El diseño del protocolo actualizado de intercambio de monedas de Bitcoin estimula el debate

El desarrollador Chris Belcher, con sede en el Reino Unido, ha publicado un documento de diseño para una implementación de CoinSwap multitransacción en ruta, desarrollando su trabajo para mejorar la privacidad y la fungibilidad de las transacciones de Bitcoin (BTC). El documento, que comprende un diseño detallado de la primera versión del protocolo, ha estimulado nuevas discusiones, con varias voces del Cryptoverse preguntando por la seguridad del protocolo en el uso de la criptografía y por la garantía de que las transacciones serían seguras para ambas partes.

El último desarrollo „hace uso de los elementos básicos de los CoinSwaps de múltiples transacciones, CoinSwaps enrutados, mercado de liquidez, entrega de clave privada y bonos de fidelidad“. No incluye PayJoin-with-CoinSwap, pero eso está en el plan que se añadirá más adelante“, según Belcher.

La propuesta se basa en el diseño del promotor del pasado mes de mayo en el que explicó cómo la implementación de CoinSwap podría asegurar una privacidad indetectable a las transacciones encriptadas.

CoinSwap no es realmente nuevo. Es un antiguo protocolo de privacidad creado originalmente hace siete años por Greg Maxwell, cofundador de Blockstream y creador de CoinJoin. Volvió a la atención del público con la implementación de Belcher. Básicamente permite que dos o varias partes intercambien monedas, mientras que la dirección del destinatario final no se publica en el blokchain, lo que en teoría significa una mejora de la privacidad y la fungibilidad.

El diseño de agosto ha provocado una serie de reacciones en GitHub. Si bien en general se reconoce el carácter innovador del código de Belcher, algunos usuarios han formulado una serie de preguntas muy técnicas y detalladas sobre las funcionalidades del protocolo.

„En CoinJoin, dado que todos los participantes firman una sola transacción, cada uno de ellos conoce el número total de participantes. Por lo tanto, en CoinJoin, es bastante inútil tener un solo tomador y un solo fabricante, el fabricante sabe exactamente qué salida pertenece al tomador. Incluso si todas las comunicaciones se hicieran a través del único tomador de pagos, al fabricante o fabricantes se les muestra la transacción final y, por lo tanto, pueden saber fácilmente cuántos participantes hay (contando el número de salidas de igual valor)“, escribió el usuario ZmnSCPxj.

En principio, con CoinSwap, „ningún fabricante tiene que saber cuántos otros fabricantes hay en el intercambio“, por lo que „seguiría siendo útil hacer un CoinSwap de un solo fabricante, ya que sería difícil, para el fabricante, diferenciarse de un CoinSwap de varios fabricantes“, según el usuario.

ZmnSCPxj también señaló „algunas posibles fugas“:

„Si se paga a través de un CoinSwap, la opción más barata para el tomador sería enviar una única UTXO (txes de una sola salida) grande al primer fabricante, y luego exigir el pago final y cualquier cambio como dos intercambios separados del fabricante final. Es probable que los fabricantes intermedios no tengan cantidades exactas, por lo que es poco probable que creen un tx de una sola salida al hacer el envío. Así, el primer fabricante podría identificar al tomador“.

Antoine Riard, colaborador de Bitcoin Core y Rust-Lightning en Chaincode Labs, señaló lo que encontró como problemas de vulnerabilidad en el diseño presentado.

„Con respecto al modelo de honorarios para las transacciones de contratos, la confirmación oportuna de AFAICT es un asunto de seguridad de fondos para un salto intermedio. Entre la fase de revelación de preimágenes fuera de la cadena y la fase de entrega de llaves privadas fuera de la cadena, el siguiente salto puede emitir sus transacciones contractuales salientes, obligándole así a reclamar rápidamente hacia atrás, ya que no puede asumir que el salto anterior cooperará honestamente para lograr la entrega de la llave privada“, dijo Riard.

Con una serie de preguntas sobre esta técnica de privacidad a ser respondidas, las discusiones continúan.

Mientras tanto, en junio de este año, Belcher fue el destinatario del primer regalo del recién lanzado Fondo de Desarrollo de Bitcoin, una campaña centrada en la privacidad que pretende apoyar a los desarrolladores de software que están haciendo la red de Bitcoin más privada, descentralizada y resistente, tal y como lo describió la Fundación de Derechos Humanos.