Hechos clave:
-
Probar la posesión de fondos sin revelar su ubicación es aplicable a Bitcoin y sus side chains.
-
Satoshi Nakamoto había vislumbrado soluciones de privacidad similares en 2010.
Un método aún en desarrollo permite demostrar la posesión de bitcoins sin revelar la dirección donde se resguardan las monedas, aprovechando la tecnología próxima a incluirse en el protocolo Bitcoin, Taproot.
En su lista de correos, el editor Marty Bent comentó cómo la solución de escalabilidad Taproot, más la integración de un esquema criptográfico de firmas anillo, permiten hacer una Prueba de Posesión sobre determinada cantidad de bitcoins, sin revelar su ubicación.
La prueba de concepto fue desplegada en la SigNet, una nueva red de pruebas que fue agregada al cliente Bitcoin Core el año pasado. El experimentado desarrollador Jonas Nick, que actualmente trabaja para Blockstream, publicó sus resultados en diciembre pasado, demostrando la posesión sobre una salida Taproot (monedas), sin dar detalles de su ruta o dirección en la blockchain.
El código de la prueba de concepto fue agregado a GitHub por el desarrollador, quien allí detalla la implementación de las firmas anillo a un set de salidas (UTXO) tipo Taproot.
Las firmas anillo (ring signature en inglés) son una firma única generada a partir de las claves públicas y las claves secretas de los participantes de una transacción. En esta prueba de concepto, los «participantes» de la transacción serían los dueños de las salidas y entradas que forman parte de la operación y de las que se extraer una ring signature.
En este desarrollo, que también integra a Taproot, se utilizan las firmas de Anillos Borromeos, según la implementación libsecp256k1-zkp para este tipo de firmas criptográficas en Bitcoin.
Las firmas anillo fueron creadas en 2001 con aplicaciones en la conservación del anonimato, utilizado actualmente por ejemplo en criptomonedas como Monero.
Bent, señaló que esta implementación sería de gran ayuda para proteger la privacidad de los usuarios de Bitcoin al realizar transacciones en la cadena (on-chain). También indicó que permitiría probar la posesión o propiedad en aquellas cadenas laterales o alternas que utilicen bitcoin como colateral.
Satoshi Nakamoto y una propuesta general para la privacidad de Bitcoin
Bent comenta en su publicación que Satoshi Nakamoto planteó un esquema similar a las firmas anillo para «ofuscar» direcciones de Bitcoin tan lejos como en 2010 en el foro BitcoinTalk.
Lo que necesitamos es una forma de generar variaciones blindadas de una llave pública. La variable blindada tendría las mismas propiedades base que una firma pública, de modo que la llave privada puede generar una firma desde cualquiera de las llaves públicas disponibles. Otros no tendrían forma de saber que la llave blindada forma parte de la llave raíz, o si existen otras llaves blindadas a partir de esa misma llave raíz.
Satoshi Nakamoto, creador de Bitcoin.
En el mismo hilo de comentarios se puede ver que Satoshi consideró ideal que cierta información permaneciera del lado del usuario y no del cliente, tales como el valor y las entradas y salidas de una transacción.
«El hecho de que los clientes (nodos) tienen que mantener el historial completo reduce los beneficios de privacidad. Alguien que maneje grandes cantidades de dinero puede ver el historial completo de transacciones», escribió.
Por su parte, Bent recalcó además que, si bien se trata de una prueba de concepto, implementable únicamente en la red de pruebas, podría ser cuestión de tiempo para que la propuesta se desarrolle y pueda integrarse a la red principal.
Aún queda definir el método de activación de Taproot, una bifurcación suave (soft fork) que ya ha sido aceptada por los mineros de la red. La adopción de Taproot traerá mayor privacidad a Bitcoin, en tanto se extienda el uso de esta implementación entre usuarios y proveedores de servicios, según reportó CriptoNoticias.
