Soluciones para la privacidad de bitcoin, parte I

0

Desde su origen, bitcoin no ha sido realmente privada. A pesar de que el libro blanco de Satoshi Nakamoto contempla a la privacidad como una meta en el diseño del protocolo, las agencias gubernamentales, las compañías de estadísticas y otros agentes interesados —llamémosles espías— han encontrado formas de analizar la cadena de bloques pública y la red p2p para agrupar las direcciones bitcoin y atarlas a direcciones IP u otros datos de identificación.

La falta de privacidad es un problema. Los usuarios de bitcoin no necesariamente quieren que el mundo sepa en qué gastan su dinero, cuánto ganan o cuánto tienen. Los negocios tampoco quieren que sus competidores tengan acceso a los detalles de sus transacciones.

Además, la falta de privacidad puede causar la pérdida de fungibilidad: la propiedad por la cual cada unidad monetaria vale lo mismo que las otras, un requisito esencial del dinero. Si, por ejemplo, se estableciera el uso de ciertas monedas para fines políticos, habría personas menos dispuestos a aceptar dichas enturbiadas monedas como pago, perjudicando la fungibilidad de bitcoin.

Afortunadamente, espiar a los usuarios de bitcoin es cada vez más complicado. Prometedoras tecnologías para reforzar la privacidad han surgido en los últimos meses y otras aparecerán en lo que queda de este año o el siguiente.

A continuación, hacemos una revisión de los proyectos más interesantes.

TumbleBit

Con casi dos años en desarrollo, TumbleBit ha estado por mucho tiempo entre la lista de las soluciones para la privacidad de bitcoin más aceptadas.

TumbleBit es un protocolo que entrevera monedas mediante un mezclador centralizado para crear canales de pago fuera de la cadena entre los participantes y un grupo de transacciones. Mediante estos canales, todos los usuarios envían sus monedas y reciben a cambio una cantidad igual de otras monedas.

Este proceso rompe el rastro de propiedad para todos: ni los espías ni cualquier otro agente puede determinar quién pagó a quién. Otro aspecto muy importante es que TumbleBit utiliza trucos criptográficos sofisticados que aseguran que ni siquiera el operador de mezclas pueda establecer vínculos entre los usuarios.

TumbleBit necesita dos transacciones dentro de la cadena por participante, una para abrir el canal y otra para cerrarlo. Si bien es una solución que reduce la confianza invertida, sus comisiones son más altas que las demás alternativas.

TumbleBit fue la iniciativa que, en 2016, propuso un equipo de investigación académica conformado por Boston University, George Mason University y North Carolina State University. Ethan Heilman lideró el estudio y lo presentó en el taller Scaling Bitcoin Milan, en otoño de ese año.

El proyecto comenzó a operar cuando el desarrollador de NBitcoin, Nicolás Dorier, implementó una versión temprana de la tecnología. Luego el desarrollador especializado en privacidad, Ádám Ficsór, y otros expertos la mejoraron para que finalmente se incorpore en la billetera Breeze de Stratis.

El lanzamiento oficial de Breeze fue en agosto de 2018, lo que significa que ahora TumbleBit está disponible para el uso de todos, pero su acogida —y con ello, el sistema de anonimidad— es todavía baja.

Mira también: Cómo funcionan los mezcladores de criptomonedas y las billeteras anónimas

Chaumian CoinJoin & ZeroLink

CoinJoin es una vieja idea de los estándares de Bitcoin, que fue originalmente propuesta por el colaborador de Bitcoin Core, Gregory Maxwell, en 2013. En breve, el sistema combina varias transacciones en una sola gran transacción para ocultar qué bitcoins exactamente se mueven desde tales direcciones de envío —entrada— hasta tales direcciones de recepción —salida—.

En un ejemplo simple, imaginemos que Alicia, Roberto y Carolina quieren mezclar sus monedas entre ellos. Utilizando CoinJoin, pueden crear una transacción que les envíe su dinero de regreso mediante nuevas direcciones que no estén atadas a su identidad.

Siempre que Alicia, Roberto y Carolina utilizen la misma cantidad de dinero, los espías no pueden saber cuáles de las nuevas direcciones pertenecen a cada uno de ellos. Sin embargo, si utilizan montos diferentes, será obvio identificar qué monedas se movieron a una determinada dirección.

Las transacciones de CoinJoin han sido una realidad por años, pero un problema ha permanecido durante ese tiempo. Alguien —como Alicia, Roberto o Carolina— necesita construir la transacción. Esta persona debe saber exactamente qué direcciones de bitcoin están enviando a qué direcciones nuevas; caso contrario, será imposible crear la transacción.

Si esta persona es un espía —algo que suele para desapercibido— el esfuerzo carece de sentido. El espía podrá reestablecer el trayecto de propiedad del dinero.

Este inconveniente también se puede resolver con un método mencionado por Gregory Maxwell en su misma propuesta de 2013, que se llama “Chaumian CoinJoin” —en referencia al esquema de firma digital ciega de David Chaum—.

En pocas palabras, Alicia, Roberto y Carolina ahora podrán conectarse a un servidor central de Chaumian CoinJoin, probablemente operado por un proveedor de billetera, que está firmado criptográficamente. Luego, los tres se desconectan para conectarse mediante un servidor oculto —como Tor— y entregan sus direcciones originales.

Utilizando la magia de las firmas ciegas, el servidor puede verificar que esas direcciones compaginen con las direcciones blindadas. De esta forma, se comprueba que una dirección realmente pertenece a Alicia, Roberto o Carolina —y no a un atacante—, al mismo tiempo que las direcciones de cada uno se mantienen incógnitas.

Chaumian CoinJoin permaneció en papel por cuatro años. Solamente en 2017, Ádám Ficsór —mientras trabajaba en la implementación de TumbleBit para Breeze— redescubrió la propuesta y decidió trabajar en ella.

Insertada en el marco ZeroLink que Ficsór diseñó desde entonces, Chaumian CoinJoin ya es parte de la billetera enfocada a la privacidad, Wasabi. Esta billetera del mismo Ficsór ya está disponible en versión beta.

Incluso más reciente, la billetera Samourai anunció que pronto lanzará una implementación ZeroLink, llamada Whirpool. Y, una billetera más nueva aún, con el nombre de Bob Wallet, también está desarrollando una implementación ZeroLink.

Firmas Schnorr para CoinJoin y más…

Si bien CoinJoin y Chaumian CoinJoin siempre fueron posibles y estuvieron planteadas años atrás, no han sido acogidas de forma masiva. Durante mucho tiempo, ninguna billetera popular ofreció estas características. En gran parte se debe a que las transacciones de CoinJoin aumentan la complejidad y otorgan muy poca ventaja para quienes no valoran tanto su privacidad.

El esquema de firmas Schnorr, para el cual Peter Wuile, desarrollador de Bitcoin Core and Blockstream, presentó una propuesta de mejora para Bitcoin, puede mejorar esta ventaja. Schnorr quizá esté disponible para Bitcoin en el 2019.

Nombradas por su inventor Claus-Peter Schnorr, las firmas Schnorr son consideradas por muchos expertos como el mejor tipo de firmas criptográficas en el ecosistema. Posiblemente la ventaja más grande y concreta de Bitcoin es que se puede incorporar muchas firmas en una sola.

En otras palabras, una firma puede demostrar la propiedad de multiples direcciones de envio —entradas—. Por lo tanto, siempre se necesitará de una sola firma para realizar transacciones regulares, sin importar cuántas transacciones de envío —entradas— se incluyan. 

Las transacciones de CoinJoin, evidentemente, incluyen también multiples direcciones de envío de, por lo menos, un participante o más. Las firmas Schnorr pueden, por ende, añadir un nuevo beneficio: permitir que los participantes, no solo combinen sus transacciones en una, sino que hagan lo mismo con sus firmas de esa transacción.

Esto haría que la transacción de CoinJoin sea más comprimida en tamaño de lo que serían las  transacciones individuales combinadas. Asimismo, significa que los mineros deberían cargar tarfias más baratas de procesamiento.

Con Schnorr, habrá una ventaja generalizada al utilizar la opción más privada y de dará el incentivo adecuado para que las billeteras implementen esta solución, haciendo la alternativa “de cajón” para todos.

Mira también: Bitcoin: la inminente lucha de poder por la dominación global

Además, las propiedades matemáticas de las firmas Schnorr beneficiarán a muchas otras soluciones más complejas al estilo de los contratos inteligentes, como “scriptless scripts”, “Taproot”y “Graftroot”.

Curiosamente, todas estas aparecerán como transacciones regulares en la cadena de bloques Bitcoin. Esto puede permitir, por ejemplo, la operación de mercados de futuros, interambios descentralizados o contratos de seguros, sin que los espías sean capaces de identificar algo más que transacciones normales y corrientes.

El siguiente artículo abordará más alternativas para fortalecer la privacidad de Bitcoin.

La versión original en inglés escrita por Aaron van Wirdum se publicó en Bitcoin Magazine.

¿Te gustó el artículo? ¡Puedes apoyar a Paz Gómez en Patreon!

Deje un Comentario

Su correo electrónico no será publicado.