La industria de la criptomoneda fue inicialmente encabezado como efectivo digital anónimo. Si bien los expertos estaban interesados en señalar que este no era exactamente el caso, Bitcoin (BTC) encontraron popularidad inicial en los mercados de redes oscuras como Silk Road, donde los comerciantes vendido productos ilegales que van desde drogas ligeras hasta, supuestamente, servicios de asesinos a sueldo. Fundada en 2011, Silk Road prosperó durante los próximos dos años hasta que la Oficina Federal de Investigación lo cerró en 2013. Las autoridades revelaron más tarde que los exploradores de blockchain completamente gratuitos ayudaron a sus esfuerzos de investigación.
El libro de transacciones de Bitcoin está completamente abierto para que el público lo vea. Lo que le falta a la cadena de bloques son los datos de identidad disponibles, ya que todas las transacciones se realizan entre direcciones de billetera, que pueden considerarse seudónimos. Sin embargo, cada dirección de billetera es única y puede vincularse a personas o entidades específicas.
Asignar una dirección a su titular puede ser tan simple como hacer una transacción. Un comprador y un vendedor pueden potencialmente revelar su historial de transacciones completo entre sí. Aunque es posible que no sepan con quién han realizado transacciones anteriormente, pueden conocer el saldo y los montos de gastos a través de un simple cheque en un explorador de blockchain. En términos técnicos, esto se llama enlazabilidad: lo fácil que es reconstruir una cadena particular de transacciones.
La cadena de transacciones de Bitcoin es teóricamente fácil de vincular. Sin embargo, en la práctica, esta no es una tarea trivial, ya que puede ser complicado determinar qué parte de una transacción de Bitcoin es el cambio y cuál es el dinero real que se gastó.
Soluciones de privacidad basadas en Bitcoin
Dada la debilidad explícita de la privacidad de Bitcoin y otros libros abiertos, se han desarrollado varias soluciones de solución a lo largo de los años. El primero fue propuesto a principios de 2013 por Gregory Maxwell, un desarrollador principal de Bitcoin. Más tarde apodado CoinJoin, la tecnología utilizó un principio ya existente de Bitcoin de que las transacciones individuales pueden contener muchas "salidas" y "entradas" que fluyen hacia y desde múltiples billeteras.
Cada transacción toma una cierta cantidad de Bitcoin en forma de entradas y la reforma, como arcilla, en diferentes trozos de salidas. Con CoinJoin, varios participantes ofrecen su Bitcoin en una sola transacción, que luego los reorganiza en diferentes salidas que se envían a las billeteras especificadas por cada usuario.
El resultado es que la cadena de transacciones está codificada: una billetera de seguimiento de visor externo A no sabe a qué billetera exacta B se envió el Bitcoin. La billetera B puede contener Bitcoin ensamblado a partir de docenas de billeteras de entrada. La cantidad de participantes, llamada conjunto de anonimato, es importante para la fuerza general de la mezcla. Es mucho más difícil rastrear una billetera de cada 10,000 que una de cada 10.
Relacionado: Los mezcladores de criptomonedas y por qué los gobiernos pueden querer cerrarlos
Otra solución fue dada por los mezcladores de Bitcoin. Aunque utilizaron un enfoque similar, fueron servicios centralizados que mantuvieron la custodia de Bitcoin durante el proceso de codificación. Sin embargo, los mezcladores inicialmente resultaron populares para los usuarios, ya que eran mucho más simples de implementar que el CoinJoin de igual a igual.
Sus fallas de seguridad pronto se hicieron evidentes por los investigadores. Un artículo de diciembre de 2017 de Felix Maduakor demostrado Un proceso heurístico bastante simple para desanonimizar las transacciones del mezclador. El algoritmo se basó en factores como el tiempo, los montos de las transacciones de Bitcoin y sus tarifas correspondientes para filtrar la billetera de destino. Además, un servicio tenía una vulnerabilidad simple basada en la web que podía filtrar todos los datos de transacciones mixtas al explotar el mantenimiento de registros internos. Un documento diferente de 2017 también Concluido que incluso los mezcladores más populares utilizaron prácticas de seguridad deficientes que facilitaron el seguimiento de sus operaciones.
A pesar de las importantes fallas de seguridad, los mezcladores continuaron siendo populares hasta 2018. Sin embargo, las incautaciones policiales y los cierres voluntarios presionado el sector y puede haber ayudado finalmente a frenar su uso. Como señaló Chainalysis en julio de 2019 Webinar, Las billeteras basadas en CoinJoin ofrecidas por Wasabi y Samourai ganaron popularidad durante 2019, procesando más de $ 250 millones en Bitcoin.
Como proceso en gran parte descentralizado, CoinJoin no confía en las habilidades de seguridad de los operadores de mezcladores, eliminando así puntos de falla innecesarios. A pesar de esto, el sistema está lejos de ser perfecto. Maxwell luego se distanció de las implementaciones puras de CoinJoin, señalando en una presentación que "si todos los usuarios están ingresando y sacando cantidades diferentes, puede desentrañar fácilmente el CoinJoin".
Aunque eso puede mitigarse utilizando cantidades de salida fijas, similares a las facturas en efectivo, no parece ser suficiente para evitar el seguimiento. En una conversación con Cointelegraph, el CEO de Chainalysis, Michael Gronager, explicó:
“CoinJoins y los mezcladores logran cierto nivel de disociación entre fondos. Sin embargo, en muchos casos, este vínculo puede restablecerse a través del trabajo forense ".
La investigación de Chainalysis sobre las operaciones de PlusToken proporcionó evidencia adicional de la vulnerabilidad de CoinJoin. Según un informe de diciembre de 2019 extracto, la firma pudo rastrear 45,000 Bitcoin del total de 180,000 recolectados por el esquema Ponzi, a pesar de las complejas tácticas de ofuscación que también incluyeron los servicios de CoinJoin. Nopara73, un desarrollador seudónimo detrás de la billetera Wasabi, defendió la tecnología en un hilo de "Pregúntame cualquier cosa" en Reddit, diciendo: "No creo que la parte técnica de la historia sea difícil de entender. Sugerencia: tenían más monedas que toda la capitalización de mercado de Monero ".
Aumento de las monedas alternativas basadas en la privacidad
A medida que el ecosistema maduró, surgieron docenas de proyectos específicamente para proporcionar transacciones privadas a los usuarios. El panorama actual se divide en varias familias principales de monedas basadas en diferentes protocolos.
MoneroXMR) es actualmente la moneda de privacidad más grande por capitalización de mercado, y fue una de las primeras en ser Introducido en el mercado. Se basa en el protocolo CryptoNote promovido por Bytecoin (BCN) en 2014 y aumentado con el tiempo por RingCT, un sistema que combina firmas de anillo y criptografía de transacciones confidenciales.
Monero se esfuerza por ocultar todas las partes de una transacción: remitente, receptor y cantidad.
El remitente está oculto mediante firmas de anillo. Al crear una transacción, Monero agrega la salida real del remitente con otras salidas semialeatorias seleccionadas de bloques anteriores. Esto crea un efecto similar a CoinJoin al dar una negación plausible al usuario, ya que las partes externas no pueden elegir las monedas reales sin información adicional.
Una tecnología llamada Transacciones confidenciales mejora aún más esto al ocultar la cantidad de monedas para cada salida. Las direcciones ocultas, una parte del protocolo CryptoNote original, ocultan el receptor creando una dirección de billetera única para cada transacción.
El competidor más cercano de Monero es Zcash (ZEC), que utiliza cero conocimiento criptografía para ocultar transacciones. A un alto nivel, las pruebas de conocimiento cero permiten que un "probador", un usuario que envía el dinero, demuestre de manera concluyente a un "verificador", o un nodo de blockchain, que conocen un cierto valor, sin revelar nunca el número real. Utilizado en una cadena de bloques centrada en la privacidad, esto permite que los detalles de una transacción se cifren por completo y utiliza pruebas de conocimiento cero como garantía de que es válida. Existen muchas variantes de pruebas de conocimiento cero. El que usa actualmente Zcash se llama zk-SNARKs.
La última incorporación importante a las monedas de privacidad es la Mimblewimble protocolo. Implementado en proyectos como Grin and Beam, Mimblewimble utiliza principalmente CoinJoin y Transacciones confidenciales para garantizar la privacidad. Sin embargo, su arquitectura blockchain es significativamente diferente de la mayoría de las otras monedas.
Por ejemplo, las blockchains de Mimblewimble no tienen direcciones permanentes. En cambio, el cifrado se intercambia en un proceso de dos pasos: el remitente entrega información de transacción parcialmente completada por medios externos, como correos electrónicos, y el receptor debe agregar sus propios datos antes de retransmitir el archivo de transacción completado.
Varios otros proyectos usan variantes de CoinJoin por sus características de privacidad. Dash's PrivateSend mezcla monedas a través de múltiples pasos de CoinJoin, mientras que el modo de privacidad de Decred (DCR) usos CoinShuffle ++, una versión actualizada y mejorada implementación del protocolo original. Aunque hay amargos debates entre los campos opuestos, cada protocolo tiene sus propias ventajas y desventajas.
El precio del anonimato.
Los protocolos de privacidad en general sufren problemas de rendimiento y escalabilidad. La capa adicional de secreto a menudo tiene un costo muy medible en términos de tamaño de transacción, velocidad de ejecución y rendimiento informático.
Las transacciones de Monero son varias veces más pesadas que su equivalente en la red Bitcoin. Aunque la introducción de las pruebas de rango "a prueba de balas" fue un remedio significativo para este problema, las transacciones de Monero tienden a ser más pesado que 1,500 bytes, mientras que las transacciones simples de Bitcoin puede ser tan bajo como 280 bytes.
Esto plantea un problema importante para la escalabilidad. Aunque Monero tiene tamaños de bloque dinámicos, evitando verdaderos cuellos de botella, toda la cadena de bloques aún crece significativamente más rápido en tamaño. Eventualmente, será imposible mantener los nodos Monero en computadoras simples, que su comunidad ve como un aspecto importante de la descentralización.
Zcash es una cadena de bloques mixta que contiene transacciones transparentes y "blindadas". Las transacciones privadas tienen un problema de tamaño similar al de Monero, pesó en promedio 2,000 bytes.
Antes de la introducción de Sapling, enviar dinero en privado también Requisitos aproximadamente 4 GB de RAM disponible, lo que hizo que las transacciones blindadas fueran muy poco prácticas.
Existen problemas similares para las monedas basadas en Mimblewimble. Sus transacciones en bruto son más de 5,000 bytes debido a la presencia de pruebas de gran alcance. El principal beneficio de escalabilidad para las monedas basadas en Mimblewimble es la capacidad de "podar" una cadena de bloques: eliminar datos de transacciones anteriores sin afectar su validez. Mueca estimado una reducción de aproximadamente el 98% para un caso de muestra de 10 millones de transacciones, de alrededor de 130 GB a poco menos de 2 GB. Eso es menos de la mitad del tamaño de la cadena de bloques de Bitcoin cuando tuvo la misma cantidad de transacciones en diciembre de 2012, según datos de Blockchain.com.
La capacidad de podar una cadena de bloques es un factor importante para algunos investigadores. Si bien se consideró que Monero no podía escalar a través de la poda, el equipo liberado una implementación limitada a principios de 2019. Críticas descrito es como "más como fragmentación que poda" debido a que no elimina completamente las transacciones. Desarrolladores de Monero explicado en Twitter que eliminar las salidas es imposible con la tecnología actual y agrega: "Nuestra implementación definitivamente elimina ciertos datos de transacciones".
Zcash tampoco pudo eliminar sus datos, pero el equipo de Electric Coin Company, la compañía detrás de Zcash, eligió aprovechar aún más las pruebas de conocimiento cero para introducir un concepto similar de escala. Su propuesta técnica de Halo usaría un sistema de "pruebas de pruebas" que confirmaría la validez de los estados pasados de blockchain. Esto permitiría que los nodos solo retengan datos sobre transacciones recientes, junto con una prueba de corrección para todo lo que ocurrió antes.
Compromisos de privacidad
Los problemas de practicidad, descentralización y anonimato a menudo plantean un trilema para cualquier tecnología de privacidad individual. Aunque Monero califica relativamente bien en practicidad y descentralización, su anonimato ha sido cuestionado en el pasado.
Un antiguo miembro principal de Monero conocido como fireice_uk no haber aun identificado una solucion para el problema Varias debilidades en el enfoque de la firma del anillo, señalando que la agitación expone inmediatamente el verdadero origen de los fondos al crear un ciclo de transacciones. Ellos también demostrado Una forma de romper las firmas de anillo normales basadas en la fuga de metadatos: el tiempo de creación de la transacción se puede comparar con los registros del proveedor de servicios de Internet para identificar la salida real.
Los principales miembros de la comunidad Monero respondieron en Reddit, el reconocimiento de algunas de estas preocupaciones mientras minimizan su relevancia. Cuando Cointelegraph le preguntó si el equipo actuó sobre estas preocupaciones, fireice_uk dijo que los esfuerzos han sido insuficientes:
“Durante el año pasado, el volumen de investigación sobre fugas de metadatos aumentó y solo arreglaron la fruta más baja que colgaba. El estado actual de las cosas me deja incierto si toda la familia de monedas basada en la firma del anillo es viable, y lo digo como desarrollador de una de ellas ”.
Sarang Noether, miembro seudónimo del Laboratorio de Investigación Monero, respondió a esta crítica en una conversación con Cointelegraph. Si bien señalaron que este es un "problema sutil" que depende del modelo de amenaza implícito, que quiere desanonizar las transacciones, agregaron:
“Hay metadatos a nivel de red flotando, que pueden afectar o no a un usuario en particular dependiendo de su modelo de amenaza, y es difícil de reducir. Hay metadatos en la cadena flotando, incluidos elementos como el tiempo, la estructura de entrada / salida, datos de transacciones no estándar, etc. Reducir los metadatos explotables es importante, pero eliminarlos por completo es imposible ".
Al abordar la agitación, Noether señaló que es un tema de investigación en curso, al tiempo que revela que hay formas correctas e incorrectas de hacerlo: "Similar a cómo elegir mal las entradas de señuelo puede conducir a heurísticas sobre lo que es más probable que sea el verdadero firmante". , agitarse 'mal' podría llevar a heurísticas a tratar de identificar el proceso ”.
Aunque la criptografía que impulsa las transacciones blindadas de Zcash es a menudo descrito Como fundamentalmente mejor que el de Monero, el dominio de las direcciones transparentes impone fuertes restricciones. Investigadores del University College London, ahora oficialmente conocidos como UCL, pudieron anonimizar varias transferencias abordando el paso de conversión entre monedas blindadas y no blindadas. Cuando se le preguntó si Zcash ve valor en aumentar la cantidad de transacciones blindadas y, por lo tanto, el conjunto de anonimato, el vicepresidente de marketing de Electric Coin Company, Josh Swihart, dijo a Cointelegraph:
“Un gran conjunto de anonimato es importante, y no creemos que haya un punto de rendimientos decrecientes. Compartimos el mundo con miles de millones de personas, cada una de las cuales maneja docenas de transacciones por mes, y cientos de millones de empresas e instituciones manejan muchos más. El conjunto de anonimato debe ser lo suficientemente grande como para proteger de forma segura a todas esas personas, empresas e instituciones por transacción ".
Swihart también señaló que la cantidad de transacciones totalmente blindadas crece con el tiempo, lo que aumenta su conjunto de anonimato. Sin embargo, los datos muestran que la relación entre el volumen de transacciones blindado y transparente ha estado oscilando entre el 10% y el 20% durante la mayor parte de la historia de Zcash, con poco crecimiento reciente:
La centralización también es una preocupación importante para Zcash, ya que los zk-SNARK requieren una "configuración confiable" para funcionar correctamente: parámetros específicos establecidos por los desarrolladores. Cualquier compromiso de seguridad o confianza durante cada evento de generación sería catastrófico, ya que los atacantes podrían crear nuevas monedas prácticamente sin ser detectadas. Sin embargo, la introducción de la tecnología basada en Halo eliminaría la necesidad de una configuración confiable.
Al discutir la importancia de los conjuntos de anonimato, fireice_uk enfatizó: “Es crítico para la vida o la muerte. Es imposible esconderse en una multitud de 1. Cualquier cosa que se pueda hacer para reducir la multitud afectará la privacidad ". Agregaron: "Podemos ver eso muy bien con el descanso de Mimblewimble", refiriéndose al avance de Ivan Bogatyy, un investigador de Dragonfly Capital, quien anonimizado hasta el 96% de las transacciones Grin en tiempo real.
Desarrolladores de sonrisas respondió al descartar la importancia del avance. Sin embargo, reconocieron que "la privacidad de Grin está lejos de ser perfecta", señalando que "la vinculación de transacciones es una limitación que estamos buscando mitigar".
¿Hay un líder claro?
Aunque cada sistema tiene sus propias fortalezas y debilidades, en última instancia, se trata de que cada usuario aproveche al máximo las herramientas disponibles. Incluso Zcash, que posiblemente tenga el sistema anti-enlace más resistente, aún puede ser mal utilizado a través de transiciones descuidadas entre direcciones transparentes y blindadas. Monero es, en este sentido, algo más fácil de usar. Como informó Chainalysis en su seminario web, es la moneda de privacidad preferida en los mercados de darknet.
Sin embargo, Bitcoin sigue siendo el método de pago más popular. Además, sus usuarios tienden a no poner énfasis en la privacidad, y la mayoría de los fondos a los mercados de darknet se envían directamente desde los intercambios centralizados.
La tecnología para mejorar la privacidad parece no ser interesante para los usuarios del mercado darknet, el segmento que posiblemente lo necesitaría más. Hasta que las monedas de privacidad se adopten ampliamente en entornos de alto riesgo como estos, los debates sobre su anonimato seguirán siendo altamente teóricos.
Caso no penal por privacidad
Es importante tener en cuenta que la privacidad no debe estar estrictamente asociada con el uso ilícito. Chainalysis destacó que solo un poco más del 10% de los fondos enviados a los mezcladores provienen de actividades delictivas.
Se puede esperar una proporción similar en el uso de monedas de privacidad. Aunque los reguladores son cada vez más recuento Según el CEO de Chainalysis, el crimen habilitado para las criptomonedas, mantener cierta privacidad para el uso legítimo es crítico.
“El anonimato completo abre la puerta a actividades ilícitas que, por definición, no pueden investigarse. Ese no es un mundo en el que quieras vivir. Por otro lado, la transparencia total significa que no hay privacidad en absoluto. Tampoco es un mundo en el que quieras vivir. Creemos que el mercado decide, y actualmente las monedas que no son de privacidad tienen el mayor impulso ".
Hablando en nombre de la empresa, la postura de Swihart sobre la privacidad de las transacciones, comprensiblemente, fue aún más lejos. Electric Coin Company cree que la capacidad de una persona para realizar transacciones con otros es un derecho fundamental, mientras que "las empresas tienen el derecho de realizar transacciones de forma segura sin exponer información a competidores u otras personas que podrían desearles daños".
Al responder una pregunta sobre si facilitar el uso delictivo es un compromiso aceptable para la privacidad, Swihart agregó: “El argumento de compromiso es una pista falsa. Las personas con malas intenciones usarán cualquier herramienta que puedan para hacer cosas ilegales. Hoy, eso involucra principalmente al dólar estadounidense ”.
Fuente: https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best