[EDUCACIÓN] Privacidad y Anonimato con Bitcoin

[Porfirii]

Autores: Husna QA y Chikito
Hilo en inglés: [Education] Bitcoin Privacy and Anonymity


Privacidad y Anonimato
El de la privacidad es un gran problema en el sistema Bitcoin. Aunque Bitcoin ofrece pseudo-anonimato, se han desarrollado varias técnicas para descubrir relaciones entre direcciones de Bitcoin, patrones de transacciones, y la identidad original del propietario de la dirección de Bitcoin.

Índice:
1. Problemas de Privacidad
2. Principios del KYC y AML
3. Marcado
4. Lista Verde
5. Geolocalización
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Evitar Fusiones
10. Servicio de Mezclado
11. Firma Schnorr
12. MAST (Merklized Abstract Syntax Tree)
13. Taproot por Chikito
14. Análisis del Anonimato de Bitcoin
15. Coin Control por Chikito
16. Circuito de Transacciones
Referencias

1. Problemas de Privacidad
volver al índice
El Bitcoin fue diseñado con un modelo de privacidad según el cual las transacciones realizadas y las direcciones de un usuario no tienen una relación directa con la identidad real del propietario. El modelo de privacidad de Bitcoin y su comparativa con el modelo de privacidad tradicional se puede representar de la siguiente manera:


Modelo de Privacidad de Bitcoin ¹

Cualquiera puede unirse al sistema Bitcoin sin tener que haberse registrado primero porque no hay una organización de control centralizado en el sistema Bitcoin que controle a los usuarios o las transacciones que se realicen dentro del sistema.
Aunque todo el mundo pude ver dichas transacciones, la identidad asociada a la misma está oculta.

Sin embargo, este modelo de privacidad no significa necesariamente que la identidad del usuario permanezca oculta. Se han fijado muchas reglas y también las características del Bitcoin se pueden usar para analizar la relación entre las transacciones y la identidad real del usuario. Son estas las razones por las que en nuestra comunidad nos referimos a Bitcoin como pseudo-anónimo.
2. Principios del KYC y AML
volver al índice
Gobiernos de todo el mundo están comenzando a darse cuenta de los esquemas de blanqueo de capitales que se pueden implementar usando monedas digitales, como Liberty Reserve, la cual obliga a las instituciones financieras a aplicar los principios del Know Your Customer (KYC) y Anti Money Laundering (AML). Mediante el principio de KYC, nadie puede crear una cuenta bancaria sin un documento de identidad. La misma ley se impone a las instituciones financieras relacionadas con el sistema Bitcoin, como puede ser una empresa de trading de Bitcoins que permita a los usuarios comprar o vender Bitcoin y convertirlos a moneda local o viceversa³

Por ejemplo, en Indonesia, una de las casas de cambio de Bitcoin y Criptomonedas por Rupias, a saber, Indodax, adoptó el mismo mecanismo requiriendo a sus usuarios enviar copias de sus documentos de identidad para ser validados manualmente por la compañía.
Esto significa que los servicios de trading de Bitcoin conservan un archivo de conexiones de direcciones de Bitcoin y identidades reales del usuario.

Como todo el mundo puede ver cada transacción en el sistema Bitcoin, los Bitcoin comprados en un Exchange pueden ser fácilmente rastreados. Por ello, si se sospecha que una transacción está relacionada con actividades ilegales, se puede identificar al usuario involucrado si realiza sus transacciones directamente desde la casa de cambio.
3. Marcado o Manchado
volver al índice
El marcado o manchado (taint en inglés) es una traza en una transacción que se puede usar para medir la conexión entre varias direcciones de Bitcoin que se hubiera conectado debido a las transacciones entre dichas direcciones.⁵

Esta es la mejor manera en la que puedo explicar el análisis de marcado que se puede ver en blockchain.info, pero no estoy muy seguro de que sea muy claro: (ejemplo ficticio para la dirección 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



Todas las direcciones que hayan recibido un pago quedan "marcadas" o "manchadas", aunque de momento no afecta al valor de las monedas.

Las direcciones que realizan transacciones entre ellas tienden a tener alguna relación, por ejemplo, son propiedad del mismo usuario, o tienen una relación de comprador-vendedor en el mismo esquema de transacción, o de compraventa de bienes o servicios.

Había una herramienta de Taint Analysis en Blockchain.info (https://www.blockchain.com/)
pero ya no está disponible en la actualidad⁶. (CMIIW)

el rectángulo rojo sombreado muestra la función de Taint Analysis disponible entre el resto de Herramientas:


La misma página a día de hoy es bastante diferente, y es clara la ausencia de la función de Taint Analysis en la sección de "Herramientas":

Otras referencias a herramientas de Taint Analysis:⁷
https://bitcointalk.org/index.php?topic=1746836.0
4. Lista Verde
volver al índice
La Lista Verde o Greenlist⁸ es un esquema que registra la información de identidad real del propietario de una dirección de Bitcoin. Este concepto fue propuesto por primera vez por la compañía CoinValidation, que posee los datos. Con el esquema de Lista Verde, la compañía verifica la propiedad de las direcciones de Bitcoin. De este modo, dicha información se puede usar por la fuerzas del orden para realizar la trazabilidad de quienes compren artículos prohibidos usando Bitcoin⁹.

Esta idea de la Lista Verde fue rechazada por la comunidad Bitcoin, por ejemplo tanto en el foro bitcointalk.org como en Reddit¹¹.

-snip-

Me indigna francamente que alguien entre en el mercado con un pensamiento tan obtuso, e intente sabotear o destruir la funcionalidad principal de Bitcoin que le da su valor, cuando su valor fue creado por Satoshi y un gran número de horas de mano de obra en contribuciones de la comunidad y expertos técnicos desarrollándolo principalmente en su tiempo libre. No soy alguien propenso a quejarse, pero esto es increíblemente estúpido y peligroso. Por favor, parad. En el artículo se dice que buscaron consejo de los gemelos Winklevoss, si los gemelos tienen en algo de estima sus pertenencias de 30 millones de dólares estimados en Bitcoin deberían aconsejarles que paren: si se destruye la fungibilidad, el valor de los Bitcoin como una moneda para transacciones se verá dañado.
-snip-

La Lista Verde eliminará el concepto de funcionalidad, que es un concepto según el cual cualquier cantidad igual de Bitcoin debería tener el mismo valor, independientemente de dónde fuera originado dicho Bitcoin.
Este esquema de Lista Verde creará valoraciones differentes para Bitcoin en función de si provienen de una dirección integrada.
Las políticas de Lista Verde pueden ser un punto de partida para agentes del Gobierno que tengan acceso a bases de datos para monitorizar la identidad de quienquiera que realice transacciones con una dirección específica de Bitcoin⁸.
5. Geolocalización
volver al índice
Se puede entender el análisis de la Geolocalización como un método para mapear a usuarios de Bitcoin basado en su localización sobre la superficie terrestre. El informe se puede realizar mapeando las ubicaciones de los vendedores que aceptan Bitcoin como método de pago.
Cada vez que un usuario realiza un pago con Bitcoin, puede estimar que el usuario está en la misma ubicación que el vendedor, teniendo en cuenta, claro está, que el vendedor vende artículos offline en las tiendas físicas que posee. Así, los analistas pueden seguir los detalles de transacción, incluyendo, si fuera necesario, la comprobación de cámaras CCTV al buscar la presencia del usuario.


Mapa de calor de minoristas que aceptan pagos en criptomonedas.¹²

Combinando técnicas de geolocalización y técnicas de análisis de marcado, todo usuario de Bitcoin que compre en la tienda de algún vendedor puede ser monitorizado. De este modo, la identidad de los usuarios de Bitcoin puede ser revelada, si no se toman otras medidas de seguridad.
Referencias:
volver al índice
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom
    dimaz@kryptologi.com ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

Nota del traductor:

Este hilo ha sido traducido únicamente con fines educativos. Hacer pagos anónimos es legal (de momento); oscurecer transacciones provenientes de actividades ilegales, no.

Si eres un usuario que simplemente estás preocupado por cómo se pueden acabar usando los datos de tus transacciones (y de otros miles de millones de personas) este hilo puede que te interese. Pero recuerda siempre conservar un registro de la procedencia legítima de todos tus fondos: al menos en España existe una especie de presunción de culpabilidad por meros indicios.

En cambio, si te dedicas a actividades delictivas, considera dejarlo ahora mismo. Ningún sistema es perfecto, y acabarás expuesto. En opinión de quien escribe estas palabras, la recompensa económica nunca compensará el deterioro moral y el riesgo real que conllevan dichas actividades.


Traducción ofrecida gracias a la iniciativa AOBT.

[Porfirii]

6. CoinJoin
volver al índice
Gregory Maxwell presenta una solución alternativa para mejorar el nivel de privacidad de los usuarios de Bitcoin llamada CoinJoin¹³, la cual es un desarrollo de las ideas anteriormente expuestas sobre el Marcado o Manchado¹⁴. CoinJoin es un mecanismo que combina varias transacciones similares en una transacción que consta de muchos inputs y outputs. El concepto de CoinJoin se ha implementado dentro de una aplicación llamada igualmente CoinJoin¹⁵.

-snip-

Transacciones CoinJoin¹³

La imagen de arriba explica cómo funciona CoinJoin y cómo se compara con transacciones de Bitcoin.

En la transacción 1, una dirección 1FF que tiene 50 BTC quiere enviar 0,5 BTC a otra dirección, 1A1, con una dirección de retorno de 1FF. Al final de la transacción, la dirección 1FF tendrá 49,5 Bitcoin.

En la transacción 2 hay muchas direcciones de input y output. Aunque dicho esquema parezca el de una transacción ordinaria de Bitcoin, se puede usar para proteger la identidad del usuario asociada con la transacción. Por ejemplo, el propietario de la dirección 1A1 quiere enviar 0,8 BTC a 1E5 y no quiere que nadie más sepa de su transacción, por lo que combina la misma con otra transacción del mismo tamaño, por ejemplo, de la dirección 1C3 a 1D4. Esto supone que, mirando la transacción, el observador no puede determinar quien recibe de la dirección 1A1, porque el Bitcoin se pudo haber originado desde 1D4 o 1E5.

ACTUALIZACIÓN
Entre las aplicaciones que son pioneras en la implementación del concepto CoinJoin:

-snip-

Enlace a descarga: https://wasabiwallet.io/

¡Enhorabuena a los desarrolladores de Wasabi y JoinMarket! JoinMarket ha innovado mucho la ciencia de CoinJoin (y, por cierto, belcher escribió un completo y excelente artículo wiki sobre privacidad), mientras que Wasabi es la primera cartera que incorpora CoinJoin con una gran usabilidad. Como firmante y donante al fondo de recompensas de CoinJoin, ¡estoy entusiasmado porque estos dos software existan!

Para todo aquél que busque mejorar su privacidad, recomiendo encarecidamente echar un vistazo a Wasabi, especialmente antes que a otros "mixers" centralizados. -snip-

Nota:

-snip-Wasabi ya no es nuestro amigo. Se han subido al barco de los enemigos. Así que creo que es importante o bien borrarlos del OP o añadir una nota muy llamativa informando de que ya no promueven la Privacidad y el Anonimato sino más bien lo contrario. Es una decisión muy decepcionante por parte de Wasabi y me enoja, pero es lo que hay. -snip-

Ver también el siguiente enlace: https://blog.wasabiwallet.io/zksnacks-blacklisting-update/

> Todavía no han explicado como zkSNACKs Ltd va a añadir a la lista negra determinados outputs de transacciones no gastadas si no están monitorizando y recopilando datos de usuario.

No lo explicamos porque es trivial. Por arquitectura, el coordinador de Wasabi no puede quebrantar la privacidad de sus usuarios. Esto no significa que que el coordinador decida no recopilar datos, sino que no podría ni aunque quisiera. El coordinador solo conoce las UTXOs que participan en coinjoins -como así lo hace el público- y no supone una filtración de cara a la privacidad.

Referencias:
13. gmaxwell, CoinJoin: Bitcoin privacy for the real world
14. gmaxwell, I taint rich! (Raw txn fun and disrupting 'taint' analysis; >51kBTC linked!)
15. P. Martin & A. Taaki. (2013, August 25, 2015) Anonymous Bitcoin Transactions.
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 104-105, 2017: Jasakom
 -   Otras referencias ver post #1

7. CoinSwap
volver al índice
Gregory Maxwell¹⁶ presentó por primera vez CoinSwap en el siguiente hilo:
https://bitcointalk.org/index.php?topic=321228.0
CoinSwap protege la información de transacción entre el emisor y el receptor. CoinSwap permite a las partes involucradas realizar transacciones garantizando que ninguna de ellas puede robar los Bitcoin de la otra. Para ello, un tercero es necesario como nexo entre pagador y receptor. Algunos métodos de transacciones usados en CoinSwap incluyen el escrow 2 de 2 y las transacciones con hash bloqueada.

Protocolo CoinSwap:
En este protocolo, se asume que todas las partes tienen canales privados de comunicación.
El protocolo CoinSwap se puede explicar de la siguiente manera:
Alicia actúa como pagadora,
Pedro como el receptor del pago,
y Carolina como una intermediaria (escrow).

Este protocolo se divide en 3 fases, a saber, fase 0, fase 1 y fase 2.

Fase 0. Fija los escrows y los reembolsos tras el tiempo de espera.
Fase 1. Asegura que si se paga a Pedro no hay posibilidad de que Carolina no sea pagada.
Fase 2. Simplemente libera directamente al escrow porque todo el mundo está feliz de que quepa posibilidad de engaño.

  Alicia                        Carolina                        Pedro (Bob)
  =====================================================================================
0.Computes TX_0: 2of2{A,C}    |Computes TX_1: 2of2{C,B}    |                           \
1.Send TX_0 TXID ------------>                             |                           |
2.                            |Send TX_1 TXID ------------>                            |
3.                            |Computes TX_0 locked refund |Computes TX_1 locked refund|  
4.               <------------ Send TX_0_refund            |                           | Fase 0
5.                            |               <------------ Send TX_1_refund.          |
6.Announces TX_0 to network   |Announces TX_1 to network   |                           |
7.                            |                            |                           |
8.******    Network confirms TX_0: Alice pays according to 2 of {Alice, Carol}   ******|
9.******     Network confirms TX_1: Carol pays according to 2 of {Carol, Bob}    ******/
A.                            |                            |Selects secret value X     \
B.                            |                            |Computes HX = H(X)         |
C.                            |               <------------ Send HX                    |
D.               <----------------------------------------- Send HX                    |
E.Computes TX_2: TX_0>Carol+X |                            |                           | Fase 1
F.Send TX_2     ------------>                              |                           |
G.                            | Computes TX_3: TX_1>Bob+X  |                           |
H.                            | Send TX_3     ------------>                            |
I.                            |               <------------ Send X                     /
J.                            | Computes TX_4: TX_1>Bob    |                           \
K.                            | Send TX_4     ------------>                            |
L.                            |                            |Signs and announces TX_4   |
M.******       Network confirms TX_4: Carol pays Bob via 2 of {Carol, Bob}       ******|
N.Computes TX_5: TX_0>Carol   |                            |                           | Fase 2
O.Send TX_5      ------------>                             |                           |
P.                            |Signs and announces TX_5    |                           |
Q.******     Network confirms TX_5: Alice pays Carol via 2 of {Alice, Carol}     ******/
  =====================================================================================

Diagrama del Protocolo CoinSwap.¹⁶

Fase 0
En la Fase 0 se realiza el proceso de realizar una transacción de escrow entre los participantes. Alicia realiza una transacción de escrow TX_0 que es un escrow 2-de-2 entre Alicia y Carolina usando los Bitcoin de Alicia. Esta transacción se puede leer como:
"Alicia pagará una cantidad determinada de Bitcoin a Carolina si Alicia y Carolina están de acuerdo."
Después, Carolina también realiza una transacción TX_1, que es un escrow 2-de-2 entre Carolina y Pedro usando los Bitcoin de Carolina. Esta transacción se puede leer como: "Carolina pagará una cantidad determinada de Bitcoin a Pedro si Carolina y Pedro están de acuerdo."

Para asegurar esta fase, Alicia realiza un reembolso_TX_0 con un tiempo límite determinado, según el cual Alicia recuperará los Bitcoin pagados a Carolina si algo sucede en el futuro.

Al igual que Alicia, Carolina también realiza un reembolso_TX_1, que hará que Carolina recupere los Bitcoin pagados a Bot si algo sucede en el futuro. Las transacciones de reembolso_TX_0 y reembolso_TX_1 no se envían a la red por Alicia o Carolina. Las transacciones enviadas a la red Bitcoin en esta fase son la TX_0 y TX_1

Fase 1
La Fase 1 fija garantías de transacción para todos los participantes involucrados. Esto significa que si Pedro toma las monedas de Carolina, Carolina también puede hacer pagos por parte de Alicia. Esto es posible gracias a un esquema de transacción de hash bloqueada.
En este esquema, Pedro elige una contraseña secreta X, luego calcula el valor HX, que es el valor de hash de X con la fórmula HX=H(X) y envía HX de Alicia y Carolina. Alicia crea una nueva transacción TX_2 que tomará las monedas de TX_0 usando la firma de Carolina y el valor X y le paga a la dirección de Carolina. Al igual que Alicia, Carolina realiza una nueva transacción con un esquema de transacción de hash bloqueado TX_3 que tomará las monedas de TX_1 usando la firma de Pedro y el valor X y le paga a Pedro.
En esta fase, si Pedro engañara y se llevara las monedas usando TX_3, entonces Carolina puede recuperar los pagos usando TX_2 porque el valor de X se puede saber cuando Pedro usa TX_3 y lo publica en la red Bitcoin.

Fase 2
Si TX_2 y TX_3 no se envían a la red Bitcoin, entonces la Fase 2 puede continuar. En esta fase, Pedro le dice a Carolina el valor de X, y Carolina realiza una nueva transacción TX_4 que toma las monedas de TX_1 usando la firma de Pedro. Pedro puede usar la transacción TX_4 para recibir el pago. Del mismo modo, Alicia realiza una transacción TX_5 que tomará las monedas de TX_0 usando la firma de Carolina y le paga a Carolina. Carolina puede enviar la transacción TX_5 a la red de Bitcoin para recibir el pago.

Si este protocolo está completo, solo se envían a la red de Bitcoin las transacciones TX_4 y TX_5 usando TX_0 y TX_1, mientras que el resto de transacciones se borran y no se envían a la red de Bitcoin.

CoinSwap es un ejemplo de método Zero Knowledge Contingent Payment¹⁷ que tiene las siguientes características:
1. Transacción de Hash bloqueada
2. Transacción de tiempo bloqueado
3. Transacción escrow 2-de-2

En CoinSwap, todos los pasos del protocolo deben seguir el orden correcto para producir una transacción segura y garantizada sin tener que confiar en un tercero.

Referencias:
16. gmaxwell, CoinSwap: Transaction graph disjoint trustless trading
17. Bitcoin Wiki. (2011, September 28, 2015), Zero Knowledge Contingent Payment
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 105-107, 2017: Jasakom
 -   Otras referencias ver post #1

[Porfirii]

8. MixCoin
volver al índice
MixCoin es un concepto que genera responsabilidad para los mezcladores de monedas¹⁸. Implementar MixCoin no requiere cambios en el protocolo de Bitcoin por lo que puede ser fácilmente implementado por los usuarios.
En MixCoin, hay dos partes involucradas. La primera parte es la que busca volver aleatorios los Bitcoin, y la segunda parte es la que proporciona los servicios que lo hacen posible.
La responsabilidad de MixCoin se realiza a través de la prueba de transacción. Si el proveedor de servicios engaña y roba los Bitcoin del usuario, el usuario podrá mostrar pruebas del trato, destruyendo así la reputación del proveedor de servicios.

A continuación podemos ver un diagrama ilustrativo del Protocolo MixCoin¹⁸:



Se deben realizar varios paseos por el usuario A y el proveedor de servicios M. El usuario A realiza una petición de servicio a M para que cree una transacción de Bitcoin. Si M acepta, entonces, M firma información en la transacción solicitada por A usando la clave privada de M. Los datos firmados son la prueba que se almacenará por A y que puede ser verificada por cualquiera usando la clave pública de M. A continuación, A paga una cantidad de Bitcoin que ha sido aprobada a M, incluyendo las comisiones de transacción pagadas a M. Si M actúa de manera honesta y envía los Bitcoin según lo convenido, entonces se pueden borrar las pruebas. Pero si M miente, entonces A puede publicar la prueba que confirma que M no fue honesto.

Referencias:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link to download (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 107-109, 2017: Jasakom
 -   Otras referencias ver post #1


9. Evitar Fusiones
volver al índice
La Evitación de Fusiones es una expresión creada por Mike Hear en el concepto que planteó para identificar problemas de privacidad de Bitcoin.
La Evitación de Fusiones es la idea de descomponer un número determinado de transacciones de Bitcoin en varias transacciones para evitar identificar al usuario de la cantidad específica enviada de un usuario a otro¹⁹.
Resolviendo transacciones con una pequeña cantidad de Bitcoin, la identificación de dichas transacciones será más difícil.

Evitar fusiones es útil en algunos casos; por ejemplo, Alicia y Pedro trabajan en la misma empresa y reciben su salario en forma de Bitcoin por parte de la compañía. Pedro sospecha que recibe un salario menor que Alicia, así que le puede pedir a Alicia que envíe una pequeña cantidad de Bitcoin. A partir de ahí, Pedro puede analizar qué transacciones se convierten en pagos de salario a Alicia y confirmar sus sospechas.

Propiedades de implementación

Este esquema tiene varios factores que lo hacen fácil de implementar:

• Se puede escribir incrementalmente; un algoritmo simple y no demasiado brillante puede aún con todo mejorar la privacidad. Posteriormente, se puede desarrollar y usar otro algoritmo, pero que no requiere actualizaciones globales complicadas. Esta es una buena opción para las aportaciones de voluntarios en el desarrollo del modelo de carteras competidoras sobre el que se basa Bitcoin.
• Es muy sencillo y no tiene partes cambiantes ni grandes máquinas de estado. No te tienes que preocupar porque un teléfono móvil cualquiera en la otra punta del mundo entre en un túnel en el peor momento, o abrir una implementación del software con errores.
• No hay centralización, ni siquiera servidores de conexiones transitorias.
• No hay riesgos legales, porque no no estás confiando en ningún servicio que se podría considerar como una herramienta de blanqueo de dinero.
• Es robusto. Arriba di ejemplos de cómo CoinJoin puede parecer que funciona pero sigue filtrando cuando hay muy poca información adicional. La evitación de fusiones no tiene ese problema.

También hay algunos contras:

• Cómo de buena es tu privacidad depende enormemente de cómo de inteligentemente la gente te envíe las transacciones de dinero. Así, la privacidad depende de la gente, que puede que no tenga el incentivo de hacer nada al respecto. Afortunadamente, el software común de la cartera podría hacer lo correcto por defecto.
• Incrementa el número de transacciones, aunque la saturación no es tan alta como podrías imaginar; una transacción es simplemente una lista de inputs, outputs y un encabezamiento de dos campos (versión y tiempo de bloqueo). Los inputs y outputs no se cambian en una buena implementación de CoinJoin, y la versión/tiempo de bloqueo se podría comprimir fácilmente de manera codificada para ahorrar espacio. La diferencia consistiría en un orden de bytes en lugar de kilobytes.
• Se basa en el protocolo de pagos. Pero muchas cosas se basan en ello, y el protocolo de pagos es crítico para crítico para minimizar la reutilización de direcciones, lo que es necesario de todos modos para que todos los esquemas de privacidad propuestos funcionen. Es importante que hagamos BIP70 tan fácil y generalizado como sea posible.

Referencias:
19. M. Hearn. (Dec 11, 2013). Merge avoidance A note on privacy-enhancing techniques in the Bitcoin protocol.
     https://medium.com/@octskyward/merge-avoidance-7f95a386692f
 -   https://bitcoinfoundation.org/forum/index.php?/topic/572-merge-avoidance/
 -   Proposal to add Merge Avoidance extension to Payment Protocol - amincd
     https://bitcointalk.org/index.php?topic=1120137.0
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 109, 2017: Jasakom
 -   Otras referencias ver post #1


10. Servicio de Mezclado
volver al índice
Hay otros métodos para lidiar con los problemas de privacidad en las transacciones de Bitcoin, como por ejemplo, usar un servicio de mezclado (aleatorización).


Bitcoin Mixing²⁰

Estos servicios tienen distintos métodos para mezclar los Bitcoin de los usuarios. No obstante, estos métodos se pueden clasificar en dos grupos ²¹.

En el primer grupo, el servicio le pide al usuario enviar los Bitcoin a una cartera digital controlada por el servicio, y los usuarios pueden recuperar sus Bitcoin para mandarla a otra dirección. El proveedor del servicio intercambiará los Bitcoin del usuario con otros Bitcoin que no tienen conexión alguna con esos Bitcoin previos. Si el usuario quiere pagar una moneda a un tercero, pueden escribir la dirección de abono del destinatario para que el proveedor del servicio abone en ella.

El segundo grupo se trata de servicios que combinan varias transacciones en una transacción especial usando un concepto como CoinJoin (el mecanismo combina varias transacciones similares en una sola transacción formada por varios inputs y outputs).

Cuando los usuarios usan los servicios de mezcladores, tienen que pagar una comisión en Bitcoin al manager del servicio que ronda entre el 0,5% y el 3%. Aunque tales servicios podrían incrementar el anonimato, también hay riesgos asociados para los usuarios, pues no pueden controlar sus Bitcoin una vez han sido enviados a la dirección del mezclador. Esto significa que si el responsable del servicio actúa de manera fraudulenta robando los Bitcoin del usuario, este no puede hacer nada porque las transacciones de Bitcoin no se pueden cancelar.

En la tesis de Felix Maduakor ²⁰ sobre Servicios de Mezclado / Transacciones Bitcoin Anónimas, páginas 18-20, divide el Método de Mezclado en tres categorías
https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
El resumen de dichas categorías es el siguiente:

1. Mezclado Descentralizado (Mezclado P2P)


Figura ilustrativa del Servicio de Mezclado P2P

Se han publicado varios estudios científicos, como los basados en algoritmos, que posibilitan la transferencia de Bitcoin de manera anónima. Algunos de esos algoritmos se han implementado en diferentes criptomonedas por defecto (por ejemplo: Zerocash²²), pero al tiempo de escribir la [-tesis-], no se ha adoptado ningún criterio general al respecto en la red Bitcoin. A diferencia de los Servicios de Mezclado Centralizados (CMS), el Mezclado P2P debe implementarse en el software de la cartera de Bitcoin por lo que los usuarios tienen acceso al código.

2. Servicios de Mezclado Centralizados (CMS)


Figura ilustrativa del Servicio de Mezclado Centralizado

Los Servicios de Mezclado Centralizados (CMS) se prestan generalmente por proveedores de páginas web comerciales que anuncian que sus servicios pueden hacer anónimas las transacciones de Bitcoin. Los CMS generalmente cobran una comisión de hasta un 3% de la cantidad inicial de monedas que no se hayan vendido. Generalmente los algoritmos de mezclado P2P se usan internamente por el CMS.


3. Mezclado Off Chain

El público puede acceder a cada transacción enviada a través de la red Bitcoin a través de la blockchain. No obstante, recientemente se han hecho muchos esfuerzos para encontrar una solución a mandar y recibir transacciones de Bitcoin sin la necesidad de publicarlas en la cadena de bloques.
Entre las soluciones de implementación para este problema se incluye la Lightning Network.
La Lightning Network permite transacciones casi instantáneas y elimina los costes de transacción.

-snip- el Anonimato es muy difícil, especialmente con sistemas basados en blockchain en los que tantos datos tienen que ser públicos, pero también en otras áreas (por ejemplo, hay varias vulnerabilidades conocidas con Tor). Deberías siempre operar con la idea en mente de que cualquier sistema de anonimato que utilices, finalmente, te fallará. Si confías siempre en tu anonimato, entonces te equivocarás. ...

-snip- incluso a través de un servicio de mezclado/algoritmo de mezclado que pueda parecer fiable actualmente, debido a un único fallo de implementación o filtrado, un atacante podría ser capaz de desanonimizar cualquier transacción pasada que se haya procesado por los servicios de mezclado. Incluso aunque el servicio arreglara el fallo de implementación o filtrado, cada transacción que se hubiera procesado con anterioridad a la corrección sería irreversiblemente vulnerable. -snip-

Comparación entre Mezclado de Bitcoin y CoinJoin²³:

#	Mezclador	CoinJoin
1	Código cerrado y el sistema no puede ser verificadoClosed-source and the system cannot be verified.	Código abierto y el sistema puede ser verificado (en general).
2	Un mezclador controla las monedas.	El usuario controla las monedas.
3	Se pierde privacidad si el mezclador guarda los registros de actividad de mezclado o si el método de mezclado tiene fallos.[24]	Se pierde privacidad si la implementación de CoinJoin no se hace correctamente.

Algunos enlaces a páginas web de Mezcladores de Bitcoin compiladas por LeGaulois²⁵:
https://bitcointalk.org/index.php?topic=2827109.msg28964833#msg28964833
Referencias:
20. Anonymous Bitcoin Transactions. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Decentralized anonymous payments from bitcoin.
      In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalk.org/index.php?topic=5125545.msg50811291#msg50811291 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Guide] Decent mixing methods - theymos
-    What is Bitcoin Mixer? - RapTarX
-    Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin privacy for the real world by gmaxwell
 -   Otras referencias ver post #1

[Porfirii]

11. Firma Schnorr
volver al índice
La firma Schnorr es un esquema de firmas: un set de reglas matemáticas que conectan la clave privada, la clave pública y la firma.
Claus-Peter Schnorr inventó este esquema de firma digital, pero no fue ideada inicialmente para la tecnología crypto.
Schnorr es un algoritmo alternativo en forma de firma digital con múltiples ventajas.

Actualmente, Bitcoin usa el (Algoritmo de Firma Digital de Curva Elíptica) ECDSA para generar firmas criptográficas para enviar/entregar mensajes y pares de claves secp256k1
La razón principal por la que Bitcoin no usó inicialmente la firma Schnorr es que Schnorr no es un estándar, y no está disponible en librerías crypto en general.

Muchos criptógrafos consideran que las firmas Schnorr son las mejores en su especie porque ofrecen un correcto nivel de precisión, son relativamente rápidas en términos de verificación, y lo que es más importante, Schnorr permite la multi-firma. En esencia, se pueden combinar varias firmas en una nueva.

Antiguamente no era posible usar Schnorr en el protocolo Bitcoin. Se incluían otros esquemas de firmas en el protocolo de Bitcoin, como ECDSA, por lo que para cambiarlo hacía falta un hard fork.

Pero con SegWit (Segregated Witness), todos los datos de firmas digitales se movieron a una parte separada de la transacción: Witness no está integrado en el antiguo protocolo de Bitcoin. Casi todas las reglas que se aplican a Witness se pueden cambiar mediante soft forks, incluyendo el esquema usado en firmas.

Capacidad
La parte más beneficiosa de Shnorr es la agregación de múltiples firmas.

Muchas transacciones de Bitcoin incluyen múltiples inputs. Todos esos inputs requieren firmas separadas, lo que significa que todas esas firmas deben ser incluidas en la transacción, todas deben enviarse a la red, y todas deben incluirse en el bloque.
Pero con Schnorr, todos los inputs tan solo requieren una firma combinada que represente a todas esas firmas diferentes.
Schnorr puede brindar la opción de realizar transacciones con un simple esquema multi-usuario.

Esta es una de las ventajas posibles gracias a Schnorr, ya que solo hay que añadir una firma en la transacción, solo hay que enviar una firma a la red, y solo se debe incluir una firma en el bloque. Y esto supone mayor espacio para transacciones.
La cantidad exacta de espacio adicional depende del tipo de transacción que se incluya en el bloque. Pero una aproximación aproximada calculada por Eric Lombrozo (Desarrollador de Bitcoin Core) muestra que la firma Schnorr puede aumentar la capacidad total en un 40% o más, lo que supone un 60% más que la anteriormente ofrecida por Segregated Witness.

Multifirma
El aumento de capacidad, como se ha descrito arriba, se aplica a transacciones regulares, porque muchas transacciones incluyen más de un input. Pero los beneficios pueden ser aún más significativos en términos de transacciones multifirma cuando un único dato requiere múltiples firmas (generalmente de distintas personas).


Tamaño de la blockchain de Bitcoin con multifirmas y sin ellas.
Fuente: https://eprint.iacr.org/2018/068.pdf

Privacidad
Como se ha mencionado anteriormente, una transacción puede incluir múltiples inputs. En general, estos inputs se refieren a direcciones que son controladas por la misma persona.
Pero el truco para mejorar la privacidad descubierto por Gregory Maxwell (desarrollador de Bitcoin Core), CoinJoin, permite a diferentes usuarios combinar todas sus transacciones en una sola. Esa transacción única incluirá varios inputs de distintos pagadores, que enviarán dinero a varios outputs, pertenecientes a distintos acreedores.

Nota: se puede seguir el debate sobre CoinJoin en este tema de Privacidad y Anonimato Bitcoin, punto 6. CoinJoin.

Si se realiza correctamente, CoinJoin es una manera genial para mejorar la privacidad en el protocolo Bitcoin, porque no está claro qué inputs se pagan y qué outputs son correctos.
CoinJoin no es un concepto nuevo. Pero hasta el momento CoinJoin es un poco lioso. Es por eso que a mucha gente no le interesa.
Sin embargo, la firma Schnorr puede añadir nuevas ventajas a CoinJoin. Permite que todos los participantes en transacciones CoinJoin no solo combinen sus transacciones sino que también combinen sus firmas. Y, al hacer esto, el tamaño de transacción será menor que el de todas las transacciones combinadas. Lo que, por otro lado, significa que el minero cobrará normalmente una menor comisión por procesar la transacción.

Referencias:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Otras referencias ver post #1


12. MAST (Merklized Abstract Syntax Tree)
volver al inicio
Merklized Abstract Syntax Trees (MAST) es una propuesta adicional para el protocolo de Bitcoin que posibilita la implementación de:
- Menores tamaños de transacción.
- Mayor privacidad.
- Contratos Inteligentes más extensos.

Problema: Datos Script no usados.
- Satoshi Nakamoto le añadió a Bitcoin una función que permite a los usuarios escribir programas (llamados scripts) que pueden funcionar como claves públicas dinámicas y firmas.
- Cuando especificas un script - lo que se hace por defecto en todas las wallets - el Consenso del Protocolo de Bitcoin no permitirá a nadie gastar tus Bitcoin hasta que un script predeterminado justifique el proceso.
- En la actualidad, todos los scripts deben escribirse en la Blockchain (como un todo).

El origen de MAST
La idea de MAST proviene de dos conceptos preexistentes, que son Abstract Syntax Trees (AST) o Árboles de Sintaxis Abstracta y Merkle Trees o Árboles de Merkle.
- AST - es una manera de describir un programa dividiéndolo en partes diferenciadas para que sea más fácil analizar y optimizar las funciones de cada una de ellas.
- Árbol de Merkle - permite a un nodo copiar alguna información sin tener que copiar todas las transacciones.

-snip-

Figura de Árbol de Merkle

Hay ventajas en el uso de Árboles de Merkle de cara a verificar un bloque.
Por ejemplo, en la estructura del Árbol de Merkle de la figura de arriba, para verificar una transacción D, no es necesario que un nodo copie todas las transacciones A, B, C, D y E, sino que es suficiente con copiar la información de C, AB y EEEE para producir una Merkle root.

Esto ha supuesto que los nodos no tienen que tener una copia completa de la blockchain, lo que se ha dado lugar al llamado simplified payment verification (SPV) o verificación de pago simplificada.
Referencias: Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 de enero de 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Ejemplo de Árbol de Sintaxis Abstracta



Ejemplo de Árbol de Merkle



Ejemplo de MAST
Alicia puede usar los BTC (figura de la izquierda) o, al cabo de tres meses, Pedro (Bob) y Carlos pueden gastar los BTC (imagen de la derecha).



Ventajas de implementar MAST
1. Menores tamaños de transacción
Puedes agregar tantos subíndices como quieras.



2. Mayor privacidad
Las ventajas de MAST harán que mejore la privacidad cuando se combine con otros métodos como los llamados generalized threshold trees (Pieter Wuille’s y Gregory Maxwell), scriptless scripts (Andrew Poelstra) y discrete log contracts (Thaddeus Dryja).

3. Contratos Inteligentes más extensos
Bitcoin tiene tres tamaños de byte diferentes que se aplican a cada script en función del desarrollo de su carga.



Con MAST, no puedes exceder el límite de los bytes
Límite de 10.000 bytes para scripts vacíos, límite de 520 bytes para P2SH, y límite de 10.000 bytes para SegWit.
Referencias:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Otras referencias ver post #1

[Porfirii]

13. Taproot
volver al índice

El origen de la idea sobre Taproot proviene de un email del desarrollador de Bitcoin Gregory Maxwell en enero de 2018 continuada por Pieter Wuille.

"¿Qué es taproot? tratar de convertir en indiferenciables todos los scripts de outputs y la mayor parte de los gastos", dijo Pieter Wuille. Taproot pretende mejorar la privacidad, eficiencia y flexibilidad del scripting de Bitcoin sin añadir nuevos requisitos de seguridad.



En lugar de tener conceptos diferenciados de pago-por-pubkey y pago-por-script-hash, combina ambos en uno y los añade en cada output. Todos los outputs serán gastables con una clave y cero o más scripts, haciendo que poder gastar con tan solo una clave pública sea tremendamente eficiente: solo requeriría una única firma en la cadena.

Taproot + Schnoor



Taproot es un esquema para firmar scrips de transacción. Con las Firmas Schnorr, a través del esquema de multi firma, posibilita la agregación de claves.

Fuente:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/


14. Análisis del Anonimato de Bitcoin
volver al índice

Hay varias características de Bitcoin que se usan como base del análisis de transacciones de Bitcoin y análisis de la identidad del propietario de una dirección de Bitcoin. Los analistas pueden buscar información a través de la blockchain the Bitcoin que es abierta y accesible para todo el mundo. Además, los analistas pueden obtener información adicional para simplificar su trabajo.

Difundir información de carteras de Bitcoin es naturalmente una práctica común para recibir pagos y donaciones. Pero los analistas pueden relacionar directamente las direcciones de Bitcoin con la identidad real de los propietarios de dichas direcciones. Las transacciones relacionadas con dichas direcciones suponen un riesgo de privacidad para los propietarios de las direcciones de Bitcoin y aquellos que realicen transacciones con dichas direcciones.

Las características de la información de las direcciones de Bitcoin que se puede recopilar en Internet se analizan en esta investigación ^[1]. Los investigadores recopilan información sobre direcciones de Bitcoin de tiendas que publican dichas direcciones. Tras ello, agrupan las direcciones de acuerdo a la ubicación geográfica de las tiendas. Por supuesto, se puede concluir que quienes realizan transacciones con direcciones de Bitcoin están en la misma área geográfica que dichas tiendas.

Los investigadores sugieren proporcionar una nueva dirección para cada transacción con nuevos clientes para reducir la posibilidad de análisis descrito anteriormente y proteger un poco más la privacidad del consumidor.

Los usuarios de Bitcoin que publican sus direcciones de Bitcoin en webs, foros y redes sociales también son objeto de análisis, incluyendo las direcciones de donaciones a Wikileaks ^[2]. La investigación tuvo éxito obteniendo relaciones entre transacciones de Bitcoin en un gráfico de red.


Source: Un Análisis del Anonimato en el Sistema Bitcoin ^[2]

Una cartera de Bitcoin puede tener más de una dirección de Bitcoin que gestiona dichas direcciones para los usuarios. Si el usuario pretende realizar una transacción que requiere fondos por encima de los disponibles en una dirección, la cartera creará automáticamente una transacción con más de una (plural) cantidad de inputs. Este concepto se usa por los analistas con técnicas de agrupamiento de direcciones asociándolas con la misma identidad del propietario.

Esta característica se explota en la investigación realizando técnicas de agrupamiento ^[3]. Estas técnicas se llevan a cabo recopilando transacciones con múltiples inputs e identificando a los propietarios de dichas direcciones. También se lleva a cabo otra investigación con mayor alcance mediante análisis cuantitativo para determinar las características generales de las transacciones de Bitcoin que se hayan producido. ^[4].

Una dirección de cambio es una dirección de Bitcoin propiedad del remitente de Bitcoin para recibir la diferencia entre el dinero obrante en una dirección y el dinero efectivamente pagado. Es una práctica habitual en las transacciones de Bitcoin. Con esta práctica, se puede decir que el remitente de Bitcoin es poseedor de la dirección de devolución en una transacción. La dirección de devolución también se usa en técnicas de agrupamiento ^[3], y el mismo propietario posee tanto identificación como direcciones de varios inputs.

La cantidad de Bitcoin que hay en una transacción puede ser un punto de partida para el análisis de Bitcoin. Por ejemplo, si alguien realiza el pago de una cantidad específica (por ejemplo, de un valor significativo), entonces otra persona puede adivinar quién realizó la transacción correspondiente a ese valor particular sin tener que realizar un análisis más en profundidad.

Referencias:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
     "in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 110-111: Jasakom, 2017.
     dimaz@kryptologi.com ; @kriptologi
-    Otras referencias ver post #1

[Porfirii]

15. Coin Control
volver al índice

La funcionalidad de Coin Control permite controlar cómo se gastan las monedas en tu cartera HD. Puedes elegir qué direcciones serán desde las que se envíen las monedas y cuáles de las monedas que has recibido se usarán.

Cuando envías Bitcoins a otra persona, el cliente de Bitcoin elige de forma aleatoria qué direcciones mandarán las monedas. Con Coin Control, puedes elegir con precisión. Más concretamente, cuáles de tus outputs no gastados serán inputs de envío.

La imagen de abajo muestra cómo habilitar Coin Control en la cartera de Bitcoin Core

Configuración > Opciones > Cartera > (tick) Habilitar funciones de Coin Control.




Y la imagen a continuación muestra cómo se gasta (Yo uso Electrum Wallet - Bitcoin testnet para el ejemplo)




¿Como usarlo?

1. Click en la pestaña de Direcciones
2. Elige la dirección desde la que quieres gastar
3. Click derecho y elige gastar desde



En la imagen mostrada, Coin Control está activado.

Esta es una transacción de muestra usando Coin Control



La transacción que realicé se ve así:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (* no publiques tu tx id si quieres privacidad)


Fuente:

[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/


16. Circuito de Transacciones
volver al índice
En la Conferencia sobre Bitcoin de 2013 en San José, CA ^[1], Olivier Coutu de la Universidad de Montreal Canada mostró un Circuito de Transacciones elevando la teoría de redes a la estructura de transacciones de Bitcoin para formar complejos circuitos, dificultando la trazabilidad de las identidades de las partes involucradas. ^[2].



Se utilizan varios conceptos de redes en el Circuito de Transacciones, como por ejemplo:

- Red Mariposa ^[3]



- Red de Benes ^[4].


Red de Benes de Wikimedia Commons ^[4]

El Circuito de Transacciones dificulta el análisis de la identidad de los propietarios de las direcciones de Bitcoin involucradas en dichas transacciones, aumentando así el anonimato en Bitcoin ^[5].
Sin embargo, las matemáticas en las que se basan son complejas, y hasta la fecha no se ha creado una implementación fácil de usar ^[6].

Tampoco hay nada particularmente original en este protocolo;
A primera vista, el concepto de Circuito de Transacciones es similar a CoinJoin.
Olivier Coutu presentó el Circuito de Transacciones (Mezcladores Descentralizados para Bitcoin) en la Conferencia de Bitcoin en mayo de 2013 mientras que el CoinJoin de Gregory Maxwell lo fue en agosto de 2013. Surgieron otros conceptos mucho más simples, como los implementados por Taaki y Martin (pero la idea inicial también era inseparable del concepto de CoinJoin propuesto por Gregory Maxwell) ^[6].
Referencias:
[1] Bitcoin 2013 conference - Olivier Coutu - Decentralized Mixers for Bitcoin
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privacy in Bitcoin through decentralized mixers
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. A systematic analysis of equivalence in multistage networks. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, page 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Trustless Bitcoin Anonymity Here at Last, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Otras referencias ver post #1