La reputación de Bitcoin como dinero anónimo no podría estar más lejos de la verdad. La naturaleza pública de la cadena significa que, sin las precauciones adecuadas, los historiales de transacciones pueden ser rastreados y vinculados a identidades del mundo real con sorprendente facilidad.
Aunque Bitcoin ofrece seudonimato, lograr una verdadera privacidad requiere un esfuerzo deliberado y conocimientos técnicos que la mayoría de los usuarios no poseen. Además, con los desarrolladores de Samourai Wallet, centrados en la privacidad, declarando culpables de operar un transmisor de dinero no autorizado y a Roman Storm de Tornado Cash condenado por lo mismo, las herramientas de privacidad están bajo presión por parte de las autoridades como nunca antes.
¿Disfrutando la lectura? Recibe nuestro boletín directamente en tu bandeja de entrada sobre todo lo relacionado con las equities de Bitcoin haciendo clic aquí.
Satsie, un miembro de la junta de la recientemente formada Fundación Payjoin y contribuyente al Proyecto de Desarrollo de Bitcoin, se unió recientemente a Bitcoin Temporada 2 para discutir el estado actual de la privacidad de Bitcoin. La discusión abarcó desde medidas básicas de opsec hasta soluciones técnicas avanzadas como payjoin y pagos silenciosos.
A continuación se presenta una transcripción editada de la conversación.
Escucha el episodio completo del podcast en YouTube haciendo clicaquí*.
Hay un concepto erróneo generalizado de que Bitcoin es anónimo. ¿Qué tan privado es Bitcoin en realidad?
Bitcoin es seudónimo, no anónimo, y realmente depende de cómo lo uses. Para el usuario promedio, Bitcoin no va a ser tan privado. La mayoría de las personas que usan Bitcoin están pasando por algún tipo de intercambio o servicio KYC. Cada vez que tocas uno de esos, tienes que entregar tu ID, tu número de Seguro Social, tu dirección de casa o un selfie.
Muchos personajes públicos suelen decir que Bitcoin es dinero para criminales, pero la verdad es que es bastante fácil rastrear estas cosas. La cadena es pública para que cualquiera pueda verla. Si sabes algo sobre una dirección, puedes seguirla. Puedes ver de dónde vino el dinero antes de estar en esa dirección y hacia dónde va después. La responsabilidad recae sobre el usuario para asegurarse de que están usando Bitcoin de una manera que se adapte a su propio modelo de amenaza personal.
Dices que la privacidad en Bitcoin es posible pero difícil. ¿Qué quieres decir?
Hay precauciones que puedes tomar para protegerte y recuperar tu privacidad. La privacidad en general es realmente difícil. Muchas de las mejores prácticas que escuchas sobre cómo deberías operar en internet se aplican a Bitcoin porque Bitcoin es dinero de internet. ¿Estás usando un VPN o Tor? ¿Qué proveedor de servicios de correo electrónico utilizas? Estamos tratando de elevar ese nivel mínimo de privacidad predeterminado que obtendrías como un usuario promedio de Bitcoin.
La historia continúaPor ejemplo, realmente no deberías reutilizar direcciones. Eso es realmente, realmente malo. Hace diez años era muy común. Ahora no es común porque las billeteras generarán automáticamente una nueva dirección cada vez que entres en la billetera y digas: “Quiero recibir algo.”
Lo complicado de Bitcoin es que cuanto más sabes, más peligroso te vuelves para ti mismo. Supongamos que entiendes un poco de Bitcoin y piensas: “Tengo esta dirección, funciona, solo puedo seguir depositando dinero allí.” El problema es que Bitcoin sigue el modelo UTXO. Todo es como una moneda, una unidad de una denominación diferente de Bitcoin. Una vez que mezclas estas monedas, eso no es bueno.
¿Cuáles son algunas técnicas básicas de privacidad que puede utilizar la persona promedio?
No envíes direcciones o IDs de transacción en texto plano a través de ningún medio de comunicación. Usa algo encriptado como Signal. Otra cosa realmente importante: no envíes billeteras de hardware a tu casa. Nunca, nunca, nunca hagas eso. Es difícil porque no todos tienen un apartado de correos, no todos tienen una oficina a la que tengan acceso. Pero si y cuando estas empresas sufran filtraciones de datos, estarás en la parte superior de la lista, y no quieres que tu dirección de casa esté ahí. Es más trabajo, pero te lo agradecerás a largo plazo.
¿Puedes explicar por qué ejecutar tu propio nodo es importante para la privacidad?
Si realmente quieres dar el siguiente paso hacia la protección de tu privacidad de Bitcoin, el paso natural es ejecutar tu propio nodo. Quieres llegar a un punto donde ese nodo sea realmente lo que está alimentando tus billeteras, a lo que tu billetera está conectada. Usas tu nodo para transmitir tus transacciones y usas tu nodo para escuchar la red de Bitcoin. Usas tu nodo para consultar la cadena de bloques y preguntar: “¿Ha habido alguna actividad en estas direcciones que me importan?”
Si no estás conectando tu billetera a tu propio nodo, estás utilizando el nodo del proveedor de la billetera. Incluso si te registraste con un correo electrónico seudónimo y estás utilizando una VPN, ellos aún conocen tus saldos. Aún conocen tus direcciones. Aún conocen tus transacciones. Porque, ¿cómo vas a transmitir tu transacción sin pasar por su nodo?
¿Qué es un payjoin y cómo funciona?
Cuando hablamos de agrupamiento de transacciones, normalmente estamos familiarizados con el agrupamiento en el lado de salida. Digamos que un intercambio tiene cinco personas pidiendo que se les envíe dinero. En lugar de hacer cinco transacciones diferentes, hacen una transacción con cinco salidas diferentes.
Payjoin básicamente hace eso en el lado de entrada. Si quiero que me envíes dinero, te doy una dirección y tú creas una transacción de Bitcoin parcialmente firmada y me la das. Lo que realmente voy a hacer es agregar una entrada propia a eso.
Esto logra varias cosas. Básicamente estoy haciendo una consolidación de monedas. En una transacción normal, me envías un bitcoin y luego tengo un bitcoin, que es un UTXO adicional en mi billetera. Pero si me envías un bitcoin y en esa transacción añado una entrada adicional para otro bitcoin, solo me quedo con dos bitcoins cuando sale. Se añaden tarifas nominales a eso, por lo que es un beneficio para el receptor.
Rompe la heurística común de propiedad de entradas, que vemos en el documento original de Bitcoin. Incluso Satoshi ha dicho que cuando vemos una transacción, podemos asumir bastante que todas las entradas pertenecen al remitente. Con payjoin, eso ya no es cierto. Las entradas podrían pertenecer todas al remitente, o algunas podrían pertenecer al receptor, y no sabemos cuáles. Cuantas más personas lo usen, más nos beneficia a todos.
¿Dónde estamos en la curva de adopción para payjoin?
Estamos en un momento realmente emocionante. Cake Wallet lo soporta. Bull Bitcoin, el intercambio, lo soporta. Blue Wallet, Sparrow, BTCPay Server, JoinMarket, todos apoyan payjoin, y hay muchas más integraciones por venir y la lista completa está en el sitio web de Payjoin.
Los intercambios tienen mucho que ganar con payjoin debido a esos ahorros en tarifas. También hay algo llamado corte de transacciones. Supongamos que tienes un intercambio que necesita pagar dinero a las personas, pero también tiene personas depositando. Pueden tomar la transacción que está trayendo el depósito y editarla para que los depósitos vayan directamente a las personas a las que necesitan pagar.
El Kit de Desarrollo Payjoin es el artefacto que produce la Fundación Payjoin. Es una biblioteca para desarrolladores, principalmente en Rust, pero también hay opciones para Python, Kotlin y otros enlaces.
¿Qué son los pagos silenciosos?
Los pagos silenciosos te permiten obtener la misma experiencia de usuario que el reutilización de direcciones sin realmente reutilizar direcciones. Creas lo que llamamos una dirección de pago silencioso, que comienza con las letras SP1, la cual se asemeja a una dirección de Bitcoin, pero no es reconocida por la red. No puedes introducirla en un explorador de bloques.
Cuando alguien quiere pagarte, toma tu dirección de pago silenciosa y la combina con la clave privada de una entrada que quieren enviarte. Pueden derivar una dirección taproot única para ti, lo cual me parece increíble. Envían fondos a esa dirección en cadena.
El compromiso es para el receptor. Tienen que escanear la blockchain y observar cada transacción en cada bloque y cada UTXO en cada transacción y calcular cuál habría sido la dirección si esta persona les estuviera enviando. Si hay alguna coincidencia, la han encontrado. En principio, eso suena como mucho, pero creo que es un desafío técnico que se puede superar.
No necesitas estar en línea. Solo puedes tener esta dirección y la gente puede donar a ella. Estoy realmente optimista por un futuro con pagos silenciosos porque eso es algo muy útil para que todos lo tengan.
¿Cuál es tu evaluación del actual impulso hacia la privacidad desde un punto de vista regulatorio en los Estados Unidos?
No se siente genial, especialmente después de la administración anterior. Creo que esta nueva nos está dando un poco más de margen para continuar desarrollando estas tecnologías que protegen nuestro derecho fundamental a la privacidad. Pero no creo que nadie se sienta tranquilo hasta que tengamos alguna legislación real que en papel refleje las protecciones de los desarrolladores.
Todos esperamos que la Ley de Claridad se apruebe, la cual protege a los desarrolladores de carteras no custodiadas y a las personas que trabajan en esas cosas. Eso sería realmente bueno. No importa cuántos memorandos de buenas intenciones recibamos de la administración o del Departamento de Justicia, eso no me hará sentir mejor hasta que realmente tengamos legislación.
¿Algún pensamiento final sobre dónde pueden aprender más?
La Wiki de Bitcoin tiene un montón de cosas realmente buenas y está actualizada. Uno de mis recursos favoritos es Bitcoin Optech. Puede ser un poco técnico, pero incluso si encuentras los resúmenes y el boletín por encima de tu nivel, es realmente excelente para buscar temas sobre los que deseas saber más. Está mantenido por algunos de los mejores ingenieros y talentosos escritores técnicos en el espacio. En cuanto a Payjoin, payjoin.org te dará toda la información sobre Payjoin como protocolo. También puedes ir a payjoindevkit.org, que te ayudará a entender lo que se necesita para integrar Payjoin en una billetera. Si usas una billetera y deseas Payjoin allí, dile a tu billetera y al equipo de desarrollo de Payjoin. Hay un Discord para Payjoin que puedes encontrar en el sitio web de Payjoin.
Imagen de encabezado por Markus Winkler a través de Unsplash.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Es la privacidad de bitcoin una causa perdida?
La reputación de Bitcoin como dinero anónimo no podría estar más lejos de la verdad. La naturaleza pública de la cadena significa que, sin las precauciones adecuadas, los historiales de transacciones pueden ser rastreados y vinculados a identidades del mundo real con sorprendente facilidad.
Aunque Bitcoin ofrece seudonimato, lograr una verdadera privacidad requiere un esfuerzo deliberado y conocimientos técnicos que la mayoría de los usuarios no poseen. Además, con los desarrolladores de Samourai Wallet, centrados en la privacidad, declarando culpables de operar un transmisor de dinero no autorizado y a Roman Storm de Tornado Cash condenado por lo mismo, las herramientas de privacidad están bajo presión por parte de las autoridades como nunca antes.
¿Disfrutando la lectura? Recibe nuestro boletín directamente en tu bandeja de entrada sobre todo lo relacionado con las equities de Bitcoin haciendo clic aquí.
Satsie, un miembro de la junta de la recientemente formada Fundación Payjoin y contribuyente al Proyecto de Desarrollo de Bitcoin, se unió recientemente a Bitcoin Temporada 2 para discutir el estado actual de la privacidad de Bitcoin. La discusión abarcó desde medidas básicas de opsec hasta soluciones técnicas avanzadas como payjoin y pagos silenciosos.
A continuación se presenta una transcripción editada de la conversación.
Escucha el episodio completo del podcast en YouTube haciendo clic aquí*.
Hay un concepto erróneo generalizado de que Bitcoin es anónimo. ¿Qué tan privado es Bitcoin en realidad?
Bitcoin es seudónimo, no anónimo, y realmente depende de cómo lo uses. Para el usuario promedio, Bitcoin no va a ser tan privado. La mayoría de las personas que usan Bitcoin están pasando por algún tipo de intercambio o servicio KYC. Cada vez que tocas uno de esos, tienes que entregar tu ID, tu número de Seguro Social, tu dirección de casa o un selfie.
Muchos personajes públicos suelen decir que Bitcoin es dinero para criminales, pero la verdad es que es bastante fácil rastrear estas cosas. La cadena es pública para que cualquiera pueda verla. Si sabes algo sobre una dirección, puedes seguirla. Puedes ver de dónde vino el dinero antes de estar en esa dirección y hacia dónde va después. La responsabilidad recae sobre el usuario para asegurarse de que están usando Bitcoin de una manera que se adapte a su propio modelo de amenaza personal.
Dices que la privacidad en Bitcoin es posible pero difícil. ¿Qué quieres decir?
Hay precauciones que puedes tomar para protegerte y recuperar tu privacidad. La privacidad en general es realmente difícil. Muchas de las mejores prácticas que escuchas sobre cómo deberías operar en internet se aplican a Bitcoin porque Bitcoin es dinero de internet. ¿Estás usando un VPN o Tor? ¿Qué proveedor de servicios de correo electrónico utilizas? Estamos tratando de elevar ese nivel mínimo de privacidad predeterminado que obtendrías como un usuario promedio de Bitcoin.
La historia continúaPor ejemplo, realmente no deberías reutilizar direcciones. Eso es realmente, realmente malo. Hace diez años era muy común. Ahora no es común porque las billeteras generarán automáticamente una nueva dirección cada vez que entres en la billetera y digas: “Quiero recibir algo.”
Lo complicado de Bitcoin es que cuanto más sabes, más peligroso te vuelves para ti mismo. Supongamos que entiendes un poco de Bitcoin y piensas: “Tengo esta dirección, funciona, solo puedo seguir depositando dinero allí.” El problema es que Bitcoin sigue el modelo UTXO. Todo es como una moneda, una unidad de una denominación diferente de Bitcoin. Una vez que mezclas estas monedas, eso no es bueno.
¿Cuáles son algunas técnicas básicas de privacidad que puede utilizar la persona promedio?
No envíes direcciones o IDs de transacción en texto plano a través de ningún medio de comunicación. Usa algo encriptado como Signal. Otra cosa realmente importante: no envíes billeteras de hardware a tu casa. Nunca, nunca, nunca hagas eso. Es difícil porque no todos tienen un apartado de correos, no todos tienen una oficina a la que tengan acceso. Pero si y cuando estas empresas sufran filtraciones de datos, estarás en la parte superior de la lista, y no quieres que tu dirección de casa esté ahí. Es más trabajo, pero te lo agradecerás a largo plazo.
¿Puedes explicar por qué ejecutar tu propio nodo es importante para la privacidad?
Si realmente quieres dar el siguiente paso hacia la protección de tu privacidad de Bitcoin, el paso natural es ejecutar tu propio nodo. Quieres llegar a un punto donde ese nodo sea realmente lo que está alimentando tus billeteras, a lo que tu billetera está conectada. Usas tu nodo para transmitir tus transacciones y usas tu nodo para escuchar la red de Bitcoin. Usas tu nodo para consultar la cadena de bloques y preguntar: “¿Ha habido alguna actividad en estas direcciones que me importan?”
Si no estás conectando tu billetera a tu propio nodo, estás utilizando el nodo del proveedor de la billetera. Incluso si te registraste con un correo electrónico seudónimo y estás utilizando una VPN, ellos aún conocen tus saldos. Aún conocen tus direcciones. Aún conocen tus transacciones. Porque, ¿cómo vas a transmitir tu transacción sin pasar por su nodo?
¿Qué es un payjoin y cómo funciona?
Cuando hablamos de agrupamiento de transacciones, normalmente estamos familiarizados con el agrupamiento en el lado de salida. Digamos que un intercambio tiene cinco personas pidiendo que se les envíe dinero. En lugar de hacer cinco transacciones diferentes, hacen una transacción con cinco salidas diferentes.
Payjoin básicamente hace eso en el lado de entrada. Si quiero que me envíes dinero, te doy una dirección y tú creas una transacción de Bitcoin parcialmente firmada y me la das. Lo que realmente voy a hacer es agregar una entrada propia a eso.
Esto logra varias cosas. Básicamente estoy haciendo una consolidación de monedas. En una transacción normal, me envías un bitcoin y luego tengo un bitcoin, que es un UTXO adicional en mi billetera. Pero si me envías un bitcoin y en esa transacción añado una entrada adicional para otro bitcoin, solo me quedo con dos bitcoins cuando sale. Se añaden tarifas nominales a eso, por lo que es un beneficio para el receptor.
Rompe la heurística común de propiedad de entradas, que vemos en el documento original de Bitcoin. Incluso Satoshi ha dicho que cuando vemos una transacción, podemos asumir bastante que todas las entradas pertenecen al remitente. Con payjoin, eso ya no es cierto. Las entradas podrían pertenecer todas al remitente, o algunas podrían pertenecer al receptor, y no sabemos cuáles. Cuantas más personas lo usen, más nos beneficia a todos.
¿Dónde estamos en la curva de adopción para payjoin?
Estamos en un momento realmente emocionante. Cake Wallet lo soporta. Bull Bitcoin, el intercambio, lo soporta. Blue Wallet, Sparrow, BTCPay Server, JoinMarket, todos apoyan payjoin, y hay muchas más integraciones por venir y la lista completa está en el sitio web de Payjoin.
Los intercambios tienen mucho que ganar con payjoin debido a esos ahorros en tarifas. También hay algo llamado corte de transacciones. Supongamos que tienes un intercambio que necesita pagar dinero a las personas, pero también tiene personas depositando. Pueden tomar la transacción que está trayendo el depósito y editarla para que los depósitos vayan directamente a las personas a las que necesitan pagar.
El Kit de Desarrollo Payjoin es el artefacto que produce la Fundación Payjoin. Es una biblioteca para desarrolladores, principalmente en Rust, pero también hay opciones para Python, Kotlin y otros enlaces.
¿Qué son los pagos silenciosos?
Los pagos silenciosos te permiten obtener la misma experiencia de usuario que el reutilización de direcciones sin realmente reutilizar direcciones. Creas lo que llamamos una dirección de pago silencioso, que comienza con las letras SP1, la cual se asemeja a una dirección de Bitcoin, pero no es reconocida por la red. No puedes introducirla en un explorador de bloques.
Cuando alguien quiere pagarte, toma tu dirección de pago silenciosa y la combina con la clave privada de una entrada que quieren enviarte. Pueden derivar una dirección taproot única para ti, lo cual me parece increíble. Envían fondos a esa dirección en cadena.
El compromiso es para el receptor. Tienen que escanear la blockchain y observar cada transacción en cada bloque y cada UTXO en cada transacción y calcular cuál habría sido la dirección si esta persona les estuviera enviando. Si hay alguna coincidencia, la han encontrado. En principio, eso suena como mucho, pero creo que es un desafío técnico que se puede superar.
No necesitas estar en línea. Solo puedes tener esta dirección y la gente puede donar a ella. Estoy realmente optimista por un futuro con pagos silenciosos porque eso es algo muy útil para que todos lo tengan.
¿Cuál es tu evaluación del actual impulso hacia la privacidad desde un punto de vista regulatorio en los Estados Unidos?
No se siente genial, especialmente después de la administración anterior. Creo que esta nueva nos está dando un poco más de margen para continuar desarrollando estas tecnologías que protegen nuestro derecho fundamental a la privacidad. Pero no creo que nadie se sienta tranquilo hasta que tengamos alguna legislación real que en papel refleje las protecciones de los desarrolladores.
Todos esperamos que la Ley de Claridad se apruebe, la cual protege a los desarrolladores de carteras no custodiadas y a las personas que trabajan en esas cosas. Eso sería realmente bueno. No importa cuántos memorandos de buenas intenciones recibamos de la administración o del Departamento de Justicia, eso no me hará sentir mejor hasta que realmente tengamos legislación.
¿Algún pensamiento final sobre dónde pueden aprender más?
La Wiki de Bitcoin tiene un montón de cosas realmente buenas y está actualizada. Uno de mis recursos favoritos es Bitcoin Optech. Puede ser un poco técnico, pero incluso si encuentras los resúmenes y el boletín por encima de tu nivel, es realmente excelente para buscar temas sobre los que deseas saber más. Está mantenido por algunos de los mejores ingenieros y talentosos escritores técnicos en el espacio. En cuanto a Payjoin, payjoin.org te dará toda la información sobre Payjoin como protocolo. También puedes ir a payjoindevkit.org, que te ayudará a entender lo que se necesita para integrar Payjoin en una billetera. Si usas una billetera y deseas Payjoin allí, dile a tu billetera y al equipo de desarrollo de Payjoin. Hay un Discord para Payjoin que puedes encontrar en el sitio web de Payjoin.
Imagen de encabezado por Markus Winkler a través de Unsplash.
Ver Comentarios