Blockchain: La Espina Dorsal del Futuro
A esta altura del partido todos hemos escuchado hablar de esta insondable tecnología llamada blockchain. Esta tecnología posee una cantidad igualmente insondable de aplicaciones. Algunas prolificas que cuentan con un desarrollo bastante acabado; otras todavía en etapas experimentales; y finalmente algunas que aún hoy escapan a nuestra imaginación.
Sólo abarcar lo conocido supera en mucho lo que un blog post nos propone y escapa a lo que verdaderamente incumbe e interesa a Arman, que es la creación de estructuras societarias y la globalización de los negocios. Con esto en mente hay aspectos de esta tecnología como las DAO (sociedades autónomas que se montan sobre esta tecnología) o los recientes avances legales que hubieron en EEUU que nos interesa abordar en este y futuros posts. Un mundo en el que las sociedades se monten en blockchain y puedan autogestionarse mediante smart contracts o mediante apps desde el telefono está a la vuelta de la esquina.
Para dar comienzo a esta herculeana tarea voy a empezar por repasar brevemente lo que es la tecnología de blockchain, lo cual nos lleva a tocar también el tema Bitcoin ya que en cierta forma son una y la misma cosa. Luego la ley llamada “FIT21” para la regulación de la industria crypto y el DeFi (Descentrized Finance) que el congreso norteamericano aprobó el pasado 22 de mayo. Por, último, en un post futuro, las Descentralized Autonomous Organizations o DAOs por sus siglas en inglés y los avances que hubo en esta materia.
Aspectos Tecnológicos
A Satoshi Nakamoto (desconocemos si es una persona o grupo de personas, su origen e identidad o si su nombre es de hecho un seudónimo) se le atribuye la autoría del white paper que crea Bitcoin (BTC). Satoshi observa que los movimientos bancarios de dinero (principalmente con bajos montos) son muy costosos para los usuarios del sistema. Esto ocurre porque el banco que actúa como intermediario de confianza entre las partes que se transmiten dinero es la encargada de mediar entre ellas, evitar fraudes y verificar que las transacciones no se dupliquen, es decir, que al enviar dinero de una cuenta a otra este dinero no se acredite en la cuesta destino y a la vez permanezca en la de origen, lo que se llamó double spending (doble gasto). El costo de este servicio carga consigo la inmensa estructura de costos que caracteriza a todo banco. Para resolver este problema del double spending Satoshi crea un sistema sobre la base de tres desarrollos de la tecnología criptográfica que en rigor existían desde los 80 o incluso antes pero que él exitosamente combina para crear algo nuevo que llamará blockchain. Estas tres tecnologías son la función de hash, la encriptación de firmas y los sistemas distribuidos (distributed systems).
Satoshi propone un sistema (peer to peer) por el cual los nodos (que son, simplificando, computadoras) puedan mandarse mutuamente tokens en la forma de “mensajes” o información encriptada (Ej: la cuenta “A” le manda a la cuenta “B” 10 bitcoins) y todos estos movimientos queden registrados en forma automática en un archivo en cada una de nuestras computadoras al que llamaremos distributed ledger o ledger (algo así como un libro mayor contable con el historial de transacciones). Estos “mensajes” por los cuales los nodos se envían (unilateralmente) unidades o fracciones de BTC se agrupan en secuencias de transacciones que arman bloques, de ahí block-chain, cadena de bloques. Entonces, cuando un usuario descarga el software de BTC (www.bitcoin.org) el programa comenzara a descargarar el ledger, pasarás a ser un nodo más del sistema y en la interface veras un botón que dice “send”, otro que dice “receive” y otro que dice “transactions”. Nada sofisticado y bastante user freindly.
Hash
El sistema tiene una forma de “comprimir” el peso de la información de este archivo que llamamos ledger creando un hash cada vez que cierra un bloque. Este hash es, groseramente, una larga línea de letras y números representativa del conjunto de las transacciones precedentes. El sistema por el cual cada bloque contiene un “resumen” de lo ocurrido en el bloque anterior se denomina árbol de Merkle. Volviendo a la parte densa, la función de hash viene a solucionar dos problemas: el problema del peso de la información y de su validación. Esta función se encarga de tomar información con un determinado volumen de bits (espacio en la memoria) y transformarla en información encriptada con un volumen determinado pero menor que el anterior (hash value). Esto quiere decir que va tomando toda la información sobre las transacciones que se realizan en la red y transformándola en líneas alfanuméricas con una longitud y un peso determinado. Pero también, y esto es quizá lo más importante, el hash value funciona como una prueba o evidencia de que el contenido encriptado (una determinada pieza de información) existió y fue verificado. El hash es siempre de un peso inferior a la información que encripta, pero tiene la función de acreditar su correlación con esa información con alto grado de certeza. Esto es difícil de explicar, pero es como ver el trailer de una película y estar en condiciones de afirmar (y probar) que se trata sin duda alguna de una película determinada sin tener en el trailer la información completa, cuadro por cuadro, escena por escena de la película original a la que refiere.
Encriptación de Firmas
La encriptación de firmas, o criptografía asimétrica de clave pública, se monta sobre la base de que cada nodo genera dos claves distintas, pero matemáticamente vinculadas, una pública y otra privada. Cabe destacar que la base tecnológica de este mecanismo es la misma empleada en Argentina para el sistema de firmas digitales. Los bloques que el sistema genera de forma periódica (uno cada 10 minutos aproximadamente) comienzan y terminan con una firma. La clave pública es la encarda de encriptar los mensajes mediante la función de hash, y la clave privada es la necesaria para desencriptar esos mensajes. En cada bloque se incluye la clave pública del nodo que ha validado el conjunto de transacciones de un bloque determinado, pero la clave privada siempre es conservada por el titular de la address (el “DNI” que el sistema da a cada nodo). Ahora bien ¿Cómo determina la red a que nodo le corresponde el derecho de validar un conjunto de transacciones? Este sistema es un algoritmo en la red que se denomina proof-of-work (POW). Para sobre-simplificarlo de una manera grosera, a través de este algoritmo la red genera una larga línea de código al azar que un nodo debe descifrar para poder ganar el derecho de validar un bloque ¿Y cómo se descifra ese código? Con prueba y error básicamente. Entonces los nodos con mayor poder computacional podrán, en promedio, hacer una mayor cantidad de intentos por unidad de tiempo que otros nodos con menor capacidad. Pero ¿Cuál es el incentivo de una persona detrás de un nodo para descifrar este código? Hacerlo implica tener computadoras funcionando a máxima capacidad con el consecuente gasto de energía eléctrica que esto genera. La respuesta es que el conjunto de transacciones siempre incluye comisiones para el minero que gana el derecho de validar un bloque y, a su vez, el sistema emite BTC por cada bloque validado que van también para el ganador de este “juego”.
Sistemas Distribuidos
Por último, el sistema distribuido busca solucionar dos problemas, el problema de la escala y el problema de la resiliencia. Si bien la actualización de los ledger es automática el problema de la escala plantea algunos interrogantes ¿Cuántas transacciones por unidad de tiempo soporta el sistema? Más aún ¿Cuántas operaciones por unidad de tiempo es capaz de procesar un nodo determinado? El problema de la resiliencia nos lleva a la pregunta de que ocurre si el nodo se rompe y el ledger se pierde por completo, pero más profundamente, a la pregunta sobre de que modelo de amenazas (threat model) me quiero defender. Un parte de la respuesta a estos problemas son los sistemas distribuidos (distributed systems) que permiten particionar la información y alocarla en diferentes nodos de tal forma que la carga de procesamiento se distribuya (problema de la escalabilidad) y también cada uno tenga copias completas de los ledger que sean accesibles cuando otros nodos se rompan o se desconecten (problema de la resiliencia). Respecto de los modelos de amenazas que este sistema busca neutralizar, el principal es sin dudas un civil attack, esto es, un conjunto de actores maliciosos que traten de reescribir el contenido de los ledger en un número determinado de nodos (en un margen temporal determinado) para convencer al sistema que determinadas adresses tienen un volumen de tockens que en rigor no habían previamente adquirido por intercambios voluntarios, es decir, que se produzca un double spending. En criollo, robar BTCs.
Ahora bien, los sistemas distribuidos llevan en su germen la raíz de uno de sus principales problemas, esto es ¿cómo solucionar el problema de la gobernanza de un sistema del que múltiples nodos participan y cómo solucionar el problema de la resiliencia? La solución que el sistema de BTC propone es el sistema de gobernanza descentralizado o bizantine consensus algorithm. Esto es básicamente un sistema de reglas programadas en el código fuente que implican que la administración del sistema, la introducción de cambios en el mismo, la aprobación de bloques, todo se determine por votación de los nodos que participan del sistema. Todo esto implica que el sistema no cuenta con una autoridad central que puede unilateralmente modificar las reglas del software de uno día para otro sin intervención de los participantes, modificar los ledger, emitir más BTC y otras tantas cosas. Esto es uno de los grandes atractivos del sistema, que para introducir cambios se precisan de mayorías difíciles, sino imposibles, de conseguir y el sistema no se encuentra a merced de una sola autoridad fedataria (como un banco central).
Aspectos Legales
A este punto es evidente lo inabarcable de este tema, con lo cual haremos un esfuerzo por ceñir esta sección a los aspectos salientes de la clasificación jurídica que esta tecnología recibe en el derecho norteaméricano.
TLDR: Para el derecho norteamericano BTC es un digital asset. La nueva ley FIT 21 dictada por el congreso americano lo define como “cualquier representación fungible de un valor que puede ser poseída y transferida en forma exclusiva (personal), sin necesidad de un intermediario y que es registrada en una dsitributed ledger público de forma criptográficamente segura”. A su vez delimintó las potestades regulatorias de la Securities Exchange Commision (SEC) y la Commodity Futures Trading Commision (CFTC) estableciendo que a partir de ahora deberán emitir regulación en forma conjunta. En la SEC se registrarán en principio sólo los digital assets que formen parte de redes de blockchain centralizadas. Las redes descentralizadas soló deberán obtener una certificación con este organismo que pueden pedirla múltiples sujetos interesados, incluidas las exchanges. CFTC registrara las compañías de inversión que operen con futuros y derivativos en crypto. De este lado del continente hay menos definiciones.
Para el derecho norteamericano BTC es considero un digital asset. La definición de digital asset es algo que aún sigue evolucionando y varía según el organismo federal con potestad regulatoria que se tome.
Commodity Futures Trading Commision
Para la Commodity Futures Trading Commision (CFTC) un digital assest es “anything that can be stored and transmitted electronically, and has associated ownership or use rights”. En 2015 esta oficina clasificó a los cryptoactivos como un commodity en los términos de la Commodity Exchange Act de 1936 (CEA), que es la principal ley que regula el mercado de contratos futuros sobre commodities en EEUU. La CEA y la CFTC a treves de su regulación, a muy groso modo, distinguen 3 categorías de commodities, los agricultural commodities (7 USCS § 1a 9) (granos o ganado), los excluded commodities (7 USCS § 1a 19) (tasas de interés, índicies comerciales o macroeconómicos y valores en general) sobre los que la CFTC no tiene poder regulatorio y los excempt commodities (metales y energía mayormente) que caen fuera de la clasificación propuesta por la CEA y fuera de su órbita regulatoria (mercado de contratos de futuros sobre commodities) excepto lo relativo a prácticas prohibidas y manipulación (C.E.A. – U.S.C. 7 § 9). Los commodities ofrecidos a retail customers con fondos prestados son considerados futuros que son un tipo de derivativos. Las crypto exchange en principio no se registran con la CFTC, pero si operan con derivativos o son compañías extranjeras ofreciendo servicios en EEUU si deben hacerlo.
Internal Revenue Service
Para el Internal Revenue Service (IRS) un digital asset es, conforme la ley denominada Infrastructure Investment and Jobs Act (Public Law 117–58) que modifica el IRS code, “any digital representation of value which is recorded on a cryptographically secured distributed ledger or any similar technology as specified by the Secretary” (Public Law117–58 Sec. 80603, (b) (B)). Esto incluye stablecoins (cryptos con tipo de cambio fijo respecto de un activo que los respalda), NFTs o cryptomonedas covnertibles (BTC). Estos digital assests tratados como propiedad a los fines fiscales y son grabados con el impuesto denomina capital gains. Este tributo es el habitualmente graba las transacciones sobre bienes como los inmuebles o los valores. En 2014 IRS y cuyo monto a tributar (o crédito fiscal en caso de pérdidas) se calcula restando el costo de adquisición al precio de la venta y aplicando la alícuota correspondiente al plazo de tiempo en que se retuvo el activo antes de venderlo.
Securities Exchange Commision
La Securities Exchange Commision (SEC) ha tomado mayor protagonismo en los últimos meses con el tratamiento de las primeras solicitudes de grandes fondos para la apertura de los ETFs de BTC y eventualmente ETH. La SEC es el organismo federal que supervisa el funcionamiento del mercado de capitales y es autoridad de aplicación de los preceptos normativos de las leyes securities act de 1933 y 1934 que, simplificando, regulan la oferta de títulos valores en los mercados primarios y secundarios respectivamente. También se valen de estos instrumentos y un célebre antecedente jurisprudencial en SEC v. W.J. Howey Co. De 1946 para determinar si un activo determinado, en este caso un digital asset, puede ser considerado un investment contract (contrato de inversión) y por ende un security (título valor). Esto es lo que está en discusión cuando la SEC se debate la aprodación de un spot ETF para un digital asset ya que si llegasé a la conclusión de uno de ellos debe ser considerado un security entonces los emisores deberán transitar un largo proceso administrativo para su registro en la SEC previo a toda consideración relativa a la seguridad y pertinencia de cualquier vehículo alternativo a través del cual ofrecer dicho digital asset/security como ser un spot ETF. En el caso de BTC la SEC entendió que no estamos frente a un secuity. Pero en los casos en que un digital asset montado sobre una red blockchain carezcan de un descentrilazed governance system la SEC puede verse inclinada a trata dicho activo como un security y solicitar su registración.
FIT 21
FIT 21 vino a poner blanco sobre negro. Modifica las securities act de 1933 y 1934 e incorpora en su sección 101 (modificatoria de la sección 2(a) de la securites act of 1933) definiciones para la mayor parte de los conceptos relevantes para la tecnología blockchain (incluida la definición de tecnología blockchain misma) (Securities Act of 1933, § 2 (a) (20) – (61)). Probablemente el concepto más relevante que introduce es el de digital assest, que viene a zanjar una larga discusión y proveer una definición que aplicará a todos los organismos regulatorios. Para esta ley digital asset significa “any fungible digital representation of value that can be exclusively possessed and transferred, person to person, without necessary reliance on an intermediary, and is recorded on a cryptographically secured public distributed ledger”. Sobre esta definición es importante destacar que son de carácter fungible a pesar del debate abierto sobre la posibilidad de identificar un token determinado por su hash (inapropiado ya que técnicamente, aunque improbable, puede haber más de un token con un mismo hash), el hecho de que no puede haber coposesión y, finalmente, que pueden corresponderse con redes con sistemas de gobernanza tanto centralizados por descentralizados habida cuenta de que ambos pueden contar con un “cryptographically secured public distributed ledger” (§ 2 (a) (30)), es decir, un libro mayor en donde las transacciones se inserten mediante un lenguaje criptográfico, que se actualicen automáticamente y que cuenten con copias en cada nodo que participa del sistema.
Puntos salientes de FIT 21
Las redes de blockchain con sistemas de gobernanza descentralizados no precisan de registración con la SEC pero si deben se certificadas por esta comisión. La certificación debe ser cuatrimestral, puede solicitarla el emisor, una persona afiliada, el sistema de gobernanza descentralizado o una Exchange y debe incluir información como el código fuente, procedimiento para acceder al historial de transacciones, los aspectos económicos de la red de blockchain (oferta, emisión proyectada, protocolos para la toma de deciones e implementación de cambios en el protocolo mismo, generación y destrucción de tokens, etc) entre los requisitos más relevantes. La oficina Financial Crimes Enforcement Network (FINCEN) (el homonimo norteamericano de la UIF argentina) tiene prohibido emitir directivas que prohíban el uso de hardware wallets (cold wallets) o software wallets, es decir de tener crypto en un pendrive u on-chain, ni transar con las crypto con propósitos legales (FIT 21, § 105 (d) (A) – (B)). Se establece un encaje del 100% en cash, activos o propiedades para los digital assets del cliente (FIT 21, § 106 (d) 4 (A) (iii)).
Executive Order 14067
Por último cabe hacer mención de la Executive Order 14067 de 2023 emitida por la administración Biden, que si bien contiene algunas advertencias respecto de la carencias de control sobre el uso de ecosistemas descentralizados, sistemas de pagos P2P o redes de blockcahain (Growth in decentralized financial ecosystems, peer-to-peer payment activity, and obscured blockchain ledgers without controls to mitigate illicit finance could also present additional market and national security risks in the future), también contiene algunas manifestaciones que a mí juicio trazan una linea clara respecto de la dirección en la que EEUU pretende ir en relación con esta tecnología cuando establece que “We must reinforce United States leadership in the global financialsystem and in technological and economic competitiveness, includingthrough the responsible development of payment innovations and digitalassets (…)” o que “Many Americans are underbanked and the costs of cross-border money transfersand payments are high. The United States has a strong interest inpromoting responsible innovation that expands equitable access tofinancial services, particularly for those Americans underserved by thetraditional banking system, including by making investments and domesticand cross-border funds transfers and payments cheaper, faster, and safer,and by promoting greater and more cost-efficient access to financialproducts and service (…)”.
Consideraciones Finales
El derecho está aproximándose a este fenómeno desde diferentes perspectivas y va lentamente informandolo. La froma final que tome, si es que esto está de hecho destinado a ocurrir en algún punto, aún lo desconocemos y seguramente vayamos a seguir en este estado de asombro y estupefacción por mucho tiempo más. Pero sabemos con claridad que el rol del derecho será clave en el despliegue y alcance final de estos sistemas. Por ejemplo, Argentina hoy cuenta con al capacidad tecnologica instalada para formar DAO (sociedades autónomas montadas en blockchain) pero carecemos de un marco regulatorio que le asigne a su uso entidad y consecuencias jurídicas favorables. A su vez, como muchas otras tecnologías, blockhain atraviesa las fronteras con facilidad y en forma casi imperceptible, con lo cual deberemos estar atentos a como evoluciona la labor legislativa en este respecto en los demás países del globo.
Si tenes alguna duda sobre cómo formar una compañía en Estados Unidos, como formar una DAO y cómo preparar un contrato a prueba de balas, no dudes en contactarnos a info@armanglobalbiz.com o al +1 754 364 8589.
