Pagos silenciosos

[Porfirii]

Autor: witcher_sense
Hilo en inglés: Silent payments



Introducción

En este hilo me gustaría debatir sobre una propuesta interesante de Ruben Somsen denominada "Pagos silenciosos", que es una técnica para la mejora de la privacidad cuyo objetivo es hacer que los pagos entre dos partes en la blockchain sean menos transparentes para un observador externo. Se basa en conceptos tales como "direcciones sigilosas" y "códigos de pago reutilizables" y, esencialmente, trata de resolver el mismo problema pero de un modo más elegante.

La idea fundamental

La idea fundamental es la siguiente: El usuario A publica un identificador (generalmente una clave pública), y el usuario B combina su clave privada con la clave publicada por A y crea una dirección única desde la que solo A puede gastar. El usuario C también puede enviar pagos al usuario A combinando su clave privada con la dirección de A y derivando otra dirección única. El usuario A sabrá que ambos usuarios B y C le enviaron dinero, pero B y C no sabrán nada el uno sobre el otro. Así, se consigue que el usuario A reciba pagos en direcciones totalmente desvinculadas usando tan solo una dirección pública.

Cómo funciona

Imaginemos que Bob quiere mandar un pago silencioso a Alice.

1) Alice crea un identificador único (esto es, una clave pública) usando matemáticas de curva elíptica estándar:

 A = a*G, donde

A - clave pública de Alice (un punto en una curva elíptica),
a - clave privada de Alice (un número aleatorio que debería mantenerse en secreto), y
G - un punto generador (algún punto predefinido en una curva elíptica).

2) Alice publica este identificador único A para que Bob (y también otros usuarios, como Carol) sepan dónde mandar sus pagos.

3) Bob elige uno de los inputs que él controla, que contiene una clave pública

B = b*G, donde

B - clave pública de Bob (un punto en una curva elíptica),
b - clave privada de Bob (un número entero aleatorio que solo Bob conoce), y
G - el punto generador.

4) Bob toma la clave pública de Alice A y crea una nueva clave pública usando la siguiente fórmula:

A' = hash(b*A)*G + A, donde

A' - una clave pública a la que Bob manda su pago.

5) Bob realiza un pago a Alice creando un output asociado a una clave pública previamente creada A'.

6) Si b*A = b*a*G = a*b*G = a*B, Alice puede reconstruir la misma clave privada A' usando su clave privada a con la siguiente fórmula:

A' = (hash(a*B) + a)*G, donde

hash(a*B) + a - nueva clave privada de Alice que le permite gastar el dinero del output correspondiente a la clave pública A'.

Sin embargo, el problema es que Alice necesita conocer la clave pública de Bob B para detectar su pago, razón por la que ella escaneará continuamente la blockchain tratando de adivinar cuál de las claves públicas puede ser combinada con su clave privada a para reconstruir direcciones de bitcoin existentes.


Pros:

1) No es necesaria interacción alguna entre emisores y receptores. Para que un emisor pueda realizar un pago, solo necesita crear una dirección basándose en la clave pública silenciosa del receptor.

2) Los pagos silenciosos utilizan el espacio de bloques más eficientemente ya que no necesitan "anunciar" las transacciones, como en el caso de BIP47. Así, una transacción equivale a un pago, lo que es perfecto para donaciones no periódicas.

3) Las transacciones silenciosas son indistinguibles de las transacciones regulares (esto es, no hay outputs OP_RETURN para compartir una clave pública efímera como en el caso de las "direcciones sigilosas"), lo que significa que no es esconderse el usuario entre la multitud resulta trivial - el conjunto de anonimato es la blockchain en su conjunto.

4) Las direcciones derivadas de la clave pública silenciosa inicial siempre son deterministas y únicas porque cada emisor usa sus propias claves únicas para retocar la clave pública silenciosa del receptor.

5) Los pagos silenciosos promueven que el receptor de los fondos funcione con su propia nodo de Bitcoin, lo que tiene como resultado una red más descentralizada.

6) Nadie, salvo el emisor de la transacción y su receptor, sabrá que la transacción se llevó a cabo.

7) Los pagos silenciosos pueden mejorar enormemente la fungibilidad de las transacciones de bitcoin.

Contras:

1) La mayor desventaja de esta técnica son los relativamente altos costes de validación. Dado que un receptor de pagos no sabe de antemano qué direcciones de bitcoin pueden gastarse con la clave privada que controla, tiene que comprobar cada input de cada transacción, calculando y comparando claves públicas.

2) Capacidad del emisor para reutilizar direcciones. Cuando un emisor tiene varios inputs que comparten la misma clave pública, cada uno de esos inputs dará como resultado la misma dirección calculada. Reusar la dirección se considera una mala práctica de privacidad y debería evitarse a toda costa. Esto se podría evitar incluyendo información adicional en el el proceso de computación, pero crea una barrera adicional, especialmente para clientes ligeros. Alternativamente, un emisor puede gastar todos los inputs en una sola transacción, pero esto también revela una propiedad común, lo que vulnera la privacidad.


Referencias:

1] https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8
2] https://github.com/genjix/bips/blob/master/bip-stealth.mediawiki
3] https://github.com/bitcoin/bips/blob/master/bip-0047.mediawiki
4] https://en.m.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
5] https://bitcoinops.org/en/newsletters/2022/04/06/
6] https://bitcoinmagazine.com/technical/bitcoin-silent-payments-secret-keys
7] https://bitcoinmagazine.com/technical/improving-bitcoin-privacy-with-silent-payments
8] https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee


Traducción ofrecida a iniciativa de:

[famososMuertos]

Una de las cosas en las cuales quizás algunos nos hemos fijado es en el reusar las direcciones, no es algo bueno, (por la privacidad) pero para el común, es algo normal, digo ni se lo piensan, incluso sucede con servicios de terceros que deberían tener la opción simple, pero no lo hacen... pero lo harán.

Y... bueno, en días en que vamos a la simplicidad de la privacidad, y de la información de como llegar a eso, para masificar usos, aunque no deja de ser interesante ese articulo, OP, y gracias por traer tan interesante tema, de hecho, muy significativa, pero deja de lado al 90% y me atrevo a decir que más del promedio de los usuarios. Las fuentes de github en su consulta no son para todo mundo, digo:

Se trata de un esquema anónimo en el que se usa criptografía y que permite a sus participantes establecer un secreto compartido. Esta herramienta es de suma utilidad en estos casos, pues funciona como una especie de llave de la que solo tienen conocimiento las partes involucradas en la transacción.

^{Fuente:https://www.criptonoticias.com/tecnologia/pagos-silenciosos-bitcoin-nadie-oiga-donde-dinero}

Luego,
Una larga, muy larga, búsqueda del tesoro

Uno de los problemas principales es el largo tiempo que le tomaría al receptor escanear todas las transacciones no gastadas (UTXO) en la red para detectar el pago que le corresponde.

Entre las posibles soluciones plateadas para este problema está la de escanear únicamente las transacciones que usen taproot. Esto acortaría la búsqueda tremendamente, ya que la adopción de taproot aún es ínfima.

No obstante, se espera que poco a poco el uso de taproot se masifique entre los bitcoiners, lo que haría que resurjan los problemas de escaneo en los pagos silenciosos.

^{Fuente:https://www.criptonoticias.com/tecnologia/pagos-silenciosos-bitcoin-nadie-oiga-donde-dinero}

LA idea es una mejora en el proceso de privacidad, pero hay opciones:

Una de ellas es SNICKER, presentada por el desarrollador Adam Gibson hace varios años y que se enfoca específicamente en mejorar la privacidad al usar CoinJoin. Otra iniciativa es Wormhole, propuesta por el desarrollador Max Hillebrand, y que también se centra en mejorar la privacidad entre los usuarios que participan de operaciones con CoinJoin.

^{Fuente:https://www.criptonoticias.com/tecnologia/pagos-silenciosos-bitcoin-nadie-oiga-donde-dinero}

Como sea, el 2024 es de pagos recurrentes sin que mostremos tanto, parece. 

Para los que deseen información adicional este podcast:
https://www.youtube.com/watch?v=2mg3KcfNVxw

^{Estos hilos de la alianza se pueden comentar, a veces suena como algo "se tiene que estar en la alianza"  ; )}

[Porfirii]

¡Claro! Lo ideal es que estos OPs den pie a debates sobre el tema en cuestión, en los que ni mucho menos seré yo quien más sepa sobre el mismo, pero me conformo con proponer la iniciativa, la excusa para que quienes nunca oyeron hablar de los temas tengan un primer contacto, quienes estén interesados en el tema lo comenten, y quienes realmente sean expertos en la materia nos enseñen a los demás.

De lo que comentas sobre reutilizar las direcciones, y aunque en principio parezca que no tiene que ver, pero unido a lo tedioso de escanear las transacciones por parte del receptor, creo que muchos quizá estamos subestimando la capacidad de rastreo y de sacar conclusiones que la IA puede desarrollar en el ámbito de la blockchain. Tanto para bien, como herramienta de ayuda en este caso de los pagos silenciosos, como para mal...