Quería dejar unos
consejos de privacidad de los que me enteré bastante tarde. Ahora con los servicios de análisis de cadena cada vez usados por más servicios, sin embargo son cada vez más importantes.
Una de las recomendaciones más importantes para preservar la privacidad usando Bitcoin es
tratar de no re-usar direcciones. Una dirección no es una "cuenta" como la cuenta bancaria, sino simplemente un identificador válido solo para una transacción (idealmente).
Recomendaciones básicas:
- Cuando hagas pagos, no devolver los coins que te sobraron (el "cambio" o "change") a una dirección "principal". Es bastante fácil seguir esta recomendación, porque la gran mayoría de las carteras de
BTC por defecto elige otra dirección para el "cambio".
- Tratar de mezclar fondos de distintas proveniencias lo menos posible. Para eso, al transferir
BTC podemos usar la funcionalidad del "Coin control" que ofrecen varias carteras: Marcamos los "coins" que apenas cubren el monto que queremos transferir.
- El "cambio" que nos sobró luego lo usamos, lo antes posible, para cubrir el faltante de otra transacción. Si nos queda cambio muchas veces, a veces es mejor dejar este cambio en una cartera centralizada (ver en la sección "Qué hacer si nos equivocamos") antes de usarlo. Así no se pueden detectar "conexiones" entre tantas direcciones.
Con Bitcoin Core u otro nodo "full", esto ya sería prácticamente todo.
Ahora bien, mucha gente usa carteras HD, sean wallets "light" (o SPV) como Electrum o bien wallets de Hardware como Trezor, Ledger etc.
¿Cual es el problema de las carteras HD?Las carteras HD son muy útiles para poder acceder a varias direcciones con una sola frase semilla. Sin embargo, tienen un problema de privacidad:
En general, cuando se abre una cartera, se envía un mensaje a un servidor que consulta todas las direcciones que hemos creado con nuestra frase semilla. Una entidad maligna, por ejemplo una compañía de análisis de blockchain, podría ofrecer este servicio de servidor. Y si nos conectamos con esta entidad, no solamente sabrá cuales serían las direcciones que pertenecen a una persona, sino también en el peor de los casos la dirección IP.
¿Cómo maximizar la privacidad en carteras HD?Me voy a limitar a como procedería en el caso de Electrum, pero los consejos se pueden probablemente aplicar a todas las carteras HD.
Primero, usaría sí o sí
Tor para conectarme a cualquier servidor, aunque parezca confiable.
Segundo, generar varias frases semillas, es decir
varias carteras. Dentro de una cartera, solo mover fondos cuando no importa que una compañía de análisis blockchain los "conecte". En general esto son los fondos de los cuales no se puede evitar dicha conexión fácilmente, es decir, las transacciones que usan los mismos coins de un puñado de transacciones que me han entrado, por ejemplo.
Tercero, nunca tener varias carteras abiertas a la vez, porque probablemente se conectarán al mismo servidor, y éste sabrá cuales serían las carteras que pertenecen a la misma persona.
¿Qué hacer si nos equivocamos?Cuando nos equivocamos una vez y no seguimos estos consejos, y como consecuencia se nos "mezclan" coins que no queríamos que nadie sepa que pertenecen a la misma persona, hay varias alternativas para considerar.
1) privacidad media-baja, dificultad baja: Podemos
depositar los coins afectados a una cartera centralizada, por ejemplo a un exchange como Binance, Kraken, Bitso etc.. Luego de un tiempo, retirarmos los fondos pero a distintas carteras, y usando montos que no sean los originales. Si nos busca el FBI o Hacienda esto no nos sirve probablemente, pero para una privacidad básica es mejor que seguir con los coins "mezclados".
No hacer con coins de dudosa procedencia, pueden ser bloqueados!2) privacidad alta, dificultad baja a media: Podemos cambiar los coins en un
exchange instantáneo sin KYC, como Exch o Godex, o con
Atomic Swaps (UnstoppableSwap, Komodo Wallet) por coins de otra criptomoneda, hacer un par de transacciones con esta cripto, y luego volver a cambiar los fondos (nuevamente, los montos deberían ser distintos) a Bitcoin. Obviamente necesitamos carteras para estas criptos, y en este caso, es altamente recomendable usar carteras "autocustodiadas" (Electrum para LTC o Doge, Feather para Monero, etc.).
3) privacidad alta, dificultad alta: Podemos realizar un
CoinJoin. Se trata de una técnica para mezclar transacciones con otras personas. Hay varias plataformas descentralizadas para esto, como JoinMarket o JoinStr. Se recomienda seguir las instrucciones oficiales de la plataforma que usamos.
¿Algo para añadir? ¿Encontraste un error? Aportes al hilo con comentarios, mejores prácticas etc. son bienvenidos