Introducción
El objetivo principal de Monero (XMR) es proveer una moneda cuya privacidad y anonimato sea del más alto nivel. Por ende, siempre anda en busca de innovaciones tecnológicas que le permitan mejorar el blindaje de sus transacciones dentro de la blockchain. Todo con el fin de proteger la identidad de quienes realizan operaciones en la blockchain a través de esta plataforma.
En este artículo presentamos a una de las mejoras que vienen en camino para esta criptomoneda, Triptych. Esta es una nueva tecnología que espera agregar a Monero una mayor seguridad, privacidad y anonimato. Pero antes de adentrarnos en Triptych, conozcamos la tecnología que busca mejorar y cuál sería su impacto dentro de esta blockchain.
Ring Signatures y la privacidad en Monero
La privacidad actual de Monero depende de las conocidas Ring Signatures o Firmas de Anillos. De manera informal, se puede decir que una Ring Signature o firma de anillo es una construcción que permite firmar mensajes utilizando un conjunto de firmantes anónimos llamado anillo. En este conjunto, cada una de las partes tiene una firma digital. Pero de todo el grupo solo una (o un par de ellas) es la que realmente firma el mensaje. De esta manera, el resto de firmas del anillo sirven como señuelos (mixins) dentro del grupo.
La idea de este sistema es que pueda verificarse en todo momento que el anillo y la firma del mensaje sean ciertos. Pero que además, nunca se pueda saber cual o cuales partes firmaron realmente el mensaje. En Monero, este modelo permite que las transacciones o TXO, sea identificada con una clave pública única y oculta, que puede verificarse, pero que no puede asociarse de ninguna manera con una dirección de Monero. Es decir, las direcciones pueden verse, pero lo que pasa dentro de esas direcciones, entradas o salidas de dinero jamás podrán conocerse.
La forma en cómo se seleccionan los señuelos TXO de la blockchain ha mejorado a lo largo de los años. Inicialmente, como parte incorporada del protocolo, los señuelos eran opcionales. Con el tiempo, el número de señuelos se incrementó y se ordenó para dar el requisito de exactamente 10 señuelos en la actualidad. Además, inicialmente en la billetera estándar, los señuelos se muestrearon al azar de manera uniforme en todas las transacciones. El proceso de muestreo mejoró con el tiempo para dar el proceso aleatorio personalizado. Este proceso aleatorio está basado en tiempos de selección de una distribución gamma especial, que se posee hoy. Con ello se buscaba aleatorizar el proceso y hacerlo mucho menos predecible y por tanto, más difícil de romper, asegurando mayor privacidad.
Relacionado: Monero implementa una bifurcación, incluyendo un nuevo algoritmo de minería resistente a ASIC
Un diseño pensado para evolucionar
Adicional, también se han mejorado los algoritmos de firma del anillo central. El documento técnico original de CryptoNote proporcionó un esquema de firmas de anillo inicial. Sin embargo, este fue cambiado en favor de la implementación actual basada en Firmas de Grupos Anónimos Espontáneos Enlazables Multicapas (MLSAG). Aunque ya existe una mejora ampliamente anticipada, denominada Firmas de Grupos Anónimos Espontáneos Vinculables Concisos (CLSAG), que se espera reduzca aún más el tamaño de la transacción en aproximadamente una cuarta parte y el tiempo de verificación en aproximadamente una décima parte (para una transacción que conste de dos entradas y dos salidas).
Todas estas mejoras le han dado a Monero su poderoso anonimato. De hecho, es gracias a todo esto, que cada vez que se gasta Monero, cada fuente TXO real en forma de clave pública TXO, es desconectada criptográficamente de la dirección Monero del remitente. Y al mismo tiempo, se oculta entre 10 claves públicas señuelo que se eligen para parecerse a posibilidades reales. Esto frustra profundamente la vigilancia y el rastreo de operaciones dentro de la red. Y todo ello, sin que la red Monero sufra de problemas en su rapidez de funcionamiento y sin incrementar el tamaño de la blockchain de forma desproporcionada.
Inconvenientes de las Ring Signatures
No obstante, el proceso que aplica Monero para ocultar los datos sensibles de las transacciones no es del todo perfecto. La utilización de diez claves públicas señuelos no siempre es suficiente porque algunas TXO aleatorias pueden ser identificables. La utilización de las claves señuelos solo funcionan cuando estas claves son extrañas, y solo diez claves señuelos aleatorias podrían ser inadecuadas para hackers ingeniosos, y aumentar el número de estas claves contribuirían con una mayor privacidad pero en detrimento de la efectividad de los algoritmos MLSAG / CLSAG que utiliza Monero.
Ante estos inconvenientes y con la amenaza de empresas como CypherTrace y Chainalysis por romper el algoritmo de privacidad de Monero, la comunidad ha dedicado esfuerzos para mejorar este algoritmo. Es allí donde Triptych entra en acción, buscando complicar muchísimo más esa tarea para mantener a esta criptomoneda como la reina de la privacidad y el anonimato.
¿Qué es Triptych?
Triptych es una nueva tecnología que se desea implementar en Monero para ocultar mejor a los remitentes de sus transacciones. Es un proceso que busca mejorar las conocidas Ring Sigantures para tal fin. Este un nuevo algoritmo es desarrollado por Sarang Noether y Brandon Goodell de Monero Research Labs (MRL), con apoyo de Arthur Blue (RandomRun). La idea es abordar el inconveniente de las Ring Signatures antes mencionado.
Para ello, Triptych hace uso de un protocolo de conocimiento cero (ZKP) para construir un tipo particular de firma de anillo enlazable que se puede utilizar en protocolos de transacciones confidenciales (CT). A diferencia de los métodos actualmente implementados como CLSAG, las pruebas de Triptych crecen muy lentamente (logarítmicamente), a medida que aumenta el número de claves señuelos en el conjunto de anonimato de la transacción. Esto significa que a medida que se usa el sistema, mayor es el número de señuelos y más complejo resulta rastrear el verdadero origen de la transacción.
Cambiando el funcionamiento de los Ring Signatures
Con esto se logra cambiar el comportamiento de crecimiento de la Ring Signature (firma de anillo) de su forma lineal a una forma logarítmica. Sin embargo, el tiempo de verificación sigue creciendo linealmente con la cantidad de señuelos en Triptych, pero la verificación se puede agrupar y evaluar utilizando algoritmos especializados, lo que proporciona cierta aceleración. En este sentido, se dice que las transacciones de Triptych también se benefician de optimizaciones especializadas que permiten una verificación eficiente.
Triptych adicionalmente también proporciona vinculabilidad. Gracias a esta característica, una firma en anillo de Monero puede bloquear la reutilización de claves públicas legítimas para evitar gastar una TXO más de una vez (el llamado doble gasto). Una solución que brinda un mayor nivel de seguridad a Monero agregando un nuevo mecanismo que evita esta peligrosa situación en su red.
Adicionalmente, este algoritmo también admite el uso de transacciones confidenciales para ocultar montos de Monero. Los datos especiales llamados claves de compromiso permiten probar que los montos de Monero en una transacción sean legítimos sin revelar dichos montos. Estas claves de compromiso, con las claves de firma de anillo modificado y las etiquetas de enlace, son los tres componentes que originan el nombre Triptych, que significa "algo compuesto de tres partes" o "triple capa".
Conclusiones
Con la implementación de Triptych en las transacciones realizadas en Monero, sus desarrolladores aspiran darle mayor velocidad al proceso y, a la vez, brindar una mayor seguridad y anonimato a sus operaciones.
Monero tiene una gran tecnología nueva con el potencial de reducir el tamaño de los datos de la firma del anillo que crece linealmente (con el número de claves señuelos usados en el conjunto de anonimato para ocultar al remitente) a crecer de forma logarítmica. Si se adopta este algoritmo, podría permitir que la cantidad de claves señuelos, en el conjunto de anonimato, aumente sin aumentar el tamaño de la blockchain o el uso de la CPU en la validación. La tecnología de Triptych continúa el incesante progreso de Monero en manifestar lo posible y proteger la privacidad y libertad de sus usuarios.
Relacionado: ¿Cómo minar Monero usando tu computador?