Monero: la moneda de Privacidad explicada

El seudónimo de Bitcoin fue originalmente una gran parte de su atractivo para los nuevos usuarios, pero ese seudónimo se ha vuelto tenso con el paso de los años a medida que los reguladores gubernamentales, las empresas de análisis de blockchain y otros comenzaron a vigilar la cadena de bloques pública de Bitcoin .

En un intento por restablecer el equilibrio, varios desarrolladores y organizaciones están trabajando para mejorar la Privacidad de Bitcoin y facilitar su implementación utilizando técnicas como CoinJoins y quemas de monedas.

Este artículo es parte del artículo de CoinDesk.Semana de la Privacidad serie.

Pero las monedas de Privacidad construidas sobre sus propias cadenas de bloques, como la de Monero, XMR, aún tienen una posición firme dentro de la comunidad de Criptomonedas más grande, incluso cuando los reguladores y las bolsas buscan limitar su adopción.

Sigue leyendo: ¿Qué son las monedas de Privacidad y son legales?

¿Qué es Monero?

MoneroSe lanzó en 2014 como Bitmonero y fue una bifurcación del código base de Bytecoin.

Cuando el usuario del foro Bitcointalk thankful_for_today lanzó Bitmonero, los patrocinadores de la comunidad se sintieron frustrados por los cambios que no se habían realizado. Thankful_for_today fue finalmente usurpado y reemplazado por voluntarios de la comunidad, incluido un puñado de desarrolladores que ayudaron a mantener y desarrollar el proyecto. Muchos de ellos permanecieron bajo seudónimos.

Como una de las pocas monedas alternativas originales (altcoins) que no dependían del código de Bitcoin, Monero decidió no tener un suministro limitado de XMR. A diferencia de otras monedas de Privacidad , integra la Privacidad en el protocolo en lugar de convertirla en una característica opcional o depender de una segunda capa que se desarrollará y agregará más adelante.

Las protecciones de Privacidad de Monero también lo distinguen de sus competidores, no solo porque no son opcionales, sino por las formas en que ocultan al remitente, al receptor e incluso la cantidad que se envía. Si bien Zcash utiliza principalmente pruebas de conocimiento cero, entre otras características, para agregar funcionalidad de Privacidad , la principal característica de Privacidad de Monero incluye:

• Transacciones confidenciales en anillo (Ring CTs.)
• Direcciones ocultas.
• A prueba de balas.
• Diente de león ++.

La Tecnología subyacente es tan eficaz que, en 2020, el Servicio de Impuestos Internos pidió a expertos que ayudaran a descifrar las características de Privacidad de Monero; emitiendo una $625,000recompensa a quien pueda hacerlo con éxito.

Su Tecnología convierte a Monero en una de las criptomonedas más privadas, atrayendo a los defensores de la Privacidad y al mismo tiempo el escrutinio de los reguladores por las preocupaciones sobre dicha Privacidad.

Sigue leyendo: El IRS quiere saber más sobre las Cripto y herramientas que mejoran la privacidad

¿Qué hace que Monero sea único?

Si Zcash es el Blink-182 de las monedas de Privacidad , Monero son los Sex Pistols: una contraparte más vieja y valiente.

Ciertamente no es para los débiles de corazón. Monero no hace ningún intento por cumplir con los procedimientos de conocimiento del cliente/antilavado de dinero (KYC/AML) y valora la Privacidad por encima de todo. Esto no solo ha llevado a que lo excluyan de una serie de bolsas, incluidas BitMEX y Kraken, pero la indiferencia del proyecto hacia las medidas de diligencia debida del cliente (CDD) también significa que se ha encontrado en la mira de muchos reguladores financieros de todo el mundo.

Por otro lado, si desconfías del gobierno o de la autoridad centralizada, el espíritu rebelde de Monero puede resultarte atractivo.

Los dos criterios principales que logra Monero son:

• Imposibilidad de rastrear: esto significa que es imposible determinar de dónde proviene algo; en este caso, una transacción realizada medianteXMR, la Criptomonedas nativa de Monero.
• Invinculabilidad: Se refiere a la incapacidad de establecer una conexión entre personas involucradas en una transacción o de probar que varias transacciones fueron enviadas a la misma persona.

“Monero ha ido renovando continuamente su tecnología”, afirmó el organizador del grupo de trabajo Monero Space, Justin Ehrenhofer. Ehrenhofer también es vicepresidente de operaciones en Cartera de CAKE, una billetera de código abierto que originalmente se centró únicamente en Monero pero que desde entonces agregó soporte para Bitcoin y Litecoin.

"No ha habido cambios radicales en términos de lo que hace Monero y por qué. Ha tratado de mantenerse fiel a lo que hace y sigue insistiendo", agregó.

Transacciones confidenciales de Ring (Ring CT)

Una transacción confidencial en anillo se compone de dos partes: una es una firma de anillo de grupo anónimo espontáneo enlazable de múltiples capas (MLSAG), que oculta los montos, orígenes y destinos de las transacciones; la segunda son transacciones confidenciales, que utilizan una técnica criptográfica llamada Compromiso de Pedersonpara ocultar los montos de las transacciones.

El compromiso de Pedersen permite realizar criptografía en una transacción de tal manera que esta pueda verificarse mientras que solo el remitente y el receptor ven la cantidad que se intercambia.

Los CT en anillo permiten que se agreguen monedas "señuelo" a las transacciones, lo que significa que las cantidades reales no son visibles excepto para las partes involucradas. Aun así, con múltiples entradas, las transacciones se equilibran de tal manera que se garantiza que no se acuñen nuevos tokens de Monero en el proceso.

Sigue leyendo: CAKE Wallet lleva los nombres de usuario a las direcciones Cripto con dominios imparables

En octubre, Monero adoptó CLSAG, que es simplemente una forma más eficiente de su firma de anillo; eran aproximadamente entre un 10% y un 15% más rápidos de verificar, además de más pequeños, según Ehrenhofer.

Direcciones ocultas

Direcciones ocultas Crean una capa adicional de Privacidad para los usuarios de Monero . Las direcciones ocultas básicamente crean direcciones de uso exclusivo (o claves públicas de un solo uso) para cada transacción, y el remitente genera una nueva dirección para enviar tokens XMR con un BIT de información adicional adjunta.

Luego, el propietario de la dirección utiliza esos datos para crear las claves privadas utilizadas para acceder a los fondos en la dirección.

Solo las partes involucradas saben que la dirección oculta corresponde a la dirección real de Monero . Debido a que cada remitente genera nuevas direcciones ocultas, las transacciones en la cadena de bloques no LINK con la dirección real. Piense en ello como si llamara a alguien repetidamente usando un número de teléfono diferente cada vez. Esto haría imposible que alguien externo supiera quién estaba llamando y si era la misma persona o no.

A prueba de balas y diente de león ++

En 2018, Monero implementó a prueba de balas, un protocolo que hizo que las transacciones confidenciales fueran más rápidas y escalables. Redujo el tamaño de los datos de las transacciones confidenciales, que eran bastante grandes considerando las monedas señuelo involucradas, en aproximadamente un 80%.

“La hinchazón de la cadena de bloques fue definitivamente un problema para Monero”, dicho Sarang Noether, criptógrafo de Monero que colaboró ​​con la integración de Bulletproofs, dijo: “No se trata de anonimato, sino de garantizar que las demás cosas que hacemos para mantener el anonimato funcionen correctamente”.

Si bien las pruebas de balas no tenían como objetivo agregar nuevas funciones de Privacidad , eran clave para acelerar las transacciones de Monero y reducir las tarifas asociadas a ellas.

Finalmente, en 2020 Monero implementó Diente de león ++, una función para ocultar las direcciones IP asociadas a los nodos (computadoras que ayudan a validar la cadena de bloques de Monero ), de modo que se reduzca el riesgo de que dicha información de identificación se use para desanonimizar las transacciones. Los proveedores de servicios de Internet (ISP) o incluso los proveedores de redes virtuales (VPN) podrían usar las direcciones IP para identificarlo, lo cual no es ideal cuando está ejecutando un nodo para ayudar a mantener una red centrada en la privacidad.

Aunque originalmente fue diseñado para Bitcoin, Dandelion++ fue implementado para Monero. Básicamente, encuentra un nodo proxy desde el cual transmitir y luego difunde información "inútil" de manera simétrica, de modo que los adversarios que buscan rastrear transacciones no puedan hacerlo.

"Incluso si no estás usando Tor o el Proyecto de Internet Invisible (I2P), es una buena manera para que todos los usuarios tengan un grado mucho mayor de protección base al transmitir sus transacciones", dijo Ehrenhofer.

Hay margen de mejora

Monero se centra en no hacer de la Privacidad una gran tarea; más bien, intenta facilitarla para personas que de otra manera no podrían usarla.

“Queremos brindar Privacidad y simplemente tapar algunos de los agujeros básicos que están presentes en la mayoría de los protocolos de Criptomonedas ”, dijo Ehrenhofer. “Por eso, Monero es realmente la única moneda que oculta el remitente, el receptor y la cantidad, que es realmente el mínimo indispensable Para ti que puedas siquiera pensar en ella como una transacción privada”.

En términos de diferenciarlo de otras monedas como Bitcoin y Zcash, Ehrenhofer dijo que la prueba está realmente solo en cuánto se usa Monero en comparación con otras cadenas de bloques de Criptomonedas centradas en la privacidad.

“Monero tiene más transacciones privadas que Bitcoin y Zcash juntos”, dijo.

Para él, simplemente se trata de seguir profundizando en lo que hace bien, en lugar de intentar añadir todo tipo de otras funcionalidades.

Aun así, si bien Monero es una solución altamente competente para proteger a las personas contra la vigilancia financiera masiva, no es tan efectiva cuando las autoridades o los equipos de vigilancia de blockchain lo investigan directamente.

Ehrenhofer es el creador de laSerie Breaking Monero, que describe una variedad de formas en las que Monero puede verse comprometido o quedarse corto.

Dice que en esa serie se presentan tres desafíos:

• Salidas envenenadas
• Un ataque de Janus (no se han implementado correcciones conocidas, por lo que por ahora solo existen mitigaciones)
• Preocupaciones sobre metadatos (como el enmascaramiento de la red y la sincronización)

Salidas envenenadas

Los resultados envenenados plantean una amenaza grave a la Privacidad de los usuarios de onero porque presentan un problema de origen humano, más que tecnológico.

Básicamente, los resultados envenenados involucran a dos partes que se confabulan y que tienen como objetivo a un tercero e intentan Aprende sobre él mediante el envío de resultados y luego analizando sus gráficos de transacciones. Un gráfico de transacciones es una representación de una o más transacciones y las direcciones a las que se enviaron las criptomonedas. Estas podrían ser usuarios, mezcladores o casas de cambio, por ejemplo.

En la serie “Rompiendo Monero,"donde los desarrolladores de Monero realizaron pruebas de estrés y describieron las vulnerabilidades de la Criptomonedas, un desarrollador seudónimo llamado Surae Noether (un apellido común usado entre los desarrolladores de Monero como homenaje a la famosa matemática y física, Emmy Noether) compara una salida envenenada con cómo la policía podría rastrear la venta de libros prohibidos dentro de la sociedad al realizar una compra y rastrear la transacción para ver dónde terminan los fondos.

“La idea esencial es que alguien compra un libro y se va a generar una cadena de custodia del dinero que eventualmente terminará en manos de algún banco que conoce a su cliente”, dijo Surae.en el vídeo adjunto“Una vez que el dinero llega a manos del banco, pueden comenzar a vincular identidades reales con esas compras originales y encontrar los saltos internos de esas transacciones. Desafortunadamente, este es un problema al que se enfrenta Monero ”.

La razón por la que este es un problema difícil de solucionar es que no depende tanto de solucionar un problema técnico, sino de ocuparse de un ONE de colusión. Más específicamente, si bien es posible proporcionar un parche para un problema técnico, no se puede evitar que las personas trabajen juntas para identificar quién es el propietario de una billetera de Cripto en particular. Eso, en última instancia, está fuera del control de una moneda.

Jano ataca

Otro es lo que se conoce comoUn ataque de JanoEl ataque Janus, que recibe su nombre del “dios de dos caras” de la mitología griega, permite que una transacción entrante parezca estar dirigida a una subdirección de billetera cuando en realidad está dirigida a una subdirección de billetera diferente, dijo Ehrenhofer en un correo electrónico.

El objetivo del ataque no es robar XMR, sino comprometer la Privacidad de los propietarios de las direcciones engañándolos para que revelen el control de las dos subdirecciones.

“En términos sencillos, el sistema de subdirecciones está diseñado para permitir que una billetera escanee de manera eficiente las salidas entrantes a múltiples subdirecciones dentro de la misma billetera (es decir, donde las subdirecciones comparten la misma clave de vista privada)”, dijo Ehrenhofer. “Un efecto secundario de la forma en que se diseñó el sistema de subdirecciones para permitir este escaneo eficiente es que la billetera confiará en el remitente para informarle a la billetera sobre la subdirección de destino particular. Esta confianza fue un descuido durante el diseño del sistema de subdirecciones”.

Si bien hay varias formas de mitigar este tipo de ataques, aún no se ha decidido ONE desde la perspectiva del desarrollo.

Ehrenhofer dijo que una forma de hacerlo es actualizar la construcción de la transacción para incluir una firma que demuestre que la transacción se construyó correctamente para un destino de subdirección particular.

“Dado que esta modificación agregará quizás 64 bytes al tamaño de una transacción, se considerará cuidadosamente una mitigación para garantizar que se realice de la manera más eficiente en términos de espacio posible”, dijo.

Problemas de metadatos

Las preocupaciones por los metadatos son generalmente un problema porque dependen en cierta medida de los rieles por los que se mueve Internet. Ocultar cosas como el tráfico de red y el tiempo requiere el uso de otras herramientas y va más allá del alcance de lo que Monero, o cualquier blockchain de moneda de Privacidad , es capaz.

El caso de Monero

La Privacidad no es solo para quienes tienen “algo que ocultar”: es un derecho fundamental que las personas deberían poder ejercer sin necesidad de justificar por qué deciden hacerlo. Las criptomonedas centradas en la privacidad, como Monero, son una forma de que las personas ejerzan esa opción.

El hecho de que XMR sea más conocida como la moneda de la red oscura es, en sí mismo, un testimonio de su éxito como moneda de Privacidad . Si no hubiera hecho un trabajo tan bueno a la hora de proteger las identidades de sus usuarios, estos la habrían abandonado.

Sigue leyendo: Tribunal de EE.UU. libera a Riccardo “Fluffypony” Spagni y “trabaja activamente” para regresar a Sudáfrica

Por supuesto, la desventaja de este tipo de tecnologías de acceso abierto es que cualquiera puede usarlas, para bien o para mal. Pero cuanto más comprenda la gente el valor de preservar la Privacidad de sus datos y transacciones en línea, más podemos esperar que disminuya la proporción de usos maliciosos en comparación con todos los demás casos de uso.

“Los volúmenes de transacciones de Monero han aumentado considerablemente, y su mayor adopción se debe principalmente al reconocimiento de que las personas deberían usar Monero para proteger sus pagos y donaciones privadas”, afirmó Ehrenhofer. “Esto significa que más transacciones de Criptomonedas que nunca antes son privadas, por lo que estamos avanzando”.