Anonimato de las criptomonedas Parte II – Cryptonote y Darkcoin
Aunque anonimato total no es factible en este momento, una forma menor de alta seguridad puede serlo. Las monedas basadas en Cryptonote pueden usar firmas de anillo, a diferencia de las firmas de grupo que requieren una parte confiable. Cada transacción con Bitcoin tiene una clave pública vinculada a él que requiere que se produzca un pequeño script para gastar la salida usando esa clave. Cuando las personas ven esta transacción, ven que se utiliza la salida anterior y que se han creado nuevas salidas.
Contents
¿Qué son las firmas de anillo??
Las firmas de anillo son diferentes. Están vinculados a un grupo arbitrario de claves públicas y solo se necesita conocer una para firmar la transacción. Cryptonote hace esto haciendo que cada entrada de transacción sea en realidad un conjunto de salidas no gastadas de ese mismo valor, firmándolas usando todas las claves de esas salidas. Esto hace que sea imposible diferenciar las transacciones y descubrir quién es el firmante real. Si bien esta tecnología es sólida, no todas las implementaciones lo son. Boolberry y Monero son las únicas dos implementaciones sólidas que funcionan, con alternativas como Bytecoin no vale la pena.
Un ejemplo de firmas de anillo que se están implementando en Bitmonero, una bifurcación de Bytecoin.
Surge la pregunta: si no es posible descubrir qué productos se gastan, ¿cómo puede el sistema evitar que los estafadores gasten el doble en los mismos productos? Un algoritmo especial tiene la clave de firma real impresa con una imagen clave que debe publicarse cuando se firma. Esto no se puede revertir para encontrar la clave original o anonimizar al remitente; sin embargo, permite a los usuarios ver una imagen de clave reutilizada y elegir no participar en la transacción fraudulenta..
El potencial técnico de Cryptonote
Cryptonote es una de las opciones más sólidas, sin embargo, no es totalmente de conocimiento cero. Un investigador especialmente determinado aún puede descubrir una identidad debido a la pequeña cantidad de información que ingresa el usuario. Es un avance extremadamente útil, con problemas que en su mayoría se pueden solucionar. La escalabilidad es un gran problema, ya que Bitcoin ordinario almacena la lista total de salidas no gastadas en un nodo con almacenamiento limitado. Cryptonote almacena todo esto en RAM, lo que limita severamente su potencial de escala. Esto se puede cambiar obligando a los usuarios a almacenar solo las salidas de las claves que poseen y algunas otras a permanecer en el anonimato. Mejorar este sistema permite el equivalente a CoinJoin -ing en todas las transacciones en cada bloque, con la excepción de que un minero podría anonimizar el CoinJoin y no es posible que Cryptonote detecte a un minero infiel..
Este diagrama muestra cómo Cryptonote utiliza firmas de anillo complejas para lograr el anonimato.
Otro problema es que el anonimato puede verse comprometido por otros en el conjunto, emitir una firma de anillo con otras dos salidas puede hacer que los otros dos propietarios de salida gasten sus fondos con una sola firma. Esto permite saber quién gastó sus fondos, ya que cada salida solo se puede usar una vez, y esto se puede hacer mucho después de que se produzca la transacción. Dos de cada tres personas confirmadas que han gastado dejan solo una persona sin gastar, lo que compromete la seguridad a través de una posible identificación. Una posible solución es que Cryptonote requiera un tamaño mínimo de un conjunto.
Sin embargo, eso conduce a otro problema: solo pueden existir tantas salidas de cualquier tamaño, y todas las salidas en un conjunto anónimo deben ser del mismo tamaño para que la red pueda determinar cuánto se está gastando. Resolver esto requeriría permitir salidas de cualquier tamaño en cada conjunto anónimo, luego tomar el tamaño mínimo como la cantidad gastada. La posibilidad de que se descubra el usuario más pequeño también es una amenaza real, ya que cada salida de Cryptonote solo se puede gastar una vez. Existe una solución en la que cada salida se puede leer como una distribución única y uniforme de salidas. Uno podría gastar la mitad de un Bitcoin y dos podrían gastar tres .33 de un Bitcoin, la red lo agregaría como un Bitcoin total. Un tamaño de conjunto anónimo factible es posible con este sistema, aunque es posible que ciertos usuarios revelen sus claves secretas, pero no existe una forma conocida de evitarlo en ningún sistema..
Anonimato a través de Darkcoin
Darkcoin funciona como una versión algo rota de CoinJoin en el cliente Bitcoin normal. DarkSend+ ve la posibilidad de anonimizar todas las monedas automáticamente en un intervalo, no solo cuando se envían, dejando todo el corpus de monedas como valores anónimos. El sistema de masternode también uniría varios pases de DarkSend para aumentar la seguridad, lo que permite la seguridad incluso si ciertos nodos están comprometidos. Sin embargo, podría ver un beneficio serio más adelante, hasta que se realicen innovaciones tecnológicas serias, los sistemas de seguridad de monedas alternativas tienen problemas fundamentales serios.
Sintonice la próxima semana para una discusión sobre Cartera oscura y el ciclo bizantino!
