Cómo mejorar la privacidad en Bitcoin, explicando a través de escenarios reales

PorP_hold

La privacidad es necesaria para una sociedad abierta en la era electrónica. La privacidad no es secretismo. Una cuestión privada es algo que no queremos que todo el mundo sepa, pero una cuestión secreta es algo que no queremos que nadie sepa. La privacidad es la capacidad de revelarse selectivamente al mundo.

Eric Hughes

Bitcoin es un software diseñado para la transferencia de valor que funciona sin la necesidad de confiar en una entidad central. Esto permite a las personas utilizarlo como un sistema de efectivo digital. Para lograrlo, Bitcoin utiliza un registro público llamado blockchain, que garantiza la transparencia y la seguridad de las transacciones.

La base de datos de Bitcoin presenta una característica fundamental: su capacidad de ser auditable. Sin embargo, esto puede generar problemas de seguridad para aquellos usuarios que no están familiarizados con el tema de la privacidad. Sin un nivel adecuado de privacidad, todas las transacciones se vuelven fácilmente rastreables, lo que los convertirte en objetivos vulnerables para delincuentes y estafadores.

En este artículo, te presentaré diversas técnicas para mejorar la privacidad de tus transacciones. Algunas de estas estrategias son básicas y están disponibles en la mayoría de las billeteras modernas, mientras que otras requieren el uso de wallets más avanzadas. En nuestro curso completo, los participantes tendrán la oportunidad de practicar el uso de cada una de estas técnicas.

Evitar la reutilización de direcciones.

La reutilización de direcciones se refiere al uso de la misma dirección para múltiples transacciones. Las billeteras modernas proporcionan una interfaz de usuario que facilita y garantiza la generación de numerosas direcciones nuevas. Por lo tanto, solo la falta de conocimientos básicos sobre privacidad podría justificar el uso de una única dirección.

Reutilizar direcciones pone en riesgo la privacidad del usuario al exponer su saldo y las transacciones realizadas previamente. Esta acción es común en usuarios que temen perder sus fondos al utilizar una dirección diferente a la inicialmente proporcionada por su billetera. Los usuarios novatos a menudo asocian las direcciones de bitcoin con los números de cuenta bancaria, creyendo que pueden compartir una única dirección sin comprometer su información financiera.

Escenario de ahorros expuestos debido a la reutilización de direcciones:

  • Ahorras en Bitcoin utilizando una única dirección de tu hardware wallet.
  • Todos tus ahorros en Bitcoin se almacenan en esa única dirección, que, por ejemplo, tiene un valor de 500.000 dólares.
  • Compras una pequeña cantidad adicional de Bitcoin y la depositas en la misma dirección.
  • La persona que te vendió los Bitcoin rastrea la transacción en la cadena de bloques y descubre que tienes 500.000 dólares almacenados en esa dirección. Además, cuenta con tus datos personales que fueron filtrados durante la transacción bancaria.
  • Comenta esta información con alguien en un café o bar, en la que se propaga el riesgo de robo, estafa y extorsión.

Algunas billetera mal diseñadas y plataformas de exchanges obligan, a sus usuarios a reutilizar una única dirección para sus transacciones.

La forma más privada y segura de utilizar Bitcoin es entregar una dirección completamente nueva a cada persona que te realice un pago o envío. Una vez que se hayan gastado las monedas recibidas, esa dirección nunca debe volver a usarse. Además, al enviar Bitcoin, es recomendable solicitar una nueva dirección para garantizar una mayor privacidad.

Control de monedas.

Las billeteras de Bitcoin muestran en su pantalla principal el historial de transacciones y el saldo total, de manera similar a la interfaz de una cuenta bancaria. Sin embargo, utilizar Bitcoin se asemeja más a manejar dinero físico. Cada entrada en la billetera digital se conoce como UTXO, que equivale a un billete o moneda.

Al igual que en una cartera física se puede elegir qué billetes utilizar para realizar un pago, algunas billeteras de Bitcoin permiten al usuario seleccionar qué UTXOs se gastarán en una transacción saliente. Esta característica se conoce como control de monedas.

Escenario de fuga de privacidad debido a la falta de control monedas:

  • Tu esposa te sorprende con un regalo de bitcoin en tu cumpleaños.
  • Recibes los fondos en la misma billetera en la que ya tienes bitcoin, información que ella desconoce.
  • Ahora deseas sorprenderla con un viaje a las Islas Maldivas para celebrar su aniversario de bodas.
  • La agencia de viajes cuenta con una dirección única, visible públicamente, para la venta de los pasajes, la cual puede encontrarse fácilmente a través de internet.
  • Pagaste a la agencia de viajes sin utilizar el control de monedas, lo que permitió que tu billetera usara los bitcoin enviados por tu esposa. Esto podría revelarle la compra de los boletos, arruinando así la sorpresa.
  • Ahora tienes que convencer a tu esposa de que no estás intentando escaparte con una amante.

Al utilizar el control de monedas, te habrías asegurado de que solo se enviaran a la agencia de viajes las monedas que tu esposa no conocía. Esto habría evitado que ella se enterara de la transacción.

El control de monedas tiene como objetivo minimizar, en la medida de lo posible, las transacciones que puedan generar fugas de privacidad relacionadas a los montos, direcciones de cambio, el gráfico de transacciones y la heurística de propiedad de entradas.

Transacciones múltiples.

Las transacciones en Bitcoin son mensajes no encriptados, lo que permite explorar y extraer información de ellas. Por ejemplo, los montos transferidos y comisiones pagadas no son confidenciales; cualquier persona puede ver la cantidad que se está moviendo de una dirección a otra.

Los ataques a la privacidad basados en montos, como la correlación de cantidades y el uso de números redondos, pueden disminuirse mediante el uso de transacciones múltiples, enviando el monto total a través de dos transacciones separadas. Aunque esta técnica pueda parecer algo compleja, no es del todo inusual; es similar a pagar una compra en parte con efectivo y en parte con tarjeta de débito.

Escenario de creación de un punto de partida debido a la correlación de montos:

  • Comentas con tus amigos en el bar que compraste un producto utilizando Bitcoin.
  • Alguien escucha que has gastado 2.000 dólares en el articulo.
  • Puede buscar todas las transacciones en la cadena de bloques dentro del período de tiempo adecuado y encontrar aquellas con montos de salida cercanos a los 2.000 dólares.
  • Si se encuentran múltiples coincidencias, el espía puede tener una buena idea de qué direcciones de Bitcoin podrían pertenecer a ti.
  • Si además mencionas que gastaste 1 dólar en la comisión de minería para la transacción, el espía puede utilizar esa información para identificar con mayor precisión qué direcciones te pertenecen.
  • Ahora puede averiguar si tienes fondos adicionales en otras direcciones.

Si hubieras realizado el pago en dos transferencias separadas, una de 1.500 dólares y otra de 500 dólares, que juntas suman 2.000 dólares, al espía le resultaría más difícil encontrar tus transacciones.

Otra opción es utilizar ambas redes de Bitcoin para realizar las transacciones. Por ejemplo, puedes hacer una parte del pago a través de la red on-chain de Bitcoin y el resto utilizando la Lightning Network.

Evitar el cambio.

La mayoría de los pagos en Bitcoin generan cambios, ya que no se gasta la totalidad del UTXO. Es similar a usar un billete de 20 dólares para comprar un artículo que cuesta 15 dólares, lo que resulta en un cambio de 5 dólares.

A diferencia de los billetes físicos que se reciben como cambio, los UTXOs de cambio contienen información sobre las transacciones pasadas y futuras. Un mal uso de estos UTXOs podría provocar graves pérdidas de privacidad.

Escenario de fuga de privacidad debido a un UTXO de cambio:

  • Una mujer sospecha que su esposo le es infiel, pero no tiene pruebas concretas.
  • El hombre utiliza Bitcoin para pagar la habitación del motel donde se encuentra con su amante.
  • Al realizar la transacción, el hombre gasta un UTXO equivalente a 1.000 dólares, mientras que el costo de la habitación es de 100 dólares.
  • El hombre recibe un UTXO de cambio equivalente a 900 dólares en BTC.
  • Para calmar las sospechas de su esposa, el hombre le envía como regalo 500 dólares en BTC, que provienen del UTXO de cambio que obtuvo al pagar el motel.
  • La esposa nota la transacción anterior y se da cuenta de que se realizó justo el día en que su marido le aseguró que estaría fuera de la ciudad por motivos de trabajo.
  • La mujer encuentra la dirección de pago e investiga en internet, descubriendo que pertenece a un motel al que su marido nunca la ha llevado.
  • Ahora la esposa cuenta con las pruebas necesarias para reclamar una compensación económica por los daños ocasionados por la infidelidad.

Si el hombre, primero no debería ser infiel a su esposa, segundo desde el punto de vista de privacidad hubiera seleccionado cuidadosamente el UTXO a gastar, la transacción no habría generado ningún cambio, lo que le habría permitido mantener una buena privacidad.

En situaciones en las que no se puede evitar la generación de un cambio, se pueden utilizar técnicas como CoinJoins o Atomic Swaps.

Salidas de cambio múltiples.

Dado que se asume que en un pago hay un monto correspondiente al cambio, una forma de generar incertidumbre es añadir cambios adicionales que actúen como señuelos.

En algunas ocasiones, el monto de un pago en una transacción puede ser un número redondo, ya sea en términos de BTC o al convertirlo a otra moneda. Este análisis ha sido empleado para identificar el país o la región desde la cual se han efectuado los pagos.

Escenario de fuga de privacidad debido a un monto con número redondo:

  • Necesitas convertir una parte de tu BTC a tu moneda nacional y estás considerando cambiar 0,02 BTC.
  • Realizas la transacción para depositar en la plataforma de intercambio utilizando un UTXO de 0,05 BTC.
  • Quien te envió inicialmente los 0,05 BTC ahora puede deducir que tienes dinero fiat bajo tu control.
  • Un observador casual de las transacciones de Bitcoin puede identificar fácilmente qué UTXO corresponde al cambio.

Una forma de generar incertidumbre en el análisis de la transacción es descomponer el UTXO de cambio para crear un señuelo con un monto idéntico al del pago. Los envíos simultáneos son una manera manual de llevar a cabo este procedimiento, mientras que una opción automatizada es utilizar STONEWALL.

Transacciones por fuera de la cadena de bloques.

La mayoría de las fugas de privacidad se deben a la naturaleza pública y transparente de la blockchain de Bitcoin, por eso es evidente que realizar transacciones en redes menos transparentes, como Lightning Network y Monero, podría ayudar a disminuirlas.

Las transacciones fuera de la cadena no son visibles, ya que no se registran en la blockchain. Los montos de las transacciones y otros datos relevantes para la privacidad se mantienen en confidencialidad.

Escenario de uso de Lightning Network o Monero para realizar transacciones:

  • Si vas a recibir fondos, tu billetera generará una factura de Lightning Network o una subdirección de Monero. En ambos casos, el remitente no podrá ver si has recibido transacciones anteriormente.
  • Si realizas un pago, el receptor solo podrá ver que tienes el saldo suficiente para cubrir el monto a pagar.
  • Las transacciones en Lightning Network son efímeras, lo que significa que no se genera ningún registro rastreable. En cambio, en Monero, las transacciones están cifradas y los montos son confidenciales.
  • Para pasar de Bitcoin on-chain a LN o Monero, puedes utilizar Atomic Swaps, en el que no pierdes el control de tus fondos.

El uso de tecnologías que permiten realizar transacciones fuera de la blockchain de Bitcoin conlleva diversas complicaciones. En primer lugar, es necesario contar con una billetera adicional, lo que puede dificultar la gestión. Además, las transacciones que implican salir y reingresar a la cadena de bloques dejan un rastro que puede poner en riesgo la privacidad del usuario. Y por último, estas operaciones tienden a aumentar los costos en comisiones, lo que puede impactar negativamente en la rentabilidad de las transacciones.

Si llegaste hasta aquí mi objetivo está logrado. Espero que te sirva para ver casos de riesgos de privacidad al realizar transacciones en Bitcoin y a conocer las estrategias disponibles para disminuirlos. Si deseas formar un criterio que te permita seleccionar y usar la estrategia adecuada y sin perder dinero en comisiones, participa en nuestro próximo curso completo.

Referencias

https://en.bitcoin.it/wiki/Privacy

Publicaciones Similares

Evaluar la «Privacidad» de tu transacción

Evaluar la «Privacidad» de tu transacción

PorArkad

La entropía se define como una medida del desorden o la aleatoriedad en un sistema cerrado. Aunque tiene numerosas aplicaciones en sistemas dinámicos y se utiliza principalmente en el ámbito de la física, su concepto también se extiende al campo de la teoría de la información. Claude Shannon estableció las bases del campo de investigación…

Nuevo curso de Privacidad en Bitcoin

Nuevo curso de Privacidad en Bitcoin

PorArkad

Durante este verano, hemos trabajado arduamente para preparar una nueva versión del curso de privacidad en Bitcoin, el cual se inició a principios de 2022. Algunos de los comentarios que recibimos de los alumnos fueron la necesidad de acceder al contenido durante más tiempo y la solicitud de ampliar la formación para facilitar la asimilación…

Privacidad en Iphone vs Privacidad en Android

Privacidad en Iphone vs Privacidad en Android

PorArkad

Privacidad en Apple: Apple encierra a sus usuarios en su ecosistema, al restringir de dónde pueden descargar aplicaciones, limitando a un único lugar que es controlado por la plataforma. No permite a los usuarios cambiar las aplicaciones predeterminadas para mensajería o navegación y tampoco ofrece la opción de utilizar sus dispositivos sin identificarse ante la…

Por qué privacidad

Por qué privacidad

PorP_hold

La privacidad financiera es un elemento esencial para la fungibilidad de Bitcoin Si se puede distinguir significativamente una moneda de otra, entonces la fungibilidad es débil. Si la fungibilidad es demasiado débil en la práctica, entonces no hay descentralización: Si alguien importante anuncia una lista de monedas robadas de las que no aceptará monedas derivadas,…

¿Por qué hacemos coinjoins?

¿Por qué hacemos coinjoins?

PorArkad

Primero, conozcamos el sistema fiat existente que esperamos reemplazar, las expectativas de privacidad que otorga y cómo podemos lograr un resultado similar al usar la red de Bitcoin. Veamos el efectivo. Vas a un cajero automático y retiras dinero de tu cuenta bancaria. Tu banco sabe que usaste un cajero automático, sabe cuánto retiraste, pero…