Debido a que están basadas en la tecnología de la cadena de bloques, gran parte de las monedas virtuales operan sobre un libro contable que es abierto (público). Aunque esta es una característica implementada por diseño en el funcionamiento de las cadenas, presenta una desventaja nada despreciable: la privacidad de las transacciones no es del todo completa.
Las compañías de investigación, agencias del gobierno, y demás terceras partes, poseen medios que les permiten hurgar entre los rincones de las cadenas de bloques públicas y redes P2P de criptomonedas (Bitcoin, por ejemplo), categorizar direcciones de billeteras, vincularlas a direcciones IP u otros datos que sirvan luego para identificar a los usuarios.
Con la finalidad de mejorar las deficiencias de privacidad presentadas por Bitcoin, varias otras monedas digitales han salido al mercado, demostrando ser realmente superiores a Bitcoin en este aspecto. Algunas de ellas han logrado no poca popularidad, logrando captar la atención de los usuarios preocupados por mantener sus identidades y operaciones con criptomonedas a salvo de terceros.
Para no quedarse atrás, las características de privacidad de Bitcoin también han experimentado mejoras importantes, y, gracias a la competencia que representan las monedas alternativas, tendrá que seguir en ese camino en los tiempos venideros.
Bastante diferente de Bitcoin
Es bien conocido que Monero es una criptomoneda cuyo fuerte es precisamente la privacidad. Está basada en un protocolo novedoso de nombre “CryptoNote”, el cual fue utilizado por primera vez en la moneda Bytecoin, que se lanzó estando preminada en un 80 por ciento. Sin preminado ni otro truco bajo la manga, Monero fue lanzada en 2014 bajo el nombre inicial de Bitmonero.
A diferencia de otras monedas alternativas, Monero fue una de las primeras criptos cuyo código no estaba basado en Bitcoin como fuente; ésa y otras características la separaran de Bitcoin.
Por mencionar alguna, Monero no está atada a un suministro limitado de monedas como Bitcoin, sino que se regirá por un cronograma de emisiones que causará una leve inflación calculada. Monero también despliega hard forks programados dos veces al año, y su versión más reciente presenta un algoritmo de prueba de trabajo (PoW) resistente a ASIC, de forma que la criptomoneda sólo pueda ser minada por GPUs.
Mientras era desarrollado por el programador conocido bajo el alias de “thankful_for_today”, esta persona quiso llevar el proyecto por un camino distinto al anhelado por la incipiente comunidad creada en torno a la moneda; thankful_for_today dejó de pertenecer al proyecto semanas posteriores al lanzamiento, cuando ocurrió la primera bifurcación.
A partir de allí, un grupo de entre cinco y seis programadores se ha hecho cargo de Monero. Ricardo Spagni, conocido como “Fluffypony”, es la cabeza más visible entre ellos, aunque ya no sigue tan involucrado en el proyecto como antes. Los demás miembros del equipo de desarrolladores siguen interviniendo bajo el uso de seudónimos.
La carta de presentación de Monero, su privacidad, la ha hecho acreedora de una reputación como medio de pago en los mercados de las redes underground, siendo una de las pocas monedas alternativas que han encontrado un caso de uso distinto al de la mera especulación bursátil. Ubicada entre las primeras cinco criptomonedas a comienzos de 2017, Monero se encuentra en estos momentos en el nivel 10 de la clasificación de CoinMarketCap, siendo la moneda centrada en la privacidad más grande por capitalización de mercado.
Privacidad como marca registrada
La privacidad proporcionada por Monero está imbuida en su protocolo. En otras criptomonedas, la privacidad se ofrece a veces como una opción; con Monero esta característica es predeterminada. La privacidad de Monero se logra mediante una innovadora figura conocida como “Ring Confidential Transactions”, o Anillo de Transacciones Confidenciales, RingCT. Esta figura está compuesta a su vez por dos partes: las “Firmas de anillo” y las “Transacciones Confidenciales”.
Como sucede con las firmas criptográficas normales, las firmas de anillo prueban la propiedad de las monedas gastadas en una transacción (“entradas”). Pero, gracias a las firmas de anillos, monedas completamente distintas pueden ser incluidas en la transacción a manera de “señuelos”, sin mostrar cuál de ellas se firmó realmente. De esta manera las monedas se “mezclan”, y terceras partes son incapaces de saber qué moneda fue gastada y cuáles fueron los señuelos. Actualmente, por cada transacción de Monero se agregan siete señuelos, y luego serán incrementados a diez u once.
Complementarias a las firmas de anillo, las transacciones confidenciales permiten ocultar (“cegar”) los montos involucrados en las operaciones. Mediante el empleo de algoritmos de encriptación llamados “compromiso de Pedersen”, los usuarios pueden realizar transacciones sobre cantidades que no es necesario revelar, asegurando de esta forma que los montos involucrados en la operación concuerden y que no se hayan creado nuevas monedas de la nada. Sólo las partes que participaron en la transacción saben qué cantidad de dinero fue intercambiada.
Monero también emplea direcciones furtivas en su operación. Usando este tipo de direcciones, con algunos datos añadidos, el remitente de una transacción puede crear una nueva dirección de Monero a donde enviar XMR. Entonces, estos datos añadidos pueden ser usados por el propietario de la dirección de envío furtiva (y únicamente por el mismo) para generar la clave de privada correspondiente y obtener acceso a las monedas.
De nuevo, en la transacción, sólo las partes involucradas, el remitente y el destinatario, saben que la dirección furtiva y la dirección real de Monero coinciden. Como cada remitente es capaz de generar una dirección de envío nueva y única, las mismas pueden ser publicadas en cualquier parte, sin temor a que las operaciones registradas por la cadena de bloques puedan ser relacionadas a los usuarios.
Las mejoras de Bitcoin
Como proyecto, Monero ha tomado realmente en serio el tema de la privacidad, y su esquema de realizar bifurcaciones duras programadas implementando funciones mejoradas, o nuevas, ha tenido excelentes resultados en este sentido.
Es natural que siendo Bitcoin la primera criptomoneda en mantenerse como tal, sea el ejemplo a imitar y superar, como ha sucedido en los aspectos tanto de privacidad como de escalabilidad. Pero es momento de que Bitcoin regrese por sus fueros, no dando por sentado que será la moneda número uno por siempre y demostrar ser una opción verdaderamente competitiva.
Como ejemplo, las direcciones furtivas se han hecho disponibles para Bitcoin. La billetera Samourai las ofrece como algo opcional a sus usuarios. Algo como generar una nueva dirección por cada transacción (cosa que hacen muchas billeteras de Bitcoin), sin revelarla nada más al destinatario, es un gran paso en la dirección correcta en lo que a privacidad se refiere. Las direcciones furtivas son necesarias sobre todo cuando el esquema de direcciones regeneradas no está disponible, como al publicar una dirección en la que recibir donaciones.
Esto hace que RingCT sea el principal atractivo publicitario de Monero. Como equivalente del lado de Bitcoin, tenemos al marco de trabajo Chaumian CoinJoin ZeroLink. ZeroLink, que estará disponible en cualquier momento en Bob Wallet, Samourai Wallet y Wasabi Wallet (puede estarlo ya en alguna de ellas) implementa tres capas de anonimato en las transacciones, lo que incluye una etapa de pre-mezcla y otra de post-mezcla de las monedas, garantizando que las operaciones sean prácticamente invulnerables a las técnicas de análisis de redes.
ZeroLink y RingCT, lo bueno y lo no tanto
Una ventaja importante de ZeroLink en que pueden intervenir más monedas al mismo tiempo en la mezcla. Monero sólo admite seis señuelos, mientras ZeroLink llega hasta cien de ellos usando Wasabi Wallet, y mientras más señuelos intervengan, la privacidad es mayor.
Por otra parte, ZeroLink no puede opacar los montos. Debido a ello, todas las cantidades en una mezcla deben ser iguales, así que sólo puede emplearse para efectos del proceso de mezclado y no para realizar pagos directos.
Quizás lo que ponga a RingCT aparte con respecto a ZeroLink sea la obligatoriedad de su función, ya que es predeterminada. El uso de ZeroLink permanece opcional. Los usuarios de Bitcoin a quienes les preocupe su privacidad seguramente preferirán mezclar sus monedas; lo que se sienten menos amenazados probablemente no. Aunque ZeroLink rompe el vínculo del historial de transacciones, el registro de mezclas sigue estando visible en la blockchain.
Por defecto, todos los usuarios de Monero llegan a utilizar RingCT, empleando sus monedas como señuelos, independientemente del grado de preocupación por la privacidad de sus transacciones. En ambos casos, la sombra de la sospecha cae sobre los usuarios que, o mezclan opcionalmente con ZeroLink usando Bitcoin, o lo hacen obligatoriamente con RingCT al usar Monero. Como se dijo antes, Monero ya tiene, para bien o mal, una fama ganada.
Un anillo a la medida
La competencia por la privacidad sigue en marcha, y Monero debe ponerse al día. En el último hard fork la cantidad de señuelos empleados por RingCT aumentó a siete, y posiblemente se incremente a 11 o más en la siguiente bifurcación, aumentando proporcionalmente con ello la privacidad.
En condiciones ideales, el número de señuelos debería ser llevado a 100, para equiparar RingCT con la implementación de ZeroLink en Wasabi Wallet, pero en la práctica eso no es posible. Para Monero, esto significaría un costo considerable en términos de escalabilidad.
El ineludible problema de la escalabilidad
Ciertamente, la figura RingCT de Monero es algo muy ventajoso, que presenta al mismo tiempo un gran inconveniente: su implementación impide la escalabilidad necesaria del sistema. Ya que todas las monedas señuelo deben participar obligatoriamente en cada transacción, y los datos usados en los cálculos efectuados por RingCT son de carga pesada, actualmente cada transacción de Monero es aproximadamente 30 veces mayor que una transacción de Bitcoin.
Para la siguiente bifurcación, se espera implementar un algoritmo de eficiencia conocido como “Bulletproofs” (a prueba de balas), lo que causaría una disminución del 80 por ciento en el tamaño de las transacciones. Aún así, incluyendo el aumento en el tamaño del anillo, las transacciones seguirían siendo 10 veces más grandes que las de Bitcoin. Recordemos que toda esta información debe ser replicada y verificada por cada uno de los nodos pertenecientes a la red.
Como si esto no fuera suficiente, la cadena de bloques de Monero no puede ser podada. Los usuarios que ejecutan nodos completos de Bitcoin pueden elegir depurar el historial de transacciones de operaciones pasadas; esto no es posible con Monero, todas las transacciones del historial son importantes y deben conservarse para siempre. En estos momentos esto representa una cantidad de datos de 20 gigabytes. El tamaño de la blockchain de Monero es de 60 gigabytes en total.
Mientras el uso de la red se conserve como hasta ahora, esto no sería problema alguno, pero lo proyectado es que crecerá. Monero apenas procesa diariamente unos pocos miles de transacciones, que palidecen frente a las más de 200.000 operaciones registradas por la red de Bitcoin. Si, en algún momento, el número de transacciones de Monero creciera de manera significativa, los atascos en la red no se harían esperar, dificultando progresivamente la ejecución adecuada de los nodos.
Posiblemente, algunos de los usuarios de Monero podrían decidirse por otras soluciones, como nodos remotos o billeteras livianas, aunque ambas tienen sus limitaciones. El empleo de nodos remotos se considera bastante seguro y privado la mayoría de las veces, pero tampoco está completamente libre de problemas. Las billeteras livianas son, para empezar, menos privadas y no están recomendadas cuando la privacidad es un asunto primordial.
Con todo, Monero sigue siendo una de las mejores opciones en cuanto a monedas digitales enfocadas en la privacidad. No es un halago precisamente, pero sigue siendo la favorita en los oscuros corredores que suelen existir en Internet. Gracias a la opción de ZeroLink, la principal diferencia entre Bitcoin y Monero se difumina, aunque siga quedando pendiente el asunto de la escalabilidad.
Las bifurcaciones programadas de Monero sólo pueden significar una cosa: evolución constante para seguir siendo ocupando los primeros lugares y ganarse definitivamente un puesto importante y perdurable en el universo de las criptomonedas.
