Contenido
- Introducción
- ¿Qué son las Confidential Transactions?
- Una visión general de la criptografía involucrada
- ¿De qué son capaces las Confidential Transactions?
- Conclusión
Introducción
En el peor de los escenarios, la falta de fungibilidad podría impactar de un modo profundo en los mismos cimientos del sistema. Las monedas "limpias" podrían desarrollar una prima sobre su valor, mientras que las viejas, por culpa de su historial, resultarían menos valiosas.
En Bitcoin, a menudo, la privacidad se sobrestima. No sólo pueden rastrearse las monedas, sino también los usuarios. Estos disfrutan de un "pseudonimato" (en lugar de nombres, son visibles las direcciones públicas), que no está exento de defectos. Técnicas de análisis sofisticadas pueden, con un nivel de precisión cada vez mayor, aglutinar direcciones en un intento por desanonimizar entidades de la red.
Una de las propuesta de actualización para que las transacciones sean verdaderamente privadas es Confidential Transactions (Transacciones Confidenciales).
¿Qué son las Confidential Transactions?
Una visión general de la criptografía involucrada
La respuesta a esta cuestión radica en la encriptación homomórfica, específicamente, en un esquema denominado "Pedersen commitment". Este tipo de encriptación permite a una persona externa ejecutar operaciones con datos cifrados (los cuales no puede ver) para una serie de propósitos.
Un hash ordinario puede ser utilizado para hacer un commit de datos que deseas revelar posteriormente. Imagina que quieres anunciar una competición en redes sociales, en la que cualquiera que adivine tu exchange favorito ganará un premio de 0.01 BTC. Los participantes podrían mostrarse escépticos ante el hecho de que tengas la posibilidad de ver las respuestas después de que la competición haya concluido, y puedas escoger un exchange que no haya sido mencionado.
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191
Si ingresamos "Binance es mi exchange favorito, me encanta más que cualquier otro exchange 2#43Wr", se vuelve mucho más difícil de adivinar para un oponente (y por 0.01 BTC, ciertamente es poco probable que alguien lo intente).
Un Pedersen commitment nos permite agregar los aportes detrás de los commitment. Como ilustra Maxwell:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
Hay algunos pasos más a partir de aquí que involucran criptografía de curva elíptica y pruebas de rango, pero la idea básica es que un usuario tiene un pedersen commitment para su dirección. Al enviar fondos, se crean dos commitment adicionales (uno para la dirección de cambio que se devolverá al usuario y otro para la dirección de destino).
Nadie sabe cuánto se envía, pero pueden verificar que los commitment de cambio y destino (el lado izquierdo de la ecuación de Maxwell) se sumen a la dirección de origen (el lado derecho de la ecuación). Si esto se evalúa correctamente, la transacción del usuario es válida, ya que se puede demostrar que las entradas son iguales a las salidas.
¿De qué son capaces las Transacciones confidenciales?
Si las transacciones confidenciales se implementaran en Bitcoin, disfrutaríamos de un sistema mucho más privado. Tanto las entradas como las salidas se enmascararían de la red más amplia, y las entradas en el ledger se ofuscarían, pero los nodos aún podrían verificar su autenticidad. Con este aumento masivo de la privacidad, los bitcoins pueden volverse efectivamente fungibles, ya que el análisis de la cadena ya no revela la historia de una unidad determinada.
En cuanto a si las transacciones confidenciales se integrarán en el protocolo, no parece probable en este momento. Con esta funcionalidad adicional, las transacciones son mucho más grandes que las estándar: dado el espacio de bloque limitado, esto sólo aumentaría la demanda. También requeriría que la mayoría de los participantes acuerden cambiar el código, una tarea que tradicionalmente ha resultado ser difícil.
En conclusión
Por los beneficios que aportan, las Transacciones confidenciales vienen con la compensación de una huella más grande. Las criptomonedas a menudo luchan con la escalabilidad y el rendimiento en la capa base, y los tamaños de transacción más grandes no son atractivos para todos. Dicho esto, los defensores de la privacidad creen que es esencial ocultar los montos de las transacciones y que los participantes realmente permitan que la criptomoneda sirva como dinero fungible.