Las transacciones de múltiples entradas siguen generando vínculos inevitables, revelando que las entradas pertenecen al mismo propietario. El riesgo es que si se revela el propietario de una clave, la vinculación podría revelar otras transacciones que pertenecieron al mismo propietario. -Satoshi Nakamoto-
Satoshi describe uno de los aspectos de la privacidad transaccional en Bitcoin, y es que, se asume con certeza que en una transacción con múltiples entradas (varios pedacitos de bitcoin) todas las entradas pertenecen al mismo dueño. La implementación de las transacciones colaborativas coinjoin y payjoin rompe esta certeza. En la actualidad solo existen dos wallets enfocadas en la privacidad que permiten a sus usuarios coordinarse y crear transacciones colaborativas: Stonewall (mini-coinjoin) y Stowaway (payjoin) que ponen en duda la suposición mencionada anteriormente.
En este artículo te explicaré el problema que resuelve Stonewall, las dos modalidades que existen, compararé un envío de múltiples entradas típico con un envío de múltiples entradas usando Stonewall y veremos qué asumirá el software de análisis de cadena en ambos casos, finalmente describiré las razones por las que Stonewall es una herramienta que todo bitcoiner debe usar para mejorar su privacidad transaccional.
El problema que resuelve Stonewall
Antes de pasar a explicar las transacciones Stonewall, es fundamental estar en contexto, entender que cada tipo de transacción en Bitcoin tiene una huella particular en la cadena, y esa huella determina la información que se puede obtener de ella, algunos ejemplos:
1- Una transacción de una entrada y dos salidas, deja la huella de un envío sencillo y la información que se obtiene es que una de las salidas pertenece al remitente (salida de cambio).
2- Una transacción con varias entradas y una salida deja la huella de ser una consolidación y la información que se obtiene es que el dueño pasó sus fondos de unas direcciones de su propiedad a otra dirección de su propiedad (autotranferencia)
3- Una transacción de varias entradas y dos salidas, deja la huella de ser que un pago con múltiples entradas y la información que se obtiene es que todas las entradas y una de las salidas pertenecen al mismo dueño (pago con múltiples entradas).
Contextualizando: cada tipo de transacción filtra información a un potencial observador que puede ser utilizada para la vigilancia de nuestros recursos económicos y se da según las características de cada transacción (su perfil de entradas y salidas).
No queremos que sea fácil determinar la salida de cambio en nuestras transacciones de bitcoin, para no permitir a un observador seguir nuestra actividad económica pasada y futura, pero, además, tampoco sería ideal que en nuestras transacciones de bitcoin se pueda asumir con certeza de que todas las entradas nos pertenecen, porque si una de esas entradas está vinculada a nuestra identidad todas las entradas serian desanonimizadas, (recuerda lo explicado por Satoshi en la cita del inicio).
Las Stonewalls son un tipo de transacción de Bitcoin creada por los desarrolladores de Samourai wallet para evitar que en un pago se pueda saber fácilmente cual es la salida de cambio y además que no se pueda atribuir con certeza que todas las entradas pertenecen a un único dueño. ¿Cómo logra esto una transacción? veámoslo
Modalidades de Stonewalls
La huella de Stonewall es una transacción con múltiples entradas y cuatro (4) salidas, la información que deja es muy poca, no se puede establecer con certeza cuál es la salida cambio.
Es genial que no se pueda determinar la salida de cambio, pero, eso solo resuelve una parte del problema, ¿qué pasa con lo de las entradas múltiples, aun se puede asumir que todas las entradas pertenecen al mismo propietario? la respuesta es NO.
Stonewall tiene dos modalidades, Stonewall normal y StonewallX2, ambas son idénticas en cuanto a la huella que dejan en la cadena: varias entradas y cuatro salidas, la diferencia radica en que en la Stonewall normal todas las entradas son de un único dueño mientras que StonewallX2 es una transacción colaborativa (mini-coinjoin) en la que las entradas pertenecen a (2) dos dueños diferentes.
Lo potente de la huella dejada por las Stonewalls es que un espía no puede asumir con certeza si las entradas pertenecen o no a un único dueño porque como vimos, puede ser una transacción individual o una colaborativa de 2 participante, esto rompe con la presunción de que en una transacción de múltiples entradas todas las entradas son de un mismo propietario.
El software de análisis de cadena de una exchange centralizada tampoco puede asumir con certeza que una Tx con huella Stonewall sea un coinjoin por lo que no tendrían argumento para penalizar las monedas resultantes de este tipo de transacción.
Comparación entre un envío típico con múltiples entradas y un envío usando Stonewall
Es interesante observar cómo un software de análisis de la cadena tipifica una transacción de múltiples entradas normal versus una transacción Stonewall, y además de cuál información puede extraer de cada una. Para este ejercicio usaré el explorador de bloque OXT.me.
Transacción de multiples entradas, envío típico.
En esta transacción el software de análisis de OXT atribuye la propiedad de todas las entradas a un único dueño y le asigna un número Anon, en este caso el Anon-4027621587, además una de las salidas va a una dirección de la exchange Kraken, por lo que, la salida restante posiblemente sea la salida de cambio del remitente.
Análisis de Boltzmann
El análisis de Boltzmann encontró:
- Una sola interpretación para esta TX.
- Entropía: 0 bits — Densidad de entropía: 0 bits por UTXO.
Transacción de múltiples entradas envío Stonewall
En esta transacción el software de análisis OXT no atribuye la propiedad de todas las entradas a un único dueño ni asigna un número Anon, además, no puede establecer cuál de las salidas es la salida de cambio.
Análisis de Boltzmann
El análisis de Boltzmann encontró:
- 15570 interpretaciones para esta TX.
- Entropía: 13,926 bits — Densidad de entropía: 0,994 bits por UTXO.
Por qué Stonewall es una herramienta que todo bitcoiner debería usar
La privacidad transaccional en Bitcoin se consigue por medio del engaño y aumentando los costos del analisis. El numero de entrandas (varias) y salidas (cuatro) que configuran una Stonewall incrementa la cantidad de interpretaciones posibles que debe hacer el software de análisis de cadena y un mayor número de interpretaciones aumenta la entropia de la transaccion.
Como hemos visto las transacciones Stonewall son un reto para el análisis de cadena y la vigilancia, además, resuelven uno de los problemas centrales en la privacidad transaccional en Bitcoin: La detección de la salida de cambio.
Casos reales en los que es útil la aplicación de Stonewall para bitcoiners:
- Cuando se reciben BTC anónimos de distintos remitentes y quieren realizar un envío que necesita de múltiples entradas.
- Cuando se quiere evitar que se pueda rastrear la salida de cambio.
- Cuando se quiere evitar caer en una agrupación de direcciones.
- Cuando se quiere gastar monedas de postmix al pagar a un tercero.
- Cuando se quiere contribuir con la privacidad general de Bitcoin.
En este 2022 empezamos a dictar talleres de privacidad en Bitcoin junto a Arkad. Dentro del temario dedicamos una parte a explicar todo lo referente a transacciones colaborativas como lo son Stonewall y StonewallX2 que forman parte de un arsenal de herramientas orientadas a dificultar la vigilancia y confundir a los espías de la cadena. Los participantes reciben diferentes estrategias de cómo y cuándo usar cada una. Además, realizamos ejercicios prácticos para adoptar estas herramientas de privacidad.
Recientemente abrimos un canal de Telegram para los participantes de nuestros talleres teórico-prácticos sobre herramientas de privacidad en Bitcoin, allí los interesados podrán coordinar y generar transacciones colaborativas sin custodia para mejorar privacidad en sus transacciones.
Gracias a mi editora estrella y a Arkad por ayudarme a mejorar este artículo.
