Guía para Principiantes sobre Monero (XMR)
Guía para Principiantes sobre Monero (XMR)
InicioArtículos

Guía para Principiantes sobre Monero (XMR)

Intermedio
Published Jul 23, 2020Updated Apr 29, 2021
10m

Introducción

Las blockchains públicas son inherentemente transparentes. Para que las blockchains funcionen en un entorno descentralizado, cualquier par ha de poder verificar de manera independiente todas sus transacciones. Un simple vistazo a Bitcoin o Ethereum basta para comprobar lo públicas que son sus bases de datos.
Tal infraestructura proporciona diversas ventajas, pero a menudo compromete la privacidad y el anonimato. Los observadores podrán vincular las transacciones de la blockchain y las direcciones para desanonimizar a los dueños de estas últimas.
Estas criptomonedas seudónimas -tal como se las conoce- son útiles para toda una serie de aplicaciones. Sin embargo, las monedas de privacidad pueden ser más convenientes para aquellos que busquen una verdadera confidencialidad financiera. Y en lo relativo a criptomonedas de privacidad, pocas son tan conocidas como Monero.


¿Qué es Monero?

Monero (palabra del Esperanto que significa "dinero") es una criptomoneda creada bajo los principios de no vinculabilidad y no rastreabilidad. En pocas palabras, esto significa que no deberías poder establecer una conexión entre dos transacciones de Monero, ni determinar la fuente o destino de los fondos.

Ese es el atractivo de Monero. Sigue utilizando una blockchain para rastrear el movimiento de los fondos, pero aprovecha de manera ingeniosa la criptografía para ofuscar las fuentes de las transacciones, cantidades y destinos. Procedamos a ilustrarlo mediante una comparación con el libro mayor contable de Bitcoin, el cual presenta el siguiente aspecto:



Por contra, la blockchain de Monero tiene el siguiente aspecto:



Analizaremos qué permite que este tipo de ofuscación sea posible en breve.


Breve historia de Monero

Monero es un fork de Bytecoin, una criptomoneda de privacidad lanzada en 2012. Bytecoin sería el primer protocolo basado en CryptoNote, una tecnología de código abierto cuyo objetivo era solventar algunos de los defectos de Bitcoin. Concretamente, dichos defectos serían la minería mediante ASICs (es decir, el uso de hardware de minería especializado) y la falta de privacidad en las transacciones. CryptoNote constituye en la actualidad la base de muchas criptomonedas que buscan acentuar las confidencialidad.
En 2014, desarrolladores que no estaban contentos con la distribución inicial de Bytecoin decidirían hacer un fork para iniciar un nuevo proyecto denominado Bitmonero. El nombre sería posteriormente modificado, eliminando el prefijo "Bit", y quedando sólo en Monero -tal como lo conocemos hoy en día.


¿Cómo funciona Monero?

Si decides investigar Monero, te toparás con los términos "ring signature" (firma en anillo) y "stealth address" (dirección furtiva). Se trata de dos de las innovaciones clave que apuntalan el anonimato de las transacciones de Monero. En esta sección, haremos una descripción de alto nivel de ambos conceptos.


Ring signatures (firmas en anillo) y Transacciones Confidenciales

Una "ring signature" es una firma digital creada por alguien dentro de un grupo específico. Si se dispone de la firma y de las claves públicas de los miembros del grupo, cualquiera puede verificar que uno de los participantes ha proporcionado la primera. Pero nadie podrá determinar quién ha sido. 
El artículo Cómo Filtrar un Secreto (2001) que detallaba este esquema, utilizaría como ejemplo un gabinete de gobierno. Imaginemos que un miembro de dicho gabinete –Bob– dispone de ciertas evidencias incriminatorias relativas al Primer Ministro. Bob desea demostrarle a un periodista que, en efecto, es miembro del gabinete, pero a la vez desea mantener su anonimato.

Bob no podría hacerlo con una firma digital ordinaria. Al compararla con su clave pública, cualquiera podría determinar con certeza que solamente la clave privada de éste podía producir dicha firma. Y Bob se enfrentaría a severas consecuencias por denunciar las actividades del Primer Ministro. Sin embargo, si las claves del resto de miembros del gabinete se utilizaran en un esquema de firma en anillo (ring signature), no se podría determinar quién de ellos ha enviado el mensaje. Y sin embargo, aún se podría afirmar que un miembro del gabinete ha filtrado la información -lo que demostraría su autenticidad.

Esta técnica se utiliza cada vez que creas una transacción, lo que te proporciona un elemento de "negación plausible". Al construirla, tu wallet de Monero extrae de la blockchain las claves de otros usuarios para así formar un anillo. Dichas claves actúan, efectivamente, como señuelo –a los observadores les parecerá que cualquiera de los miembros del anillo habrá podido firmar la transacción. Como resultado, los extraños nunca podrán determinar si un output ha sido gastado o no. Como mucho, podrán afirmar que uno de los ocho outputs de la imagen inferior podrían haber sido gastados. A este número de outputs simulados lo denominamos mixin.


Un anillo con siete mixins.


En la imagen superior, el output verde es el que realmente estás gastando, mientras que los rojos son los señuelos que has reunido de la blockchain. A un observador le parecerá que podrías estar gastando cualquiera de los ocho outputs.

Los outputs que se incluían en el anillo solían presentar un mismo tamaño. De lo contrario, resultaba fácil descubrir lo que ocurría, dado que las cantidades de las transacciones eran visibles. Por ejemplo, podría haber un anillo en el que sólo se incluyeran outputs de 2 XMR, o uno en el que sólo 0.5 XMR lo conformaran.

La actualización a RingCT (Ring Confidential Transactions) cambió esto. Incorporaría Transacciones Confidenciales, una técnica mediante la que se ofuscan en las transacciones las cantidades. Su integración en el protocolo Monero representaría un fuerte impulso a la privacidad, dado que que uno ya no tendría que operar con cantidades fijas. Ahora puedes crear un anillo con outputs de distinto tamaño sin revelar información que pueda ser utilizada para desanonimizarte.


Stealth addresses (direcciones furtivas)

Las firmas de anillo ocultan el origen de los fondos, pero con direcciones públicas ordinarias, uno puede seguir viendo dónde se dirigen éstos. Esto podría ser problemático si tu identidad está vinculada a una de tus direcciones de la blockchain. 

Pongamos por caso que utilizas la misma dirección para cada orden de tu e-commerce. Cualquiera que realizara una orden podría ver el balance que tienes y decirle a otras personas que se trata de la dirección de tu empresa. Esto podría convertirte en un objetivo.

Las stealth addresses (direcciones furtivas) ocultan el destino de los fondos. Lo logran haciendo que el emisor genere una dirección de una sola vez a partir de una dirección pública utilizada únicamente para dicha transacción. La dirección pública puede ser algo así:


41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew


Si buscas dicha dirección en un explorador de bloques de Monero, verás que no puedes vincular ninguna transacción a la misma. Estos es así porque cuando un emisor desea enviarte fondos, crea una stealth address aplicando ciertas fórmulas matemáticas a la dirección de arriba. Al enviar XMR, lo estará enviando a una nueva dirección en la blockchain. Cada dirección que se crea será distinta de las previas, y no podrán ser vinculadas.
Sin embargo, dispones de dos fragmentos de información que puedes utilizar: la private view key (clave de vista privada) y la private spend key (clave de gasto privado). Como el nombre indica, la clave de vista te permite ver todas las transacciones asociadas con tu dirección. Podrás entregársela a otros (a tu contable, por ejemplo) para que auditen los fondos que has recibido. La clave de gasto es aquella que normalmente considerarías tu clave privada –la utilizas para gastar tus monedas.
Monero tiene una política de privacidad predeterminada, lo que significa que no puedes optar por no usar una dirección oculta. Entonces, aunque el ledger público se oculta automáticamente, aún puedes hacer que tus transacciones sean transparentes para las partes que elijas.



Monero vs. Bitcoin – ¿en qué se diferencian?

Como criptomonedas, Monero y Bitcoin presentan algunas similitudes. Pero en realidad, hay muchos aspectos únicos de ambos.


Fungibilidad

La fungibilidad es una fuente de gran desacuerdo en la esfera de Bitcoin. Se refiere a la intercambiabilidad de un bien con otro bien de un tipo similar. El oro, por ejemplo, se considera fungible porque puedes intercambiar una onza tuya por la de otra persona, y seguirá siendo funcionalmente idéntica. Lo mismo ocurre con el efectivo: puedes cambiar un billete de diez dólares por otro. Por el contrario, una obra de arte única como la Mona Lisa no es fungible ya que no hay otra unidad como esta.

En muchas monedas digitales, es un poco más difícil determinar la fungibilidad. Las unidades en Bitcoin son fungibles a nivel de protocolo, ya que el software no hace ninguna distinción entre cada unidad BTC. Donde se vuelve más ambiguo es a nivel social y político. Algunos sostienen que Bitcoin no es fungible porque cada salida es única, mientras que otros argumentan que no importa.

Debido a que la blockchain de Bitcoin es transparente, se pueden rastrear detalles de transacciones como cantidades y destinos. Supón que recibiste un billete de cinco dólares como cambio en una tienda de comestibles. Ese billete podría haberse utilizado en una transacción criminal hace diez transacciones, y ahora no tendría ningún impacto en la usabilidad del billete. Con Bitcoin, ha habido incidentes en los que las monedas han sido rechazadas o confiscadas en función de su historial "contaminado". Incluso si los usuarios desconocen las transacciones pasadas, la vigilancia en cadena puede poner en la lista negra las monedas e impactar su usabilidad como moneda. Y es por eso que algunos consideran que Bitcoin es un activo no fungible.

En algunos círculos, se cree que estas prácticas podrían romper algunas de las propiedades que hacen atractivas las criptomonedas de ledger público. Las monedas "limpias" que se han minado recientemente (y, por lo tanto, no tienen historia) podrían considerarse más valiosas que las antiguas "más sucias".

Quienes se oponen al perfil de monedas creen que utiliza técnicas poco confiables y subjetivas para el análisis. De hecho, las herramientas para la mezcla de monedas y CoinJoining se están haciendo cada vez más accesibles para los usuarios finales, lo que ofusca la fuente de los fondos.

Monero evita estas deficiencias desde el primer momento. Dado que los observadores no pueden saber de dónde provienen los fondos o hacia dónde van, quizás sea más parecido al efectivo que a las monedas que no son de privacidad. Incluso en negocios con políticas de análisis rigurosas, XMR de transacciones cuestionables se puede intercambiar sin problemas.

Sin embargo, la privacidad adicional de Monero tiene un costo. Las transacciones son mucho más grandes en tamaño, lo que significa que hay algunos obstáculos importantes que superar antes de que el sistema pueda escalar para acomodar a las masas.
Curiosamente, su fuerte fungibilidad incluso le ha valido a la criptomoneda un cierto grado de notoriedad, superando a Bitcoin como el dinero de elección para los ciberdelincuentes que participan en criptojacking, ransomware y transacciones en la dark web.


Bloques y minería

Al igual que Bitcoin, Monero usa Proof of Work para agregar bloques de transacciones a la blockchain. Sin embargo, al igual que con todos los protocolos basados en CryptoNote, está diseñado para ser resistente a ASIC. El objetivo detrás de esto es evitar el dominio de los grupos de minería que ejecutan hardware de minería especializado y de alto rendimiento.
El algoritmo de Proof of work de Monero (recientemente cambiado de CryptoNight a RandomX) tiene como objetivo hacer que el sistema sea más justo al favorecer la minería de CPU y debilitar la efectividad de las GPU. La lógica detrás de esto es que la minería se distribuirá mejor a medida que las PC de nivel de consumidor sigan siendo competitivas. A pesar de esto, el poder de hashing permanece relativamente concentrado en un puñado de grupos mineros.
En cuanto al tamaño del bloque, Monero no tiene un límite fijo, a diferencia de los 4 millones de unidades de peso de bloque de Bitcoin. En cambio, tiene un tamaño de bloque dinámico, lo que significa que los bloques pueden expandirse para acomodar una mayor demanda. En consecuencia, si se reduce la demanda, el tamaño permitido se reducirá. El tamaño se calcula observando el tamaño medio de los cien bloques anteriores (que se minan cada dos minutos, en promedio). Los mineros pueden producir bloques que exceden el límite, pero serán penalizados con una recompensa reducida.
Vale la pena señalar que el suministro no es finito, como es el caso de Bitcoin. Monero también tiene un cronograma de recompensa de bloque decreciente, pero no tiende a cero con el tiempo. En cambio, el subsidio por bloques permanecerá indefinidamente en una cantidad fija para incentivar a los participantes a seguir minando bloques.


Hard forks

Puedes observar otra diferencia interesante entre Bitcoin y Monero a nivel de gobernanza. Bitcoin es algo reacio a los forks en la medida en que incluso las actualizaciones simples se discuten durante mucho tiempo antes de que se implementen. Pero hay una razón para esto. Los desarrolladores de Bitcoin deben ser conservadores a veces para garantizar que el sistema permanezca estable, seguro y descentralizado.

Por supuesto, los forks son solo mecanismos de actualización de protocolo. A menudo son necesarios para resolver errores críticos o para agregar nuevas funciones. Sin embargo, en Bitcoin, los usuarios prefieren evitarlos ya que pueden causar división y pueden representar una amenaza para la descentralización. En general, los hard forks en Bitcoin surgen cuando un grupo quiere crear una nueva criptomoneda a partir de la red existente. Aparte de eso, generalmente están reservados para parchear vulnerabilidades urgentes.

Sin embargo, en Monero, los hard forks frecuentes forman parte de la hoja de ruta. Esto garantiza que el software pueda adaptarse rápidamente a los cambios y desplegar actualizaciones de seguridad. Algunos ven las actualizaciones de protocolo "obligatorias" como una debilidad, aunque los hard forks de Monero realmente no tienen connotaciones negativas como a veces lo hacen en otras criptomonedas. Eso no quiere decir que sean infalibles: los hard forks frecuentes aumentan el riesgo de que una vulnerabilidad pase desapercibida y pueden expulsar a los usuarios no actualizados de la red.


Desarrollo de Monero

Al igual que con Bitcoin, el desarrollo de Monero está abierto a todos. Cualquiera puede contribuir al código fuente y la documentación. La comunidad decide qué características agregar, eliminar o modificar. Al momento de escribir esto, el proyecto tiene más de 500 contribuyentes. El equipo de desarrollo Core está compuesto por desarrolladores como Riccardo Spagni (también conocido como FluffyPony), Francisco Cabañas (ArticMine) y los desarrolladores seudónimos NoodleDoodle, othe y binaryFate.

Junto con los patrocinios, el Sistema de Crowdfunding Comunitario (CCS) se utiliza para financiar el desarrollo. Los usuarios pueden presentar ideas que, si son seleccionadas por la comunidad, pasan por un período de crowdfunding. Una vez que se han alcanzado ciertos hitos para llevar a buen término el proyecto, los fondos se pagan a los responsables.


En conclusión

Durante años, Monero (XMR) ha sido la criptomoneda de referencia para quienes buscan fuertes garantías de privacidad. Tiene una comunidad dedicada de desarrolladores comprometidos a aumentar la confidencialidad de las transacciones de sus usuarios. Las nuevas actualizaciones (como la integración de Kovri) buscan promover la misión de proporcionar que las criptomonedas sean sin vínculos y no rastreables.