CBDCs: ¿Qué puede salir mal?

En las dos primeras partes de esta serie sobre las monedas digitales de los bancos centrales (CBDC), nos hemos centrado en los motivos por los que los bancos centrales se plantean lanzar monedas digitales y en las compensaciones que hay que hacer para lanzar una. En esta tercera parte, examinaremos los riesgos que conlleva una CBDC, centrándonos sobre todo en los riesgos para los usuarios.

Desde el punto de vista tecnológico, hay dos formas de demostrar que se posee legítimamente una unidad de CBDC. O bien las has almacenado en una cuenta, como una cuenta bancaria o una bolsa de criptomonedas, o bien las has almacenado en un monedero electrónico que contiene las claves privadas "anónimas" de los tokens de la CBDC (o de cualquier otra criptomoneda, para el caso).

Las dos formas básicas de propiedad de una CBDC

Diagrama

Descripción generada automáticamente

Fuente: Klement on Investing, BIS

Si las CBDC se almacenan en una cuenta, el distribuidor de la cuenta (normalmente un banco comercial o una casa de cambio de criptomonedas) necesita verificar su identidad antes de poder abrir la cuenta. Estas normas de KYC están diseñadas para evitar el blanqueo de dinero, la financiación del terrorismo, etc. La gran ventaja de la titularidad basada en la cuenta es que reduce las actividades delictivas y, a estas alturas, sabemos bastante bien cómo proteger eficazmente estas cuentas de los piratas informáticos. Además, y esta es una ventaja generalmente subestimada, si el titular de una cuenta olvida la contraseña de la misma, el dinero no se pierde. El acceso a la cuenta puede restablecerse una vez que el propietario legítimo haya sido identificado sin lugar a dudas.

Pero, por supuesto, el problema de la titularidad de la CBDC basada en una cuenta es que no es anónima y que, especialmente en los mercados emergentes, millones de personas no tienen acceso a los bancos. Hay razones legítimas por las que la gente quiere o tiene que utilizar el efectivo físico como medio de intercambio y si queremos introducir la CBDC como una verdadera alternativa (o sustituto) del efectivo físico, tiene que haber alguna forma de protección de la privacidad.

Aquí es donde entra la tokenización. Los tokens son anónimos por diseño, y los propietarios de estos tokens demuestran su propiedad mostrando una clave de cifrado privada. En teoría, estas claves privadas pueden almacenarse de forma anónima en los monederos electrónicos. Pero como siempre, nada es anónimo en Internet. Todas las transacciones realizadas con el token quedan registradas en la cadena de bloques de las criptomonedas y si se puede vincular una clave de cifrado con un individuo, todo se vuelve rastreable e identificable. Hace un par de meses, el FBI demostró al mundo que puede rastrear el Bitcoin e identificar a los propietarios de cada Bitcoin. Y si pueden hacerlo con criminales sofisticados que presumiblemente son mejores para ocultar sus identidades que la mayoría, entonces pueden hacerlo con todo el mundo.

Ahora, algunos aficionados a las criptomonedas dirán que hay zerocoins que son extensiones de las criptomonedas tradicionales diseñadas para preservar el anonimato. Pues bien, puede que no se haya enterado, pero en 2018 se demostró cómo estas zerocoins pueden ser hackeadas y destruidas. Los hackers no pueden robar las zerocoins, pero definitivamente pueden destruirlas y así causar un enorme daño.

Por último, si dejamos atrás las preocupaciones sobre la privacidad, están las habituales preocupaciones sobre la seguridad de que las monedas digitales sean robadas. El Banco de Canadá ha hecho un muy buen trabajo al resumir todos los riesgos de un CBDC basado en tokens. En esencia, el problema es que los delincuentes no suelen saber cuánto dinero hay almacenado en los monederos individuales. Por lo tanto, acuden a la mayor reserva de dinero y tienden a centrar sus ataques en los mayores intercambios de criptodivisas, los mayores bancos o, en el caso de la CBDC, el propio banco central. En particular, los hackers patrocinados por el Estado de países como Corea del Norte, que ya han hackeado con éxito el banco central de Bangladesh en el pasado, tendrán como objetivo las redes de CBDC.

La forma más sencilla de robar una CBDC sería apoderarse de la mayoría de los nodos de un libro mayor distribuido, lo que permitiría a los delincuentes controlar todos los tokens. Esta es una de las razones principales por las que las CBDC probablemente no utilizará una red pública, sino que estará restringida a una red autorizada de bancos e instituciones participantes que estén fuertemente regulados y tengan los medios para proteger sus ordenadores.

Aun así, la potencia de cálculo aumenta constantemente y, por tanto, lo que hoy parece inhackeable puede no serlo dentro de unos años. De hecho, estamos en la cúspide de que la computación cuántica se haga realidad. La computación cuántica supondría una auténtica revolución en la potencia de cálculo y nos permitiría realizar en pocos minutos cálculos que actualmente nos llevarían cientos o miles de años. Ningún protocolo criptográfico utilizado actualmente en cualquier moneda digital podría resistir los ataques de la computación cuántica. Por lo tanto, con la aparición de los ordenadores cuánticos, todas las monedas digitales pasarán a ser inmediatamente inseguras (incluida cualquier CBDC), o bien las CBDC tendrán que diseñarse de tal manera que puedan hacerse 'seguras cuánticamente' en poco tiempo o que sean 'seguras cuánticamente' por diseño. Pero hacer que una moneda digital sea "segura desde el punto de vista cuántico" reducirá casi inevitablemente el número de transacciones que pueden realizarse por segundo y, por tanto, su eficacia como medio de intercambio (véase el debate de la semana pasada).

Pero por ahora, la computación cuántica es ciencia ficción, aunque la brecha de seguridad clave para cualquier CBDC ya existe. Se trata de usted.

Decimos a la gente que los protocolos criptográficos modernos son tan seguros que no nos preocupa que los pirateen continuamente para robar monedas digitales. Los delincuentes simplemente no necesitan pasar por todo ese trabajo duro cuando el mayor riesgo de seguridad para las monedas digitales se encuentra frente al ordenador. Los monederos electrónicos y las cuentas de criptodivisas y cualquier CBDC serán propiedad de personas normales y estarán protegidos por contraseñas. Y la gente utiliza contraseñas de mala calidad todo el tiempo. O se olvidan de sus contraseñas, lo que no es tan malo si tienen una cuenta en un banco, pero si se olvidan de la contraseña de su monedero electrónico, donde se almacenan todas las claves criptográficas de alta seguridad de su CBDC, entonces, bueno, no tienen suerte y han perdido todo su dinero para siempre.

La gente nos ha dicho que esto es lo mismo que llevar dinero físico en una cartera y que luego te la robe un carterista. Y también aceptamos ese riesgo sin quejarnos. Sí, pero la analogía no es exactamente la misma. Si vas de compras a un centro comercial con tu dinero físico en una cartera puede haber uno o dos carteristas alrededor que intenten robarte la cartera. Si utilizas un monedero electrónico para pagar en Internet, es como si estuvieras caminando por un centro comercial donde todos los carteristas del mundo entero están rondando, dispuestos a robarte la cartera si se les presenta la oportunidad. ¿Qué probabilidad crees que hay de que te roben la cartera en ese entorno?

Y este riesgo de seguridad es innato en toda moneda digital, y significa que, independientemente de cómo se diseñe la CBDC, siempre será menos segura que el efectivo físico para un usuario, porque puede ser robada con mucha más facilidad. Será un riesgo de seguridad con el que tendremos que vivir.

Contáctanos