En la reciente presentación judicial de Celsius Network, la multimillonaria plataforma de finanzas centralizadas (CeFi) expuso más de 14,000 páginas de datos de identidad de clientes y de transacciones on-chain sin el consentimiento de los usuarios, un recordatorio premonitorio de que la privacidad sin descentralización no es privacidad en absoluto.

Como parte de su procedimiento de quiebra, el gigante de los préstamos CeFi, Celsius Network, reveló los nombres y los datos de las transacciones on-chain de decenas de miles de sus clientes en una presentación judicial del 5 de octubre. Aunque la base de usuarios de Celsius cumplía con los procedimientos estándar de Conozca a su Cliente (KYC) para abrir cuentas personales en la plataforma CeFi, ninguno consintió ni pudo anticipar una divulgación masiva de este alcance o escala.

Además de la divulgación de los retiros multimillonarios del fundador de Celsius, Alex Mashinsky, y del director de estrategia, Daniel Leon, justo antes de que se anunciara la quiebra de Celsius, la divulgación hizo que decenas de miles de usuarios de CeFi reconsideraran lo que implican las protecciones resueltas de la privacidad y cómo los sistemas que incorporan cualquier grado de confianza o centralización pueden comprometer esas protecciones.

Para proteger la privacidad, cualquier grado de centralización o autoridad especializada que utilicen los exchanges en el futuro debe evitar el torpe modelo de Celsius. De lo contrario, la privacidad se convertirá en otra falsa promesa que se esconde en la letra pequeña.

Territorio inexplorado

Aunque desagradable, como mínimo, el volcado masivo de datos de Celsius apunta a algo más que a una absoluta desconfianza en la autoridad y en las organizaciones poco transparentes. Como es habitual, en la intersección de las finanzas on-chain y la ley, hay mucha zona gris.

El espacio de la cadena de bloques, una industria emergente e incipiente, ya ha generado un lío de conflictos y disputas sin precedentes que ni la legislación existente ni la jurisprudencia establecida han desarrollado una metodología fiable para navegar. Incluso en el entorno legal tan matizado de 2022, los tribunales no están adecuadamente preparados para defender los principios legales establecidos en el ámbito de la cadena.

En defensa de sus clientes, los representantes legales de Celsius alegan que emitieron solicitudes para eliminar los datos privados de los clientes de sus divulgaciones. Sin embargo, sus solicitudes fueron finalmente rechazadas por el tribunal con el argumento de que todos los procedimientos de bancarrota del capítulo 11 requieren una "matriz de acreedores" completa y transparente. Obviamente, dicha norma de quiebra fue redactada y aprobada varias épocas antes de la aparición de los protocolos de préstamos distribuidos on-chain; una época en la que las instituciones financieras no tenían 14,000 páginas de supuestos acreedores.

Para hacer las cosas más confusas, los funcionarios legales de Celsius también han afirmado que, según los términos de servicio de Celsius, todos los fondos de los usuarios depositados en la plataforma pertenecen esencialmente a Celsius. Por lo tanto, como propietario de facto de todos los depósitos de los clientes, la divulgación pública de los datos de las transacciones de los clientes por parte de Celsius se adentra aún más en un territorio legal confuso en cuanto a los parámetros que definen la propiedad —y, por lo tanto, la protección de la privacidad— en el espacio on-chain.

Sea como fuere, los clientes de Celsius han perdido permanentemente su privacidad. El único veredicto seguro es que no se puede confiar en un sistema jurídico no preparado para defender los derechos de privacidad en un territorio fluido e inexplorado.

Celsius no está solo

Aunque dramática, la quiebra de Celsius es solo la más reciente de una serie de quiebras del sector CeFi. El déficit de mil millones de dólares de la plataforma presentado en las solicitudes de quiebra ha sido mucho menos la excepción que la regla.

La que fuera una de las plataformas CeFi más queridas y poderosas, el ascenso y la caída de Celsius sirven como doloroso recordatorio para los críticos y defensores de las criptomonedas por igual de que un equipo central puede convertirse en un punto singular de fracaso en cualquier momento. Y además, los procedimientos centralizados de KYC siempre conllevan un cierto riesgo de exposición en procedimientos legales.

La situación a la que se enfrentan ahora decenas de miles de inocentes inversores en criptomonedas apunta a un principio mucho más amplio: que la privacidad no puede conferirse realmente ni protegerse absolutamente dentro de los confines de un sistema centralizado. Incluso con las mejores intenciones, los profesionales de ambos lados del tribunal tienen pocos precedentes legales en los que basarse mientras navegan por el novedoso y desconcertante territorio.

A medida que los análisis de datos on-chain se vuelven más sofisticados, los hackers más intrigantes y los datos personales cada vez más valiosos para las agencias de marketing y las autoridades, las personas conscientes de la privacidad deben ejercer la máxima prudencia para determinar qué plataformas de criptomonedas se alinean mejor con sus intereses y los protegen.

Al fin y al cabo, Google, Meta y el resto de las plataformas Web2 que la comunidad de criptomonedas ha tachado de explotadoras y arcaicas son tan privadas como Celsius y sus homólogas CeFi. Cada una de ellas ofrece la privacidad como un servicio. Mientras tanto, los historiales de búsqueda, la información de la cuenta y las preferencias de navegación de sus usuarios son privadas para casi todo el mundo - excepto, por supuesto, la propia plataforma. Como ha demostrado el procedimiento de quiebra de Celsius, ni siquiera los custodios más bien intencionados son un sustituto suficiente de la arquitectura descentralizada.

La verdadera promesa de los sistemas construidos sobre blockchain es que lo que confieren, ya sea la propiedad de activos, unidades monetarias escasas o contratos sin permiso, no puede ser regulado, borrado o modificado por capricho. Sus constituciones están escritas en código. Todas las modificaciones son coordinadas y ejecutadas por organizaciones autónomas descentralizadas (DAO). No hay confianza entre las contrapartes, solo una creencia compartida en la permanencia de los principios y la sabiduría del colectivo.

Del mismo modo que la privacidad ha sido un requisito previo para la libertad personal y la autoexpresión desde tiempos inmemoriales, la descentralización es hoy un requisito previo para la privacidad en línea - y, para ello, on-chain.

Alex Shipp es el director de estrategia de Offshift, donde contribuye a la tokenomía de la plataforma, produce contenidos y lleva a cabo el desarrollo de negocios en nombre del proyecto. Además de su papel en la industria como experto en finanzas descentralizadas privadas (PriFi), también ha servido como escritor en la Fundación Elastos y como representante electo del ecosistema en la DAO de Cyber Republic.

Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.