Vitalik Buterin propone solución para un fallo de privacidad en Ethereum

El cofundador del Ethereum, Vitalik Buterin, quiere ver una solución a uno de los mayores defectos de privacidad asociados a Ethereum.

El fallo en cuestión se refiere al Servicio de Nombres de Ethereum (ENS). El servicio permite adjuntar un nombre fácil de usar a una dirección complicada de Ethereum, haciendo que el envío de fondos sea tan fácil como el envío de un correo electrónico. Pero, como Decrypt reveló, la gente que usa estos nombres puede hacer que sus fondos sean expuestos sin saberlo.

El problema con los nombres en ENS es que están vinculados a las direcciones públicas de Ethereum, que cualquiera puede ver. Así que si adjuntas tu nombre real a tu dirección Ethereum, todo el mundo puede ver todas las transacciones que estás haciendo. Es como si alguien metiera la cabeza dentro de tu cuenta bancaria, pero con criptomonedas.

"Esperemos que esto estimule a que se haga más trabajo de privacidad", dijo Buterin a Decrypt en su momento.

El siguiente paso hacia un Ethereum más privado

Hoy Buterin tweeteó que resolver este problema es una prioridad para Ethereum, en términos de impulsar la privacidad en la red.

"El siguiente paso para mejorar la privacidad de Ethereum (además de las mejoras en curso en http://tornado.cash y similares): algún esquema limpio, fácil de usar y de tipo sigiloso para enviar monedas a un nombre de ENS sin publicar al mundo que tienen monedas", twitteó.

El objetivo es asegurar que la gente pueda usar las direcciones ENS, sin que necesariamente dejen ver lo que hacen con su dinero, en este caso, recibir una transacción.

Arreglando el problema de privacidad de Ethereum

La solución de Buterin es emplear criptografía para ocultar los datos de la transacción. Dio una explicación de cómo se podría hacer esto, pero es un poco complejo.

"Las direcciones sigilosas son fáciles: el titular del nombre ENS publica la clave pública P con la clave privada p. El remitente genera una r aleatoria, envía las monedas a la dirección rP (es la multiplicación de la curva elíptica). El poseedor del nombre puede gastar esas monedas con rp. El remitente necesita enviar r al poseedor del nombre de alguna manera", dijo.

En resumen, el emisor y el receptor intercambian firmas criptográficas para ocultar los detalles de la transacción. Está haciendo uso de la misma criptografía que emplean las cadenas de bloques para asegurarse de que la gente no pueda gastar las monedas de otras personas.

El principal desafío es cómo el número aleatorio que se ha generado -llamado r- se envía a la persona que posee el nombre ENS. Buterin añadió un par de posibles formas de lograrlo, considerando la transferencia de la información fuera de la cadena de bloques. Pero no se conformó con una solución clara.

"O podría haber alguna técnica elegante en la que aún no hemos pensado", reflexionó.

Es hora de añadir esto a la hoja de ruta de Ethereum, ya que no es una meta-broma del Día de los Inocentes. Algo que es la especialidad de Buterin.