Bitcoin Forum>Local>Español (Spanish)>Primeros pasos y ayuda
Author

Topic: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin (Read 239 times)

Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
[EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 19, 2023, 06:40:55 AM
#6
15. Coin Control
volver al índice

La funcionalidad de Coin Control permite controlar cómo se gastan las monedas en tu cartera HD. Puedes elegir qué direcciones serán desde las que se envíen las monedas y cuáles de las monedas que has recibido se usarán.

Cuando envías Bitcoins a otra persona, el cliente de Bitcoin elige de forma aleatoria qué direcciones mandarán las monedas. Con Coin Control, puedes elegir con precisión. Más concretamente, cuáles de tus outputs no gastados serán inputs de envío.

La imagen de abajo muestra cómo habilitar Coin Control en la cartera de Bitcoin Core

Configuración > Opciones > Cartera > (tick) Habilitar funciones de Coin Control.




Y la imagen a continuación muestra cómo se gasta (Yo uso Electrum Wallet - Bitcoin testnet para el ejemplo)




¿Como usarlo?

1. Click en la pestaña de Direcciones
2. Elige la dirección desde la que quieres gastar
3. Click derecho y elige gastar desde



En la imagen mostrada, Coin Control está activado.

Esta es una transacción de muestra usando Coin Control



La transacción que realicé se ve así:[/b] https://live.blockcypher.com/btc-testnet/tx/dcfd79703dc27b32b636d10dd037e5ea53055641cbe18c558b6d89a81ccaef09/ (* no publiques tu tx id si quieres privacidad)


Fuente:

[1]. https://medium.com/@nopara73/coin-control-is-must-learn-if-you-care-about-your-privacy-in-bitcoin-33b9a5f224a2
[2]. https://bitcoin.stackexchange.com/questions/37486/what-does-bitcoin-cores-coin-control-features-do-and-how-do-i-use-it
[3]. https://cryptomining-blog.com/tag/what-is-coin-control/


16. Circuito de Transacciones
volver al índice
En la Conferencia sobre Bitcoin de 2013 en San José, CA [1], Olivier Coutu de la Universidad de Montreal Canada mostró un Circuito de Transacciones elevando la teoría de redes a la estructura de transacciones de Bitcoin para formar complejos circuitos, dificultando la trazabilidad de las identidades de las partes involucradas. [2].



Se utilizan varios conceptos de redes en el Circuito de Transacciones, como por ejemplo:

- Red Mariposa [3]



- Red de Benes [4].


Red de Benes de Wikimedia Commons [4]

El Circuito de Transacciones dificulta el análisis de la identidad de los propietarios de las direcciones de Bitcoin involucradas en dichas transacciones, aumentando así el anonimato en Bitcoin [5].
Sin embargo, las matemáticas en las que se basan son complejas, y hasta la fecha no se ha creado una implementación fácil de usar [6].

Tampoco hay nada particularmente original en este protocolo;
A primera vista, el concepto de Circuito de Transacciones es similar a CoinJoin.
Olivier Coutu presentó el Circuito de Transacciones (Mezcladores Descentralizados para Bitcoin) en la Conferencia de Bitcoin en mayo de 2013 mientras que el CoinJoin de Gregory Maxwell lo fue en agosto de 2013. Surgieron otros conceptos mucho más simples, como los implementados por Taaki y Martin (pero la idea inicial también era inseparable del concepto de CoinJoin propuesto por Gregory Maxwell) [6].
Referencias:
[1] Bitcoin 2013 conference - Olivier Coutu - Decentralized Mixers for Bitcoin
     https://www.youtube.com/watch?v=6hc8qaR_Fok
[2] Olivier Coutu, Privacy in Bitcoin through decentralized mixers
     https://core.ac.uk/download/pdf/151552849.pdf
[3] Martin Collier. A systematic analysis of equivalence in multistage networks. Journal of Lightwave Technology, vol. 20, No. 9, September 2002
     https://pdfs.semanticscholar.org/9c3a/5530f8492dc63d200f08080ea93c2f0cd6ac.pdf
[4] https://en.wikipedia.org/wiki/Clos_network
[5] Dimaz Ankaa Wijaya, Bitcoin Tingkat Lanjut, page 60: Puspantara, 2016.
     https://play.google.com/books/reader?id=EEFgDQAAQBAJ&hl=en&pg=GBS.PA60
[6] Vitalik Buterin, Trustless Bitcoin Anonymity Here at Last, 2013
     https://bitcoinmagazine.com/articles/trustless-bitcoin-anonymity-here-at-last-1377737692
-    Otras referencias ver post #1
Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 18, 2023, 06:21:56 AM
#5
13. Taproot
volver al índice

El origen de la idea sobre Taproot proviene de un email del desarrollador de Bitcoin Gregory Maxwell en enero de 2018 continuada por Pieter Wuille.

"¿Qué es taproot? tratar de convertir en indiferenciables todos los scripts de outputs y la mayor parte de los gastos", dijo Pieter Wuille. Taproot pretende mejorar la privacidad, eficiencia y flexibilidad del scripting de Bitcoin sin añadir nuevos requisitos de seguridad.



En lugar de tener conceptos diferenciados de pago-por-pubkey y pago-por-script-hash, combina ambos en uno y los añade en cada output. Todos los outputs serán gastables con una clave y cero o más scripts, haciendo que poder gastar con tan solo una clave pública sea tremendamente eficiente: solo requeriría una única firma en la cadena.

Taproot + Schnoor



Taproot es un esquema para firmar scrips de transacción. Con las Firmas Schnorr, a través del esquema de multi firma, posibilita la agregación de claves.

Fuente:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
https://en.wikipedia.org/wiki/Merkle_tree
https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
https://cryptonews.com/news/bitcoin-a-step-closer-to-taproot-the-biggest-upgrade-since-s-5618.htm
http://www.altnews.nu/taproot-the-new-update-that-will-revolutionize-the-bitcoin-blockchain/
https://en.bitcoin.it/wiki/Script
https://blog.bitmex.com/the-schnorr-signature-taproot-softfork-proposal/
https://www.bitcoinmedia.id/11-tahun-bitcoin-saatnya-privasi-bitcoin-dengan-taproot-dan-schnorr/
https://bitcoinist.com/schnorr-taproot-soft-fork-promises-big-things-for-bitcoin/
https://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2019-12-16-bip-taproot-bip-tapscript/


14. Análisis del Anonimato de Bitcoin
volver al índice

Hay varias características de Bitcoin que se usan como base del análisis de transacciones de Bitcoin y análisis de la identidad del propietario de una dirección de Bitcoin. Los analistas pueden buscar información a través de la blockchain the Bitcoin que es abierta y accesible para todo el mundo. Además, los analistas pueden obtener información adicional para simplificar su trabajo.

Difundir información de carteras de Bitcoin es naturalmente una práctica común para recibir pagos y donaciones. Pero los analistas pueden relacionar directamente las direcciones de Bitcoin con la identidad real de los propietarios de dichas direcciones. Las transacciones relacionadas con dichas direcciones suponen un riesgo de privacidad para los propietarios de las direcciones de Bitcoin y aquellos que realicen transacciones con dichas direcciones.

Las características de la información de las direcciones de Bitcoin que se puede recopilar en Internet se analizan en esta investigación [1]. Los investigadores recopilan información sobre direcciones de Bitcoin de tiendas que publican dichas direcciones. Tras ello, agrupan las direcciones de acuerdo a la ubicación geográfica de las tiendas. Por supuesto, se puede concluir que quienes realizan transacciones con direcciones de Bitcoin están en la misma área geográfica que dichas tiendas.

Los investigadores sugieren proporcionar una nueva dirección para cada transacción con nuevos clientes para reducir la posibilidad de análisis descrito anteriormente y proteger un poco más la privacidad del consumidor.

Los usuarios de Bitcoin que publican sus direcciones de Bitcoin en webs, foros y redes sociales también son objeto de análisis, incluyendo las direcciones de donaciones a Wikileaks [2]. La investigación tuvo éxito obteniendo relaciones entre transacciones de Bitcoin en un gráfico de red.


Source: Un Análisis del Anonimato en el Sistema Bitcoin [2]

Una cartera de Bitcoin puede tener más de una dirección de Bitcoin que gestiona dichas direcciones para los usuarios. Si el usuario pretende realizar una transacción que requiere fondos por encima de los disponibles en una dirección, la cartera creará automáticamente una transacción con más de una (plural) cantidad de inputs. Este concepto se usa por los analistas con técnicas de agrupamiento de direcciones asociándolas con la misma identidad del propietario.

Esta característica se explota en la investigación realizando técnicas de agrupamiento [3]. Estas técnicas se llevan a cabo recopilando transacciones con múltiples inputs e identificando a los propietarios de dichas direcciones. También se lleva a cabo otra investigación con mayor alcance mediante análisis cuantitativo para determinar las características generales de las transacciones de Bitcoin que se hayan producido. [4].

Una dirección de cambio es una dirección de Bitcoin propiedad del remitente de Bitcoin para recibir la diferencia entre el dinero obrante en una dirección y el dinero efectivamente pagado. Es una práctica habitual en las transacciones de Bitcoin. Con esta práctica, se puede decir que el remitente de Bitcoin es poseedor de la dirección de devolución en una transacción. La dirección de devolución también se usa en técnicas de agrupamiento [3], y el mismo propietario posee tanto identificación como direcciones de varios inputs.

La cantidad de Bitcoin que hay en una transacción puede ser un punto de partida para el análisis de Bitcoin. Por ejemplo, si alguien realiza el pago de una cantidad específica (por ejemplo, de un valor significativo), entonces otra persona puede adivinar quién realizó la transacción correspondiente a ese valor particular sin tener que realizar un análisis más en profundidad.

Referencias:
[1] E. Androulaki, G.O. Karame, M. Roeschlin,. T. Scherer, and S. Capkun,
     "Evaluating user privacy in bitcoin," in Financial Crytography and Data Security, ed: Springer, 2013, pp. 34-51
     https://link.springer.com/chapter/10.1007/978-3-642-39884-1_4
[2] F. Reid and M. Harrigan, An analysis of anonymity in the bitcoin system: Springer, 2013.
     https://users.encs.concordia.ca/~clark/biblio/bitcoin/Reid%202011.pdf
[3] S. Meiklejohn, M. Pomarole, G. Jordan, K. Levchenko, D. McCoy, G.M. Voelker, et al.,
     "A Fistful of Bitcoins: Characterizing Payment Among Men with No Names," USENIX; Login:, 2013.
    https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
[4] D. Ron and A. Shamir, "Quantitative analysis of the full bitcoin transaction graph,
     "in Financial Cryptography and Data Security, ed: Springer, 2013, pp 6-24.
     https://link.springer.com/chapter/10.1007%2F978-3-642-39884-1_2
-    Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 110-111: Jasakom, 2017.
     [email protected] ; @kriptologi
-    Otras referencias ver post #1
Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 16, 2023, 06:11:31 AM
#4
11. Firma Schnorr
volver al índice
La firma Schnorr es un esquema de firmas: un set de reglas matemáticas que conectan la clave privada, la clave pública y la firma.
Claus-Peter Schnorr inventó este esquema de firma digital, pero no fue ideada inicialmente para la tecnología crypto.
Schnorr es un algoritmo alternativo en forma de firma digital con múltiples ventajas.

Actualmente, Bitcoin usa el (Algoritmo de Firma Digital de Curva Elíptica) ECDSA para generar firmas criptográficas para enviar/entregar mensajes y pares de claves secp256k1
La razón principal por la que Bitcoin no usó inicialmente la firma Schnorr es que Schnorr no es un estándar, y no está disponible en librerías crypto en general.

Muchos criptógrafos consideran que las firmas Schnorr son las mejores en su especie porque ofrecen un correcto nivel de precisión, son relativamente rápidas en términos de verificación, y lo que es más importante, Schnorr permite la multi-firma. En esencia, se pueden combinar varias firmas en una nueva.

Antiguamente no era posible usar Schnorr en el protocolo Bitcoin. Se incluían otros esquemas de firmas en el protocolo de Bitcoin, como ECDSA, por lo que para cambiarlo hacía falta un hard fork.

Pero con SegWit (Segregated Witness), todos los datos de firmas digitales se movieron a una parte separada de la transacción: Witness no está integrado en el antiguo protocolo de Bitcoin. Casi todas las reglas que se aplican a Witness se pueden cambiar mediante soft forks, incluyendo el esquema usado en firmas.

Capacidad
La parte más beneficiosa de Shnorr es la agregación de múltiples firmas.

Muchas transacciones de Bitcoin incluyen múltiples inputs. Todos esos inputs requieren firmas separadas, lo que significa que todas esas firmas deben ser incluidas en la transacción, todas deben enviarse a la red, y todas deben incluirse en el bloque.
Pero con Schnorr, todos los inputs tan solo requieren una firma combinada que represente a todas esas firmas diferentes.
Schnorr puede brindar la opción de realizar transacciones con un simple esquema multi-usuario.

Esta es una de las ventajas posibles gracias a Schnorr, ya que solo hay que añadir una firma en la transacción, solo hay que enviar una firma a la red, y solo se debe incluir una firma en el bloque. Y esto supone mayor espacio para transacciones.
La cantidad exacta de espacio adicional depende del tipo de transacción que se incluya en el bloque. Pero una aproximación aproximada calculada por Eric Lombrozo (Desarrollador de Bitcoin Core) muestra que la firma Schnorr puede aumentar la capacidad total en un 40% o más, lo que supone un 60% más que la anteriormente ofrecida por Segregated Witness.

Multifirma
El aumento de capacidad, como se ha descrito arriba, se aplica a transacciones regulares, porque muchas transacciones incluyen más de un input. Pero los beneficios pueden ser aún más significativos en términos de transacciones multifirma cuando un único dato requiere múltiples firmas (generalmente de distintas personas).


Tamaño de la blockchain de Bitcoin con multifirmas y sin ellas.
Fuente: https://eprint.iacr.org/2018/068.pdf

Privacidad
Como se ha mencionado anteriormente, una transacción puede incluir múltiples inputs. En general, estos inputs se refieren a direcciones que son controladas por la misma persona.
Pero el truco para mejorar la privacidad descubierto por Gregory Maxwell (desarrollador de Bitcoin Core), CoinJoin, permite a diferentes usuarios combinar todas sus transacciones en una sola. Esa transacción única incluirá varios inputs de distintos pagadores, que enviarán dinero a varios outputs, pertenecientes a distintos acreedores.

Nota: se puede seguir el debate sobre CoinJoin en este tema de Privacidad y Anonimato Bitcoin, punto 6. CoinJoin.

Si se realiza correctamente, CoinJoin es una manera genial para mejorar la privacidad en el protocolo Bitcoin, porque no está claro qué inputs se pagan y qué outputs son correctos.
CoinJoin no es un concepto nuevo. Pero hasta el momento CoinJoin es un poco lioso. Es por eso que a mucha gente no le interesa.
Sin embargo, la firma Schnorr puede añadir nuevas ventajas a CoinJoin. Permite que todos los participantes en transacciones CoinJoin no solo combinen sus transacciones sino que también combinen sus firmas. Y, al hacer esto, el tamaño de transacción será menor que el de todas las transacciones combinadas. Lo que, por otro lado, significa que el minero cobrará normalmente una menor comisión por procesar la transacción.

Referencias:
- Gregory Maxwell, Andrew Poelstra, Yannick Seurin, & Pieter Wuille, Simple Schnorr Multi-Signatureswith Applications to Bitcoin, https://eprint.iacr.org/2018/068.pdf
- Schnorr, https://en.bitcoin.it/wiki/Schnorr
- Schnorr signature, https://en.wikipedia.org/wiki/Schnorr_signature
- Aaron van Wirdum, The Power of Schnorr: The Signature Algorithm to Increase Bitcoin’s Scale and Privacy,
  https://bitcoinmagazine.com/articles/the-power-of-schnorr-the-signature-algorithm-to-increase-bitcoin-s-scale-and-privacy-1460642496
- Alyssa Hertig, Schnorr Is Looking Poised to Become Bitcoin’s Biggest Change Since SegWit,
  https://www.coindesk.com/schnorr-is-looking-poised-to-become-bitcoins-biggest-change-since-segwit
- René Pickhardt, Introduction to Schnorr Signatures for Bitcoin & Lightning Network. Schnorr Signature Tutorial Part1,
  https://www.youtube.com/watch?v=n5aompcR9W0
- René Pickhardt, MuSig - Multisignature Addresses in Bitcoin. Schnorr Signature Tutorial Part 2,
  https://www.youtube.com/watch?v=4v4G8Vtr3Bk
- René Pickhardt, Introduction to Adaptor Signatures via Schnorr Signatures - Schnorr Signature Tutorial Part 3,
  https://www.youtube.com/watch?v=a8Pdpz_Jzok
- Yodik Prastya, Bitcoin Cash Upgrade Fitur Pemulihan Dan Keamanan, https://www.seputarforex.com/berita/bitcoin-cash-upgrade-fitur-pemulihan-dan-keamanan-288550-15
- Privacy, https://en.bitcoin.it/wiki/Privacy
- Otras referencias ver post #1


12. MAST (Merklized Abstract Syntax Tree)
volver al inicio
Merklized Abstract Syntax Trees (MAST) es una propuesta adicional para el protocolo de Bitcoin que posibilita la implementación de:
- Menores tamaños de transacción.
- Mayor privacidad.
- Contratos Inteligentes más extensos.

Problema: Datos Script no usados.
- Satoshi Nakamoto le añadió a Bitcoin una función que permite a los usuarios escribir programas (llamados scripts) que pueden funcionar como claves públicas dinámicas y firmas.
- Cuando especificas un script - lo que se hace por defecto en todas las wallets - el Consenso del Protocolo de Bitcoin no permitirá a nadie gastar tus Bitcoin hasta que un script predeterminado justifique el proceso.
- En la actualidad, todos los scripts deben escribirse en la Blockchain (como un todo).

El origen de MAST
La idea de MAST proviene de dos conceptos preexistentes, que son Abstract Syntax Trees (AST) o Árboles de Sintaxis Abstracta y Merkle Trees o Árboles de Merkle.
- AST - es una manera de describir un programa dividiéndolo en partes diferenciadas para que sea más fácil analizar y optimizar las funciones de cada una de ellas.
- Árbol de Merkle - permite a un nodo copiar alguna información sin tener que copiar todas las transacciones.

Quote from: Husna QA on October 06, 2018, 09:37:14 AM
-snip-

Figura de Árbol de Merkle

Hay ventajas en el uso de Árboles de Merkle de cara a verificar un bloque.
Por ejemplo, en la estructura del Árbol de Merkle de la figura de arriba, para verificar una transacción D, no es necesario que un nodo copie todas las transacciones A, B, C, D y E, sino que es suficiente con copiar la información de C, AB y EEEE para producir una Merkle root.

Esto ha supuesto que los nodos no tienen que tener una copia completa de la blockchain, lo que se ha dado lugar al llamado simplified payment verification (SPV) o verificación de pago simplificada.
Referencias: Bitcoin Developer Guide - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 de enero de 2016) - https://bitcoin.org/en/glossary/simplified-payment-verification.

Ejemplo de Árbol de Sintaxis Abstracta



Ejemplo de Árbol de Merkle



Ejemplo de MAST
Alicia puede usar los BTC (figura de la izquierda) o, al cabo de tres meses, Pedro (Bob) y Carlos pueden gastar los BTC (imagen de la derecha).



Ventajas de implementar MAST
1. Menores tamaños de transacción
Puedes agregar tantos subíndices como quieras.



2. Mayor privacidad
Las ventajas de MAST harán que mejore la privacidad cuando se combine con otros métodos como los llamados generalized threshold trees (Pieter Wuille’s y Gregory Maxwell), scriptless scripts (Andrew Poelstra) y discrete log contracts (Thaddeus Dryja).

3. Contratos Inteligentes más extensos
Bitcoin tiene tres tamaños de byte diferentes que se aplican a cada script en función del desarrollo de su carga.



Con MAST, no puedes exceder el límite de los bytes
Límite de 10.000 bytes para scripts vacíos, límite de 520 bytes para P2SH, y límite de 10.000 bytes para SegWit.
Referencias:
- https://github.com/jl2012/bips/blob/mast/bip-mast.mediawiki
- https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
- http://www.mit.edu/~jlrubin/public/pdfs/858report.pdf
- https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
- https://www.youtube.com/watch?v=Phn_Im2K_PY
- https://bitcoinops.org/en/topics/mast/
- https://themoneymongers.com/merkelized-abstract-syntax-tree-mast/
- https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2017-09-07-merkleized-abstract-syntax-trees/
- Bitcoin Developer Guide  - https://bitcoin.org/en/developer-guide#transaction-data (D.A. Harding - 2015, 12 Januari 2016)
  https://bitcoin.org/en/glossary/simplified-payment-verification
- Otras referencias ver post #1
Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 14, 2023, 05:51:48 AM
#3
8. MixCoin
volver al índice
MixCoin es un concepto que genera responsabilidad para los mezcladores de monedas18. Implementar MixCoin no requiere cambios en el protocolo de Bitcoin por lo que puede ser fácilmente implementado por los usuarios.
En MixCoin, hay dos partes involucradas. La primera parte es la que busca volver aleatorios los Bitcoin, y la segunda parte es la que proporciona los servicios que lo hacen posible.
La responsabilidad de MixCoin se realiza a través de la prueba de transacción. Si el proveedor de servicios engaña y roba los Bitcoin del usuario, el usuario podrá mostrar pruebas del trato, destruyendo así la reputación del proveedor de servicios.

A continuación podemos ver un diagrama ilustrativo del Protocolo MixCoin18:



Se deben realizar varios paseos por el usuario A y el proveedor de servicios M. El usuario A realiza una petición de servicio a M para que cree una transacción de Bitcoin. Si M acepta, entonces, M firma información en la transacción solicitada por A usando la clave privada de M. Los datos firmados son la prueba que se almacenará por A y que puede ser verificada por cualquiera usando la clave pública de M. A continuación, A paga una cantidad de Bitcoin que ha sido aprobada a M, incluyendo las comisiones de transacción pagadas a M. Si M actúa de manera honesta y envía los Bitcoin según lo convenido, entonces se pueden borrar las pruebas. Pero si M miente, entonces A puede publicar la prueba que confirma que M no fue honesto.

Referencias:
18. J. Bonneau, A. Narayanan, A. Miller, J. Clark, J.A. Kroll, and E.W. Felten,
     "Mixcoin: Anonymity for Bitcoin with accountable mixes," in Financial Cryptography and Data Security, ed: Springer,
     2014, pp. 486-504.
     Link to download (PDF): http://www.jbonneau.com/doc/BNMCKF14-FC-mixcoin_proceedings.pdf
 -   Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, page 107-109, 2017: Jasakom
 -   Otras referencias ver post #1


9. Evitar Fusiones
volver al índice
La Evitación de Fusiones es una expresión creada por Mike Hear en el concepto que planteó para identificar problemas de privacidad de Bitcoin.
La Evitación de Fusiones es la idea de descomponer un número determinado de transacciones de Bitcoin en varias transacciones para evitar identificar al usuario de la cantidad específica enviada de un usuario a otro19.
Resolviendo transacciones con una pequeña cantidad de Bitcoin, la identificación de dichas transacciones será más difícil.

Evitar fusiones es útil en algunos casos; por ejemplo, Alicia y Pedro trabajan en la misma empresa y reciben su salario en forma de Bitcoin por parte de la compañía. Pedro sospecha que recibe un salario menor que Alicia, así que le puede pedir a Alicia que envíe una pequeña cantidad de Bitcoin. A partir de ahí, Pedro puede analizar qué transacciones se convierten en pagos de salario a Alicia y confirmar sus sospechas.

Quote from: theymos on May 22, 2019, 05:18:50 PM
-snip- el Anonimato es muy difícil, especialmente con sistemas basados en blockchain en los que tantos datos tienen que ser públicos, pero también en otras áreas (por ejemplo, hay varias vulnerabilidades conocidas con Tor). Deberías siempre operar con la idea en mente de que cualquier sistema de anonimato que utilices, finalmente, te fallará. Si confías siempre en tu anonimato, entonces te equivocarás. ...
Quote from: madu on March 05, 2019, 04:30:35 PM
-snip- incluso a través de un servicio de mezclado/algoritmo de mezclado que pueda parecer fiable actualmente, debido a un único fallo de implementación o filtrado, un atacante podría ser capaz de desanonimizar cualquier transacción pasada que se haya procesado por los servicios de mezclado. Incluso aunque el servicio arreglara el fallo de implementación o filtrado, cada transacción que se hubiera procesado con anterioridad a la corrección sería irreversiblemente vulnerable. -snip-

Comparación entre Mezclado de Bitcoin y CoinJoin23:
Quote
#MezcladorCoinJoin
1Código cerrado y el sistema no puede ser verificadoClosed-source and the system cannot be verified.Código abierto y el sistema puede ser verificado (en general).
2Un mezclador controla las monedas.El usuario controla las monedas.
3Se pierde privacidad si el mezclador guarda los registros de actividad de mezclado o si el método de mezclado tiene fallos.[24]Se pierde privacidad si la implementación de CoinJoin no se hace correctamente.
Algunos enlaces a páginas web de Mezcladores de Bitcoin compiladas por LeGaulois25:
https://bitcointalksearch.org/topic/m.28964833
Referencias:
20. Anonymous Bitcoin Transactions. Felix Maduakor
     https://www.dropbox.com/s/3yapwyfz72tvswh/BA_mixing_services.pdf?dl=0
21. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 109-110, 2017: Jasakom
22. Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, and Madars Virza.
      Zerocash: Decentralized anonymous payments from bitcoin.
      In Security and Privacy (SP, 2014 IEEE Symposium on, pages 459-474. IEEE, 2014
23. https://bitcointalksearch.org/topic/edu-bitcoin-mixing-service-5125545 - ETFbitcoin
24. Breaking Mixing Services - madu
25. 2019 List Bitcoin Mixers Bitcoin Tumblers Websites - LeGaulois
-    [Guide] Decent mixing methods - theymos
-    What is Bitcoin Mixer? - RapTarX
-    Anonymous Bitcoin Transactions. P. Martin and A. Taaki. (2013, August 25, 2015/0)
-    CoinJoin: Bitcoin privacy for the real world by gmaxwell
 -   Otras referencias ver post #1
Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 08, 2023, 07:40:10 AM
#2
Porfirii
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Re: [EDUCACIÓN] Privacidad y Anonimato con Bitcoin
March 08, 2023, 07:39:35 AM
#1
Autores: Husna QA y Chikito
Hilo en inglés: [Education] Bitcoin Privacy and Anonymity


Privacidad y Anonimato
El de la privacidad es un gran problema en el sistema Bitcoin. Aunque Bitcoin ofrece pseudo-anonimato, se han desarrollado varias técnicas para descubrir relaciones entre direcciones de Bitcoin, patrones de transacciones, y la identidad original del propietario de la dirección de Bitcoin.

Índice:
1. Problemas de Privacidad
2. Principios del KYC y AML
3. Marcado
4. Lista Verde
5. Geolocalización
6. CoinJoin
7. CoinSwap
8. MixCoin
9. Evitar Fusiones
10. Servicio de Mezclado
11. Firma Schnorr
12. MAST (Merklized Abstract Syntax Tree)
13. Taproot por Chikito
14. Análisis del Anonimato de Bitcoin
15. Coin Control por Chikito
16. Circuito de Transacciones
Referencias

1. Problemas de Privacidad
volver al índice
El Bitcoin fue diseñado con un modelo de privacidad según el cual las transacciones realizadas y las direcciones de un usuario no tienen una relación directa con la identidad real del propietario. El modelo de privacidad de Bitcoin y su comparativa con el modelo de privacidad tradicional se puede representar de la siguiente manera:


Modelo de Privacidad de Bitcoin 1

Cualquiera puede unirse al sistema Bitcoin sin tener que haberse registrado primero porque no hay una organización de control centralizado en el sistema Bitcoin que controle a los usuarios o las transacciones que se realicen dentro del sistema.
Aunque todo el mundo pude ver dichas transacciones, la identidad asociada a la misma está oculta.

Sin embargo, este modelo de privacidad no significa necesariamente que la identidad del usuario permanezca oculta. Se han fijado muchas reglas y también las características del Bitcoin se pueden usar para analizar la relación entre las transacciones y la identidad real del usuario. Son estas las razones por las que en nuestra comunidad nos referimos a Bitcoin como pseudo-anónimo.
2. Principios del KYC y AML
volver al índice
Gobiernos de todo el mundo están comenzando a darse cuenta de los esquemas de blanqueo de capitales que se pueden implementar usando monedas digitales, como Liberty Reserve, la cual obliga a las instituciones financieras a aplicar los principios del Know Your Customer (KYC) y Anti Money Laundering (AML). Mediante el principio de KYC, nadie puede crear una cuenta bancaria sin un documento de identidad. La misma ley se impone a las instituciones financieras relacionadas con el sistema Bitcoin, como puede ser una empresa de trading de Bitcoins que permita a los usuarios comprar o vender Bitcoin y convertirlos a moneda local o viceversa3

Por ejemplo, en Indonesia, una de las casas de cambio de Bitcoin y Criptomonedas por Rupias, a saber, Indodax, adoptó el mismo mecanismo requiriendo a sus usuarios enviar copias de sus documentos de identidad para ser validados manualmente por la compañía.
Esto significa que los servicios de trading de Bitcoin conservan un archivo de conexiones de direcciones de Bitcoin y identidades reales del usuario.

Como todo el mundo puede ver cada transacción en el sistema Bitcoin, los Bitcoin comprados en un Exchange pueden ser fácilmente rastreados. Por ello, si se sospecha que una transacción está relacionada con actividades ilegales, se puede identificar al usuario involucrado si realiza sus transacciones directamente desde la casa de cambio.
3. Marcado o Manchado
volver al índice
El marcado o manchado (taint en inglés) es una traza en una transacción que se puede usar para medir la conexión entre varias direcciones de Bitcoin que se hubiera conectado debido a las transacciones entre dichas direcciones.5

Quote from: piuk on July 09, 2012, 11:12:32 AM
Esta es la mejor manera en la que puedo explicar el análisis de marcado que se puede ver en blockchain.info, pero no estoy muy seguro de que sea muy claro: (ejemplo ficticio para la dirección 1MtPYAjqohLH5gMq3PH5xKVFWWDxrRQEbh)



Todas las direcciones que hayan recibido un pago quedan "marcadas" o "manchadas", aunque de momento no afecta al valor de las monedas.

Las direcciones que realizan transacciones entre ellas tienden a tener alguna relación, por ejemplo, son propiedad del mismo usuario, o tienen una relación de comprador-vendedor en el mismo esquema de transacción, o de compraventa de bienes o servicios.

Había una herramienta de Taint Analysis en Blockchain.info (https://www.blockchain.com/)
pero ya no está disponible en la actualidad6. (CMIIW)

Quote from: adam3us on November 14, 2013, 12:30:51 PM
-snip-

Me indigna francamente que alguien entre en el mercado con un pensamiento tan obtuso, e intente sabotear o destruir la funcionalidad principal de Bitcoin que le da su valor, cuando su valor fue creado por Satoshi y un gran número de horas de mano de obra en contribuciones de la comunidad y expertos técnicos desarrollándolo principalmente en su tiempo libre. No soy alguien propenso a quejarse, pero esto es increíblemente estúpido y peligroso. Por favor, parad. En el artículo se dice que buscaron consejo de los gemelos Winklevoss, si los gemelos tienen en algo de estima sus pertenencias de 30 millones de dólares estimados en Bitcoin deberían aconsejarles que paren: si se destruye la fungibilidad, el valor de los Bitcoin como una moneda para transacciones se verá dañado.
-snip-
La Lista Verde eliminará el concepto de funcionalidad, que es un concepto según el cual cualquier cantidad igual de Bitcoin debería tener el mismo valor, independientemente de dónde fuera originado dicho Bitcoin.
Este esquema de Lista Verde creará valoraciones differentes para Bitcoin en función de si provienen de una dirección integrada.
Las políticas de Lista Verde pueden ser un punto de partida para agentes del Gobierno que tengan acceso a bases de datos para monitorizar la identidad de quienquiera que realice transacciones con una dirección específica de Bitcoin8.
5. Geolocalización
volver al índice
Se puede entender el análisis de la Geolocalización como un método para mapear a usuarios de Bitcoin basado en su localización sobre la superficie terrestre. El informe se puede realizar mapeando las ubicaciones de los vendedores que aceptan Bitcoin como método de pago.
Cada vez que un usuario realiza un pago con Bitcoin, puede estimar que el usuario está en la misma ubicación que el vendedor, teniendo en cuenta, claro está, que el vendedor vende artículos offline en las tiendas físicas que posee. Así, los analistas pueden seguir los detalles de transacción, incluyendo, si fuera necesario, la comprobación de cámaras CCTV al buscar la presencia del usuario.


Mapa de calor de minoristas que aceptan pagos en criptomonedas.12

Combinando técnicas de geolocalización y técnicas de análisis de marcado, todo usuario de Bitcoin que compre en la tienda de algún vendedor puede ser monitorizado. De este modo, la identidad de los usuarios de Bitcoin puede ser revelada, si no se toman otras medidas de seguridad.
Referencias:
volver al índice
-   https://en.bitcoin.it/wiki/Privacy
1. Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System
2. Dimaz A.W. & Oscar D., Blockchain dari Bitcoin untuk Dunia, pages 100-104, 2017: Jasakom
    [email protected] ; @kriptologi
3. M. Moser, R. Bohme, and D. Breuker, "An inquiry into money laundering tools in the Bitcoin ecosystem,"
    in eCrime Researchers Summit (eCRS), 2013, pp. 1-14.
4. Kaisa, Menata Legalitas Cryptocurrency di Indonesia
5. What is Taint?
6. Was Blockchain.info taint analysis function removed?
7. Any Other Taint Analysis Tools (other than blockchain.info's)?
8. Vitalik Buterin, Why The Bitcoin Greenlist is Structurally Dangerous to the Bitcoin Ecosystem
9. Kashmir Hill, Sanitizing Bitcoin: This Company Wants To Track 'Clean' Bitcoin Accounts
10. adam3us, Coin Validation misunderstands fungibility and could destroy bitcoin
11. https://www.reddit.com/r/Bitcoin/comments/1qj7sw/sanitizing_bitcoin_this_company_wants_to_track/
12. https://coinmap.org/ ; https://academy.binance.com/en/articles/what-is-bitcoin

Nota del traductor:

Este hilo ha sido traducido únicamente con fines educativos. Hacer pagos anónimos es legal (de momento); oscurecer transacciones provenientes de actividades ilegales, no.

Si eres un usuario que simplemente estás preocupado por cómo se pueden acabar usando los datos de tus transacciones (y de otros miles de millones de personas) este hilo puede que te interese. Pero recuerda siempre conservar un registro de la procedencia legítima de todos tus fondos: al menos en España existe una especie de presunción de culpabilidad por meros indicios.

En cambio, si te dedicas a actividades delictivas, considera dejarlo ahora mismo. Ningún sistema es perfecto, y acabarás expuesto. En opinión de quien escribe estas palabras, la recompensa económica nunca compensará el deterioro moral y el riesgo real que conllevan dichas actividades.


Traducción ofrecida gracias a la iniciativa AOBT.
Bitcoin Forum>Local>Español (Spanish)>Primeros pasos y ayuda
Jump to: