Payjoin es un protocolo que resuelve muchos problemas de un tiro mediante el uso de un truco simple e inteligente para construir transacciones de Bitcoin. Está diseñado para resolver el mayor problema de privacidad de Bitcoin, pero también puede ayudar a resolver problemas de escalado y, por lo tanto, ayudar a las personas a ahorrar en tarifas. Es especialmente compatible con los nodos Lightning Network porque su diseño actual tiene un requisito de vida para el receptor de la transacción, lo que significa que el receptor debe estar en línea (al igual que un nodo Lightning) al recibir el pago. En el futuro, incluso este requisito se eliminará para que se pueda utilizar sin conexión. Es fácil de integrar en el software de billetera y puede abrir muchos canales relámpago a la vez mientras realiza pagos, y es pasivo, por lo que puede disfrutar de los beneficios sin siquiera saberlo. Los beneficios de privacidad de Payjoin están en capas, por lo que incluso si solo un pequeño porcentaje de personas lo usa, todos pueden obtener los beneficios de privacidad. Y, quizás lo mejor de todo, PayJoin no requiere una bifurcación dura o una bifurcación suave. Puede, y ha sido, utilizado con Bitcoin y, de hecho, ha estado disponible desde la primera versión del software Bitcoin.
Payjoin es un derivado de Coinjoin. Coinjoin es más antiguo y también requiere más interacción en línea, lo que significa que los usuarios tienen que comprometerse mucho para usarlo, lo que seguramente reducirá la usabilidad y desalentará la adopción. Sin embargo, a pesar de esto, la adopción de CoinJoin hasta la fecha ha sido mucho mayor que la de PayJoin, aunque los beneficios y la facilidad de uso de PayJoin son más evidentes. Para los desarrolladores, la dirección compleja y poco clara impide que sea adoptada por el software de billetera.
Payjoin existe desde hace muchos años y, teniendo en cuenta:
Tiene muchos beneficios mencionados anteriormente
La capacidad de proporcionar una interfaz de usuario pasiva y no intrusiva
Qué tan fácil es para los proveedores de billeteras integrarlo
¿Por qué la adopción de payjoin a gran escala?
En particular, ¿por qué el protocolo Coinjoin, que requiere más interacción, es más difícil de usar y más caro, pero en cambio tiene más adopción?
En este artículo, veremos los ataques actuales a la privacidad de Bitcoin, la historia de PayJoin desde una perspectiva de privacidad, cómo funciona PayJoin y por qué puede proporcionar tantos beneficios sin cambiar Bitcoin y, finalmente, la adopción actual. Si payjoin puede mejorar en gran medida la privacidad, la escalabilidad y ayudar a ahorrar en tarifas, entonces el pequeño esfuerzo de la billetera para integrarlo valdrá la pena.
Por qué la privacidad es importante para Bitcoin
Antes de hablar de la importancia de la unión de pagos, debemos entender la importancia de la privacidad. Si ya no necesitas que te convenza, puedes pasar directamente a la siguiente sección para conocer la historia y cómo funciona Pyajoin.
En las democracias occidentales, la importancia de la privacidad es indescriptible, ya que sus beneficios aún parecen invisibles para las personas. Es difícil explicar de manera convincente por qué la privacidad es importante (especialmente frente a costos más altos o mayores inconvenientes), si nunca sienten las malas consecuencias de que las personas malas tengan demasiada información sobre ellos, o porque requiere que las personas piensen en las consecuencias a largo plazo de estas intrusiones.
Por supuesto, la privacidad parece ser algo que cada vez más personas se preocupan (en teoría), pero generalmente rara vez se acercan a ella de manera activa, con barreras de activación muy bajas y sin comprometer la conveniencia. Por lo tanto, las tecnologías que desean proteger la privacidad de las personas deben diseñarse para ser lo más fáciles de usar y convenientes posible.
Homogeneidad
La privacidad no es el único problema que payjoin puede ayudar a resolver, pero fue creado para resolverlo. La gente ha lamentado durante mucho tiempo la falta de privacidad inherente de Bitcoin, y la comunidad de Bitcoin se ha tomado este problema muy en serio. Bitcoin está diseñado para facilitar las transacciones directas uno a uno y es resistente a la censura. Sin embargo, debido a que permite rastrear pagos futuros, puede conducir a la discriminación una vez que una cierta cantidad de dinero está vinculada a una identidad. Esto destruye la homogeneidad -el grado en que algunas monedas de la misma moneda son indistinguibles de otras en la misma cantidad- y la homogeneidad es el atributo principal del buen dinero.
Si se puede rastrear a los compradores, no solo se rechazarán las monedas que ahora están en manos de personas ilegales, sino que las billeteras que fueron utilizadas con fines ilegales también podrían ser marcadas y luego rechazadas por los comerciantes, independientemente de si el titular actual las adquirió a través de medios perfectamente legítimos. Imagínate que no puedes usar el dinero que tienes para comprar leche porque alguien lo usó para comprar drogas, y te dicen: "Tu dinero no está limpio", ¿es justo para ti? ¿Deberías ser castigado por el pecado de otra persona? ¿Qué harías con las monedas? Sentirías que el dinero no vale nada porque tenerlo solo dañaría tu poder adquisitivo. Y no tiene sentido que una parte de las monedas ("dinero limpio") valga más que otra. Un dólar debe ser igual a otro, sin importar lo que sea, de lo contrario, la capacidad de dicha moneda para transferir valor se verá afectada.
Confusión criminal
A menudo hay denigraciones de Bitcoin y la privacidad que dicen que solo los delincuentes necesitan privacidad. Es similar a "si no estás haciendo algo malo, tómalo y no tienes nada que ocultar". Esto es fácil de refutar:
Muy pocas personas están dispuestas a transmitirse en vivo bañándose y usando el baño en línea. ¿Es porque es un delito? Simplemente muestra que todo el mundo quiere ocultar algo, y que esconderse no es necesariamente malo.
En términos más generales, es responsabilidad del Gobierno proporcionar una definición legal de lo que constituye un delito, pero esta definición siempre está sujeta a cambios. Si las personas no son libres de tener privacidad, entonces no serán libres de poseer nada, porque sus acciones estarán severamente restringidas por el entorno social circundante (e incluso el gobierno estará directamente involucrado). Incluso si está haciendo algo completamente legal, las personas son señaladas y atacadas constantemente. La privacidad es el derecho a revelarse selectivamente.
Además de esta declaración simplista y escandalosa, en realidad, los delincuentes, a diferencia de la gran mayoría de los ciudadanos respetuosos de la ley, están dispuestos a aceptar un alto precio por la privacidad, de modo que las medidas que comprometen la privacidad básica son mucho más dañinas para la gente común que para los perpetradores. Incluso si el gobierno no hace un mal trabajo al usar medidas restringidas a la privacidad para atrapar a los delincuentes, sino que "escoge y elige" y espía selectivamente a los ciudadanos, el resultado será el mismo. Si un ciudadano dice algo que no le gusta a la gente en el poder (y las cosas que no le gustan a la gente en el poder pueden ser las mismas todos los días), entonces el TA será arrestado y dañado selectivamente.
Por último, el deseo de privacidad no es simplemente el temor de que el gobierno se extralimite en su autoridad. También tiene preocupaciones prácticas, de seguridad y de honor. Si alguien puede averiguar cuánto dinero tienes, dónde vives, qué tan difícil es robar tus cosas, piensa en cuántos lugares de Internet tienes para ingresar tu dirección, detalles de pago, fotos, etc. ¿Confía en todos los que administran estos sitios para mantener segura su información personal? No debe confiar en ellos, porque incluso los mejores sistemas pueden fallar y los delincuentes estarán dispuestos a pagar grandes sumas de dinero a los piratas informáticos para destruir los sistemas y robar esta valiosa información.
Privacidad y Democracia
En cualquier estado totalitario, el requisito previo para controlar a los ciudadanos es conocer el discurso de los ciudadanos, los canales de información y las actividades financieras. Sin esta comprensión, no hay forma de saber qué atacar o qué detener, porque no hay forma de manipular la narrativa y fortalecer aún más el control. Si el gobierno no tiene acceso confiable a esta información, no puede dirigirse a un ciudadano tanto como quisiera. En las sociedades totalitarias del pasado, como la Unión Soviética y la Alemania nazi, corrompieron la privacidad de las personas y desconfiaron de las relaciones dentro de sus familias lavándoles el cerebro para que informaran de las objeciones expresadas por sus familiares en conversaciones privadas. Cuando las mismas medidas que corrompen la privacidad ocurren con el dinero, es aún más aterrador que el discurso. Cortar la financiación es un medio muy eficaz para combatir la disidencia política.
La privacidad de Bitcoin es vulnerable
"No desperdicies una crisis que es justa. "
– Maquiavelo
Es en nombre de la lucha contra el crimen (el ataque terrorista de Hamas) que se especula con nuevas medidas regulatorias para caracterizar los métodos de protección de la privacidad en Bitcoin como ilegales.
El 10 de octubre de 2023, el Wall Street Journal publicó un artículo en el que informaba de que Hamás había recibido 130 millones de dólares en financiación a través de criptomonedas. Una semana después, la senadora Elizabeth Warren escribió una carta abierta al presidente Biden instándolo a abordar la cuestión de cómo responde su poder ejecutivo al "uso terrorista de las criptomonedas" antes del 31 de octubre, citando al Wall Street Journal como prueba de la urgente necesidad de dicha regulación. La carta recibió las firmas de 29 de los 100 miembros del Senado, así como de 76 miembros de la Cámara de Representantes. Curiosamente, el 19 de octubre, dos días después del envío de la carta, la Red de Ejecución de Delitos Financieros (FCE) publicó una propuesta para regular la ofuscación de criptomonedas por riesgos de lavado de dinero. La propuesta enumera los métodos utilizados para ofuscar el flujo de transacciones:
"El uso de código programático o algorítmico para coordinar, administrar o manipular la estructura de una transacción: Este enfoque implica el uso de software para coordinar las transacciones de dos o más personas, de modo que estas transacciones se combinen para producir múltiples salidas posibles a partir de una sola entrada coordinada, ofuscando así la singularidad de cada transacción y reduciendo la probabilidad de identificar a la persona involucrada en cada transacción".
Esta definición incluye tanto coinjoin como payjoin, aunque la descripción de "usar código algorítmico" es lo suficientemente amplia como para abarcar transacciones arbitrarias y, por lo tanto, permite la censura arbitraria.
Pero el artículo del Wall Street Journal, que ofrecía una perspectiva sobre la carta abierta y trataba de defender dicha regulación, malinterpretó muy mal los datos: la cantidad real que era realmente relevante para Hamás era de sólo 450.000 dólares. Las criptomonedas nunca han sido la principal fuente de financiación de Hamás. El propio Hamás ha dejado claro que no quiere recibir fondos a través de bitcoin, que es rastreable.
Irónicamente, las medidas regulatorias que se están proponiendo ahora, supuestamente para hacer frente a los grupos terroristas, tienen el menor impacto en los grupos terroristas, y más para la gente común que quiere usar Bitcoin y otras criptomonedas.
No hay duda de que la batalla por los derechos de privacidad de Bitcoin ya está en marcha en los Estados Unidos, y es previsible que sea bajo el pretexto de contrarrestar los motivos de seguridad nacional extranjeros. Más importante aún, a partir de ahora, comprenda las tecnologías de preservación de la privacidad en Bitcoin y comience a usarlas para combatir los intentos de debilitarlas.
"Lo que queramos, tenemos que defender nuestro derecho a la privacidad".
1. La forma de una transacción de Bitcoin
Para entender qué hace payjoin y cómo funciona, es necesario entender cómo son las transacciones de Bitcoin. Cada bitcoin está vinculado a algunas entradas y salidas. El resultado define a qué clave pública, o "dirección", se envían estos bitcoins. La entrada define la "fuente" de los fondos de la transacción, es decir, la salida anterior utilizada para crear la transacción (y su nueva salida). Una buena analogía es que usamos diferentes denominaciones de efectivo para pagar. Supongamos que desea pagar $ 25 por la cena en un restaurante y $ 5 por el camarero, para un total de $ 30 (ese es el resultado de su transacción, dos "porciones" diferentes de dinero para dos personas diferentes: el restaurante y el camarero).
Entonces, ¿cómo se paga? Supongamos que tienes tantos billetes en tu mano (es decir, tu entrada):
1 hoja de 20 yuanes
2 hojas de $10
5 hojas de 5 yuanes
Por lo tanto, al construir este trato, puede usar 1 billete de $ 20 y 2 billetes de $ 5, uno de los cuales es de $ 5 y otro se le da solo al camarero:
! [Pago del restaurante] (https://img.jinse.cn/7133642_watermarknone.png)
Tenga en cuenta un aspecto importante, y uno que es inapropiado para nosotros hacer la analogía del efectivo: $ 20 y $ 5 aquí se fusionarán en una sola pieza. Es más como si estuvieras fundiendo dos piezas de oro en una más grande para que puedas pagar la cantidad requerida en lugar de dar varias pepitas de oro. Bitcoin permite dividir y fusionar entradas para producir la salida que queremos.
También puedes usar 2 billetes de $10 y 2 de $5, como este:
! [Pago del restaurante] (https://img.jinse.cn/7133643_watermarknone.png)
O incluso use 6 hojas por $ 5:
! [Pago del restaurante] (https://img.jinse.cn/7133644_watermarknone.png)
Hasta que gastemos nuestro dinero, estas "notas" individuales de Bitcoin se denominan "Salidas de transacciones no gastadas (UTXO)". El nombre suena extraño, pero si te tomas el tiempo para pensarlo, te darás cuenta de que es bastante preciso: son los "resultados" (salidas) de algunas operaciones, y aún no se han gastado en otra transacción. Una salida de transacción que aún no se ha gastado es la salida que puede gastar. Así que, en realidad, los UTXO son como papel moneda en tu cartera. Una vez que se han gastado, se convierten en la entrada de una transacción y luego en la salida de otra transacción (efectivo en la billetera de otra persona), y ya no puede gastarlo, sin embargo, el registro de la nota que ha gastado permanece en la cadena de bloques para siempre.
A diferencia del dinero en efectivo, las transacciones de Bitcoin requieren el permiso del remitente para ser válidas. Esto se logra a través de la firma digital del remitente, que también sirve como evidencia de que tenía la intención de gastar los fondos. Una firma válida (es decir, una firma que coincida con la dirección del UTXO) debe representarse en la entrada de la transacción que utiliza el UTXO. La presencia de la firma "desbloquea" este UTXO e indica que el propietario de ese UTXO tiene la intención de gastarlo en dicha transacción.
La siguiente imagen muestra una transacción real que fue confirmada por la cadena de bloques 1 vez en el momento de escribir este artículo:
! [Ejemplo de una transacción real con 1 entrada y tres salidas, una de las cuales es una tarifa] (https://img.jinse.cn/7133645_watermarknone.png)
Como puede ver, la transacción anterior tomó 1 entrada y creó 2 salidas, una que representa el pago real y la otra que casi con certeza se envía de vuelta al gastador como cambio. La diferencia entre la entrada y la salida es la tarifa, que va al minero que minó el bloque que confirmó la transacción por primera vez.
Este "modo UTXO" es muy potente. Debido a que cada transacción tiene una entrada y una salida, y debido a que la salida de una transacción se convierte en la entrada de otra transacción posterior, terminamos con una cadena de transacciones que puede rastrear la transferencia de propiedad de Bitcoin. Debido a que la oferta de Bitcoin es finita, y debido al hecho de que tiene una característica clave "no inflacionaria", es importante poder auditar cuánto Bitcoin está en circulación (o "no gastado") en cualquier momento, y el modelo UTXO se puede utilizar en el oc.
Esta es también la fuente de las preocupaciones de privacidad de Bitcoin. Cada transacción tiene su propio historial. Todos los bitcoins que se te entregan, y a dónde los envías, son fáciles de rastrear. Todo el sistema está diseñado explícitamente para admitir esta función, aunque no tiene intención de rastrear a las personas. En este sistema, su única moneda de cambio real es nunca asociar su identidad real con su clave pública, lo cual es muy difícil de hacer en la era de la vigilancia masiva.
Los orígenes históricos de Payjoin
El pequeño error de Satoshi Nakamoto
Cuando Satoshi Nakamoto publicó el libro blanco de Bitcoin en 2008, se dio cuenta de que las preocupaciones sobre la privacidad provenían del requisito de que cada transacción se hiciera pública, lo que entraba en conflicto con el requisito de mantenerla privada.
Hizo dos sugerencias para evitar vincular identidades reales a las transacciones:
Mantenga la clave pública en el anonimato
No reutilices las claves públicas
Todo esto es un buen consejo, pero para 1) es difícil garantizar que nuestra identidad real esté completamente aislada de nuestros pagos, a menos que seamos extremadamente cautelosos al realizar pagos en línea; Para 2), incluso si la clave pública no se reutiliza, no es difícil para el rastreador identificar qué claves públicas pertenecen a qué persona, siempre que la salida generada a partir de varias claves se gaste juntas en pagos posteriores. Estas sugerencias, incluso cuando se juntan, son soluciones difíciles de hacer e imperfectas.
Después de estas sugerencias, Satoshi Nakamoto cometió otro pequeño error al exagerar la debilidad de su sistema:
"Como firewall adicional, se debe usar un nuevo par de claves para cada transacción para garantizar que no apunten a un propietario común. Algunas asociaciones siguen siendo inevitables, y las transacciones de entradas múltiples indicarán inevitablemente que todas las entradas son del mismo propietario. El riesgo es que si el propietario de una clave pública queda expuesto, la asociación puede exponer otras transacciones que pertenezcan al mismo propietario. "
La hipótesis de Satoshi, y todos los ejemplos que hemos mostrado hasta ahora, implican que todas las entradas de una transacción pertenecen al mismo propietario. En otras palabras, todos los "billetes" gastados en una transacción provienen de su billetera, lo cual es una suposición razonable, pero no necesariamente cierta. A esta hipótesis se le llama "entrar en la identidad de las pistas de propiedad". Casi cierto para cualquier transacción, que también es la base del monitoreo de la actividad en la cadena.
Coinjoin
A principios de 2013, Gregory Maxwell jugó una interesante partida en los foros de bitcointalk.org en la que ofreció un UTXO propio (por valor de 1 BTC) y su dirección, y preguntó si alguien podía crear una nueva transacción utilizando este UTXO como entrada. Si el creador de una transacción de este tipo le envía menos de 1 BTC, le quita algo de dinero, y si le envía más de 1 BTC, le da algo de dinero extra, pero si la cantidad que se le envía no es más ni menor de 1 BTC, entonces es equivalente a usar sus fondos (y dirección) para mayor privacidad, porque la entrada parece como si fuera el propio UTXO del creador de la transacción, pero no lo es. Cuando una de las salidas de Maxwell se gasta y se envía de vuelta a su dirección, proporciona otro UTXO para que otros puedan continuar el juego. Desde la perspectiva de una empresa de análisis de actividad de blockchain, ¡esto les haría pensar que Maxwell parece rico! Debido a que sus direcciones son públicas, y muchos UTXO se utilizan para construir transacciones que contienen esas direcciones, cualquier analista que analice estas transacciones y asuma que todas las entradas a las transacciones provienen de la misma persona asumirá que Maxwell tiene muchos, muchos bitcoins (más de los que realmente posee), de ahí el titular de su publicación: "¡Soy realmente rico!"
Por supuesto, el juego no es privado, ya que Maxwell publicó su dirección en un foro público, pero ofrece un concepto muy importante que se hace realidad. Como dice Maxwell:
"Muchas personas cometen el error de asumir que si una transacción cuesta varias direcciones, significa que todas provienen de la misma persona. Esto es cierto en general, pero no es necesariamente cierto: las personas pueden cooperar entre sí para construir una transacción juntas, y existe un enfoque seguro y sin confianza. "
En una publicación de seguimiento ese mismo año, Mavwell destiló oficialmente la idea en un concepto que llamó "Coinjoin":
"Al pensar en la historia de la propiedad de Bitcoin, se puede pensar en una transacción que cuesta múltiples claves públicas con scripts diferentes como propiedad de la agrupación de esos fondos y, por lo tanto, asumir: ¿cómo se pueden gastar juntos a menos que la misma persona los controle?
[……]
Esta suposición es incorrecta. En la misma transacción, no se prueba que la propiedad de estos fondos sea la misma (aunque el statu quo es básicamente cierto), y es por esto que se puede lograr Coinjoin:
firmas son una para cada entrada y son completamente independientes entre sí, incluso dentro de la misma transacción. Esto significa que los usuarios de Bitcoin pueden acordar juntos gastar un conjunto de entradas y producir un conjunto de salidas, luego cada uno firmar la transacción por separado y luego fusionar sus firmas. A menos que todos proporcionen su firma, la transacción no será válida, no será aceptada por la red y nadie firmará una transacción con la que no esté satisfecho. "
Esto significa que, en efecto, cualquier número de personas puede colaborar para crear transacciones, cada una proporcionando y firmando su propia entrada, sin tener que preocuparse de que le roben los fondos a otra persona.
Luego, introdujo otro beneficio de las transacciones coinjoin, que es que las transacciones se pueden procesar en lotes, ahorrando así tarifas: puede encontrar otras personas que también quieran iniciar pagos cuando usted desee pagar y crear transacciones juntos:
"La misma idea podría usarse de manera más casual. Cuando desee iniciar un pago, busque a otras personas que también quieran pagar y creen un pago conjunto juntos. Esto no solo aumentará la privacidad, sino que también hará que sus transacciones sean más pequeñas y, por lo tanto, más fáciles de distribuir a través de la red (y con tarifas más bajas), y la privacidad adicional es una ventaja. "
Al final, la unión es un protocolo en el que suficientes personas lo usan, todos ganan y todos obtienen beneficios de privacidad de él:
"Una transacción de este tipo es superficialmente indistinguible de una transacción creada utilizando un método convencional. Como resultado, siempre que estas transacciones estén lo suficientemente extendidas, aumentarán la privacidad incluso de aquellos que no usan la tecnología, porque la entrada y la mezcla ya no se pueden usar como evidencia sólida del mismo control. "
Para dar un ejemplo concreto, digamos que encontramos 3 personas que desean participar en un coinjoin. Acordaron previamente mezclar 0,1 bitcoins, y pudieron obtener el beneficio de privacidad de producir 3 salidas iguales, lo que hizo imposible que otros supieran de quién provenía cada una de las tres direcciones. Para el analista, la relación entre la dirección de cambio y la entrada sigue siendo muy clara, pero no está claro de quién es la salida de estas tres cantidades iguales.
! [Ejemplo de Coinjoin] (https://img.jinse.cn/7133646_watermarknone.png)
Cuando solo hay 3 participantes, el beneficio de privacidad no es necesariamente significativo, especialmente porque otros participantes pueden desanonimizarse (correlacionarse con su identidad real) en transacciones posteriores, pero esto se puede mejorar mediante múltiples rondas de coinjoin o mediante el uso de un conjunto de anonimato más grande.
En resumen, coinjoin es una transacción creada utilizando entradas y salidas de múltiples partes, por lo que es difícil para otros determinar qué salida pertenece a quién.
Para obtener una visión más detallada de cómo crear una transacción de Coinjoin y qué herramientas están disponibles, consulte esta guía.
Coinjoin es una de las soluciones de privacidad de Bitcoin más efectivas y ampliamente adoptadas, pero también tiene algunos inconvenientes importantes:
Interactividad: Coinjoin requiere una fuerte interacción por parte de los participantes, que deben acordar una denominación de salida igual, y todos ellos deben proporcionar sus firmas dentro de un cierto período de tiempo. La necesidad de una fuerte interacción crea fricciones para los usuarios, lo que a su vez dificulta su adopción por parte de más usuarios.
Coordinadores centralizados: Wasabi y Whirlpool son actualmente los métodos más populares de Coinjoin. También cobran tarifas por el trabajo de coordinación que realizan, que no incluye las tarifas de confirmación de bloque que se otorgan a los mineros para participar en la transacción (que es bastante alta debido a la gran cantidad de datos de firma utilizados en las transacciones de coinjoin). El mercado de unión es un ejemplo de un servicio no coordinado, pero la desventaja es que requiere más interacción del usuario.
Requiere múltiples entradas para reforzar la privacidad: Para una mejor privacidad, la recomendación habitual es participar en múltiples coinjoins (ya que una sola participación puede rendir poco porque el conjunto anónimo es demasiado pequeño). Pero los compromisos múltiples llevan tiempo, aumentan la interacción y pagan más tarifas.
Coinjoin no se ve exactamente como una transacción normal: Las transacciones de Coinjoin tienen una característica definida y reconocible: múltiples entradas de múltiples partes producen múltiples salidas de la misma denominación. Esto significa que si su moneda fue identificada antes de que usted participara en el coinjoin, el perro guardián también estará en el coinjoin hasta que usted participe. Es posible que no sepan a dónde fueron a parar tus fondos o qué hiciste después de unirte a una moneda, pero saben cuánto tienes y cuánto participaste en una unión de monedas
Obviamente, debido a estas limitaciones, CoinJoin no es la solución definitiva para la privacidad de Bitcoin, especialmente para los usuarios más pasivos que desean un esquema de privacidad predeterminado.
Unos años más tarde, surgió un mejor escenario de resultado que no requería ninguno de pasos adicionales por parte de las partes involucradas en la transacción, era sencillo uno a uno, no requería un coordinador centralizado o un mercado (y, por lo tanto, ahorraba tiempo y dinero) y se veía igual que una transacción normal: Payjoin.
Payjoin se compone de una serie de innovaciones anteriores, echemos un vistazo.
BIP-21
Una mejora importante en la experiencia del usuario (UX) para los primeros Bitcoin fue BIP-21. "BIP" es un acrónimo de "Propuesta de actualización de Bitcoin" y contiene un conjunto de criterios que requieren cambios consensuados en el protocolo de Bitcoin (por ejemplo, bifurcaciones duras o suaves) o proporcionan información y métodos útiles para interactuar con Bitcoin.
BIP-21 es un estándar que define el uso de URI y simplifica el proceso de interacción con Bitcoin haciendo clic en un enlace o escaneando un código QR para iniciar un pago. También se define un pequeño número de parámetros de consulta, como la cantidad, la etiqueta y el mensaje, por lo que el software cliente puede recuperarlos y analizarlos fácilmente, lo que proporciona una mejor experiencia de usuario. A continuación, se muestra un ejemplo de un URI BIP-21 con algunos parámetros:
Es importante destacar que este estándar es extensible, puede crear parámetros de consulta personalizados y se pueden desarrollar nuevos estándares sobre él. Por ejemplo, además de su dirección de Bitcoin, también puede agregar un parámetro personalizado llamado lightning que le proporciona una forma de recibir dinero en Lightning Network, para que los usuarios puedan pagarle de cualquier manera:
! [BIP-21 con relámpago] (https://img.jinse.cn/7133648_watermarknone.png)
Este potente y flexible BIP ha demostrado ser bastante útil a la hora de incorporar conceptos de coinjoin.
Pago hasta el punto final (P2EP)
El primer documento que encontré que mencionaba el concepto de payjoin fue de Blocksteam, publicado en agosto de 2018, citando un taller que dio origen al concepto. El artículo llama a la idea final "Pay-to-Endpoint" porque combina el concepto de coinjoin con BIP-21, lo que permite que el remitente y el receptor de una transacción trabajen juntos para proporcionar información a la transacción a través de un punto final de red compatible con BIP-21 proporcionado por el destinatario. El siguiente diagrama es un ejemplo del aspecto de un punto de conexión proporcionado por el receptor:
De particular interés es el parámetro p2ep, que es un punto final de red (en este caso una dirección .onion, pero también puede ser una dirección http:// simple o cualquier otro punto final de red compatible) que puede enviar una señal a la billetera del receptor de que el remitente está dispuesto a intentar un pago P2EP. Si el pago P2EP no tiene éxito, la billetera regresará al remitente y solicitará un pago normal a una dirección determinada, y solo usará la entrada del remitente.
Debido a que la contribución de entrada se coordina a través de P2EP y no produce una salida "contaminada" de igual denominación como coinjoin, las transacciones de payjoin son más difíciles de identificar.
La idea es un gran paso en la dirección correcta, pero todavía está en pañales, no está finalizada y es necesario eliminar algo de complejidad adicional.
Fuera de tema: El pago por IP de Satoshi Nakamoto
Una variación de esta idea, llamada "Pay-to-IP", fue implementada por Satoshi Nakamoto en la primera versión del software Bitcoin. Sin embargo, este enfoque plantea un importante dilema de privacidad, por lo que fue abandonado en versiones posteriores del software Bitcoin.
Bustapay
Más tarde ese mismo mes, Ryan Haver propuso una versión mejorada de P2EP en la lista de correo de desarrolladores de Bitcoin y formalizó un BIP llamado "Bustapay". Esta versión simplifica el protocolo P2EP original y, en aras de la simplicidad y elimina parte de la complejidad, cree que la simplicidad es esencial para el acceso ubicuo.
La propuesta de Bustapay todavía tiene algunos problemas importantes que deben ser refinados, y el protocolo no es tan completo como debería ser. Pero es otro paso en la dirección correcta, y su enfoque en la simplicidad para la integración de billeteras es un paso crítico, especialmente para el ecosistema lento y cauteloso de los desarrolladores de Bitcoin. Si bien Bustapay nunca se promocionó, fue el último precursor de la propuesta de pago de hoy: estamos listos para la integración de billeteras y cambios positivos en las transacciones en cadena.
Oferta de Payjoin
Finalmente, a mediados de 2019, los conceptos de Bustapay y P2EP fueron refinados y mejorados por Nicolas Forier (fundador de BTCPayServer) y Kukks para formar BIP-78, titulado "A Simple Payjoin Proposal".
Teniendo en cuenta los antecedentes del protocolo que dio lugar a Payjoin, el significado y la finalidad del resumen que figura al principio de esta propuesta es claro:
"Este documento propone un protocolo para que dos partes negocien una transacción coinjoin cuando realizan un pago".
La propuesta proporciona información mucho más rigurosa que los métodos anteriores, indicando cómo construir una transacción coinjoin entre un remitente y un receptor, rompiendo el hilo de la identidad de propiedad de las entradas de la transacción, y es simple, flexible y económica.
Cómo funciona Payjoin
Supongamos que Alice quiere pagarle a Bob 1.1 BTC, y luego una empresa de monitoreo de blockchain ve una transacción como esta:
! [Ejemplo asumiendo una heurística de propiedad de entrada común] (https://img.jinse.cn/7133650_watermarknone.png)
Podrían pensar que Alice le pagó a Bob 0.5 BTC y luego se transfirió el resto del dinero a sí mismo como cambio, y eso es todo:
! [Ejemplo que supone que se utilizó la heurística de propiedad de entrada común] (https://img.jinse.cn/7133651_watermarknone.png)
Y la mayoría de las veces, ¡no hay nada de malo en pensar así! Al fin y al cabo, el cambio suele estar en denominaciones más grandes, y 0,5 es más bien un "número entero" y es más probable que se utilice en los pagos (en comparación con 1,1).
También pueden preguntarse por qué Alice usó una entrada que no era necesaria (tanto 0.8 como 0.3 son redundantes), pero nunca pueden estar seguros de que esta no es una transacción ordinaria, y no pueden concluir por qué se usó una entrada adicional, tal vez Alice solo está ordenando su billetera para su administración posterior. Esto quizás sea un payjoin, pero incluso si lo piensas, ¿qué UTXO es el de Alice y cuál es el de Bob? Debido a que la mayoría de las transacciones no son payjoins, es más probable que piensen erróneamente que no es una transacción payjoin.
Sin embargo, Alice es inteligente y quiere proteger su privacidad, y sabe sobre payjoin, por lo que le pide a Bob que también proporcione información para la transacción. Bob estuvo de acuerdo, por lo que creó una transacción que costó uno (o más) UTXO como entrada y se la envió a Alice. Si el acuerdo no tiene un problema con Alice, entonces ella lo transmitirá a la red. En realidad, el trato es más o menos así:
! [Ejemplo de transacción payjoin] (https://img.jinse.cn/7133652_watermarknone.png)
Mientras los observadores de la cadena asuman que todas las entradas provienen de Alice (como en el primer ejemplo, y lo hacen ahora), ¡estarían tremendamente equivocados acerca de qué entradas pertenecen a Alice y Bob!
Curiosamente, tanto Alice como Bob ofrecen beneficios de privacidad para todos. Porque, a diferencia de CoinJoin, esta transacción se parece más a una transacción normal, y mientras suficientes personas usen PayJoin, el observador no puede determinar qué transacciones son normales. Al frustrar a los observadores, Alice y Bob también hacen que cada transacción sea un poco sospechosa. Mientras suficientes personas hagan esto, todas las transacciones se volverán sospechosas. La privacidad en la cadena es a menudo un juego de números, y cuantas más personas participen, mejor será la privacidad para todos.
En este caso, Alice y Bob colaboraron para crear una transacción utilizando sus respectivas entradas para proteger la privacidad. Por supuesto, todo el proceso está sospechosamente automatizado (y en realidad está automatizado).
En BIP-78, todo el proceso se define más formalmente de la siguiente manera:
El receptor presenta al remitente un URI BIP-21 con el parámetro de consulta pj= que apunta a un punto final/servidor de red al que se puede enviar una "Transacción de Bitcoin parcialmente firmada (PSBT)". Este punto de conexión puede usar HTTPS, .onjoin o cualquier otro protocolo que use el cifrado de identidad, como:
! [Ejemplo PJ] (https://img.jinse.cn/7133653_watermarknone.png)
2. El remitente crea un PSBT formado y transmitible que se envía al punto final del receptor utilizando solo sus propias entradas que son totalmente suficientes para el pago. Este PSBT se denomina "PSBT inicial".
3. El destinatario modifica el PSBT para incluir su propia entrada, firma su propia entrada y envía el PSBT modificado de vuelta al remitente. El receptor no modifica ninguna de las entradas o salidas del emisor. Este PSBT se denomina "Oferta de Payjoin".
4. El remitente valida la oferta, luego vuelve a firmar su entrada para finalizar toda la transacción y finalmente transmitirla a la red.
Independientemente de dónde se cometa el error en el proceso, como que el destinatario no tenga un UTXO que se pueda usar para crear la propuesta de Payjoin, entonces el TA solo necesita transmitir el PSBT inicial, que es una transacción normal. Si bien todas las entradas de esta transacción provienen del mismo propietario, y solo suficientes personas están usando payjoins, no se puede concluir que ambas partes no payjoin, y el observador tendrá que asumir que todos están pagando y luego encontrar otra forma de rastrear el pago.
Los muchos beneficios de Payjoin
Desglosa más pistas de vigilancia
La presunción de identidad de propiedad no es la única que puede romperse por el pago que afecta a la privacidad. BIP-78 señala otras dos pistas que se pueden usar para identificar al propietario:
Identificación del cambio por clave pública del script:
En Bitcoin, la clave pública del script es el "script de bloqueo" que especifica las condiciones bajo las cuales se puede gastar una suma de bitcoin. Se denomina "clave pública de script" porque la condición de bloqueo requiere una firma válida que coincida con una clave pública (dirección) para desbloquearla. En otras palabras, solo la persona que controla la clave privada de la clave pública asociada de este UTXO puede desbloquearla.
Hay varios tipos de claves públicas de script, como: P2PKH, P2WPKH, P2SH, P2TR. En general, las billeteras usan la misma clave pública de script para todas las transacciones, por lo que la salida de cambio (los fondos enviados de vuelta al remitente por el remitente a sí mismo, además de los pagos y las tarifas) probablemente usará el mismo tipo de clave pública de script que la entrada del remitente, y es más probable que la salida enviada al receptor use un tipo diferente. Esto significa que los UTXO que utilizan el mismo tipo de script en la misma transacción pueden identificarse como potencialmente pertenecientes al remitente, es decir, asumiendo que la salida enviada al receptor será de un tipo diferente.
BIP-78 especifica un método que permite al receptor utilizar solo el mismo tipo de clave pública de script que el remitente, lo que rompe el hilo anterior que podría exponer la salida del pago y la salida del cambio.
Identificación del cambio y pago por el importe del pago (número entero):
Normalmente, por favor, entrepierna, pagar a un amigo siempre elegirá un número entero, porque esto será mucho más natural. Si Bob le cobrara a Alice (y no estuvieran cobrando Bitcoin a un precio fiduciario que estuviera "más cerca de un número entero"), entonces lo más probable es que estuviera cobrando un conjunto e como 0.0001 en lugar de un número no entero como 0.00010231. Si una de las salidas de una transacción es un número entero, es probable que se trate de una salida de pago, y una salida no entera es una salida de cambio (al menos por ahora).
Payjoin también describe una manera para que el receptor interrumpa este subproceso agregando una salida entera adicional al construir una propuesta de Payjoin.
Los beneficios asimétricos se obtienen uniendo a un grupo más amplio
Como se mencionó anteriormente, una de las principales desventajas de coinjoin desde una perspectiva de privacidad es que: 1) las transacciones de coinjoin son fácilmente distinguibles de las transacciones normales; 2) Muy pocas personas harán coinjoin específicamente, y este no es el caso con el comercio regular. Esto crea el problema de la homogeneidad de Bitcoin, porque es probable que algunas personas piensen que el dinero acuñado está contaminado, porque es alguien que tiene esta ridícula idea de que "la búsqueda de la privacidad es igual a malicia". Por supuesto, si la mayoría de las transacciones, o incluso solo un cierto porcentaje de las transacciones, son privadas, entonces las transacciones que buscan privacidad pasan desapercibidas.
Payjoin se parece a cualquier otra transacción, por lo que no tiene nada de especial. Los observadores externos ni siquiera tienen ninguna razón para mirar una transacción de este tipo, porque no muestra la intención de confundir el pago y cambiar los resultados.
Debido a que parece otra cosa, incluso los beneficios marginales de adoptar payjoin significan que la privacidad de todos será más difícil de violar, ya que los clientes potenciales monitoreados se vuelven rápidamente poco confiables. Adam Gibson (colaborador fundador de JoinMarket y experto en privacidad de Bitcoin) lo resume muy bien:
"Incluso si eres muy cuidadoso, estas transacciones de PayJoin no son diferentes de los pagos regulares [...] Bueno, aquí está lo bueno: supongamos que también se observará la pequeña adopción de esta tecnología. Digamos que el 5% de las transacciones utilizan este método. El punto es que nadie sabe exactamente qué 5% son transacciones PayJoin. Este es un gran logro [...] , porque significa que todos los pagos, incluidos los que no utilizan Payjoin, obtienen los beneficios de privacidad".
Acabado UTXO
Claramente, tanto PayJoin como sus pioneros están comprometidos a abordar las preocupaciones de privacidad. Pero hay un gran lado en el uso de payjoin, y BIP-78 lo deja claro: UTXO ordenando.
Satoshi Nakamoto propuso usar una dirección de propina para cada transacción de recepción, lo que resultó en que la billetera de un usuario tuviera muchos UTXO para administrar. Cuando estos UTXO se utilizan como entradas para generar una nueva transacción (suponiendo que no sea una transacción coinjoin o payjoin), dicha transacción cuesta muchas tarifas. Debido a que las tarifas se cobran en función del volumen de la transacción (número de bytes) (correspondiente al espacio de bloque que es un recurso escaso), más entradas equivalen a transacciones más grandes y más tarifas.
Es importante tener en cuenta que el uso de payjoin para la clasificación de UTXO no necesariamente ahorra tarifas, ya que cada UTXO que aparezca en la cadena aún tendrá que pagar tarifas. Sin embargo, distribuye estas tarifas durante un largo período de tiempo y brinda la oportunidad de agrupar UTXO en el momento del pago. El procesamiento por lotes hace que sea más barato organizar UTXO (que si tuviera que iniciar una transacción específicamente con el propósito de organizarse). También facilita la vinculación de UTXO y ocupa menos espacio en el disco duro. Además, las billeteras pueden implementar una forma de automatizar y facilitar la organización de UTXO al permitir que los destinatarios especifiquen de antemano qué UTXO desean organizar a tarifas bajas.
Lightning Network y Payjoin: una combinación hecha en la naturaleza
Utilice Payjoin para abrir el Lightning Channel
Lightning Network (LN) es una solución de capa 2 basada en Bitcoin que pone las transacciones fuera de la cadena para una liquidación instantánea y de tarifas extremadamente bajas, lo que aumenta drásticamente el rendimiento de las transacciones, la privacidad y permite que Bitcoin ingrese a nuevos casos de uso (como los "micropagos"). Utiliza una red de canales de pago entre nodos para enrutar los pagos, reenviando los fondos desde donde se originaron a sus destinos. Estos canales requieren que cada operador de nodo bloquee cierta "liquidez" (bitcoins) con sus contrapartes de canal, que luego pueden fluir entre un nodo y sus contrapartes de canal. La cantidad de Bitcoin que puede gastar en un canal está limitada por la cantidad de liquidez que hay en su lado del canal.
Cuando se trata de mantener un nodo Lightning, la mayor parte de la complejidad proviene de la apertura de estos canales y la gestión de la liquidez de cada canal. La incorporación de nuevos usuarios es uno de los mayores puntos débiles porque hay muchos pasos involucrados. Supongamos que Alice quiere abrir un canal con Bob y ha instalado un nuevo nodo Lightning, pero aún no ha recibido financiación. A continuación, debe hacer lo siguiente:
Envíe una transacción en cadena para financiar su billetera Lightning recién creada con al menos fondos suficientes para abrir el canal y espere a que se confirme la transacción (al menos 10 minutos)
Use su software Lightning Wallet para negociar una transacción con Bob para abrir el canal y esperar a que se confirme
Como mínimo, Alice tiene que pagar dos tarifas de procesamiento y esperar unos 10 minutos por cada transacción, lo cual es tedioso.
! [Proceso de apertura de Lightning Channel] (https://img.jinse.cn/7133654_watermarknone.png)
Payjoin simplifica este proceso y ayuda a Alice a ahorrar dinero: Alice puede depositar fondos en Lightning Wallet y abrir el canal en una sola transacción.
En este escenario, Alice preconfigura su punto de conexión de recepción de payjoin con los detalles del canal que desea abrir: cuántos bitcoins bloquear y qué oponente abrir el canal. Luego, usando una billetera que admita payjoin, alguien (incluida Alice) puede enviar un PSBT inicial al punto final, negociar una transacción payjoin y el punto final realizará las llamadas API necesarias para abrir un canal con el nodo de Bob.
En otras palabras, el remitente (en este caso, Alice) se comunica con el punto final de Alice para recibir la payjoin, crea una transacción y envía fondos directamente a la salida multifirma 2 de 2 de Bob y Alice, construyendo así un canal relámpago entre los dos nodos. Esto convierte todo el proceso en una transacción:
! [Lightning Channel con Payjoin] (https://img.jinse.cn/7133655_watermarknone.png)
Una cosa interesante a saber es que tanto la apertura del canal lightning como el payjoin tienen requisitos en vivo (aunque, al menos, el payjoin no será necesario durante mucho tiempo), lo que significa que todos los participantes deben estar en línea en el momento en que se realiza la transacción. Esto es muy restrictivo en comparación con las transacciones de Bitcoin en cadena (que solo requieren que el pagador esté en línea en el momento del pago). Sin embargo, esto también permite que los dos conjuntos de protocolos encajen perfectamente.
Por ejemplo, Lightning Network es una excelente manera de mejorar la privacidad al mantener los pagos fuera de la cadena, y puede mejorar en gran medida la capacidad de Bitcoin para usarse como medio de intercambio (es decir, en realidad se puede usar para comprar necesidades diarias) sin comprometer su reserva de valor. Sin embargo, la necesidad de abrir un canal en la cadena también significa que los fondos que utilices para abrir el canal, así como las personas que abran el canal contigo, dejarán un rastro en la cadena. Por las razones que ya hemos discutido, payjoin puede confundir y destruir muchas de las pistas de los fisgones.
Esto también simplifica las cosas, ya que los usuarios solo necesitarán iniciar una transacción en lugar de dos, serán más rápidos porque solo tendrán que esperar a que se confirme una transacción y más baratos porque solo tendrán que pagar una tarifa. De hecho, este enfoque permite abrir varios canales a la vez. Puede hacer una lista de los nodos que desea abrir el canal, configurarlo en un punto final de recepción de pago BIP-21 y, a continuación, activarlo todo de una vez y automáticamente al recibir pagos, y solo tiene que esperar una confirmación y una tarifa de pago. ¡Absolutamente!
Ya hay un proyecto que implementa esta idea llamado "Nolooking", que le permite enumerar un conjunto de claves públicas y luego abrir varios canales Lightning a la vez * en lotes). Esto le permite a Alice abrir un canal no solo con Bob, sino también con Bob, Carol y Dina, ¡con solo una transacción en cadena! Es emocionante pensar en ello: en el futuro, las billeteras Lightning tendrán payjoin habilitado de forma predeterminada, y la experiencia de usuario de facto es que simplemente selecciona a su socio de canal, inicia una sola transacción de Bitcoin y ¡listo! ¿Qué tan sorprendente es eso?
Es fácil imaginar que esto simplificaría la adopción de canales relámpago de autocustodia. Sería interesante si el software Lightning Wallet pudiera tener un botón de "inicio rápido" en el que los usuarios simplemente ingresen la cantidad de Bitcoin que desean bloquear (es decir, cuánta liquidez desean), establecer un valor predeterminado para abrir una pequeña cantidad de canales de tamaño razonable y sacrificar un poco en enrutamiento y tarifas. Para los usuarios avanzados, simplemente proporcione un botón "Sé lo que estoy haciendo".
Debilidades
Cualquier protocolo tiene debilidades, y PayJoin no es una excepción.
Un problema importante radica en el requisito de vivacidad (redes). En la implementación actual, el servidor web payjoin del receptor debe estar asegurado financieramente al construir la transacción, ya que el remitente y el receptor negocian la transacción final (que está programada, por supuesto). Esto puede limitar la adopción de servidores comerciales, así como de nodos Lightning, que son las únicas personas que tienen un incentivo para permanecer en línea. Desde el punto de vista del usuario, sería mejor si la transacción pudiera enviarse en cualquier momento, independientemente de si el servidor del destinatario estaba en línea o no.
Otra debilidad menos probable pero más peligrosa es que si un servidor payjoin (es decir, el servidor del destinatario) está en un servidor inseguro, la salida del receptor podría ser manipulada durante la operación (antes de ser devuelta al remitente), lo que resulta en el robo de fondos pertenecientes al destinatario.
Sin embargo, como diremos a continuación, se han propuesto soluciones para resolver ambos problemas.
Finalmente, otra debilidad del protocolo PayJoin es que se enfrenta a una barrera para su adopción, ya que las billeteras tienen que hacer un esfuerzo de desarrollo para integrarlo. Un desafío particular es que la interfaz de usuario ideal debería ser payjoin de forma predeterminada. Tanto el monedero del remitente como el monedero del destinatario intentarán payjoin directamente, sin que el usuario tenga que abrirlos en la configuración de privacidad. La mejor privacidad es implementar la privacidad de forma predeterminada, ya que si le pide a los usuarios que tomen medidas activas, es posible que se desanimen. Por lo tanto, para que payjoin sea adoptado por el usuario promedio, debe haber una experiencia fluida que no tenga que esforzarse por entender. La billetera debe tenerlo activado de forma predeterminada. Tenga en cuenta que el protocolo ya tiene una respuesta incorporada a los errores de payjoin: recurre a una transacción normal sin intervención manual del usuario.
No se requiere payjoin del lado del servidor
Dan Gould ha presentado un borrador de BIP para la versión 2 de payjoins, lo que permite que payjoins se realice tanto en escenarios asincrónicos como sin servidor. Esta unión de pago sin servidor resolverá el problema de requerir que el destinatario esté en línea cuando reciba el pago y los problemas de seguridad asociados del lado del servidor. Debido a que el servidor de destinatarios de payjoin siempre activo puede ser la mayor barrera para la adopción de payjoin por parte de los usuarios, la implementación de este BIP podría traer beneficios significativos a la adopción de payjoin, así como a la privacidad pasiva de Bitcoin.
El estado de adopción de Payjoin
A finales de 2023, la adopción de PayJoin sigue siendo relativamente baja, pero no ha dejado de crecer desde su creación en 2018. Dado que payjoin está actualmente disponible y no requiere ningún cambio en el consenso de Bitcoin, el único obstáculo es escribir una billetera que lo admita; Y las herramientas que ayudan a los desarrolladores mejoran cada día. El Payjoin Dev Kit (PDK) es una nueva implementación de payjoin con módulos que las billeteras pueden usar para integrar payjoins. Incluso consta de una herramienta payjoin-cli que puede usar la línea de comandos para crear un payjoin. Esta biblioteca está escrita en Rust, pero los enlaces que permiten que otros lenguajes la usen están en desarrollo.
Soporte de billetera
BTCPayServer y JoinMarket ya admiten el envío y la recepción de payjoins, aunque no son los predeterminados. BlueWallet, Sparrow, Wasabi y BitMask admiten el envío. Un puñado de otras billeteras lo admiten a través de un complemento, incluido Bitcoin Core. También hay PR activos que intentan integrar payjoin en Mutiny Wallet. El estado actual de la adopción se enumera aquí.
Payjoin y el futuro de Bitcoin
Adam Gibson ya ha sido citado diciendo que incluso si solo el 5% de las transacciones en cadena se construyen utilizando payjoin, puede tener un gran impacto en la privacidad de Bitcoin. Solo necesitamos cruzar un umbral que sea suficiente para que una empresa de análisis asuma con confianza que puede interpretar la transacción correctamente. Una vez que se rompan sus métodos de espionaje, las restricciones imprudentes, arbitrarias y maliciosas impuestas por aquellos que no entienden los beneficios de la privacidad de Bitcoin ni tienen la intención de proteger nuestros derechos se volverán irrelevantes.
Y como hemos visto, debido a las muchas posibilidades que traerá PayJoin, no es solo una solución de privacidad, también es un protocolo de transacción escalable y colaborativo que permite usos interesantes como el ahorro de tarifas, múltiples canales lightning para una sola transacción, etc. Los beneficios que puede aportar a Bitcoin son ilimitados, y se pueden realizar ahora sin cambiar el propio Bitcoin.
¿A qué esperamos?
Sí
Si quieres apoyar o contribuir a PayJoin, únete a Discord, dona a nosotros u obtén información sobre payjoin.org.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Payjoin con un mejor Bitcoin
Autor: Brandon Lucas, Fuente: Estudio de BTC
Payjoin es un protocolo que resuelve muchos problemas de un tiro mediante el uso de un truco simple e inteligente para construir transacciones de Bitcoin. Está diseñado para resolver el mayor problema de privacidad de Bitcoin, pero también puede ayudar a resolver problemas de escalado y, por lo tanto, ayudar a las personas a ahorrar en tarifas. Es especialmente compatible con los nodos Lightning Network porque su diseño actual tiene un requisito de vida para el receptor de la transacción, lo que significa que el receptor debe estar en línea (al igual que un nodo Lightning) al recibir el pago. En el futuro, incluso este requisito se eliminará para que se pueda utilizar sin conexión. Es fácil de integrar en el software de billetera y puede abrir muchos canales relámpago a la vez mientras realiza pagos, y es pasivo, por lo que puede disfrutar de los beneficios sin siquiera saberlo. Los beneficios de privacidad de Payjoin están en capas, por lo que incluso si solo un pequeño porcentaje de personas lo usa, todos pueden obtener los beneficios de privacidad. Y, quizás lo mejor de todo, PayJoin no requiere una bifurcación dura o una bifurcación suave. Puede, y ha sido, utilizado con Bitcoin y, de hecho, ha estado disponible desde la primera versión del software Bitcoin.
Payjoin es un derivado de Coinjoin. Coinjoin es más antiguo y también requiere más interacción en línea, lo que significa que los usuarios tienen que comprometerse mucho para usarlo, lo que seguramente reducirá la usabilidad y desalentará la adopción. Sin embargo, a pesar de esto, la adopción de CoinJoin hasta la fecha ha sido mucho mayor que la de PayJoin, aunque los beneficios y la facilidad de uso de PayJoin son más evidentes. Para los desarrolladores, la dirección compleja y poco clara impide que sea adoptada por el software de billetera.
Payjoin existe desde hace muchos años y, teniendo en cuenta:
¿Por qué la adopción de payjoin a gran escala?
En particular, ¿por qué el protocolo Coinjoin, que requiere más interacción, es más difícil de usar y más caro, pero en cambio tiene más adopción?
En este artículo, veremos los ataques actuales a la privacidad de Bitcoin, la historia de PayJoin desde una perspectiva de privacidad, cómo funciona PayJoin y por qué puede proporcionar tantos beneficios sin cambiar Bitcoin y, finalmente, la adopción actual. Si payjoin puede mejorar en gran medida la privacidad, la escalabilidad y ayudar a ahorrar en tarifas, entonces el pequeño esfuerzo de la billetera para integrarlo valdrá la pena.
Por qué la privacidad es importante para Bitcoin
Antes de hablar de la importancia de la unión de pagos, debemos entender la importancia de la privacidad. Si ya no necesitas que te convenza, puedes pasar directamente a la siguiente sección para conocer la historia y cómo funciona Pyajoin.
En las democracias occidentales, la importancia de la privacidad es indescriptible, ya que sus beneficios aún parecen invisibles para las personas. Es difícil explicar de manera convincente por qué la privacidad es importante (especialmente frente a costos más altos o mayores inconvenientes), si nunca sienten las malas consecuencias de que las personas malas tengan demasiada información sobre ellos, o porque requiere que las personas piensen en las consecuencias a largo plazo de estas intrusiones.
Por supuesto, la privacidad parece ser algo que cada vez más personas se preocupan (en teoría), pero generalmente rara vez se acercan a ella de manera activa, con barreras de activación muy bajas y sin comprometer la conveniencia. Por lo tanto, las tecnologías que desean proteger la privacidad de las personas deben diseñarse para ser lo más fáciles de usar y convenientes posible.
Homogeneidad
La privacidad no es el único problema que payjoin puede ayudar a resolver, pero fue creado para resolverlo. La gente ha lamentado durante mucho tiempo la falta de privacidad inherente de Bitcoin, y la comunidad de Bitcoin se ha tomado este problema muy en serio. Bitcoin está diseñado para facilitar las transacciones directas uno a uno y es resistente a la censura. Sin embargo, debido a que permite rastrear pagos futuros, puede conducir a la discriminación una vez que una cierta cantidad de dinero está vinculada a una identidad. Esto destruye la homogeneidad -el grado en que algunas monedas de la misma moneda son indistinguibles de otras en la misma cantidad- y la homogeneidad es el atributo principal del buen dinero.
Si se puede rastrear a los compradores, no solo se rechazarán las monedas que ahora están en manos de personas ilegales, sino que las billeteras que fueron utilizadas con fines ilegales también podrían ser marcadas y luego rechazadas por los comerciantes, independientemente de si el titular actual las adquirió a través de medios perfectamente legítimos. Imagínate que no puedes usar el dinero que tienes para comprar leche porque alguien lo usó para comprar drogas, y te dicen: "Tu dinero no está limpio", ¿es justo para ti? ¿Deberías ser castigado por el pecado de otra persona? ¿Qué harías con las monedas? Sentirías que el dinero no vale nada porque tenerlo solo dañaría tu poder adquisitivo. Y no tiene sentido que una parte de las monedas ("dinero limpio") valga más que otra. Un dólar debe ser igual a otro, sin importar lo que sea, de lo contrario, la capacidad de dicha moneda para transferir valor se verá afectada.
Confusión criminal
A menudo hay denigraciones de Bitcoin y la privacidad que dicen que solo los delincuentes necesitan privacidad. Es similar a "si no estás haciendo algo malo, tómalo y no tienes nada que ocultar". Esto es fácil de refutar:
Además de esta declaración simplista y escandalosa, en realidad, los delincuentes, a diferencia de la gran mayoría de los ciudadanos respetuosos de la ley, están dispuestos a aceptar un alto precio por la privacidad, de modo que las medidas que comprometen la privacidad básica son mucho más dañinas para la gente común que para los perpetradores. Incluso si el gobierno no hace un mal trabajo al usar medidas restringidas a la privacidad para atrapar a los delincuentes, sino que "escoge y elige" y espía selectivamente a los ciudadanos, el resultado será el mismo. Si un ciudadano dice algo que no le gusta a la gente en el poder (y las cosas que no le gustan a la gente en el poder pueden ser las mismas todos los días), entonces el TA será arrestado y dañado selectivamente.
Por último, el deseo de privacidad no es simplemente el temor de que el gobierno se extralimite en su autoridad. También tiene preocupaciones prácticas, de seguridad y de honor. Si alguien puede averiguar cuánto dinero tienes, dónde vives, qué tan difícil es robar tus cosas, piensa en cuántos lugares de Internet tienes para ingresar tu dirección, detalles de pago, fotos, etc. ¿Confía en todos los que administran estos sitios para mantener segura su información personal? No debe confiar en ellos, porque incluso los mejores sistemas pueden fallar y los delincuentes estarán dispuestos a pagar grandes sumas de dinero a los piratas informáticos para destruir los sistemas y robar esta valiosa información.
Privacidad y Democracia
En cualquier estado totalitario, el requisito previo para controlar a los ciudadanos es conocer el discurso de los ciudadanos, los canales de información y las actividades financieras. Sin esta comprensión, no hay forma de saber qué atacar o qué detener, porque no hay forma de manipular la narrativa y fortalecer aún más el control. Si el gobierno no tiene acceso confiable a esta información, no puede dirigirse a un ciudadano tanto como quisiera. En las sociedades totalitarias del pasado, como la Unión Soviética y la Alemania nazi, corrompieron la privacidad de las personas y desconfiaron de las relaciones dentro de sus familias lavándoles el cerebro para que informaran de las objeciones expresadas por sus familiares en conversaciones privadas. Cuando las mismas medidas que corrompen la privacidad ocurren con el dinero, es aún más aterrador que el discurso. Cortar la financiación es un medio muy eficaz para combatir la disidencia política.
La privacidad de Bitcoin es vulnerable
Es en nombre de la lucha contra el crimen (el ataque terrorista de Hamas) que se especula con nuevas medidas regulatorias para caracterizar los métodos de protección de la privacidad en Bitcoin como ilegales.
El 10 de octubre de 2023, el Wall Street Journal publicó un artículo en el que informaba de que Hamás había recibido 130 millones de dólares en financiación a través de criptomonedas. Una semana después, la senadora Elizabeth Warren escribió una carta abierta al presidente Biden instándolo a abordar la cuestión de cómo responde su poder ejecutivo al "uso terrorista de las criptomonedas" antes del 31 de octubre, citando al Wall Street Journal como prueba de la urgente necesidad de dicha regulación. La carta recibió las firmas de 29 de los 100 miembros del Senado, así como de 76 miembros de la Cámara de Representantes. Curiosamente, el 19 de octubre, dos días después del envío de la carta, la Red de Ejecución de Delitos Financieros (FCE) publicó una propuesta para regular la ofuscación de criptomonedas por riesgos de lavado de dinero. La propuesta enumera los métodos utilizados para ofuscar el flujo de transacciones:
Esta definición incluye tanto coinjoin como payjoin, aunque la descripción de "usar código algorítmico" es lo suficientemente amplia como para abarcar transacciones arbitrarias y, por lo tanto, permite la censura arbitraria.
Pero el artículo del Wall Street Journal, que ofrecía una perspectiva sobre la carta abierta y trataba de defender dicha regulación, malinterpretó muy mal los datos: la cantidad real que era realmente relevante para Hamás era de sólo 450.000 dólares. Las criptomonedas nunca han sido la principal fuente de financiación de Hamás. El propio Hamás ha dejado claro que no quiere recibir fondos a través de bitcoin, que es rastreable.
Irónicamente, las medidas regulatorias que se están proponiendo ahora, supuestamente para hacer frente a los grupos terroristas, tienen el menor impacto en los grupos terroristas, y más para la gente común que quiere usar Bitcoin y otras criptomonedas.
No hay duda de que la batalla por los derechos de privacidad de Bitcoin ya está en marcha en los Estados Unidos, y es previsible que sea bajo el pretexto de contrarrestar los motivos de seguridad nacional extranjeros. Más importante aún, a partir de ahora, comprenda las tecnologías de preservación de la privacidad en Bitcoin y comience a usarlas para combatir los intentos de debilitarlas.
1. La forma de una transacción de Bitcoin
Para entender qué hace payjoin y cómo funciona, es necesario entender cómo son las transacciones de Bitcoin. Cada bitcoin está vinculado a algunas entradas y salidas. El resultado define a qué clave pública, o "dirección", se envían estos bitcoins. La entrada define la "fuente" de los fondos de la transacción, es decir, la salida anterior utilizada para crear la transacción (y su nueva salida). Una buena analogía es que usamos diferentes denominaciones de efectivo para pagar. Supongamos que desea pagar $ 25 por la cena en un restaurante y $ 5 por el camarero, para un total de $ 30 (ese es el resultado de su transacción, dos "porciones" diferentes de dinero para dos personas diferentes: el restaurante y el camarero).
Entonces, ¿cómo se paga? Supongamos que tienes tantos billetes en tu mano (es decir, tu entrada):
Por lo tanto, al construir este trato, puede usar 1 billete de $ 20 y 2 billetes de $ 5, uno de los cuales es de $ 5 y otro se le da solo al camarero:
! [Pago del restaurante] (https://img.jinse.cn/7133642_watermarknone.png)
Tenga en cuenta un aspecto importante, y uno que es inapropiado para nosotros hacer la analogía del efectivo: $ 20 y $ 5 aquí se fusionarán en una sola pieza. Es más como si estuvieras fundiendo dos piezas de oro en una más grande para que puedas pagar la cantidad requerida en lugar de dar varias pepitas de oro. Bitcoin permite dividir y fusionar entradas para producir la salida que queremos.
También puedes usar 2 billetes de $10 y 2 de $5, como este:
! [Pago del restaurante] (https://img.jinse.cn/7133643_watermarknone.png)
O incluso use 6 hojas por $ 5:
! [Pago del restaurante] (https://img.jinse.cn/7133644_watermarknone.png)
Hasta que gastemos nuestro dinero, estas "notas" individuales de Bitcoin se denominan "Salidas de transacciones no gastadas (UTXO)". El nombre suena extraño, pero si te tomas el tiempo para pensarlo, te darás cuenta de que es bastante preciso: son los "resultados" (salidas) de algunas operaciones, y aún no se han gastado en otra transacción. Una salida de transacción que aún no se ha gastado es la salida que puede gastar. Así que, en realidad, los UTXO son como papel moneda en tu cartera. Una vez que se han gastado, se convierten en la entrada de una transacción y luego en la salida de otra transacción (efectivo en la billetera de otra persona), y ya no puede gastarlo, sin embargo, el registro de la nota que ha gastado permanece en la cadena de bloques para siempre.
A diferencia del dinero en efectivo, las transacciones de Bitcoin requieren el permiso del remitente para ser válidas. Esto se logra a través de la firma digital del remitente, que también sirve como evidencia de que tenía la intención de gastar los fondos. Una firma válida (es decir, una firma que coincida con la dirección del UTXO) debe representarse en la entrada de la transacción que utiliza el UTXO. La presencia de la firma "desbloquea" este UTXO e indica que el propietario de ese UTXO tiene la intención de gastarlo en dicha transacción.
La siguiente imagen muestra una transacción real que fue confirmada por la cadena de bloques 1 vez en el momento de escribir este artículo:
! [Ejemplo de una transacción real con 1 entrada y tres salidas, una de las cuales es una tarifa] (https://img.jinse.cn/7133645_watermarknone.png)
Como puede ver, la transacción anterior tomó 1 entrada y creó 2 salidas, una que representa el pago real y la otra que casi con certeza se envía de vuelta al gastador como cambio. La diferencia entre la entrada y la salida es la tarifa, que va al minero que minó el bloque que confirmó la transacción por primera vez.
Este "modo UTXO" es muy potente. Debido a que cada transacción tiene una entrada y una salida, y debido a que la salida de una transacción se convierte en la entrada de otra transacción posterior, terminamos con una cadena de transacciones que puede rastrear la transferencia de propiedad de Bitcoin. Debido a que la oferta de Bitcoin es finita, y debido al hecho de que tiene una característica clave "no inflacionaria", es importante poder auditar cuánto Bitcoin está en circulación (o "no gastado") en cualquier momento, y el modelo UTXO se puede utilizar en el oc.
Esta es también la fuente de las preocupaciones de privacidad de Bitcoin. Cada transacción tiene su propio historial. Todos los bitcoins que se te entregan, y a dónde los envías, son fáciles de rastrear. Todo el sistema está diseñado explícitamente para admitir esta función, aunque no tiene intención de rastrear a las personas. En este sistema, su única moneda de cambio real es nunca asociar su identidad real con su clave pública, lo cual es muy difícil de hacer en la era de la vigilancia masiva.
Los orígenes históricos de Payjoin
El pequeño error de Satoshi Nakamoto
Cuando Satoshi Nakamoto publicó el libro blanco de Bitcoin en 2008, se dio cuenta de que las preocupaciones sobre la privacidad provenían del requisito de que cada transacción se hiciera pública, lo que entraba en conflicto con el requisito de mantenerla privada.
Hizo dos sugerencias para evitar vincular identidades reales a las transacciones:
Todo esto es un buen consejo, pero para 1) es difícil garantizar que nuestra identidad real esté completamente aislada de nuestros pagos, a menos que seamos extremadamente cautelosos al realizar pagos en línea; Para 2), incluso si la clave pública no se reutiliza, no es difícil para el rastreador identificar qué claves públicas pertenecen a qué persona, siempre que la salida generada a partir de varias claves se gaste juntas en pagos posteriores. Estas sugerencias, incluso cuando se juntan, son soluciones difíciles de hacer e imperfectas.
Después de estas sugerencias, Satoshi Nakamoto cometió otro pequeño error al exagerar la debilidad de su sistema:
La hipótesis de Satoshi, y todos los ejemplos que hemos mostrado hasta ahora, implican que todas las entradas de una transacción pertenecen al mismo propietario. En otras palabras, todos los "billetes" gastados en una transacción provienen de su billetera, lo cual es una suposición razonable, pero no necesariamente cierta. A esta hipótesis se le llama "entrar en la identidad de las pistas de propiedad". Casi cierto para cualquier transacción, que también es la base del monitoreo de la actividad en la cadena.
Coinjoin
A principios de 2013, Gregory Maxwell jugó una interesante partida en los foros de bitcointalk.org en la que ofreció un UTXO propio (por valor de 1 BTC) y su dirección, y preguntó si alguien podía crear una nueva transacción utilizando este UTXO como entrada. Si el creador de una transacción de este tipo le envía menos de 1 BTC, le quita algo de dinero, y si le envía más de 1 BTC, le da algo de dinero extra, pero si la cantidad que se le envía no es más ni menor de 1 BTC, entonces es equivalente a usar sus fondos (y dirección) para mayor privacidad, porque la entrada parece como si fuera el propio UTXO del creador de la transacción, pero no lo es. Cuando una de las salidas de Maxwell se gasta y se envía de vuelta a su dirección, proporciona otro UTXO para que otros puedan continuar el juego. Desde la perspectiva de una empresa de análisis de actividad de blockchain, ¡esto les haría pensar que Maxwell parece rico! Debido a que sus direcciones son públicas, y muchos UTXO se utilizan para construir transacciones que contienen esas direcciones, cualquier analista que analice estas transacciones y asuma que todas las entradas a las transacciones provienen de la misma persona asumirá que Maxwell tiene muchos, muchos bitcoins (más de los que realmente posee), de ahí el titular de su publicación: "¡Soy realmente rico!"
Por supuesto, el juego no es privado, ya que Maxwell publicó su dirección en un foro público, pero ofrece un concepto muy importante que se hace realidad. Como dice Maxwell:
En una publicación de seguimiento ese mismo año, Mavwell destiló oficialmente la idea en un concepto que llamó "Coinjoin":
Esto significa que, en efecto, cualquier número de personas puede colaborar para crear transacciones, cada una proporcionando y firmando su propia entrada, sin tener que preocuparse de que le roben los fondos a otra persona.
Luego, introdujo otro beneficio de las transacciones coinjoin, que es que las transacciones se pueden procesar en lotes, ahorrando así tarifas: puede encontrar otras personas que también quieran iniciar pagos cuando usted desee pagar y crear transacciones juntos:
Al final, la unión es un protocolo en el que suficientes personas lo usan, todos ganan y todos obtienen beneficios de privacidad de él:
Para dar un ejemplo concreto, digamos que encontramos 3 personas que desean participar en un coinjoin. Acordaron previamente mezclar 0,1 bitcoins, y pudieron obtener el beneficio de privacidad de producir 3 salidas iguales, lo que hizo imposible que otros supieran de quién provenía cada una de las tres direcciones. Para el analista, la relación entre la dirección de cambio y la entrada sigue siendo muy clara, pero no está claro de quién es la salida de estas tres cantidades iguales.
! [Ejemplo de Coinjoin] (https://img.jinse.cn/7133646_watermarknone.png)
Cuando solo hay 3 participantes, el beneficio de privacidad no es necesariamente significativo, especialmente porque otros participantes pueden desanonimizarse (correlacionarse con su identidad real) en transacciones posteriores, pero esto se puede mejorar mediante múltiples rondas de coinjoin o mediante el uso de un conjunto de anonimato más grande.
En resumen, coinjoin es una transacción creada utilizando entradas y salidas de múltiples partes, por lo que es difícil para otros determinar qué salida pertenece a quién.
Para obtener una visión más detallada de cómo crear una transacción de Coinjoin y qué herramientas están disponibles, consulte esta guía.
Coinjoin es una de las soluciones de privacidad de Bitcoin más efectivas y ampliamente adoptadas, pero también tiene algunos inconvenientes importantes:
Obviamente, debido a estas limitaciones, CoinJoin no es la solución definitiva para la privacidad de Bitcoin, especialmente para los usuarios más pasivos que desean un esquema de privacidad predeterminado.
Unos años más tarde, surgió un mejor escenario de resultado que no requería ninguno de pasos adicionales por parte de las partes involucradas en la transacción, era sencillo uno a uno, no requería un coordinador centralizado o un mercado (y, por lo tanto, ahorraba tiempo y dinero) y se veía igual que una transacción normal: Payjoin.
Payjoin se compone de una serie de innovaciones anteriores, echemos un vistazo.
BIP-21
Una mejora importante en la experiencia del usuario (UX) para los primeros Bitcoin fue BIP-21. "BIP" es un acrónimo de "Propuesta de actualización de Bitcoin" y contiene un conjunto de criterios que requieren cambios consensuados en el protocolo de Bitcoin (por ejemplo, bifurcaciones duras o suaves) o proporcionan información y métodos útiles para interactuar con Bitcoin.
BIP-21 es un estándar que define el uso de URI y simplifica el proceso de interacción con Bitcoin haciendo clic en un enlace o escaneando un código QR para iniciar un pago. También se define un pequeño número de parámetros de consulta, como la cantidad, la etiqueta y el mensaje, por lo que el software cliente puede recuperarlos y analizarlos fácilmente, lo que proporciona una mejor experiencia de usuario. A continuación, se muestra un ejemplo de un URI BIP-21 con algunos parámetros:
! [BIP-21 Simple] (https://img.jinse.cn/7133647_watermarknone.png)
Es importante destacar que este estándar es extensible, puede crear parámetros de consulta personalizados y se pueden desarrollar nuevos estándares sobre él. Por ejemplo, además de su dirección de Bitcoin, también puede agregar un parámetro personalizado llamado lightning que le proporciona una forma de recibir dinero en Lightning Network, para que los usuarios puedan pagarle de cualquier manera:
! [BIP-21 con relámpago] (https://img.jinse.cn/7133648_watermarknone.png)
Este potente y flexible BIP ha demostrado ser bastante útil a la hora de incorporar conceptos de coinjoin.
Pago hasta el punto final (P2EP)
El primer documento que encontré que mencionaba el concepto de payjoin fue de Blocksteam, publicado en agosto de 2018, citando un taller que dio origen al concepto. El artículo llama a la idea final "Pay-to-Endpoint" porque combina el concepto de coinjoin con BIP-21, lo que permite que el remitente y el receptor de una transacción trabajen juntos para proporcionar información a la transacción a través de un punto final de red compatible con BIP-21 proporcionado por el destinatario. El siguiente diagrama es un ejemplo del aspecto de un punto de conexión proporcionado por el receptor:
! [Ejemplo P2EP] (https://img.jinse.cn/7133649_watermarknone.png)
De particular interés es el parámetro p2ep, que es un punto final de red (en este caso una dirección .onion, pero también puede ser una dirección http:// simple o cualquier otro punto final de red compatible) que puede enviar una señal a la billetera del receptor de que el remitente está dispuesto a intentar un pago P2EP. Si el pago P2EP no tiene éxito, la billetera regresará al remitente y solicitará un pago normal a una dirección determinada, y solo usará la entrada del remitente.
Debido a que la contribución de entrada se coordina a través de P2EP y no produce una salida "contaminada" de igual denominación como coinjoin, las transacciones de payjoin son más difíciles de identificar.
La idea es un gran paso en la dirección correcta, pero todavía está en pañales, no está finalizada y es necesario eliminar algo de complejidad adicional.
Fuera de tema: El pago por IP de Satoshi Nakamoto
Una variación de esta idea, llamada "Pay-to-IP", fue implementada por Satoshi Nakamoto en la primera versión del software Bitcoin. Sin embargo, este enfoque plantea un importante dilema de privacidad, por lo que fue abandonado en versiones posteriores del software Bitcoin.
Bustapay
Más tarde ese mismo mes, Ryan Haver propuso una versión mejorada de P2EP en la lista de correo de desarrolladores de Bitcoin y formalizó un BIP llamado "Bustapay". Esta versión simplifica el protocolo P2EP original y, en aras de la simplicidad y elimina parte de la complejidad, cree que la simplicidad es esencial para el acceso ubicuo.
La propuesta de Bustapay todavía tiene algunos problemas importantes que deben ser refinados, y el protocolo no es tan completo como debería ser. Pero es otro paso en la dirección correcta, y su enfoque en la simplicidad para la integración de billeteras es un paso crítico, especialmente para el ecosistema lento y cauteloso de los desarrolladores de Bitcoin. Si bien Bustapay nunca se promocionó, fue el último precursor de la propuesta de pago de hoy: estamos listos para la integración de billeteras y cambios positivos en las transacciones en cadena.
Oferta de Payjoin
Finalmente, a mediados de 2019, los conceptos de Bustapay y P2EP fueron refinados y mejorados por Nicolas Forier (fundador de BTCPayServer) y Kukks para formar BIP-78, titulado "A Simple Payjoin Proposal".
Teniendo en cuenta los antecedentes del protocolo que dio lugar a Payjoin, el significado y la finalidad del resumen que figura al principio de esta propuesta es claro:
La propuesta proporciona información mucho más rigurosa que los métodos anteriores, indicando cómo construir una transacción coinjoin entre un remitente y un receptor, rompiendo el hilo de la identidad de propiedad de las entradas de la transacción, y es simple, flexible y económica.
Cómo funciona Payjoin
Supongamos que Alice quiere pagarle a Bob 1.1 BTC, y luego una empresa de monitoreo de blockchain ve una transacción como esta:
! [Ejemplo asumiendo una heurística de propiedad de entrada común] (https://img.jinse.cn/7133650_watermarknone.png)
Podrían pensar que Alice le pagó a Bob 0.5 BTC y luego se transfirió el resto del dinero a sí mismo como cambio, y eso es todo:
! [Ejemplo que supone que se utilizó la heurística de propiedad de entrada común] (https://img.jinse.cn/7133651_watermarknone.png)
Y la mayoría de las veces, ¡no hay nada de malo en pensar así! Al fin y al cabo, el cambio suele estar en denominaciones más grandes, y 0,5 es más bien un "número entero" y es más probable que se utilice en los pagos (en comparación con 1,1).
También pueden preguntarse por qué Alice usó una entrada que no era necesaria (tanto 0.8 como 0.3 son redundantes), pero nunca pueden estar seguros de que esta no es una transacción ordinaria, y no pueden concluir por qué se usó una entrada adicional, tal vez Alice solo está ordenando su billetera para su administración posterior. Esto quizás sea un payjoin, pero incluso si lo piensas, ¿qué UTXO es el de Alice y cuál es el de Bob? Debido a que la mayoría de las transacciones no son payjoins, es más probable que piensen erróneamente que no es una transacción payjoin.
Sin embargo, Alice es inteligente y quiere proteger su privacidad, y sabe sobre payjoin, por lo que le pide a Bob que también proporcione información para la transacción. Bob estuvo de acuerdo, por lo que creó una transacción que costó uno (o más) UTXO como entrada y se la envió a Alice. Si el acuerdo no tiene un problema con Alice, entonces ella lo transmitirá a la red. En realidad, el trato es más o menos así:
! [Ejemplo de transacción payjoin] (https://img.jinse.cn/7133652_watermarknone.png)
Mientras los observadores de la cadena asuman que todas las entradas provienen de Alice (como en el primer ejemplo, y lo hacen ahora), ¡estarían tremendamente equivocados acerca de qué entradas pertenecen a Alice y Bob!
Curiosamente, tanto Alice como Bob ofrecen beneficios de privacidad para todos. Porque, a diferencia de CoinJoin, esta transacción se parece más a una transacción normal, y mientras suficientes personas usen PayJoin, el observador no puede determinar qué transacciones son normales. Al frustrar a los observadores, Alice y Bob también hacen que cada transacción sea un poco sospechosa. Mientras suficientes personas hagan esto, todas las transacciones se volverán sospechosas. La privacidad en la cadena es a menudo un juego de números, y cuantas más personas participen, mejor será la privacidad para todos.
En este caso, Alice y Bob colaboraron para crear una transacción utilizando sus respectivas entradas para proteger la privacidad. Por supuesto, todo el proceso está sospechosamente automatizado (y en realidad está automatizado).
En BIP-78, todo el proceso se define más formalmente de la siguiente manera:
! [Ejemplo PJ] (https://img.jinse.cn/7133653_watermarknone.png) 2. El remitente crea un PSBT formado y transmitible que se envía al punto final del receptor utilizando solo sus propias entradas que son totalmente suficientes para el pago. Este PSBT se denomina "PSBT inicial". 3. El destinatario modifica el PSBT para incluir su propia entrada, firma su propia entrada y envía el PSBT modificado de vuelta al remitente. El receptor no modifica ninguna de las entradas o salidas del emisor. Este PSBT se denomina "Oferta de Payjoin". 4. El remitente valida la oferta, luego vuelve a firmar su entrada para finalizar toda la transacción y finalmente transmitirla a la red.
Independientemente de dónde se cometa el error en el proceso, como que el destinatario no tenga un UTXO que se pueda usar para crear la propuesta de Payjoin, entonces el TA solo necesita transmitir el PSBT inicial, que es una transacción normal. Si bien todas las entradas de esta transacción provienen del mismo propietario, y solo suficientes personas están usando payjoins, no se puede concluir que ambas partes no payjoin, y el observador tendrá que asumir que todos están pagando y luego encontrar otra forma de rastrear el pago.
Los muchos beneficios de Payjoin
Desglosa más pistas de vigilancia
La presunción de identidad de propiedad no es la única que puede romperse por el pago que afecta a la privacidad. BIP-78 señala otras dos pistas que se pueden usar para identificar al propietario:
En Bitcoin, la clave pública del script es el "script de bloqueo" que especifica las condiciones bajo las cuales se puede gastar una suma de bitcoin. Se denomina "clave pública de script" porque la condición de bloqueo requiere una firma válida que coincida con una clave pública (dirección) para desbloquearla. En otras palabras, solo la persona que controla la clave privada de la clave pública asociada de este UTXO puede desbloquearla.
Hay varios tipos de claves públicas de script, como: P2PKH, P2WPKH, P2SH, P2TR. En general, las billeteras usan la misma clave pública de script para todas las transacciones, por lo que la salida de cambio (los fondos enviados de vuelta al remitente por el remitente a sí mismo, además de los pagos y las tarifas) probablemente usará el mismo tipo de clave pública de script que la entrada del remitente, y es más probable que la salida enviada al receptor use un tipo diferente. Esto significa que los UTXO que utilizan el mismo tipo de script en la misma transacción pueden identificarse como potencialmente pertenecientes al remitente, es decir, asumiendo que la salida enviada al receptor será de un tipo diferente.
BIP-78 especifica un método que permite al receptor utilizar solo el mismo tipo de clave pública de script que el remitente, lo que rompe el hilo anterior que podría exponer la salida del pago y la salida del cambio.
Normalmente, por favor, entrepierna, pagar a un amigo siempre elegirá un número entero, porque esto será mucho más natural. Si Bob le cobrara a Alice (y no estuvieran cobrando Bitcoin a un precio fiduciario que estuviera "más cerca de un número entero"), entonces lo más probable es que estuviera cobrando un conjunto e como 0.0001 en lugar de un número no entero como 0.00010231. Si una de las salidas de una transacción es un número entero, es probable que se trate de una salida de pago, y una salida no entera es una salida de cambio (al menos por ahora).
Payjoin también describe una manera para que el receptor interrumpa este subproceso agregando una salida entera adicional al construir una propuesta de Payjoin.
Los beneficios asimétricos se obtienen uniendo a un grupo más amplio
Como se mencionó anteriormente, una de las principales desventajas de coinjoin desde una perspectiva de privacidad es que: 1) las transacciones de coinjoin son fácilmente distinguibles de las transacciones normales; 2) Muy pocas personas harán coinjoin específicamente, y este no es el caso con el comercio regular. Esto crea el problema de la homogeneidad de Bitcoin, porque es probable que algunas personas piensen que el dinero acuñado está contaminado, porque es alguien que tiene esta ridícula idea de que "la búsqueda de la privacidad es igual a malicia". Por supuesto, si la mayoría de las transacciones, o incluso solo un cierto porcentaje de las transacciones, son privadas, entonces las transacciones que buscan privacidad pasan desapercibidas.
Payjoin se parece a cualquier otra transacción, por lo que no tiene nada de especial. Los observadores externos ni siquiera tienen ninguna razón para mirar una transacción de este tipo, porque no muestra la intención de confundir el pago y cambiar los resultados.
Debido a que parece otra cosa, incluso los beneficios marginales de adoptar payjoin significan que la privacidad de todos será más difícil de violar, ya que los clientes potenciales monitoreados se vuelven rápidamente poco confiables. Adam Gibson (colaborador fundador de JoinMarket y experto en privacidad de Bitcoin) lo resume muy bien:
Acabado UTXO
Claramente, tanto PayJoin como sus pioneros están comprometidos a abordar las preocupaciones de privacidad. Pero hay un gran lado en el uso de payjoin, y BIP-78 lo deja claro: UTXO ordenando.
Satoshi Nakamoto propuso usar una dirección de propina para cada transacción de recepción, lo que resultó en que la billetera de un usuario tuviera muchos UTXO para administrar. Cuando estos UTXO se utilizan como entradas para generar una nueva transacción (suponiendo que no sea una transacción coinjoin o payjoin), dicha transacción cuesta muchas tarifas. Debido a que las tarifas se cobran en función del volumen de la transacción (número de bytes) (correspondiente al espacio de bloque que es un recurso escaso), más entradas equivalen a transacciones más grandes y más tarifas.
Es importante tener en cuenta que el uso de payjoin para la clasificación de UTXO no necesariamente ahorra tarifas, ya que cada UTXO que aparezca en la cadena aún tendrá que pagar tarifas. Sin embargo, distribuye estas tarifas durante un largo período de tiempo y brinda la oportunidad de agrupar UTXO en el momento del pago. El procesamiento por lotes hace que sea más barato organizar UTXO (que si tuviera que iniciar una transacción específicamente con el propósito de organizarse). También facilita la vinculación de UTXO y ocupa menos espacio en el disco duro. Además, las billeteras pueden implementar una forma de automatizar y facilitar la organización de UTXO al permitir que los destinatarios especifiquen de antemano qué UTXO desean organizar a tarifas bajas.
Lightning Network y Payjoin: una combinación hecha en la naturaleza
Utilice Payjoin para abrir el Lightning Channel
Lightning Network (LN) es una solución de capa 2 basada en Bitcoin que pone las transacciones fuera de la cadena para una liquidación instantánea y de tarifas extremadamente bajas, lo que aumenta drásticamente el rendimiento de las transacciones, la privacidad y permite que Bitcoin ingrese a nuevos casos de uso (como los "micropagos"). Utiliza una red de canales de pago entre nodos para enrutar los pagos, reenviando los fondos desde donde se originaron a sus destinos. Estos canales requieren que cada operador de nodo bloquee cierta "liquidez" (bitcoins) con sus contrapartes de canal, que luego pueden fluir entre un nodo y sus contrapartes de canal. La cantidad de Bitcoin que puede gastar en un canal está limitada por la cantidad de liquidez que hay en su lado del canal.
Cuando se trata de mantener un nodo Lightning, la mayor parte de la complejidad proviene de la apertura de estos canales y la gestión de la liquidez de cada canal. La incorporación de nuevos usuarios es uno de los mayores puntos débiles porque hay muchos pasos involucrados. Supongamos que Alice quiere abrir un canal con Bob y ha instalado un nuevo nodo Lightning, pero aún no ha recibido financiación. A continuación, debe hacer lo siguiente:
Como mínimo, Alice tiene que pagar dos tarifas de procesamiento y esperar unos 10 minutos por cada transacción, lo cual es tedioso.
! [Proceso de apertura de Lightning Channel] (https://img.jinse.cn/7133654_watermarknone.png)
Payjoin simplifica este proceso y ayuda a Alice a ahorrar dinero: Alice puede depositar fondos en Lightning Wallet y abrir el canal en una sola transacción.
En este escenario, Alice preconfigura su punto de conexión de recepción de payjoin con los detalles del canal que desea abrir: cuántos bitcoins bloquear y qué oponente abrir el canal. Luego, usando una billetera que admita payjoin, alguien (incluida Alice) puede enviar un PSBT inicial al punto final, negociar una transacción payjoin y el punto final realizará las llamadas API necesarias para abrir un canal con el nodo de Bob.
En otras palabras, el remitente (en este caso, Alice) se comunica con el punto final de Alice para recibir la payjoin, crea una transacción y envía fondos directamente a la salida multifirma 2 de 2 de Bob y Alice, construyendo así un canal relámpago entre los dos nodos. Esto convierte todo el proceso en una transacción:
! [Lightning Channel con Payjoin] (https://img.jinse.cn/7133655_watermarknone.png)
Una cosa interesante a saber es que tanto la apertura del canal lightning como el payjoin tienen requisitos en vivo (aunque, al menos, el payjoin no será necesario durante mucho tiempo), lo que significa que todos los participantes deben estar en línea en el momento en que se realiza la transacción. Esto es muy restrictivo en comparación con las transacciones de Bitcoin en cadena (que solo requieren que el pagador esté en línea en el momento del pago). Sin embargo, esto también permite que los dos conjuntos de protocolos encajen perfectamente.
Por ejemplo, Lightning Network es una excelente manera de mejorar la privacidad al mantener los pagos fuera de la cadena, y puede mejorar en gran medida la capacidad de Bitcoin para usarse como medio de intercambio (es decir, en realidad se puede usar para comprar necesidades diarias) sin comprometer su reserva de valor. Sin embargo, la necesidad de abrir un canal en la cadena también significa que los fondos que utilices para abrir el canal, así como las personas que abran el canal contigo, dejarán un rastro en la cadena. Por las razones que ya hemos discutido, payjoin puede confundir y destruir muchas de las pistas de los fisgones.
Esto también simplifica las cosas, ya que los usuarios solo necesitarán iniciar una transacción en lugar de dos, serán más rápidos porque solo tendrán que esperar a que se confirme una transacción y más baratos porque solo tendrán que pagar una tarifa. De hecho, este enfoque permite abrir varios canales a la vez. Puede hacer una lista de los nodos que desea abrir el canal, configurarlo en un punto final de recepción de pago BIP-21 y, a continuación, activarlo todo de una vez y automáticamente al recibir pagos, y solo tiene que esperar una confirmación y una tarifa de pago. ¡Absolutamente!
Ya hay un proyecto que implementa esta idea llamado "Nolooking", que le permite enumerar un conjunto de claves públicas y luego abrir varios canales Lightning a la vez * en lotes). Esto le permite a Alice abrir un canal no solo con Bob, sino también con Bob, Carol y Dina, ¡con solo una transacción en cadena! Es emocionante pensar en ello: en el futuro, las billeteras Lightning tendrán payjoin habilitado de forma predeterminada, y la experiencia de usuario de facto es que simplemente selecciona a su socio de canal, inicia una sola transacción de Bitcoin y ¡listo! ¿Qué tan sorprendente es eso?
Es fácil imaginar que esto simplificaría la adopción de canales relámpago de autocustodia. Sería interesante si el software Lightning Wallet pudiera tener un botón de "inicio rápido" en el que los usuarios simplemente ingresen la cantidad de Bitcoin que desean bloquear (es decir, cuánta liquidez desean), establecer un valor predeterminado para abrir una pequeña cantidad de canales de tamaño razonable y sacrificar un poco en enrutamiento y tarifas. Para los usuarios avanzados, simplemente proporcione un botón "Sé lo que estoy haciendo".
Debilidades
Cualquier protocolo tiene debilidades, y PayJoin no es una excepción.
Un problema importante radica en el requisito de vivacidad (redes). En la implementación actual, el servidor web payjoin del receptor debe estar asegurado financieramente al construir la transacción, ya que el remitente y el receptor negocian la transacción final (que está programada, por supuesto). Esto puede limitar la adopción de servidores comerciales, así como de nodos Lightning, que son las únicas personas que tienen un incentivo para permanecer en línea. Desde el punto de vista del usuario, sería mejor si la transacción pudiera enviarse en cualquier momento, independientemente de si el servidor del destinatario estaba en línea o no.
Otra debilidad menos probable pero más peligrosa es que si un servidor payjoin (es decir, el servidor del destinatario) está en un servidor inseguro, la salida del receptor podría ser manipulada durante la operación (antes de ser devuelta al remitente), lo que resulta en el robo de fondos pertenecientes al destinatario.
Sin embargo, como diremos a continuación, se han propuesto soluciones para resolver ambos problemas.
Finalmente, otra debilidad del protocolo PayJoin es que se enfrenta a una barrera para su adopción, ya que las billeteras tienen que hacer un esfuerzo de desarrollo para integrarlo. Un desafío particular es que la interfaz de usuario ideal debería ser payjoin de forma predeterminada. Tanto el monedero del remitente como el monedero del destinatario intentarán payjoin directamente, sin que el usuario tenga que abrirlos en la configuración de privacidad. La mejor privacidad es implementar la privacidad de forma predeterminada, ya que si le pide a los usuarios que tomen medidas activas, es posible que se desanimen. Por lo tanto, para que payjoin sea adoptado por el usuario promedio, debe haber una experiencia fluida que no tenga que esforzarse por entender. La billetera debe tenerlo activado de forma predeterminada. Tenga en cuenta que el protocolo ya tiene una respuesta incorporada a los errores de payjoin: recurre a una transacción normal sin intervención manual del usuario.
No se requiere payjoin del lado del servidor
Dan Gould ha presentado un borrador de BIP para la versión 2 de payjoins, lo que permite que payjoins se realice tanto en escenarios asincrónicos como sin servidor. Esta unión de pago sin servidor resolverá el problema de requerir que el destinatario esté en línea cuando reciba el pago y los problemas de seguridad asociados del lado del servidor. Debido a que el servidor de destinatarios de payjoin siempre activo puede ser la mayor barrera para la adopción de payjoin por parte de los usuarios, la implementación de este BIP podría traer beneficios significativos a la adopción de payjoin, así como a la privacidad pasiva de Bitcoin.
El estado de adopción de Payjoin
A finales de 2023, la adopción de PayJoin sigue siendo relativamente baja, pero no ha dejado de crecer desde su creación en 2018. Dado que payjoin está actualmente disponible y no requiere ningún cambio en el consenso de Bitcoin, el único obstáculo es escribir una billetera que lo admita; Y las herramientas que ayudan a los desarrolladores mejoran cada día. El Payjoin Dev Kit (PDK) es una nueva implementación de payjoin con módulos que las billeteras pueden usar para integrar payjoins. Incluso consta de una herramienta payjoin-cli que puede usar la línea de comandos para crear un payjoin. Esta biblioteca está escrita en Rust, pero los enlaces que permiten que otros lenguajes la usen están en desarrollo.
Soporte de billetera
BTCPayServer y JoinMarket ya admiten el envío y la recepción de payjoins, aunque no son los predeterminados. BlueWallet, Sparrow, Wasabi y BitMask admiten el envío. Un puñado de otras billeteras lo admiten a través de un complemento, incluido Bitcoin Core. También hay PR activos que intentan integrar payjoin en Mutiny Wallet. El estado actual de la adopción se enumera aquí.
Payjoin y el futuro de Bitcoin
Adam Gibson ya ha sido citado diciendo que incluso si solo el 5% de las transacciones en cadena se construyen utilizando payjoin, puede tener un gran impacto en la privacidad de Bitcoin. Solo necesitamos cruzar un umbral que sea suficiente para que una empresa de análisis asuma con confianza que puede interpretar la transacción correctamente. Una vez que se rompan sus métodos de espionaje, las restricciones imprudentes, arbitrarias y maliciosas impuestas por aquellos que no entienden los beneficios de la privacidad de Bitcoin ni tienen la intención de proteger nuestros derechos se volverán irrelevantes.
Y como hemos visto, debido a las muchas posibilidades que traerá PayJoin, no es solo una solución de privacidad, también es un protocolo de transacción escalable y colaborativo que permite usos interesantes como el ahorro de tarifas, múltiples canales lightning para una sola transacción, etc. Los beneficios que puede aportar a Bitcoin son ilimitados, y se pueden realizar ahora sin cambiar el propio Bitcoin.
¿A qué esperamos?
Sí
Si quieres apoyar o contribuir a PayJoin, únete a Discord, dona a nosotros u obtén información sobre payjoin.org.