¿Qué es la mezcla de criptomonedas y la tecnología CoinJoin?

Introducción

El Bitcoin a menudo se compara con dinero digital, pero esta analogía es discutible. Cuando Alice le paga a Bob con un billete de diez euros, Bob ignora el origen de ese dinero. Si luego se lo da a Carol, ella tampoco sabrá que Alice fue anteriormente la propietaria.

El Bitcoin se distingue por su naturaleza abierta. El historial de cada unidad (, más precisamente, las salidas de transacción no gastadas o UTXO), puede ser consultado fácilmente por cualquiera. Este concepto es similar al registro de la cantidad y las partes interesadas para cada transacción.

No obstante, la seudonimización de las direcciones públicas garantiza que la identidad del usuario no se revele fácilmente. Pero el Bitcoin no es totalmente anónimo. El análisis de la blockchain se vuelve cada vez más sofisticado, capaz de vincular direcciones con datos personales con una eficacia creciente. Combinado con otros métodos de rastreo, algunas organizaciones pueden desanonimizar a los usuarios de criptomonedas. Para contrarrestar esto, han surgido tecnologías destinadas a romper los vínculos entre las transacciones a lo largo del tiempo.

¿Qué es la mezcla de criptomonedas?

En un sentido amplio, la mezcla de criptomonedas puede referirse a cualquier actividad relacionada con el oscurecimiento del historial de fondos y la modificación de sus datos. Sin embargo, en el ámbito de las criptomonedas, la mezcla generalmente se refiere a un servicio proporcionado por un tercero. Típicamente, los proveedores de servicios toman las criptomonedas de los usuarios ( y una pequeña comisión ) y devuelven unidades no relacionadas con las enviadas. Estos servicios también son conocidos como "tumblers" o "mixers".

La seguridad y el anonimato de tales servicios centralizados son, por supuesto, discutibles. Los usuarios no tienen ninguna garantía de recuperar sus fondos ni de que no serán alterados de alguna manera. Además, al utilizar el mezclador, es importante tener en cuenta que la propiedad intelectual y las direcciones de Bitcoin pueden ser registradas por un tercero. Como consecuencia, los usuarios renuncian al control de sus fondos con la esperanza de recuperar unidades no vinculadas.

Existen enfoques más interesantes en forma de transacciones CoinJoin, que ofrecen un mayor grado de privacidad. Así, después de un CoinJoin, no hay prueba que pueda vincular de manera confiable al usuario con sus transacciones anteriores. Muchas soluciones CoinJoin son alternativas descentralizadas a los mezcladores. Aunque el sistema puede tener un coordinador, los usuarios no necesitan sacrificar la custodia de sus fondos.

¿Qué es CoinJoin?

Las transacciones CoinJoin fueron propuestas inicialmente por el desarrollador de Bitcoin Gregory Maxwell en 2013. Proporcionó una breve descripción de la estructura de estas transacciones y de cómo se puede obtener una mayor privacidad sin modificar el protocolo.

La esencia de CoinJoin consiste en combinar los fondos de varios usuarios en una sola transacción. Antes de explicar cómo ( y por qué ), examinemos la estructura de una transacción básica.

Las transacciones de Bitcoin se componen de entradas y salidas. Cuando un usuario desea realizar una transacción, toma sus UTXO como entradas, especifica la salida y firma la entrada. Es importante destacar que cada entrada se firma de manera independiente y que los usuarios pueden definir múltiples salidas (retiros a diferentes direcciones).

Si observamos una transacción que incluye cuatro entradas (0,2 BTC cada una) y dos salidas (0,7 BTC y 0,09 BTC), podemos hacer varias hipótesis. Primero, vemos cómo se realiza el pago: el remitente envía dinero a alguien y recupera una parte. Dado que se utilizan cuatro entradas, la salida más grande probablemente esté destinada al destinatario. Cabe señalar que faltan 0,01 BTC en las salidas, que es la recompensa del minero.

También es posible que el remitente desee crear un UTXO importante a partir de más pequeños, combinando así las entradas menores para obtener el resultado deseado de 0,7 BTC.

Otra hipótesis que podemos formular es que cada entrada está auto-firmada. Esta transacción puede tener hasta cuatro partes diferentes firmando las entradas. Y es este principio el que hace que CoinJoin sea efectivo.

¿Cómo funciona CoinJoin?

La idea es que varias partes participarán en la transacción, depositando fondos y especificando la salida deseada. Al fusionarse las entradas, se vuelve imposible determinar exactamente qué entrada pertenece a qué usuario. Consideremos el esquema a continuación:

Aquí, tenemos cuatro participantes que desean romper el vínculo entre las transacciones. Se agrupan ( o pasan por un coordinador especial ) para anunciar las entradas y salidas que les gustaría activar.

El coordinador recibe toda la información, incluye los datos en la transacción y cada participante la firma antes de enviarla a la red. Una vez que los usuarios la han confirmado, la transacción no se puede modificar sin volverse inválida. Por lo tanto, no hay riesgo de que el coordinador huya con los fondos.

Una transacción de este tipo actúa, en cierto modo, como una caja negra para mezclar criptomonedas. Recuerde que efectivamente estamos destruyendo UTXO para crear nuevos. El único vínculo que tenemos entre el antiguo y el nuevo UTXO es la transacción misma, pero no podemos distinguir a sus participantes. En el mejor de los casos, podemos decir que el participante ha proporcionado una de las entradas y es potencialmente el nuevo propietario de la salida final.

Pero incluso eso no está garantizado. ¿Quién podría afirmar, al observar la transacción anterior, que hay cuatro participantes? ¿Podría ser una sola persona enviando su dinero a cuatro direcciones? ¿O dos personas realizando dos compras distintas y recuperando cada una 0,2 BTC en su dirección? No podemos estar seguros.

Confidencialidad por objeción

El simple hecho de que exista una implementación de CoinJoin es suficiente para cuestionar los métodos utilizados para analizar las transacciones. En la mayoría de los casos, se puede entender que se ha utilizado un CoinJoin, pero no se puede saber a quién se han transferido los fondos. Con la creciente popularidad de CoinJoin, la suposición de que una entrada pertenece a un solo usuario se ha vuelto insostenible, lo que ha llevado a un aumento masivo y espectacular de la privacidad del ecosistema.

Dijimos que la transacción del ejemplo anterior tenía un conjunto de anonimato de cuatro entradas que podrían ser el destinatario de uno de los cuatro participantes involucrados. Cuanto mayor sea el conjunto de anonimato, menos probable es que las transacciones puedan ser rastreadas hasta su propietario original. Nuevas implementaciones de CoinJoin permiten a los usuarios combinar de manera segura su entrada con decenas de otras, ofreciendo un alto nivel de negación plausible. Una transacción para 100 personas se ha realizado recientemente con éxito.

Reflexiones finales

Las herramientas de mezcla de criptomonedas son un complemento importante para el arsenal de cualquier usuario preocupado por su privacidad. A diferencia de las actualizaciones de privacidad propuestas ( como las transacciones privadas ), nuestras opciones son compatibles con el protocolo actual.

Para aquellos que confían en la fiabilidad y la metodología de terceros, una solución simple sería utilizar servicios de mezcla. Para quienes prefieren servicios transparentes y no custodiales, CoinJoin es adecuado como alternativa. Esto se puede hacer manualmente para los usuarios con conocimientos técnicos, o con herramientas de software que abstraen los mecanismos más complejos. Ya existen varias herramientas de este tipo que continúan ganando popularidad a medida que los usuarios buscan más privacidad.