El 1 de enero, entró en vigencia la ley de China que rige la administración de contraseñas criptográficas. Esencialmente, la ley tiene como objetivo establecer estándares para la aplicación de la criptografía y el manejo de contraseñas y, por lo tanto, en última instancia, reduce las vulnerabilidades cibernéticas de China a escala nacional.
Algunos medios locales rumor que la ley está allanando el camino para la tan esperada liberación de la moneda digital del banco central de China, aunque no hace ninguna referencia explícita al respecto. Mientras tanto, el sector privado está preocupado por el anonimato de sus datos.
La ley describe tres tipos diferentes de encriptación, pero proporciona poca información más allá de eso.
El borrador inicial de la Ley de Criptografía de China fue liberado en abril de 2017, meses antes de que el gobierno local implementara la prohibición general de las criptomonedas. Sin embargo, la ley no tiene nada que ver con los activos digitales, y nunca mencionó Bitcoin (BTC) ni ninguna otra criptomoneda. En cambio, se centra en la criptografía: elementos y tecnologías que se utilizan para cifrar o certificar datos.
Más específicamente, la ley divide las contraseñas en tres categorías separadas: contraseñas principales, contraseñas comunes y contraseñas comerciales. Según la nueva ley, se requiere el cifrado básico y común para los sistemas que transmiten y almacenan secretos de estado, mientras que el cifrado comercial está destinado a uso comercial y privado.
Además, estipula que el desarrollo, la venta y el uso de sistemas criptográficos "no deben dañar la seguridad del estado y los intereses públicos". Además, todos estos sistemas deben ser examinados y autenticados por el gobierno antes de ser utilizados. El proyecto de ley fue aprobado por el Comité Permanente del 13 ° Congreso Nacional del Pueblo en China el 26 de octubre.
Hay poca información sobre la Ley de Criptografía más allá de las clasificaciones de cifrado y las condiciones generales mencionadas anteriormente, dice Sale Lilly, analista de políticas de China y profesor de Blockchain Technologies en Rand Corporation, un grupo de expertos de política global sin fines de lucro. Como Lilly explicó a Cointelegraph, la ambigüedad proviene del hecho de que el acto define las técnicas de cifrado básicas y comunes como un secreto de estado:
"Las contraseñas deben adherirse a un estándar criptográfico particular, por ejemplo, la organización de inteligencia de la NSA de los EE. UU. Comúnmente cita SHA 256 como una función hash fuerte, la RPC podría adoptar algo similar en base al consejo de la Administración Criptográfica del Estado". Debido a que la Ley Criptográfica es ambigua en el estándar criptográfico (no sabemos si se trata simplemente de estándares hash o algo más exhaustivo), diría que, como mínimo, es razonable suponer que los términos 'Núcleo' y 'Cripto' común 'se refieren a un estándar de hash no revelado más requisitos de higiene cibernética, como la periodicidad de la transferencia criptográfica (mensual, semanal, etc.) ".
En cuanto al cifrado comercial, las entidades privadas podrán seguir operando bajo estándares separados sujetos a auditoría por parte de la Administración Criptográfica del Estado, dice Lilly. "Como está escrito, la ley no establece que el gobierno chino poseería claves privadas para las herramientas de cifrado comerciales", enfatiza, y agrega:
"Se incluye una gran cantidad de lenguaje en el último tercio del proyecto de ley destinado a tranquilizar a los vendedores comerciales de que estas auditorías (incluso de empresas extranjeras registradas) no requerirán que la empresa entregue el código fuente, lo que parece un movimiento inteligente por parte de National People's Autores de derecho del congreso.
Sin embargo, algunos abogados están preocupados de que no pueda ser el caso. Por ejemplo, Steve Dickinson, del China Law Blog, una tienda regional comisariada por la firma internacional de abogados Harris Bricken, escribe que "invitar a proveedores y usuarios extranjeros de criptografía es solo una trampa para los incautos", ya que la nueva ley supuestamente permite la venta de sistemas de encriptación extranjeros en China, "siempre que los sistemas hayan sido aprobados y certificados a través de un sistema de certificación que no aún se ha descrito ". Por lo tanto, el autor del blog argumenta:
“Una vez que los datos crucen la frontera china en una red, el 100% de esos datos estarán 100% disponibles para el gobierno chino y el PCCh. La criptografía puede funcionar bien para evitar el acceso del público, pero todos estos datos serán un libro abierto para el gobierno de China ".
Además, Dickinson argumenta que la mayoría de las empresas encriptan sus datos con fuente abierta software, como GNU Privacy Guard (GPG), cuyo propósito esencial es permitir que las empresas y las personas mantengan su información lejos de los actores estatales. El problema, por lo tanto, es si el gobierno permitirá el uso de GPG:
“Si la respuesta es no, entonces el conjunto completo de disposiciones para sistemas de encriptación extranjeros no tiene sentido. Si la respuesta es sí, entonces la designación "comercial" no tiene sentido ".
Del mismo modo, otros investigadores opinar que si las empresas comienzan a utilizar un servicio de software de propiedad china, todos los datos almacenados y administrados por ese servicio pueden ser confiscados por el gobierno bajo la nueva ley.
¿La nueva ley allanará el camino para CBDC?
China parece estar firme en su camino para convertirse en el primer país en emitir un CBDC. El proyecto ha estado en desarrollo durante cinco años, pero supuestamente se aceleró el año pasado cuando se dio a conocer oficialmente Libra de Facebook.
El lanzamiento potencial del yuan digital estaría en línea con la actitud general de "blockchain-antes-Bitcoin" defendida por el gobierno chino, a diferencia de una criptomoneda privada y descentralizada, el CBDC estará controlado por el Banco Popular de China y respaldado por uno. uno a uno por las reservas fiduciarias del país.
En diciembre de 2019, los medios de comunicación chinos informaron que el banco central planeaba realizar la primera prueba del mundo real de su CBDC, mientras que a principios de esta semana, el PBoC emitió un comunicado oficial confirmando que está "progresando sin problemas" con la moneda respaldada por el gobierno .
Relacionado: Cinco países donde la cripto regulación cambió más en 2019
Lilly le dijo a Cointelegraph que la ley "es altamente complementaria a muchos de los esfuerzos y tareas requeridas para implementar un CBDC", y que cubre a los principales jugadores chinos que participan en la implementación del yuan digital, es decir, el PBoC, la Administración Estatal de Divisas y el Ministerio de Finanzas, todo lo cual deberá unificar sus estándares de encriptación junto con el resto del gobierno chino.
Sin embargo, Lilly señala que el progreso relacionado con CBDC dependerá de la rigurosidad de los niveles de cifrado "Core" y "Common", que compara con los niveles de ocultamiento "Top Secret" y "Secret" del ejército de los Estados Unidos, respectivamente, y, por lo tanto, cómo se cifrarán las claves privadas CBDC:
“Si la experiencia de China en tratar de unificar los estándares criptográficos del gobierno es algo así como la experiencia del Ejército de los EE. UU., Los estándares más altos de cifrado y la escala de confianza de los usuarios a un ritmo más lento, entonces la incorporación de oráculos y agentes confiables para una cadena de bloques CBDC de acceso privado o autorizado implica un comercio natural -off entre seguridad clave y velocidad de incorporación de participantes de la economía digital; bancos, vendedores y una serie de entidades del gobierno chino en funciones de impuestos y finanzas ".
En general, China continúa su curso anti-anonimato positivo para blockchain con su nueva Ley de Criptografía. El país continúa utilizando tecnologías de encriptación no solo para ocultar sus datos confidenciales sino también para supervisar qué información podrían tener las entidades privadas. Esto es similar a cómo se espera que funcione su CBDC, y es exactamente de lo que Zuckerberg estaba advirtiendo a los senadores estadounidenses en octubre.