La siguiente es una publicación invitada de Shane Neagle, editor en jefe de The Tokenist.
En la era digital, la privacidad financiera se ha convertido en una cuestión apremiante porque la vigilancia está arraigada en todas las transacciones electrónicas. Cada uno genera bits que pueden agregarse, almacenarse, revisarse, abusarse, canalizarse y manipularse. En teoría, las enmiendas cuarta y quinta de la Constitución de los EE. UU. proporcionan un baluarte contra la interceptación de transacciones por parte de terceros.
Pero una norma escrita en una hoja de papel sólo es relevante en la medida en que exista la voluntad de interpretarla o hacerla cumplir. Una solución más sólida debe provenir de una fuente tecnológica sólida. Además de una escasez fija de 21 millones de BTC, el atractivo subyacente de Bitcoin es que su red hace que las transacciones sean inviolables.
La red principal de Bitcoin logra esto a través de confirmaciones cada vez mayores. La primera confirmación significa que una transacción está incluida en el bloque de la cadena de bloques. Todos los bloques posteriores agregados integran la transacción más adentro de la cadena. Para la sexta confirmación, un posible atacante tendría que extraer 6 bloques consecutivos más rápido que el resto de la red principal de Bitcoin combinado.
En este momento, el gasto de energía (hashrate) necesario para tal hazaña lo hace prácticamente imposible. Esta es también la razón por la cual la prueba de trabajo de Bitcoin es tan integral para el valor subyacente de Bitcoin frente a la prueba de participación que tanto impulsa Greenpeace.
Por lo tanto, la regla de las 6 confirmaciones se convirtió en el estándar de facto entre desarrolladores, mineros e intercambios. Después de ese sexto umbral de confirmación, una transferencia de BTC se considera una «liquidación final» o irreversible.
Pero, ¿es realmente irreversible una transacción si no es privada y, por lo tanto, vulnerable a ser confiscada por gobiernos o delincuentes? Primero, examinemos qué implica la liquidación de Bitcoin.
Comprender la liquidación final en Bitcoin
El sistema de transferencia de dinero entre pares de Satoshi Nakamoto gira en torno a la prueba de trabajo. Verdaderamente revolucionario, permite que un sistema de pago funcione por sí solo. En otras palabras, ser confiable porque no se puede confiar. Desde iniciar una transacción hasta hacerla irreversible, el proceso de liquidación final sigue varios pasos:
- Cuando un usuario inicia una transacción BTC, se transmite a la red Bitcoin (mainnet) y se agrega en el grupo de memoria.
- Los mineros de Bitcoin constituyen la red, ya que forman un nuevo bloque que contiene transacciones de mempool. Cada uno de estos bloques hace referencia a un bloque anterior, formando una cadena de bloques, y un nonce (número usado una vez) como un número aleatorio de 32 bits.
- Nonce es el elemento crítico de prueba de trabajo, ya que altera la entrada a la función hash criptográfica. Debido a que este último es determinista, al tener una variable nonce, se cambia el hash de salida.
- Esta aleatoriedad crea un proceso de prueba y error mediante el cual los mineros tienen que encontrar un hash válido para agregar un nuevo bloque a la cadena y recibir su compensación.
- La dificultad impuesta por la aleatoriedad ejerce un consumo de energía, asegurando que los mineros hicieron el trabajo (prueba de trabajo).
- Luego, otros nodos de la red principal de Bitcoin verifican la validez del bloque que incluye todas las transacciones.
Como cuestión de práctica y análisis históricos, la regla de confirmación de 6 bloques garantiza además la finalidad de esas transacciones. Debido a la latencia de la red, es posible que otro minero encuentre simultáneamente un bloque válido. En tal escenario de divergencia, existen dos estados de blockchain, por lo que la red reconoce como válida la cadena más larga, mientras que la cadena competidora (huérfana) no se tiene en cuenta.
Esto también impide que actores maliciosos reorganicen la cadena para revertir transacciones. ¿Por cuánto?
Según los “Límites prácticos del acuerdo para las cadenas de bloques de prueba de trabajo” papel Según Gaži, Ren y Russell, una confirmación de 6 bloques produce una garantía de error de liquidación del 0,48%, suponiendo una latencia (retraso) de red de 10 segundos y un poder de cálculo adversario del 10% de la red.
Si bien ese porcentaje es extremadamente bajo en condiciones tan duras, todavía no es cero, lo que implica que la “finalidad” del acuerdo sigue siendo probabilística. Más bien, es estadísticamente improbable. Y si ese es el caso, ¿cómo debería tratarse la liquidación de Bitcoin?
en su papel “Finalidad de la liquidación probabilística en cadenas de bloques de prueba de trabajo: consideraciones legales”, Hossein Nabilou de la Facultad de Derecho de Ámsterdam sostiene que la finalidad operativa debe diferenciarse de la finalidad legal.
Pero debido a que «los mecanismos institucionales para hacer frente a los riesgos restantes de la firmeza de la liquidación requieren un cierto nivel de centralización en las cadenas de bloques PoW», la solución tendría que venir de «mecanismos impulsados por el mercado». En aquel momento, en 2022, el autor se mostraba pesimista sobre su aparición.
La brecha de privacidad en las transacciones de Bitcoin
A pesar de la función hash criptográfica antes mencionada y de ser pionero en el concepto mismo de «criptomoneda», la parte criptográfica de Bitcoin se relaciona con la integridad de las transacciones más que con la privacidad. La función hash criptográfica, combinada con un nonce, hace que sea extremadamente difícil manipular las liquidaciones de Bitcoin, ya que evita intentos de doble gasto.
Esta seguridad criptográfica también es fundamental para la infraestructura detrás. procesamiento de pagos bitcoin servicios, que dependen de la inmutabilidad de la red Bitcoin para garantizar liquidaciones de transacciones seguras y precisas.
Pero por la naturaleza de una red autónoma, Bitcoin ofrece, dicho sea de paso, un pseudoanonimato. Ese nivel de privacidad se viola instantáneamente una vez que se adjunta una identidad a una dirección de Bitcoin, dejando tras de sí un rastro digital. Esto es lo que finalmente llevó a la detención de Ilya Lichtenstein y Heather Morgan, responsables del hackeo del intercambio Bitfinex en 2016, por un valor de alrededor de $4.5 mil millones en BTC.
«En un esfuerzo inútil por mantener el anonimato digital, los acusados lavaron fondos robados a través de un laberinto de transacciones en criptomonedas».
Desde esta perspectiva, el hash criptográfico de Bitcoin debe entenderse como una firma digital (ECDSA) para verificar la autenticidad, ya que todas las transacciones son visibles en el cadena de bloques pública. Independientemente de si la privacidad financiera es un derecho constitucional o natural, ¿eso significa que Bitcoin no puede proporcionarla?
¿Qué pasa si uno se encuentra en un país tiránico y la transferencia P2P de Bitcoin es el único medio para recibir fondos? O, más comúnmente, ¿qué pasa si uno simplemente considera su riqueza personal como algo que no es apropiado para el consumo público?
Si se establece un vínculo entre la posesión de Bitcoin y la identidad, no es difícil ver cómo eso abriría las puertas de par en par a robos violentos o secuestro por parte de delincuentes.
Con razón, los poseedores de Bitcoin ven esta falta de privacidad como una enorme responsabilidad. Afortunadamente, se vislumbran en el horizonte soluciones viables para hacer cumplir la privacidad de Bitcoin.
Mejora de la privacidad: tecnologías y desafíos
Más allá de tener cuidado de no vincular nunca la identidad a la dirección de Bitcoin o reutilizar una única dirección para múltiples pagos, ¿cómo puede una cadena de bloques pública proporcionar privacidad financiera?
La primera respuesta es actualizar. Núcleo de Bitcoin. Esto ya sucedió cuando se activó la actualización Taproot en noviembre de 2021, a la altura del bloque 709,632.
Como bifurcación suave, Taproot tuvo un gran apoyo entre los mineros, por lo que no fue tan controvertido como SegWith en 2017, lo que resultó en la bifurcación dura de Bitcoin Cash. Taproot puede enmascarar transacciones con múltiples firmas, que antes de la actualización se distinguían de las comunes de firma única.
raíz principal firma de schnorr La agregación combina varias firmas en una sola, lo que dificulta determinar todas las partes involucradas en la transacción. Esto también reduce los valiosos datos de blockchain, eliminando la hinchazón y eliminando datos para analizar al mismo tiempo.
Además, Taproot introdujo MAST (árbol de sintaxis abstracta merklizada), que permite transacciones más complejas con condiciones:
- John recibe 5 BTC de Allen si los trabajos de renovación de la casa se completan en un plazo de 3 días.
- Pero John no tiene acceso a los 5 BTC completos, sino solo a 3 BTC como entendimiento mutuo.
- Si se gastan 3 BTC en la renovación, pero el trabajo no se completa a tiempo, Allen recupera sus 2 BTC.
Estos condicionales con bloqueo de tiempo son posibles con MAST de Taproot. Al igual que Schnorr, MAST redujo el tamaño de esta información mediante hash, reduciendo así el tamaño de la información rastreable. Si no se cumplen ciertas condiciones, incluidas otras partes requeridas para firmasEsta información nunca sería revelada.
Es fácil ver cómo MAST podría usarse en mercados de apuestas, operaciones intradía impulsadas por IA, donde solo las condiciones ejecutadas se revelan en la cadena de bloques, ocultando así las estrategias e intenciones de los apostadores. De manera similar, MAST podría usarse para automatizar pagos sin intermediarios.
Más allá de la actualización de Taproot, Lightning Network es la solución de escalado de capa 2 más popular para Bitcoin. El objetivo principal de LN es realizar transferencias de BTC a tarifas insignificantes agrupando transacciones fuera de la cadena, reduciendo los datos de pago visibles en la red principal de Bitcoin.
Esto podría amplificarse aún más si el canal de pago de LN se realiza a través de enrutamiento de cebolla. Desafortunadamente, este tipo de enfoque es demasiado complejo para el usuario promedio, además de la desaceleración de las liquidaciones debido a la mayor latencia de la red. A su vez, esto agregaría otra incertidumbre a la firmeza del acuerdo.
Una solución más atractiva para mejorar la privacidad de Bitcoin proviene de Silent Payments, como una posible actualización de Bitcoin Core.
Actualmente bajo la propuesta de mejora de Bitcoin (BIP) 0352El protocolo Silent Payments combina transacciones BTC, por lo que no se pueden distinguir. Funciona mediante un receptor que tiene una dirección estática única y única (código de pago reutilizable o “dirección oculta”), generada cuando la billetera del remitente combina tres claves.
De esta manera, ningún pago se vinculará nunca al mismo remitente y las transacciones no se podrán vincular a esta dirección estática. Para los observadores en cadena, el uso de Pagos Silenciosos no sería visible ni quién es el propietario de la dirección. Más importante aún, el protocolo Silent Payments agrega carga de datos al protocolo Bitcoin existente, haciéndolo escalable.
A diferencia de PayNyms similares orientados a la privacidad (BIP47), BIP352 no requiere que los usuarios envíen dos transacciones cargadas de tarifas (la primera debe venir como notificación) para un pago único. Del mismo modo, BIP352 no transmitiría qué billeteras estaban vinculadas a un código de pago reutilizable, mientras que BIP47 solo lo ocultaría.
El camino hacia un verdadero acuerdo final
Las monedas de privacidad como Monero (XMR) han desaparecido en gran medida de la atención pública. Una vez que la UE propuso y promulgó MiCA, no fue necesario que otros países hicieran lo mismo, incluido Dubai. Del mismo modo, los principales intercambios eliminaron de la lista las monedas de privacidad, desde Kraken y Huobi hasta Binance y OKX.
A su vez, los usuarios ya no tienen acceso a las rampas de entrada y salida de Fiat, y tampoco pueden usar monedas de privacidad en las tiendas. Ésta es una lección importante. Aunque técnicamente los gobiernos no pueden prohibir las criptomonedas, pueden hacerlo de manera bastante efectiva eliminando las plataformas.
Con base en estas medidas, está claro que muchos gobiernos ven la privacidad financiera como algo ajeno a los derechos humanos naturales. Bitcoin está exento de esto porque su red de prueba de trabajo siempre ha sido transparente. Pero ahora que Bitcoin se ha generalizado e institucionalizado a través de los ETF de Bitcoin, ¿es hora de llegar a un verdadero acuerdo final: actualizar la privacidad de Bitcoin Core más allá de Taproot?
Esto se alinearía con la percepción estándar del efectivo físico, como un activo inherentemente anónimo a pesar de su origen bancario central. Cinco senadores estadounidenses ya han presentado un proyecto de ley para prohibir las monedas digitales de los bancos centrales (CBDC), lo que indica su preferencia por la privacidad financiera.
Al final del camino, Bitcoin tendrá que crecer hasta alcanzar una mayor capitalización de mercado, convirtiéndose en un bien indispensable. Y cuando sea el momento adecuado, sería más costoso eliminarlo de la plataforma que permitir que se arraigue su próxima actualización de privacidad.