las modificaciones son coordinadas y ejecutadas por organismos autónomos descentralizados (DAO). No hay confianza entre las contrapartes, solo una creencia compartida en la permanencia del principio y la sabiduría del colectivo.
De la misma manera, la privacidad ha sido un requisito previo para la libertad personal y la autoexpresión desde tiempos inmemoriales, la descentralización es hoy un requisito previo para la privacidad en línea y, con ese fin, en la on-chain.