Taproot y su alcance en Bitcoin: a mayor adopción, mayor privacidad

Uno de los logros del desarrollo de Bitcoin durante 2020 fue la inclusión de Taproot en el código base del cliente Bitcoin Core.

La solución que aumenta la privacidad y escalabilidad de Bitcoin, ya se encuentra lista para ser implementada, siendo respaldada de forma notable por el 90% de los grupos de minería de Bitcoin.

Zender, como se hace llamar uno de los desarrolladores de Taproot, ofreció un resumen sobre las bondades de esta solución a CriptoNoticias, en un breve comentario.

“Es importante implementar Taproot pues hace las transacciones multifirma mucho más pequeñas en la blockchain (lo que aumenta la eficiencia). Además puedes crear diferentes tipos de scripts para cada salida (UTXO) y la gente no sabría de qué se trata. Es una actualización muy ingeniosa que puede ayudar muchísimo. También viene con las firmas Schnorr, para mejorar la eficiencia del espacio de memoria en la cadena. Esta actualización promete desbloquear nuevas mejoras a la privacidad en el futuro”.

Zender, desarrollador colaborador de Taproot.

Pero hay quienes apuntan que la privacidad prometida, no será una realidad inmediata. Aunque esta afirmación pueda ser relativa, lo cierto es que sí existen variables que limitan las mejoras de privacidad que puede ofrecer Taproot a Bitcoin.

El hecho de que la implementación genere un nuevo tipo de dirección, conocida como Pay-To-Tap-Root hash (P2TR), hace a las direcciones Taproot claramente distinguibles del resto de formatos de direcciones que Bitcoin admite. Entre los tipos de direcciones actuales están las P2PKH (que comienzan con 1), Bech-32 (que comienzan con bc1) y P2SH (comienzan en 3).

Aunque Taproot permite ofuscar la naturaleza de transacciones complejas, como las transacciones multifirma, los intercambios atómicos y el cierre o apertura de canales Lightning, no se puede ocultar que una transacción se realizó con Taproot.

En este sentido, al saber que una transacción se hizo utilizando Taproot, resulta práctico para las compañías de análisis blockchain catalogar estas transacciones en el grupo correspondiente, aunque no puedan ver otros detalles de la transacción.

Cuando uno o más usuarios participan de una serie de transacciones de mezcla de criptomonedas, para favorecer su privacidad, estos grupos o clusters de transacciones son denominados como “sets de anonimidad”. Mientras más grande sea el grupo de transacciones relacionadas, más grande será el set de anonimidad y más difícil será determinar a qué dirección pertenecían previamente los fondos.

Pero con Taproot, al ofuscar los detalles sobre la transacción, resulta más difícil relacionar las diversas transacciones y direcciones entre sí, pues se cuenta con menos datos para analizar.

Taproot: una firma única para protegerlos a todos

Una transacción de Taproot multifirma luce como si fuese verificada con una sola firma, constituyéndola como un tipo de contrato inteligente altamente eficiente, pues no requiere procesar demasiada información. Esto beneficia la escalabilidad, en términos de aportar mayor rapidez y menores costos por comisión, además de mejorar la privacidad.

En comentarios exclusivos a CriptoNoticias, Ben Carman, uno de los desarrolladores que colaboran en construir Taproot, explicó esta noción.

“Taproot optimiza la privacidad de Bitcoin al reducir la cantidad de información registrada en la blockchain. Puedes hacer que una transacción multifirma luzca como de una sola firma. Con esto, cosas como la apertura o cierre de un canal Lightning puede estar completamente ocultos. Taproot también ahorra muchísimo espacio de bloque. También reducirá el número firmas registradas en la cadena así como reducirá el tiempo necesario para verificarlas” .

Ben Carman, desarrollador.

La implementación resume los datos de una transacción bajo un Árbol de Merkle de Sintaxis Abstracta (MAST, por sus siglas en inglés), utilizando una firma criptográfica Schnorr en su cabecera.

La firma Schnorr es generada a partir de las firmas de los participantes de una transacción, a partir de un algoritmo criptográfico de mismo nombre. El árbol de Merkle ofusca o abstrae las firmas y otros datos de la operación, como por ejemplo las condiciones de bloqueo de tiempo (timelock contract) y otros comandos. Esto hace que se deba procesar menos información, permitiendo agregar más transacciones en un bloque y confirmarlas más rápidamente.

Taproot como aliado de contratos y métodos de privacidad avanzados

En combinación con otros métodos e implementaciones de Bitcoin enfocadas en privacidad, Taproot puede agregar una capa de seguridad adicional con el fin de proteger la privacidad del usuario.

En Lightning, por ejemplo, que funciona bajo un esquema de 2 de 2 firmas, Schnorr permitiría combinarlas  en una sola y registrar en la blockchain una transacción Taproot. Cuando las partes involucradas acuerden el status definitivo del canal de Lightning, el cierre de la operación lucirá como el gasto de una sola entrada (UTXI), con dos salidas (UTXO) dirigidas a cada uno de los usuarios, como una transacción corriente.

Esta lógica es igualmente aplicable a los Contratos de Registro Discreto (DLC), que al ejecutarse exitosamente, lucen en la red como una transacción de Lightning.

DLC utiliza Schnorr en su proceso interno para generar una firma pública, que a su vez es usada por un oráculo para validar la información disputada por dos participantes en un contrato. Si además, se genera una nueva firma para ofuscar la creación o cierre del canal de Lightning, podemos haber ejecutado un DLC escondido tras una transacción de Taproot.

En el caso de Liquid, como cadena lateral o sidechain de Bitcoin, al combinarlo con Taproot, también se contribuye a aumentar la privacidad. Liquid habilita transacciones confidenciales por defecto en su protocolo, las cuales ocultan el monto y el tipo de activo intercambiado en esta cadena lateral.

Es teóricamente posible que la apertura de un canal desde Bitcoin hacia Liquid puede firmarse con Taproot, igualmente el proceso inverso. Esto permitiría conectarnos a Liquid sin dejar evidencia de este enlace, añadiendo un refuerzo de privacidad en la interacción propia de la red de Bitcoin y esta cadena lateral.

En el podcast de Anita Posch, transmitido recientemente, Andreas Antonopoulos, consideró a Taproot como una de las soluciones de escalabilidad más importantes y más prácticas de la actualidad, pues permite continuar con el desarrollo de la red y de otras soluciones de escalabilidad que se pueden añadir a esta implementación en el futuro.

Por ejemplo, explicó la realización de un CoinJoin con Taproot, una combinación que reforzaría la privacidad sustancialmente. Asimismo compartió la idea de que mientras más personas utilicen Taproot, mayor será la privacidad de toda la red.

“Taproot vuelve menos evidentes las transacciones de CoinJoin, pues fusiona todas las firmas y estas aparecen ante la red como una firma única para la transacción. Podemos hacerlo hoy mismo y mejorar nuestra privacidad. Así mismo, mientras más personas utilicen Taproot mayor será la privacidad que tendremos todos, aunque debemos seguir mejorando la privacidad de Bitcoin”.

Andreas Antonopoulos, divulgador sobre Bitcoin y criptomonedas.

CoinJoin permite mezclar criptomonedas, eliminando la asociación entre las entradas y salidas de una transacción. Ya que en este método participan varias direcciones en cada ciclo de mezcla, la combinación con Taproot resultaría en mayor entropía, puesto que se ocultarían las entradas y salidas de los participantes del proceso.

De ese modo se preservaría más la privacidad de los participantes, pero al tener una firma única y distinguible, se aísla a los usuarios que utilizan otros formatos de transacción, representando un factor diferencial más en la larga lista de heurísticas de la vigilancia blockchain.

En Zcash como en Taproot la adopción beneficia la privacidad

Esta distinción marcada entre diversos tipos de transacciones ocurre de forma similar en Zcash, salvando las distancias con Bitcoin.

En Zcash existen cuatro tipos de transacciones según su nivel de privacidad, y dos tipos de direcciones interoperables: las direcciones T o transparentes (públicas) y las direcciones privadas (Z).

En medida que los usuarios decidan utilizar las direcciones blindadas así será la privacidad general de la red. Los cuatro tipos de transacción definen las características de privacidad posibles en Zcash, como se puede ver en la siguiente gráfica.

Como podemos ver en la imagen superior, en Zcash un usuario puede ofuscar la información sobre la transacción que realiza, aunque el otro usuario no implemente medidas de privacidad.

De ese modo, las medidas de privacidad de un usuario benefician a los demás; pero la falta de medidas de privacidad de otros, perjudican a los que sí las implementan.

Históricamente el volumen de transacciones privadas de Zcash no ha superado las 245 transacciones blindadas diarias, manteniendo en promedio entre 60 hasta 90 transacciones privadas diarias a lo largo de los años, según un explorador de bloques de esta cadena.

En contraste, se mantiene un promedio de entre 300 y 500 transacciones no blindadas diarias, con picos de 1.000 y un máximo histórico de 2.841 transacciones a finales de diciembre de 2017.

Por tanto, a pesar de que Zcash es una de las criptomonedas más populares del mercado y una de las más reconocidas entre las enfocadas a la privacidad, las transacciones blindadas no han tenido la adopción que se esperaba. De forma similar, la privacidad de Bitcoin podría no beneficiarse si la adopción de Taproot no alcanza niveles óptimos.

Más adopción, más privacidad ¿Es posible lograrlo?

Taproot no representa una optimización de privacidad que todos podamos disfrutar inmediatamente apenas se incluya en el cliente, por el hecho de que individualmente las transacciones serían perfectamente rastreables e incluso podrían relacionarse a una identidad real con un mecanismo KYC (Conoce a Tu Cliente), al igual que cualquier otra transacción.

Lo más deseable es que se masifique la utilización de Taproot en Bitcoin para que este tipo de direcciones sean menos singulares, destacables y por ende, objeto de rastreo y vigilancia. Normalizar el uso de P2TR fortalecería los sets de anonimidad y haría más discretas estas transacciones entre los otros formatos de dirección ya mencionados.

El reto para la adopción de esta implementación yace en que Taproot debe ser activada voluntariamente por los usuarios en una bifurcación suave (soft fork). debido a que Taproot se diseñó para ser perfectamente compatible con la versión antigua de la cadena, para evitar pasar por los retos de coordinación propios de una bifurcación dura o hard fork.

Es posible que las casas de cambio y otras entidades sean los principales usuarios de Taproot, ya que les permite ahorrar espacio de memoria en la blockchain al realizar transacciones multifirma, tan frecuentes en esta industria donde la seguridad en la custodia de fondos es clave. Esto con el fin de reducir costos operativos, agilizar la verificación multifirma de las transacciones y acelerar los tiempos de confirmación.

Sin embargo, resultará crucial para la adopción general que las carteras y demás servicios implementen Taproot, ofreciendo la posibilidad de hacer transacciones de este tipo a miles de usuarios, muchos de ellos principiantes con el deseo de utilizar herramientas avanzadas y progresar en cuanto a sus niveles de privacidad.

Carman, quien está afiliado a SuredBits, equipo que trabaja en Taproot y otros proyectos, comenta que todo es cuestión de incentivos.

“No es necesario alcanzar el 100% de adopción. Solo necesita tener una gran cantidad de usuarios. La privacidad se alcanza ocultándonos en la muchedumbre, que mientras más multitudinaria sea, mejor. Gracias a Taproot, las transacciones serán un poco más baratas, lo que puede ser tomado como incentivo por los usuarios, quienes pueden ir aumentando su cantidad cada vez más”.

Ben Carman, desarrollador.

Sin embargo, aunque podamos notar los beneficios e incentivos de Taproot, esto no significa que todos los actores del ecosistema deseen implementarlo en sus clientes. Vale comparar esta noción con la adopción de SegWit, bifurcación realizada en 2018, y que actualmente abarca solo el 45% de las transacciones, a pesar de que trajo beneficios sustanciales para la red en cuanto a su descongestionamiento y precio de las comisiones.

En el caso extremo, e hipotético, de que la adopción de Taproot alcance el máximo, la trazabilidad de transacciones y direcciones en Bitcoin sería bastante difícil de lograr como actualmente se permiten hacer las empresas de análisis blockchain y algunos gobiernos.

Carman señala que aún no se tiene fecha aproximada para la activación de Taproot, pero se discute activarla a través de la BIP 8 o la BIP 9, e incluso a través de una activación o votación entre mineros de la red, de acuerdo a las reglas de consenso actuales, detalla.

Legalidad, legitimidad y tecnología

El análisis blockchain nos ayuda a comprender el estado actual de las redes, también su historia y evolución, funcionando como herramientas útiles tanto para el estudio e investigación, como para el uso cotidiano práctico de usuarios y curiosos.

Por otra parte, no existe un método intrínseco a la tecnología de Bitcoin que permita relacionar una dirección hash pública en la red a una identidad real. Es decir, no existe vínculo posible entre la identidad de una persona y las llaves privadas que firman las salidas (UTXO) y entradas (UTXI) en una transacción.

Pero los usuarios sí exponen sus datos ante las casas de cambio y otros servicios, quienes pueden notificar a las autoridades cuando se incumpla alguna disposición regulatoria y entregar información personal.

Junto a los métodos avanzados de análisis blockchain, los datos privados recopilados son usados para imponer parámetros legales a una actividad que se supone libre, autónoma y no perjudicial.

Recientemente, en respuesta a la solicitud de comentarios por una nueva legislación de la FinCEN, Matt Corallo, desarrollador pionero de Bitcoin, señaló que los usuarios podrían motivarse a buscar métodos alternativos para evadir el espionaje institucional.

Podríamos inferir, entonces, que en un futuro no muy lejano la privacidad será una cualidad ampliamente adoptada en los protocolos de criptomonedas, particularmente Bitcoin, casi de forma inevitable. Taproot podría cumplir un gran rol en este logro.