O que é a mistura de criptomoedas e a tecnologia CoinJoin?

Introdução

O Bitcoin é frequentemente comparado a dinheiro digital, mas essa analogia é discutível. Quando Alice paga Bob com uma nota de dez euros, Bob ignora a proveniência desse dinheiro. Se ele o der depois a Carol, ela também não saberá que Alice foi anteriormente a proprietária.

O Bitcoin distingue-se pela sua natureza aberta. O histórico de cada unidade (, mais precisamente, as saídas de transação não gastas ou UTXO), pode ser facilmente consultado por qualquer pessoa. Este conceito assemelha-se ao registro do montante e das partes interessadas para cada transação.

No entanto, a pseudonimização dos endereços públicos garante que a identidade do usuário não seja facilmente revelada. Mas o Bitcoin não é totalmente anônimo. A análise da blockchain está se tornando cada vez mais sofisticada, capaz de vincular endereços a dados pessoais com uma eficácia crescente. Combinada com outros métodos de rastreamento, algumas organizações podem desanonimizar os usuários de criptomoedas. Para combater isso, tecnologias destinadas a romper os laços entre as transações surgiram ao longo do tempo.

O que é a mistura de criptomoedas?

De uma forma geral, a mistura de criptomoedas pode designar qualquer atividade relacionada à ocultação do histórico de fundos e à modificação de seus dados. No entanto, no campo das criptomoedas, a mistura geralmente se refere a um serviço fornecido por um terceiro. Tipicamente, os prestadores de serviços pegam as criptomoedas dos usuários ( e uma pequena comissão ) e devolvem unidades não relacionadas àquelas enviadas. Esses serviços também são conhecidos como "tumblers" ou "mixers".

A segurança e o anonimato de tais serviços centralizados são, naturalmente, discutíveis. Os usuários não têm garantia de recuperar seus fundos e que eles não serão alterados de qualquer maneira. Além disso, ao utilizar o mixer, deve-se prestar atenção ao fato de que a propriedade intelectual e os endereços Bitcoin podem ser registrados por um terceiro. Como resultado, os usuários renunciam ao controle de seus fundos na esperança de recuperar unidades não relacionadas.

Uma abordagem mais interessante existe na forma de transações CoinJoin, que oferecem um grau de privacidade superior. Assim, após um CoinJoin, nenhuma prova pode ligar de forma confiável o usuário às suas transações anteriores. Muitas soluções CoinJoin constituem alternativas descentralizadas aos mixers. Embora o sistema possa ter um coordenador, os usuários não precisam sacrificar a guarda de seus fundos.

O que é CoinJoin?

As transações CoinJoin foram inicialmente propostas pelo desenvolvedor Bitcoin Gregory Maxwell em 2013. Ele deu uma breve descrição da estrutura dessas transações e de como uma maior privacidade pode ser obtida sem modificar o protocolo.

A essência do CoinJoin consiste em combinar os fundos de vários usuários em uma única transação. Antes de explicar como ( e porque), vamos examinar a estrutura de uma transação básica.

As transações Bitcoin são compostas por entradas e saídas. Quando um usuário deseja realizar uma transação, ele utiliza seus UTXO como entradas, especifica a saída e assina a entrada. É importante destacar que cada entrada é assinada de forma independente e que os usuários podem definir várias saídas (retiradas para diferentes endereços).

Se observarmos uma transação que inclui quatro entradas (0,2 BTC cada) e duas saídas (0,7 BTC e 0,09 BTC), podemos fazer várias suposições. Primeiro, notamos como o pagamento é feito - o remetente envia dinheiro para alguém e recupera uma parte. Como quatro entradas são usadas, a saída mais significativa provavelmente se destina ao destinatário. Note que falta 0,01 BTC nas saídas - esta é a recompensa do minerador.

É também possível que o remetente queira criar um UTXO significativo a partir de menores, combinando assim as entradas menores para obter o resultado desejado de 0,7 BTC.

Uma outra hipótese que podemos formular é que cada entrada é autoassinada. Esta transação pode ter até quatro partes diferentes assinando as entradas. E é este princípio que torna o CoinJoin eficaz.

Como funciona o CoinJoin?

A ideia é que várias partes participarão da transação, depositando fundos e especificando a saída desejada. As entradas sendo fundidas, torna-se impossível determinar exatamente qual entrada pertence a qual usuário. Vamos considerar o esquema abaixo:

Aqui, temos quatro participantes que desejam quebrar o vínculo entre as transações. Eles se agrupam ( ou passam por um coordenador especial ) para anunciar as entradas e saídas que gostariam de ativar.

O coordenador recebe todas as informações, inclui os dados na transação e cada participante a assina antes de a enviar para a rede. Uma vez que os utilizadores a confirmam, a transação não pode ser alterada sem se tornar inválida. Portanto, não há risco de que o coordenador fuja com os fundos.

Uma transação desse tipo serve, de certa forma, como uma caixa-preta para a mistura de criptomoedas. Lembre-se de que estamos efetivamente destruindo UTXO para criar novos. O único vínculo que temos entre o antigo e o novo UTXO é a própria transação, mas não podemos distinguir os seus participantes. Na melhor das hipóteses, podemos dizer que o participante forneceu uma das entradas e é potencialmente o novo proprietário da saída final.

Mas mesmo isso não é garantido. Quem poderia afirmar, ao olhar a transação acima, que há quatro participantes? Talvez se trate de uma única pessoa enviando seu dinheiro para quatro endereços? Ou duas pessoas fazendo duas compras distintas e recuperando cada uma 0,2 BTC em seu endereço? Não podemos ter certeza.

Privacidade por objeção

O simples fato de que uma implementação CoinJoin existe é suficiente para questionar os métodos usados para analisar as transações. Na maioria dos casos, pode-se entender que um CoinJoin foi utilizado, mas não se pode saber para quem os fundos foram transferidos. Com a crescente popularidade do CoinJoin, a hipótese de que uma entrada pertence a um único usuário tornou-se insustentável, levando a um aumento maciço e espetacular da privacidade do ecossistema.

Dissemos que a transação do exemplo anterior tinha um conjunto de anonimato de quatro entradas que poderiam ser o destinatário de um dos quatro participantes envolvidos. Quanto maior o conjunto de anonimato, menos provável é que as transações possam ser rastreadas até seu proprietário original. Novas implementações de CoinJoin permitem que os usuários combinem com segurança sua entrada com dezenas de outras, oferecendo um alto nível de negação plausível. Uma transação para 100 pessoas foi realizada com sucesso recentemente.

Reflexões finais

As ferramentas de mistura de criptomoedas são uma adição importante ao arsenal de qualquer utilizador preocupado com a sua privacidade. Ao contrário das atualizações de privacidade propostas ( como as transações privadas ), as nossas opções são compatíveis com o protocolo atual.

Para aqueles que confiam na fiabilidade e na metodologia de terceiros, uma solução simples seria utilizar serviços de mistura. Para aqueles que preferem serviços transparentes e não depositários, o CoinJoin é uma alternativa adequada. Isso pode ser feito manualmente para os usuários mais experientes em tecnologia, ou com ferramentas de software que abstraem os mecanismos mais complexos. Já existem várias ferramentas desse tipo que continuam a ganhar popularidade à medida que os usuários buscam mais privacidade.