-
Coin Control te permite seleccionar qué UTXO gastar.
-
No usarlo revela a toda la red más información de la deseada.
Siempre que explicó la importancia de usar Coin Control uso el mismo ejemplo hipotético: imagina que tienes un billete de 1 millón de dólares, otro de 5 dólares y quieres comprar un caramelo de 1 dólar. ¿Cuál de los dos billetes utilizas? ¿Qué información estás compartiendo con tu contraparte si pagas con el de 1 millón de dólares?
Decidir cuál billete usar puede ser la bisagra entre seguir con tu día de manera tranquila o pasar el peor día de tu vida, dependiendo de quién sea tu contraparte. Con Bitcoin, sin embargo, mucha gente ni siquiera es consciente de cuál billete (UTXO) está escogiendo, ni de qué información está compartiendo, no solo con su contraparte, sino con el resto de la red pública.
Para mí, esto siempre había sido un caso imaginario con implicaciones prácticas demasiado importantes como para ignorarlas. Pero cuando escuché a Rocelo Lopes hablar sobre el caso de secuestro de su esposa en Brasil, confirmé que es indispensable que todas las personas que usan bitcoin usen también Coin Control.
Conocí la historia del secuestro durante la charla de Alena Vranova, fundadora de Glok.Me, sobre el aumento de ataques físicos a bitcoiners en los últimos años, presentada en el Plan B Forum de Lugano. Vranova invitó a Lopes al escenario para que contara él mismo la historia.
Lopes actualmente se desempeña como CEO de SmartPay y Truther, pero fue uno de los primeros divulgadores sobre criptomonedas en Brasil, promoviendo la tecnología desde 2013. El secuestro ocurrió en febrero de 2017 en Florianópolis, cuando Lopes lideraba el exchange CoinBr. Su esposa, Renata, fue trasladada por los secuestradores hasta Sao Paulo y estuvo retenida durante tres días.
Al principio, Lopes pensó que se trataba de una broma telefónica e incluso colgó la llamada. Luego pusieron a su esposa al teléfono y confirmó que era verdad.
Evidentemente, ser un evangelizador público sobre Bitcoin lo hizo un blanco, pero hubo otro detalle que confirmó que sería un buen negocio. Los secuestradores exigieron 150 millones de reales a Lopes, aproximadamente USD 30 millones. Cuando les dijo que no tenía ese dinero, el secuestrador contestó que él sabía que lo tenía, porque había comerciado con él y se había generado una transacción de cambio por ese monto.
Al final, con ayuda de la policía de Sao Paulo, lograron rescatar a Renata sin pagar un céntimo a los secuestradores. Pero el detalle de la transacción de cambio quedó retumbando en mi cabeza. ¿Habría ocurrido el secuestro si Lopes hubiera usado Coin Control?
Coin Control puede salvarte de un secuestro
Coin Control no es nada demasiado sofisticado. Tal como lo dijimos al principio del artículo, se trata simplemente de darle a cada usuario el poder de elegir qué UTXO gastar.
Cada vez que alguien envía bitcoin a otra dirección, está utilizando fondos de una o varias transacciones anteriores (entradas) y creando nuevos registros de fondos o UTXO (salidas de transacciones no gastadas). Estas salidas se convierten en las entradas para futuras transacciones. Cuando quieres realizar una transacción, estás esencialmente gastando uno o más UTXO.
El problema radica en que esto no es transparente en la mayoría de wallets para principiantes. Es el software de la wallet el que decide cuál UTXO gastar. Bien puede ser aquella con el monto más cercano al gasto, o la UTXO más antigua, o algún otro criterio. Pero que la elección sea arbitraria puede causar situaciones como la de la esposa de Rocelo.
Veamos la siguiente transacción tomada de un bloque aleatorio de la contabilidad de Bitcoin. Ahí vemos que se tomó una entrada de 1,1615 BTC para un pago de 0,00082859, obteniendo un cambio de 1,1606 BTC.
Hay variables que nos ayudan a identificar cuál es el gasto y cuál es el cambio. En este ejemplo es obvio: la dirección de entrada y la de salida es la misma. El usuario reutilizó la dirección para el cambio, lo cual es en sí mismo una mala práctica de privacidad. Pero si este no fuera el caso, se pueden identificar patrones como que el formato de transacción de una de las salidas es el mismo que el de la entrada (bc1q, es decir, P2WPKH); mientras que la otra salida es de un formato distinto (1H o P2PKH).
Hay softwares más avanzados como los de Chainalysis o Elliptic que permiten automatizar la identificación de patrones para tener más detalles sobre una transacción, softwares a los que secuestradores más sofisticados podrían tener acceso.
Este riesgo de revelar información de más ocurre sobre todo en transacciones P2P autocustodiadas, es decir, cuando pagas directamente de wallet a wallet. Cuando envías BTC desde un exchange que custodia tus monedas, realmente es el exchange el que interactúa con la red, no tú, y generalmente hacen transacciones en lote donde tu transacción es solo una entre múltiples entradas.
Esta es una de las desventajas de utilizar la capa base de Bitcoin. Para alcanzar la descentralización, Satoshi sacrificó la privacidad haciendo que todas las transacciones fueran públicas y visibles por cualquiera.
Menos mal, existe la opción de hacer transacciones off-chain a través de la red Lightning donde las transacciones no se anuncian a toda la red, lo que agrega una capa de privacidad. Pero si te es indispensable hacer un gasto on-chain, procura seleccionar tu UTXO usando Coin Control. Aquí una lista de las wallets que soportan esta tecnología:
La oferta de wallets que ofrecen Coin Control crece entre las Harware Wallets, como podemos ver:
El secuestro de la esposa de Rocelo Lopes es un caso desafortunado dentro de una creciente tendencia de ataques físicos contra bitcoiners. Usar Coin Control es tan solo una más entre las medidas de higiene digital que debes tener al usar bitcoin. Cuídense y no den por sentada la importancia de su privacidad.
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.
