Blockstack PBC anunció el 29 de enero la finalización de su "Milestone II" que desbloqueó 6.8 millones de dólares de su oferta inicial de monedas de 2017. El proyecto afirma haber incorporado un millón de usuarios verificados, un logro que algunos en la comunidad no creían. Cointelegraph realizó un análisis de los datos de la cadena de bloques para ver si esta afirmación podía ser confirmada.

La importancia del hito

La oferta inicial de monedas (ICO) de Blockstack se llevó a cabo en noviembre de 2017 a través de la plataforma CoinList. Se destacó por estar "calificada por la SEC", lo que significa que tenía obligaciones de información más estrictas para los reguladores e implicaba que no corría el riesgo de ser procesada por la Comisión de Bolsa y Valores. Se ofrecía tanto a los inversores acreditados como a los minoristas.

El ofrecimiento también se estructuró en hitos basados en los resultados que desbloquearían porciones de los fondos recaudados. Había dos de estos hitos, y el primero requería el lanzamiento exitoso de la red principal para enero de 2019. Para desbloquear el segundo hito, el proyecto debía llegar a un millón de usuarios verificados, resultado que sería comprobado por una junta asesora aparentemente independiente.

En particular, Blockstack se comprometió a devolver a los inversores el 80% de los fondos bloqueados por cada hito si no se cumplía.

La propuesta de valor fundamental de Blockstack es proporcionar una identidad verificable asegurada por una cadena de bloques, que pueda ser utilizada por las entidades aprobadas. Esto se está utilizando para crear un ecosistema de aplicaciones que se autentican con la identificación de Blockstack.

Es lógico que, dado este sistema, la presencia de un millón de usuarios verificados podría verificarse analizando los datos de la cadena de bloques de Blockstack. La definición utilizada por la junta asesora incluye todas las formas posibles de verificación, incluso a través de cuentas de medios sociales o de identificación emitida por el gobierno. Éstos deben ser visibles en la API de la plataforma.

Cómo se ve una cuenta verificada en la plataforma - note el icono de Twitter. Fuente: Blockstack Explorer

Metodología utilizada

Aunque Blockstack utiliza la operación OP_RETURN de Bitcoin para almacenar datos en la cadena de bloques, no es inmediatamente legible. Blockstack proporciona su propio explorador de Bitcoin que incluye información detallada de todos los nombres de usuario guardados en la cadena de bloques.

Usamos herramientas de prueba de penetración para rastrear toda la historia de los bloques de Bitcoin hasta el 25 de mayo de 2018, la fecha de la primera operación grabada en la billetera de Blockstack usada para asignar nombres. Filtramos sólo los bloques que la API informó de que tenían "operaciones de nombre", lo que dio como resultado una lista de 17,000 bloques.

Esta lista se introdujo en otro rastreador que extrajo 1.5 Gigabytes de datos de bloque, que incluía de manera crucial detalles de todas las operaciones de nombres.

Filtramos esta lista para incluir sólo nombres de usuario, sin ningún dato adicional como la hora de creación.

La cadena de bloques registró un total de 1,997,949 nombres, aunque esta cifra también incluye los duplicados de los dominios de primer nivel (unos 15,000).

Buscando confirmar completamente si los usuarios están verificados, nos propusimos emitir solicitudes de API para cada usuario encontrado a través de este método. Sin embargo, el tiempo necesario para hacer 1.9 millones de solicitudes, además de las eventuales restricciones del servidor, nos obligó a limitarnos a una muestra de sólo 50,000 usuarios.

Curiosos hallazgos

Aunque la investigación parece confirmar al menos el número de usuarios reportados en la página principal del explorador de Blockstack, una mirada más profunda muestra algunas características peculiares de los nombres de usuario.

Específicamente, muchos nombres de usuario tienen un prefijo "fc-" o "bc-".

Un vistazo a algunos de los nombres de usuario en Blockstack. La lista está ordenada cronológicamente, no alfabéticamente.

De hecho, hay 1,316,894 nombres "fc-" y 325,356 nombres con "bc-". Buscar estos nombres en el explorador de bloques produce una página de "no resultados", que es claramente diferente de consultar por un usuario que realmente no existe.

Dados estos hallazgos, parece que sólo unos 400,000 usuarios de Blockstack son realmente verificables de alguna manera a través de la plataforma. La API devuelve datos válidos tanto para los nombres "fc-" como para los "bc-", pero después de más de 2,000 solicitudes de sondeo el software no proporcionó detalles de verificación para ninguno de estos usuarios, lo que nos llevó a interrumpir la búsqueda.

De los 50,885 usuarios que muestreamos de los 400,000 restantes, sólo 1,565 tenían alguna mención de una verificación. Esta es una tasa de aproximadamente el 3% de usuarios verificados.

En un documento de julio de 2019 ante la SEC, Blockstack reveló sus propias cifras:

"De esas 115,780 cuentas, aproximadamente 16,100 cuentas habían proporcionado una "prueba social" como evidencia de tener un usuario humano, como un enlace de GitHub o un enlace de mensaje de Twitter".

La cifra de cuentas verificadas asciende al 14% de los usuarios de Blockstack. Esto todavía estaría muy por debajo del 50% necesario dictado por su número total de usuarios.

¿Son los nombres raros la respuesta?

Blockstack utilizó varias iniciativas para embarcar a los usuarios hacia finales de 2019. Una de ellas es el airdrop de Blockchain.com, promulgado en octubre de 2019. La compañía reportó haber distribuido tokens Stacks para más de 300,000 usuarios, lo que corresponde a la cantidad de usuarios "bc-". Se suponía que cada una de esas personas debía ser verificada por Blockchain, Inc. a través de un procedimiento de "conoce a tu cliente" (KYC).

En una llamada a Cointelegraph, el director general de Blockstack PBC, Muneeb Ali, explicó que la cadena de bloques no contiene ningún dato de verificación que exponga la información privada de los usuarios, como números de teléfono o identificaciones del gobierno.

Confirmó que los nombres "bc-" son en realidad el resultado del lanzamiento aéreo de Blockchain, Inc. En cuanto a los nombres "fc-", Ali no quiso revelar su origen, pero mencionó que forman parte de una estrategia de adquisición de usuarios que "la empresa anunciará en las próximas semanas", al tiempo que subrayó que todos ellos están verificados.

¿Blockstack es culpable de hacer algo malo?

Al comentar la debacle, Ali creyó que era un malentendido, diciendo que "la gente tiene la impresión de que afirmamos tener un millón de usuarios activos".

Explicó que el hito se definió en 2017 de acuerdo con una definición legal muy específica, que requería que los usuarios se registraran en la cadena de bloques. Sin embargo, no especificaba cómo se suponía que debían ser verificados, esto era a discreción de la empresa.

Un documento de la SEC revela que Blockstack pagó a Blockchain, Inc. hasta 3.85 millones de dólares por airdrop. A pesar de que fueron pagados, el requerimiento KYC asegura que todos los participantes del lanzamiento aéreo son personas reales, algo que el sistema de verificación social no garantiza.

Ali señaló que la empresa se alejó en gran medida de la verificación social, precisamente porque podía ser fácilmente falsificada. También reveló que el equipo está trabajando en la creación de registros de firmas de cadenas de bloques para otros tipos de verificación.

Ali subrayó que el hito era un requisito autoimpuesto, que describió como un testamento de la transparencia de Blockstack.

Si bien existe cierta incertidumbre sobre el origen de los nombres de los "fc-", que esperamos se aclare pronto, Blockstack podría haber creado fácilmente un ejército de cuentas falsas en los medios sociales que habrían pasado una prueba superficial de la cadena de bloques.

También probablemente habría sido más barato que pagar a Blockchain, Inc. por un airdrop que sólo le llevó un tercio del camino.

Sigue leyendo: