En Resumen
- El desarrollador de Bitcoin Dan Gould lanza SDK de PayJoin para facilitar pagos privados.
- PayJoin rompe suposiciones utilizadas por empresas de análisis de blockchain para rastrear transacciones.
- La adopción de PayJoin podría dificultar el rastreo de transacciones por parte de las compañías de análisis de cadena.
El desarrollador de Bitcoin y experto en privacidad Dan Gould ha lanzado una nueva herramienta de privacidad que pretende dificultar el rastreo de BTC a las empresas de análisis de Bitcoin.
Las transacciones de Bitcoin no son muy privadas; ver todas las transacciones de Bitcoin realizadas es tan fácil como acceder a cualquier explorador de bloques de Bitcoin. Empresas de análisis de Bitcoin como Chainalysis (a las que algunos llaman "empresas de vigilancia") utilizan patrones que observan entre las transacciones para informar a gobiernos y empresas sobre el destino de los Bitcoins y quién los envía.
Gould publicó un Kit de Desarrollo de Software (SDK) a finales de marzo que tiene como objetivo facilitar la incorporación de "PayJoin", una técnica de privacidad inventada en 2018, en cualquier cartera o servicio de Bitcoin, proporcionando una forma sencilla de adoptar pagos privados de Bitcoin. Además, el sitio web que creó, payjoin.org, tiene como objetivo educar sobre PayJoin para que los creadores de sitios web o intercambios estén mejor informados sobre su uso.
A pesar de no ser muy difícil de implementar, PayJoin aún no cuenta con un amplio respaldo, explicó Gould a Decrypt. El desarrollador afirmó que quiere educar y dar a conocer este método de privacidad. Desde el lanzamiento del SDK, la cartera de Bitcoin y la extensión para navegador BitMask lo han utilizado para adoptar PayJoins. Foundation y BDK también están considerando su adopción.
Gould se enfoca en la privacidad de Bitcoin porque cree que está relacionada con el objetivo principal de Bitcoin: la resistencia a la censura. "No creo que puedas tener [resistencia a la censura] sin privacidad. Si alguien puede predecir cómo te comportarás, puede censurarte. Si pueden controlar de alguna manera cómo te comportas, pueden censurarte", dijo Gould a Decrypt.
Rompiendo una suposición de Bitcoin
Una de las técnicas de privacidad más populares en Bitcoin hoy en día se conoce como CoinJoin, en la que varios usuarios de Bitcoin combinan sus fondos en una transacción, mezclándolos para que sea difícil determinar el origen de cada Bitcoin. Carteras como Wasabi y Samurai ayudan a organizar CoinJoins entre un grupo de usuarios.
Sin embargo, hay un par de desventajas clave. En primer lugar, esta coordinación lleva tiempo. En segundo lugar, es obvio al escanear la blockchain de Bitcoin cuándo se realiza un CoinJoin, ya que tiene muchas más entradas de las habituales y todas son del mismo tamaño.
Los PayJoins son diferentes. Son un CoinJoin entre dos usuarios, el comprador y el comerciante, en el momento de la venta. Por lo tanto, los PayJoins pueden integrarse en el proceso de compra de cualquier cosa con Bitcoin.
Esto rompe uno de los principales patrones que las empresas de análisis de cadena observan: si un pago tiene dos entradas, ambas deben pertenecer al mismo propietario. "Las empresas de vigilancia usan la suposición para espiar a los usuarios de Bitcoin", según el sitio web payjoin.org.
Los PayJoins destruyen potencialmente esta suposición, "confundiendo" a los servicios de seguimiento de la cadena de bloques, porque cada entrada en un PayJoin proviene de un usuario diferente: el comprador y el comerciante.
Si los PayJoins se utilizan más ampliamente, las empresas de análisis de blockchain ya no podrán hacer esta suposición de forma segura.
Gould también argumenta que los PayJoins son más fáciles que los CoinJoins. "La mayor razón [para usar PayJoin en lugar de CoinJoin] es que es mucho menos complicado", dijo Gould. "Dado que el PayJoin es solo entre dos partes, es mucho más fácil configurar la interacción".
Además, a diferencia de los CoinJoins, Gould argumenta que también hay un incentivo económico para que las empresas utilicen PayJoin. "Debido a que un PayJoin combina la consolidación para ahorrar en comisiones con los beneficios de la privacidad, creo que la gente está más inclinada a incorporarlo", dijo Gould. Además, las empresas "no tienen que preocuparse por hacer un paso de mezclado. Realmente, solo están haciendo su consolidación al mismo tiempo que realizan una transferencia y no cambia su visión sobre el registro o sobre lo que hacen sus usuarios", afirmó.
Metas futuras
Eso no quiere decir que los PayJoins sean solo unicornios y arcoíris. Es más fácil configurar una interacción de PayJoin porque solo requiere dos partes. Pero aquí está el problema: el receptor de PayJoin debe configurar un punto de conexión del servidor, lo cual no es algo con lo que el comerciante típico tenga tiempo para lidiar.
En enero, Gould propuso una implementación "sin servidor" en la lista de correo de desarrolladores de Bitcoin, donde los usuarios pueden delegar este requisito a un tercero, sin revelar nada acerca de sus Bitcoin. Aunque esto todavía está en desarrollo, Gould ha creado un prototipo funcional.
Otro punto a tener en cuenta es que el SDK de PayJoin está escrito en el lenguaje de programación Rust, que no todos los desarrolladores saben cómo utilizar. Pero él ve el potencial de convertirlo en una herramienta central a la que otros lenguajes de programación puedan conectarse en el futuro. Gould dijo que otros desarrolladores están explorando la escritura de "enlaces" en otros lenguajes de programación para ampliar su alcance.
Pero, independientemente de si se utiliza este SDK específico o no, Gould dice que espera alentar a más personas a considerar la posibilidad de privatizar sus transacciones de Bitcoin.