El Open Bitcoin Privacy Project (OBPP) en un proyecto de código abierto de carácter global cuya misión es mejorar la privacidad financiera dentro del ecosistema Bitcoin, dicho proyecto ha publicado recientemente un informe sobre los niveles de privacidad que se encuentran en diversas carteras bitcoin. Según el reporte realizado por el OBPP, la casa de cambio Coinbase se ha colocado última en una lista de 11.
Los representantes de la organización ha seleccionado patrones y características clave del software de Bitcoin que miden su eficacia en la protección de los datos financieros de sus usuarios. El informe de calificación destaca dónde el software está teniendo éxito en la protección de la privacidad de los usuarios y dónde está fallando.
Cada una de las carteras bitcoin fue analizada en términos de facilidad de uso de sus proyecciones de privacidad, la eficacia de esas protecciones y el nivel de orientación proporcionados a los usuarios para proteger sus propios datos. Coinbase, la más popular y utilizada de las carteras bitcoin, recibió una puntuación de 11 sobre 100 para la privacidad de su cartera en general, lo que deja en claro que las transacciones bitcoin definitivamente no son anónimas o privadas por defecto.
Debemos recordar que Coinbase ofrece diversos servicios a sus usuarios como intercambios bitcoin, procesador de pagos y servicios de monedero en la web. Dos versiones funcionales de carteras bitcoin, una versión clásica y la Bóveda Coinbase, que son pseudo carteras bitcoin donde Coinbase actúa como custodio de las claves privadas, con la excepción de que la Bóveda Coinbase permite a los usuarios conservan algunas de las claves de firma necesarias para una transacción.
Según los resultados del informe proporcionado por OBPP, debido a la naturaleza de custodia de la cartera bitcoin de Coinbase, los usuarios gozan de baja privacidad. Las claves privadas se generan y se mantienen en el servidor y el servicio mantiene información detallada sobre las transacciones entrantes y salientes. Para utilizar el servicio, los clientes deben pasar por un proceso de identificación rígida. La cartera genera nuevas direcciones Bitcoin para el cambio, pero emplea algunos otros controles básicos para proteger la privacidad de la blockchain.
El informe dice que hay una serie de mejoras básicas que se pueden hacer a la cartera bitcoin de Coinbase para proteger la privacidad del cliente, en particular desalentando la reutilización de direcciones y la aleatorización de índices de salida en el blockchain. Además, en el futuro, Coinbase puede proporcionar una mejor información a los usuarios acerca de las acciones que degraden su intimidad, como la fusión de las entradas al enviar Bitcoins de su cartera Coinbase.
Sin embargo, Coinbase es una empresa que tiene que demostrar a los reguladores que su servicio es lo más compatible posible con los diversos requisitos KYC/AML, lo que significa que una mala puntuación en un informe sobre la privacidad en realidad puede ser útil para demostrar a los reguladores y legisladores que la empresa no está tratando de permitir que la gente pueda realizar transacciones de forma anónima en su plataforma. Entre las otras carteras bitcoin evaluadas en el reporte, se encuentran Armory, Darkwallet, Mycelium, Bitcoin Wallet, Multibit Classic, Blockchain (Web y Android), Electrum y AirBitz.
