Transacciones Confidenciales: la privacidad de Bitcoin está en salidas y entradas ocultas

Bitcoin no es una moneda que pueda presumir precisamente de su privacidad. Para dotar a la moneda de anonimato, se han considerado varias técnicas. Las Transacciones Confidenciales es una de ellas.

0
3506
transacciones btc

Cuando realizamos una operación bancaria en línea con cualquiera de las instituciones financieras tradicionales, las transacciones permanecen bajo la privacidad que otorga el sistema informático que soporta la organización. En las cadenas de bloques públicas, como Bitcoin, es asunto es completamente distinto.

Al utilizar la red Bitcoin, nuestras transacciones quedan asentadas en un libro contable abierto, que cualquiera puede consultar.  Aunque la identidad de los participantes en una transacción esté, en principio, a salvo, también es posible llegar a conocerla, lo que, sumado a lo anterior, echa por tierra las promesas de privacidad que Bitcoin promulgó originalmente.

A fin de acercar la realidad de Bitcoin a sus postulados de anonimato iniciales, se han propuesto ideas como la de ocultar los montos intercambiados en las operaciones. El Dr. Adam Back, un reconocido experto en encriptación, fue el primero en exponer este concepto en 2013, Back es el actual CEO de la compañía Blockstream y además inventor de hashcash (1997), una tecnología empleada en la lucha contra el correo no deseado (spam) y los ataques de denegación de servicio (DoS).

Posteriormente, la propuesta fue recogida por Gregory Maxwell, quien fuera CTO de Blockstream y desarrollador de Bitcoin Core, el Dr. Peter Wuille, cofundador de Blockstream y el matemático Andrew Poelstra, gracias a los cuales las Transacciones Confidenciales fueron implementadas en la tesnet Alpha de Blockstream.

Inconvenientes de Bitcoin

Existen dos problemas básicos con el uso de Bitcoin; el primero es relativo a su privacidad, el otro tiene que ver con su fungibilidad.

Publicidad

Transacciones la vista de todos

Satoshi Nakamoto ofreció Bitcoin al mundo como una forma de pago directa, descentralizada y anónima. Sin embargo, sabemos que la cadena de bloques de Bitcoin es un libro contable distribuido y público, donde las transacciones están a la vista de quienes deseen conocerlas. Las direcciones que representan a los usuarios en la red pueden ser rastreadas mediante un explorador de bloques, revelando el historial de operaciones de cada uno.

Ahora sabemos que se dispone de herramientas especializadas que permiten la identificación de las personas detrás de esas direcciones, lo que pone en tela de juicio la privacidad que proyectó Nakamoto para su invento.

Monedas de origen dudoso

Como fungibilidad se entiende la capacidad de un bien, unidad de cuenta o moneda para ser intercambiado por otro. En el caso del dólar norteamericano, su fungibilidad estriba en que puede ser cambiado por otros sin que en la transferencia haya pérdida de valor.

Puesto que las operaciones de la red Bitcoin pueden ser rastreadas consultando el libro público donde están registradas, las monedas producto de origen ilícito, como las obtenidas por piratas informáticos en sus ataques, pueden etiquetarse como “monedas contaminadas”. Cualquiera podría, actuando de buena fe, adquirir parte de dichas monedas, sólo para encontrarse con que tiene problemas luego para gastarlas o intercambiarlas. Esos bitcoins habrán sufrido una pérdida de valor, y no serán fungibles.

transacciones blocks

Mediante el encriptamiento de los valores de entrada y salida, las transacciones confidenciales dan respuesta al asunto de la fungibilidad. Gracias a esto, ya no es posible rastrear el historial de salidas, lo que impide determinar de dónde provienen las monedas. De esta forma, saber cuáles bitcoins han sido contaminados, y cuáles no, resulta una tarea verdaderamente difícil, sin importar si la dirección es de dominio público.

Lo que nadie debe ver

En el uso de transacciones confidenciales se han implementado técnicas de criptografía tales como las firmas de anillos borromeos y esquemas de compromiso de Pedersen. Bajo esta tecnología, los únicos que tienen conocimiento sobre las cantidades intercambiadas en una transacción son solamente quienes participan en ella. Los fondos quedan ocultos para los demás observadores. Para fines de integridad, debe existir un mecanismo que permita establecer la validez de las transacciones confidenciales llevadas a cabo, lo que se logra comparando el número de entradas al comienzo de la transacción con el número de salidas al final de la misma. Estos números deben ser iguales.

Por ejemplo, imaginemos que el usuario A necesita enviar 1,75 BTC al usuario B por el pago de algún servicio, utilizando para ello una transacción confidencial. En dicha operación podrían intervenir estas entradas:

Entrada 1 – 0,5 BTC

Entrada 2 – 0,25 BTC

Entrada 3 – 0,5 BTC

Publicidad

Entrada 4 – 0,5 BTC

Para efectos del ejemplo, supongamos que no se aplicó ninguna tarifa en este caso. Entonces, las salidas de la transacción quedarían como sigue:

Salida 1 – 0,5 BTC

Salida 2 – 0,25 BTC

Salida 3 – 0,5 BTC

Salida 4 – 0,5 BTC

El monto intercambiado es el mismo al final de la operación, 1,75 BTC. La confidencialidad de la transacción viene dada por el encriptamiento de los valores presentes en las entradas y las salidas. Cuando esto sucede, los montos que conforman la operación quedan enmascarados, y no pueden ser conocidos por terceros. Sólo en emisor y el receptor de los fondos saben cuánto se ha intercambiado.

La privacidad tiene un precio

En principio, debido a la complejidad de los datos y cálculos implicados en las transacciones confidenciales, el tamaño de las misma superaba al de las transacciones de Bitcoin dieciséis veces. Para un protocolo que ya experimentaba problemas de escalabilidad, la implementación de transacciones confidenciales no resultaba atractiva.

Publicidad

transacciones encrypt

Algún tiempo después, en noviembre de 2017, el tamaño de una transacción confidencial logró ser reducido a sólo tres veces con respecto a una de Bitcoin, según documentación publicada por Gregory Maxwell. De todas formas, siguen los esfuerzos para reducir todavía más la diferencia de tamaño entre los dos tipos de transacciones.

De lograrse, la probabilidad de que veamos una privacidad mejorada de Bitcoin gracias a esta idea aumenta notablemente, aunque esto probablemente requiera de un soft fork en la red, algo que otras tecnologías que abordan el mismo problema consideran innecesario. No parece factible que la comunidad de Bitcoin se ponga de acuerdo en superar los detalles de fungibilidad y anonimato de la moneda mediante una bifurcación.

Algo sigue siendo cierto, a pesar de todo. Bitcoin es número uno entre las criptomonedas allá afuera. Otras ya son más escalables, anónimas y, quizás, con un grado mayor de descentralización, pero fue Bitcoin la que inició esta nueva revolución digital, y a las demás, con todas sus ventajas, les queda todavía mucho camino que recorrer para alcanzarla.