La privacidad es también seguridad
Es evidente que la evolución de la tecnología está mejorando la calidad de vida de las personas, pero también es evidente que esta misma evolución permite a los gobiernos hacerse de un mayor poder para mantener su Statu Quo.
El aumento de la vigilancia masiva a los ciudadanos para controlarlos, ha sido claro en los últimos tiempos.
La última pandemia declarada por la OMS por el virus del COVID19, y la crisis mundial que provocó, mostraron las herramientas que se utilizaron para una mayor restricción, en algunos países que en otros.
El pase sanitario fue una invención de la élite globalista, adoptado en muchos países para controlar la circulación de las personas, restringiendo las libertades individuales con la excusa de proteger el bien común.
Parte de Occidente tomó conciencia de este avasallamiento, y del poder que tienen los gobernantes con la tecnología. Algo que no sorprendió tanto a los chinos, ya que están más “habituados” a este tipo de imposiciones con el sistema de crédito social implementado hace años, pero cada vez más intensificado.
Imagina el uso que les darán los gobernantes a las tecnologías emergentes, como la blockchain y la Inteligencia Artificial.
Las Central Bank Digital Currencies (CBDCs) serán, y están siendo, emitidas en blockchains permisionadas y centralizadas por los gobiernos. Creo que su uso será obligatorio en billeteras oficiales, reemplazando al dinero efectivo como moneda oficial circulante, y como único medio de pago en cada país, el eDolar o el eEuro, por ejemplo.
Puedes leer un artículo que escribí sobre las CBDCs, que dejo al final (1).
Observando el sistema de crédito social chino, y viendo que los gobernantes se inclinan por ejercer cada vez más control sobre la sociedad, es claro que ese es el modelo a seguir por ellos.
Es razonable pensar que la inteligencia artificial será clave para gestionar las billeteras, por ejemplo, si tienes infracciones o has criticado al gobierno de turno en redes sociales, la IA bloqueará tus fondos como sanción.
La idea de este artículo es presentar a Monero, una de las soluciones que los ciudadanos pueden utilizar para resguardar el avasallamiento de la privacidad individual.
Por esto, es que muchos dicen que las monedas de privacidad serán perseguidas y prohibidas en muchos países, porque los gobiernos no quieren competencia con la emisión y el control del dinero, y menos aún cuando es un dinero sin registros trazables.
Me incluyo en esa opinión.
Pero muchos también dicen que será imperativa la utilidad que brindará este tipo de tecnologías para eludir los controles tiránicos de los gobiernos centrales, que cada vez concentran más poder, y avanzan sobre las libertades y la privacidad de las personas.
También me incluyo en esta opinión.
Es clave entender que la privacidad tiene consecuencia directa en la seguridad, ya que no puedes tener seguridad sin privacidad. Imagina que tienes tu dinero en una bóveda muy segura y custodiada, pero le cuentas a todo el mundo este “secreto”, no faltará mucho tiempo para que te secuestren y torturen para robarte tu dinero, sin necesidad de violar esa bóveda.
Los gobiernos imponen sus reglas, intentando mostrarlas como útiles para el cuidado de la población. Normas como KYC (Know Your Customer) y AML (Anti Money-Laundering) tienen una finalidad más profunda que detectar criminales y terroristas, buscan el espionaje “legal” de las personas, para que la élite gobernante pueda acceder a la información clave para tener el control.
También es clave entender que la privacidad es un derecho humano.
Puedes leer un artículo que publiqué sobre este tema (2).
Ante este escenario de vigilancia y control masivo de la población, se presentan los protocolos de privacidad como la alternativa para que las personas puedan proteger su propia información y datos personales.
Las blockchains de privacidad protegen los datos de las transacciones de sus usuarios, a diferencia de otras como Bitcoin, que son pseudónimas, y su ledger es público y transparente, y si bien no identifican a sus usuarios on-chain, existe la posibilidad de vincular las operaciones con datos off-chain (redes sociales, compras de criptomonedas en exchanges con KYC, etc), y así perder esa característica de pseudo-privacidad.
Monero: La Alternativa
Entre las blockchains de privacidad actualmente más conocidas, creo que Monero reúne las mejores cualidades relativas.
Veamos un resumen que compara a Monero, con Dash, ZCash, Zcoin, Grin y los mixers de Bitcoin (Coinjoin, Samourai Wallet):
Monero fue lanzada el 18 de abril de 2014 con su criptomoneda llamada XMR, como una bifurcación de ByteCoin.
Tiene trazabilidad nula, ya que mantiene su ledger oculto a partir de su protocolo de encriptación basado en CryptoNote, por lo que no pueden leerse todas las transacciones registradas. Sólo se pueden leerse individualmente cada transacción si se posee su Hash ID y la dirección de envío o de destino, y además la llave privada para ver el monto registrado.
La privacidad de Monero no depende de un mecanismo singular, que si se rompe revelaría la totalidad de las transacciones, sino que se distribuye en tres tecnologías diferentes que funcionan en conjunto para brindar privacidad holística, al tiempo que se compensan las debilidades entre ellos. Estas tecnologías son la de Ring Signature, RingCT y la Stealth Address.
Esta última es una clave pública generada automáticamente de un solo uso en cada transacción, creada por el emisor para el receptor.
Las tres tecnologías mencionadas ocultan la salida real, la cantidad y el receptor, respectivamente.
Otra medida de privacidad es el protocolo Bullet Proof, que esconde las direcciones de una transacción. Los Bullet Proofs son pruebas cortas no interactivas Zero-Knowledge que no requieren una configuración de confianza.
También se resguarda la privacidad con las subdirecciones, es decir la capacidad de crear una cantidad absolutamente masiva de direcciones a partir de la dirección principal de una billetera. Cada subdirección generada pertenece a la misma billetera. Con este método, la cantidad de identidades que se pueden operar bajo una dirección es enorme, y además estas direcciones no se pueden vincular matemáticamente.
El algoritmo Proof of Work de Monero se actualizó de CryptoNight a RandomX, el 30 de noviembre de 2019, y tuvo como objetivo hacer que el sistema sea más justo al favorecer la minería de CPU, buscando una mayor ecuanimidad entre los mineros, por eso se dice que la minería de Monero es resistente a ASIC (Application Specific Integrated Circuits), que superan en procesamiento a las computadoras normales en varios órdenes de magnitud.
Las CPUs y los ASICs se encuentran en extremos opuestos de este espectro. No todos los mineros tienen un ASIC, pero todos tienen computadoras. Existe una gran ventaja a favor del hardware especializado.
RandomX busca igualar la ventaja que tendrían los ASICs en la minería de Monero, y para ello requiere que los mineros creen y ejecuten código aleatorio, en lugar de hashing basado en un algoritmo, y de esta manera con esta aleatoriedad, se minimizan las ventajas obtenidas por unas pocas personas con poder adquisitivo para comprar ASICs para minar RandomX.
El protocolo de RandomX está diseñado deliberadamente con bajo requerimiento de hardware, tan solo 2 GB de memoria RAM para funcionar, para facilitar la participación de más nodos, y evitar que piratas con sus botnets ataquen con facilidad las computadoras vulnerables de la red, ya que al haber muchos servidores privados virtuales pequeños y vulnerables, los piratas simplemente no tendrán la capacidad de un ataque masivo, y si lo tuvieran, el aumento en los recursos utilizados sería suficientemente notable para que un administrador del sistema note la situación.
Como se puede observar en Monero Research Lab (MRL), esta blockchain es un proyecto de código abierto y de colaboración para el beneficio de todos, en lugar de beneficios para unos pocos, y de esta manera Monero eclipsa a la mayoría de sus pares. El desarrollo de Monero no solo se realiza de manera abierta, con reuniones frecuentes a las que cualquiera puede asistir y hablar, sino que también lo es su investigación e implementación. De hecho, muchos de los avances más importantes de Monero provienen de fuentes externas a través de la colaboración.
Una de las partes más incomprendidas del enfoque de Monero para construir una criptomoneda descentralizada, que preserve la privacidad y sea segura, es el papel que desempeñan los hard-forks.
Como no hay una autoridad central, un CEO o un presidente de Monero, el trabajo de decidir cuándo actualizar la red, qué incluir y cómo hacerlo recae en en la comunidad en general y principalmente entre los desarrolladores y los mineros que implementarán los cambios, así se configura una parte extremadamente importante de un proyecto descentralizado participando en foros y en GitHub, que es la principal plataforma de comunicación para las discusiones, la planificación y la organización de Monero a largo plazo.
En Monero los hard forks son frecuentes y forman parte de la hoja de ruta, garantizando que el software pueda adaptarse rápidamente a los cambios y desplegando sus actualizaciones de seguridad.
Puedes ver su roadmap.
La escalabilidad de Monero, que se refiere a qué cantidad de transacciones puede procesar en un período de tiempo, tiene su principal componente en el tamaño de bloques.
Bitcoin actualmente procesa 1 bloque de hasta 4 MB por cada 10 minutos. Monero procesa 1 bloque de tamaño dinámico cada 2 minutos de media. Cuando la cola de transacciones en espera se vuelve demasiado larga, los mineros pueden aumentar el tamaño de los bloques, y una vez que la mempool ha reducido tu tamaño los bloques se reducen a su tamaño original.
Ahora bien, a los mineros les conviene tener bloques grandes para incluir más transacciones y ganar más dinero con las fees, pero esto tiene el potencial de conducir a ataques de spam, que es el envío de muchas transacciones pequeñas, con tarifas pequeñas para ralentizar la red. Para evitar este tema se introdujo una penalización en la recompensa del bloque, cuando un bloque es más grande de lo normal, por lo que solo resulta rentable cuando las recompensas que obtiene son mayores, (no muchas y pequeñas), que la sanción por aumento de tamaño.
Las Críticas
La descentralización es un concepto clave para la seguridad de un sistema blockchain. En PoW se calcula mediante el hashrate, que es un valor numérico que estima cuantos hashes por segundo están siendo generados por los mineros tratando de resolver cada bloque actual. Monero registra hoy día un hashrate de 2,81 GH/s, que luce relativamente bajo frente al de Bitcoin que es de 311,02 EH/s, aunque no es fácilmente vulnerable a un ataque del 51%. Ha multiplicado el valor de su hashrate por diez desde el 2020 hasta febrero de 2023, habiendo llegado a su máxima potencia actual, el 27 de Febrero de 2023, con 3,71 GH/s.
También, la concentración minera en la producción de bloques es un punto débil en el mismo sentido, el 64% del hashrate está en manos de 3 pools mineros, aunque eso no significa 3 entidades, sino una cantidad de nodos trabajando juntos en cada pool. Supongo que esta situación tenderá a mejorar, a medida que las personas entiendan la importancia de la privacidad, y se genere mayor demanda, y los incentivos económicos de la minería aumentarán.
Como todo sistema, su dinamismo impone la necesidad de cambios, con modificaciones que tienen sus pros y contras, y Tail Emission es una de ellas.
En Monero, actualmente, las recompensas de bloques están mayormente compuestas por la emisión de su criptomoneda, y la esperanza es que a medida que más usuarios usen la red, aumente la cantidad de fees cobrados.
Tail Emission fue implementada en Mayo de 2022, luego de haber llegado a la emisión total de XMR. Actualmente hay 18.245.755 unidades en circulación, y la emisión aumenta con una inflación anual del 0,90%, aproximadamente.
Esta decisión consiste en una emisión de 0,6 XMR por bloque como un subsidio, y así la recompensa de bloque de Monero nunca caerá a cero, incluso si no hay transacciones en un bloque. Esta medida se tomó para asegurar la red, ya que actualmente no resulta suficiente la cantidad de fees por transacciones que los mineros cobran por recompensas.
Podría haberse implementado un aumento en el valor de los fees, en lugar de subsidiar la red con emisión, pero eso perjudicaría a los usuarios.
Bitcoin tiene una política deflacionaria, con los halvings que cada 4 años aproximadamente reducen a la mitad la emisión de BTC por bloque. Cardano tiene una política monetaria igual, aunque la deflación es gradual y no se da en un salto abrupto cada 4 años.
La cotización de Monero en fiat no es un factor menor, ya que hoy día los costos se pagan en dinero estatal y el aumento del precio de Monero contribuye a mejorar la seguridad de red, por mayor incentivo a participar en la minería.
Otra situación que deberá ser atendida en futuras mejoras del protocolo, es que existe un peligro para la privacidad y que no proviene de una bifurcación de código de Monero, sino de una bifurcación de la misma blockchain.
Cualquier desarrollador que tome el código de Monero y comience desde cero con su propio bloque de génesis no pondrá en peligro a ninguna de las cadenas, pero si un desarrollador bifurca la cadena de bloques actual de Monero debido a un desacuerdo, similar a la debacle de Bitcoin/Bitcoin Cash, las cadenas estaría en peligro la privacidad. Veamos por qué.
Monero basa parte de su privacidad en las firmas de anillo, que se ensamblan en la billetera local para ofuscar los resultados de las transacciones, y si tuviera que gastar una salida en la cadena Monero, con un anillo ensamblado, y gastar la misma salida en la blockchain bifurcada de Monero, en un anillo ensamblado diferente, el anillo estará compuesto por los mismos señuelos, entonces la salida verdadera puede ser encontrada por comparación entre ambas redes y perder así la privacidad.
Es ingenuo pensar que nunca habrá un ataque contra Monero de esta manera, por lo que se están preparando otras soluciones para aumentar el tamaño del anillo o pasar a un esquema de prueba completamente diferente.
Sitio principal: https://www.getmonero.org/
Si quieres ir profundo en el mundo Monero: Mastering Monero
