Saltar al contenido

Sobre la privacidad en Bitcoin

Sobre la privacidad

Hilo escrito en Twitter el 9 de marzo de 2019. Resumen del articulo de @ercwl sobre la privacidad en Bitcoin (Privacy and Cryptocurrency, Part I: How Private is Bitcoin?)

Bitcoin es semi-anónimo, por tanto, hay posibilidad de vincular las transacciones a tu identidad. Las firmas de análisis de Blockchain están especializadas en desanonimizar la actividad de Bitcoin y vender esos datos a corporaciones y a Agencias del Gobierno. Una comprensión del sistema y el uso de herramientas puede hacer una gran diferencia en la protección de tu identidad y evitar que las transacciones sean desenmascaradas.


Las criptomonedas permiten almacenar y transferir riqueza a todo el mundo con un grado de libertad sin precedentes. Su adopción está creciendo en países donde la libertad económica es limitada. Aportan aspectos democráticos, permitiendo transacciones resistentes a la censura
Pero esto no será suficiente si las autoridades persiguen a los ciudadanos a través de servicios de rastreo. Bitcoin no es completamente transparente ni anónimo. No existe una solución de privacidad perfecta para ninguna actividad en Internet.


Activistas y periodistas están considerando usar bitcoin para escapar de las miradas de gobiernos autoritarios o corporaciones. Pero deben entender que pueden dejar rastros en sus transacciones, por lo que es fundamental un entendimiento de cómo funciona Bitcoin.

Tanto la información que contiene la cadena de bloques como la de otras herramientas permiten vincular transacciones y fondos a tu identidad. Pueden vincularte con tu IP, a través de billeteras ligeras y a través del uso de las carteras web/app de @Ledger y @Trezor.


Con el IP pueden saber tu geolocalización. Además ese IP revela tu proveedor de servicios, el cual tiene la obligación de almacenar esta información. Hay mas maneras, como el tema de las cookies y la MAC de tu dispositivo.


La peor categoría para la privacidad es cuando utilizas servicios de terceros que implementan el KYC (Cónoce a tu cliente) en tu billetera de bitcoin. Mantendrán registros de todas tus transacciones atadas a tu identidad.
El mejor método conocido actual para ocultar tu dispositivo de origen y dirección IP, cuando buscas información sobre transacciones o cuando las transmites, es aprovechar los servicios ocultos de Tor. Bitcoin Core lo ofrece como opción configurable.


Puedes utilizar el navegador TOR, ya que además de ocultar su dirección IP, borra las cookies en cada salida, evita las cookies de terceros y es inmune a la mayoría de las técnicas de huellas del navegador.

Navegador Tor


Cuando haces una transacción de BTC, el receptor puede ver cuando gastas las monedas y a qué direcciones las envías. Si expones una dirección en una web o foro para recibir fondos se puede saber cuánto has recibido y cuantas transacciones se han realizado. ¿Cómo evitarlo?
Algunos usuarios intentan intencionalmente dificultar este tipo de análisis mediante el uso de herramientas y técnicas para romper la heurística que emplean las empresas de análisis a través de métodos de distorsión.


Una de esas técnicas es la de evitar reusar una dirección de Bitcoin. Una vez que has mandado BTC a una dirección no vuelvas a utilizarla, crea otra diferente y mándalas ahí. Las carteras actuales crean nuevas direcciones una vez que la anterior dirección haya recibido fondos.


PayNym es un ID que se puede compartir públicamente y que te permite recibir pagos en diferentes direcciones no asociadas que controlas y que solo tu y el remitente conocen. Puede utilizarse con Samourai Wallet.

Paynym de Samourai


PayNym permite obtener una nueva dirección para cada pago sin que tengas que presentar una nueva dirección manualmente cada vez, lo que es excelente si deseas recibir, por ejemplo, donaciones en línea usando bitcoin
Coin control: Hay carteras como Electrum Wallet que permiten que los usuarios seleccionen entradas para transacciones manualmente para evitar revelar la propiedad de ciertas monedas.

Cartera con Coin control habilitado


Si mandas BTC desde http://Trezor.io o Ledger live no hay manera de saber desde cuál UTXO estas gastando tus monedas. Esto es un serio problema de privacidad.

Trezor Web


Otra técnica de mejora de la privacidad son las transacciones CoinJoin. Agrega muchas entradas de muchos usuarios diferentes a una transacción conjunta antes de que se transmita la transacción. Resultado: son múltiples salidas de la misma cantidad haciendo difícil su rastreo.

Como se ve un coinjoin en un Explorer


El mismo principio se usa para crear transacciones que no se pueden distinguir de las transacciones normales con una invención reciente llamada PayJoin o Pay-to-EndPoint (P2EP). Si el uso de PayJoins se generaliza, podría un gran revés para las herramientas de análisis.


Lightning network: protocolo de Bitcoin para facilitar pagos instantáneos de bajo costo. Las transacciones LN no se almacenan en un libro público. Utiliza ruta onion que no revela quién es el destinatario final al resto de la red. No combinan entradas y no se pueden agrupar.


Los canales de lightning deben ser financiados por transacciones on-chain de Bitcoin, que están sujetas a las preocupaciones de privacidad vistas en esta publicación. Los destinatarios de los pagos deben tener un nodo. Se comunica con otros nodos utilizando TCP/IP. Siempre que su nodo interactúe con la red (enviando, recibiendo o enrutando otros pagos) alguien puede saber de la existencia de tu nodo, tu clave pública y tu dirección IP.


Cuando ejecute un nodo Lightning, debes asumir que tus saldos de canal son conocidos y que se pueden vincular a tu dirección IP. Por este motivo, ejecutar tu nodo Lightning sobre Tor es una buena opción para proteger tu privacidad.


La red Lightning se encuentra actualmente en un desarrollo bastante rápido y muchas de sus propiedades podrían estar sujetas a cambios en un futuro cercano.Hay varias tecnologías para mejorar la privacidad que están en desarrollo para el protocolo Bitcoin de capa base. Aquí están algunos ejemplos: Schnorr signatures, Scriptless scripts y Taproot .


Conclusiones: La naturaleza pseudónima pero transparente de la cadena de bloques de Bitcoin crea un entorno donde LA PRIVACIDAD DEL SISTEMA DEPENDE EN ÚLTIMA INSTANCIA DE LAS HERRAMIENTAS EMPLEADAS POR EL USUARIO Y LA ENTIDAD ESPÍA.


Los usuarios que tomen pocas precauciones para proteger su privacidad probablemente filtrarán suficiente información financiera, suponiendo que la entidad espía esté analizando la cadena de bloques.

Sobre el autor de este escrito: