Hechos clave:
-
SNICKER enviarĂa un mensaje al llavero del usuario que fue seleccionado para el coinjoin.
-
La propuesta fue ideada hace dos años y tendrĂa un mejor rendimiento con Taproot.
El desarrollador de Bitcoin Adam Gibson presentó en la lista de correos de Bitcoin-Dev una propuesta para implementar coinjoin simple de manera no interactiva con claves para cifrado reutilizado llamada SNICKER. CoinJoin es un método para realizar transacciones privadas en Bitcoin, que impide el rastreo de direcciones dentro de la blockchain, porque utiliza varios pagos en conjunto que se encuentran incorporados en una sola transacción.
Esta soluciĂłn fue descrita por Gibson en su blog hace casi dos años, pero fue reseñada este cuatro de septiembre por el equipo de Bitcoin Optech. SNICKER funciona en dos pasos: uno de proponente y otro de receptor. En el paso del proponente, una de las partes utiliza la blockchain y el conjunto de UTXO (las salidas no gastadas de Bitcoin) para encontrar aquellas UTXO de las cuales puede inferir la clave pĂșblica del propietario gracias a SNICKER, que escanea los bloques que recibe el nodo del proponente. Este selecciona una de esas UTXOs cuyo valor es menor que la cantidad que gestiona su llavero y crea tres salidas, que resultan de la uniĂłn de esa UTXO encontrada con las UTXO del proponente.
La primera salida de coinjoin se realiza a la parte que estĂĄ proponiendo el coinjoin. La segunda salida de coinjoin estĂĄ dirigida al propietario del UTXO seleccionado o receptor, y ambas salidas de CoinJoin pagan la misma cantidad, de manera que sean indistinguibles en la cadena de bloques. En la tercera salida, el proponente recibe de vuelta cualquier cantidad de dinero que exceda la cantidad de coinjoin.
Como las direcciones que ya tienen un historial de transacciones no sirven para aprovechar los beneficios de privacidad de coinjoin, el proponente genera nuevas direcciones Ășnicas para sus dos salidas. Como el receptor no puede decirle al proponente cuĂĄl direcciĂłn usar, entonces el proponente utiliza la clave pĂșblica del receptor y la curva elĂptica ECDH para generar un secreto compartido. Este secreto, al ser combinado con la clave pĂșblica del receptor, crea una nueva clave pĂșblica que solo el receptor puede firmar.
La nueva clave pĂșblica sirve para crear la nueva direcciĂłn para la salida de coinjoin del receptor. AsĂ se garantiza la privacidad de la transacciĂłn, pues nadie, ademĂĄs del proponente y el receptor, puede notar la diferencia en las transacciones.
Para completar el paso del proponente, este crea una transacciĂłn de Bitcoin parcialmente firmada (PSBT) con la informaciĂłn antes obtenida, que contiene las firmas para sus UTXO. Esta transacciĂłn es subida a un servidor pĂșblico.
Si el receptor acepta el mensaje que ha recibido en su llavero con el texto New coinjoin proposals found. Check? Entonces puede evaluar la transacción parcialmente firmada con el fin de corroborar que sea correcta, añadir su firma para su UTXO y transmitir entonces la transacción a la red para completar el coinjoin.
Con SNICKER, los llaveros de bitcoin podrĂĄn crear coinjoin de manera no interactiva. La no interacciĂłn implica que las partes involucradas en la transacciĂłn no se encuentran, ni se sincronizan, ni necesitan saber quiĂ©nes son en el futuro. La relaciĂłn entre las partes se limitarĂa a que una de ellas publique un mensaje cifrado y la otra solo lea los mensajes cifrados en su clave. Si la transacciĂłn final es transmitida con medidas de anonimato razonables, entonces la privacidad de las partes se conserva.
Cada una de las partes, ademĂĄs, puede crear o recibir tantas propuestas sin un costo adicional al espacio de almacenamiento del servidor, o recibir mĂșltiples propuestas a travĂ©s de varios servidores, seleccionando la que prefiera. Si alguna de las partes gasta su UTXO, entonces se invalida cualquier propuesta pendiente, sin que haya ninguna pĂ©rdida de fondos.
SegĂșn el equipo de Bitcoin Optech, el Ășnico inconveniente de SNICKER es que el proponente debe conocer la clave pĂșblica del receptor, y casi todas las salidas actuales involucran direcciones que no incluyen las claves pĂșblicas, a menos que se implemente Taproot en la blockchain de Bitcoin. Gibson tambiĂ©n presentĂł una soluciĂłn llamada CoinJoinXT, que integra la red Lightning Network al mĂ©todo coinjoin.
