CoinJoin es un tipo de transacción que combina salidas de diferentes usuarios de Bitcoin para realizar una transacción de la que no se conocen los remitentes. Todos agregan la misma cantidad al servicio de CoinJoin y se envía el mismo monto, de manera que se desconoce a quién pertenece cada salida.

A pesar de su éxito, su desarrollo ha sido polémico. En un artículo anterior de CoinTelegraph te contamos cómo funciona, algunos servicios con los que puedes realizar CoinJoin y otra información básica. En esta oportunidad nos dedicaremos a la polémica que ha generado la creciente popularidad de este tipo de transacciones entre los bitcoiners, generando diferencias entre algunos de sus principales desarrolladores. También hablaremos de sus polémicas con algunas casas de cambio y la posibilidad de que los fondos de los usuarios sean “manchados”.

Y es que, a pesar de que en su momento trabajaron juntos para desarrollar teóricamente esta peculiar herramienta de mezclado, a través de ZeroLink, los desarrolladores de ambos proyectos se separaron definitivamente. Adam Ficsor, conocido como Nopara73 y SamouraiDev sencillamente rompieron relaciones. Y empezaron sus disputas.

Wasabi vs. Samourai Wallet: competencia y polémica

En julio de 2019 el equipo de Samourai Wallet publicó un informe sobre ataques Sybill que estaba sufriendo Wasabi, agregando que la reutilización de direcciones parecía sugerir un patrón que haría inservible el funcionamiento de ZeroLink, pues permitiría rastrear el origen de la transacción en Wasabi. 

El reporte informaba que Wasabi habpia sufrido “un ataque Sybil contra el coordinador al ganar progresivamente una mayor proporción del total de UTXO activos en el mezclador”, lo que permitía a los atacantes conocer la dirección de otras UTXO con un gran rango probabilístico.

Recordemos que CoinJoin consiste en una transacción en la que usuarios acuerdan combinar una serie de UTXO del mismo monto en una transacción conjunta, de la que no se conocen las direcciones de origen (de las UTXO que se combinan) ni de destino (a donde se envían después del CoinJoin). “Esta entidad fue fácil de descubrir debido a un comportamiento muy poco común, como el uso de la misma dirección en ambos lados de una transacción de mezcla”, publicó Samourai en un post en Medium.

Los desarrolladores informaron sobre esto, pero, al parecer, los responsables de Wasabi no se lo tomaron de forma muy positiva. De hecho, a pesar de que Samourai Wallet informó de manera responsable (responsible disclosure) las observaciones al monedero fueron ignoradas. La respuesta de Wasabi fue que esto se debió a que alguien cambió 2 líneas del código del monedero, no a un error propio de los desarrolladores.

Además, en una respuesta aparte, Ficsor se mostró crítico con la actitud de Samourai:

“Jódanse. ¿Cómo puede tomar una estúpida decisión de diseño que tomó y actuar como si fuera una ventaja significativa sobre otro proyecto que claramente tiene sus principios básicos? Esto es una locura”, respondió Adam Ficsor a las acusaciones del equipo de Samourai Wallet sobre el mal manejo de las direcciones y la reutilización en Wasabi, criticando directamente la implementación de Samourai.

Según Ficsor, el modelo de Samourai, que incluye la creación de una tx0 para la UTXO de la mezcla expone información crítica de los usuarios (la Xpub, de la que se derivan las direcciones del monedero) a los servidores de “confianza, operados porSamoura Wallet, a menos que el usuario opere un nodo Dojo, con el software de nodo completo de Samourai.

Seguir leyendo: CoinJoin: conoce lo básico de este tipo de transacciones para hacer de Bitcoin más privado

Ambos intercambiaron duras críticas, que han puesto un poco en entredicho la utilidad de esta discusión pues, a fin de cuentas, ambos utilizan una implementación que desarrollaron de manera conjunta y su mal funcionamiento afectaría a cualquier usuario.

La opinión de Greg Maxwell

Es importante señalar la opinión de Greg Maxwell, quien es, como ya explicamos anteriormente, quien popularizó este tipo de transacciones para hacer más anónimas las operaciones en Bitcoin. En su caso, Maxwell se ha mostrado a favor de Wasabi (a cuyo equipo de desarrollo otorgó un premio de financiamiento junto a Pieter Wuille) y abiertamente crítico con Samoura Wallet y su trabajo, especialmente haciendo referencia a supuestas características de privacidad que el monedero realmente no posee.

“He visto demasiado comportamiento deshonesto y extremadamente incompetente por parte de Samourai para confiar por mí mismo. Samourai tiene muy poca privacidad mientras se jacta de tener buena privacidad: envía todas sus direcciones a su servidor. Su modo de "nodo confiable" no cambia esto, solo expone su nodo Bitcoin a ataques completamente innecesarios”, explicaba Maxwell a través de Reddit en marzo de 2019, incluso antes de la polémica entre los equipos.

Es importante decir que otros productos para utilizar CoinJoin no se han visto envueltos en este tipo de polémicas e inclusive algunos funcionan de manera casi descentralizada, aunque no cuentan con suficiente liquidez como para tomar la posición de privilegio de estos dos principales equipos y servicios.

Casas de cambio

También debemos recordar lo que ha sucedido con las casas de cambio y las transacciones CoinJoin. Y es que, al tratarse de un tipo de operación tan particular, las casas de cambio han ido encontrando formas de identificar cuando una operación que se realiza desde sus direcciones internas tiene como destino un servicio de este tipo, y algunas como Binanace, han bloqueado los movimientos para corroborar las sospechas con los usuarios.

En diciembre, la casa de cambio bloqueó una transacción de un usuario de manera “preventiva”. Cuando el usuario cuestionó la decisión a Soporte Técnico, se le dijo que, debido a que parecía que la dirección pertenecía a un servicio de “mezclado”, querían corroborar el destino, e incluso el origen de los fondos.

“Advertencia de Bitcoiners: esto es lo que sucede si @BinanceSGD te encuentra retirando a @wasabiwallet. No me sorprende que se rastreen mis transacciones, después de todo, es KYC. Pero me preocupa mucho que Binance supiera que estaba enviando a Wasabi, cuando todo lo que ingresé fue una dirección bc1, nada más”, explicó.

Un representante de Binance Singapur, responsable de la congelación de los fondos, aclaró los hechos: efectivamente, los fondos habían sido bloqueados porquesu destino era Wasabi.

“Binance SG opera bajo los requisitos establecidos por MAS y nuestro socio regulado por MAS, Xfers. Por lo tanto, hay controles contra el lavado de dinero (AML) establecidos para Binance SG. Desafortunadamente, este usuario ha activado uno de nuestros mecanismos de control de riesgos y, por lo tanto, estamos llevando a cabo una investigación más profunda”, explicaron. 

Sin embargo, a pesar de esto, igualmente le fue posible enviar sus fondos fuera de Binance.

Otras empresas como Paxos, Bitfinex o BlockFi han tenido incidentes con este tipo de servicios de mezclado. Esto representa un riesgo, pues aún cuando CoinJoin no supone ningún crimen o uso criminal de Bitcoin, a los usuarios podrían serle bloqueados los fondos.

A pesar de que esto no tiene que ver con la propia tecnología y su funcionamiento, los bitcoins terminan marcados por investigadores de la actividad de la blockchain y otros especialistas, al servicio de plataformas centralizadas o de instituciones de cumplimiento de gobiernos del mundo. Los bitcoins “marcados” de origen dudoso o relacionado directamente con delitos, podrían extender su rango hasta las transacciones que se realizan con CoinJoin.

Te puede interesar: El mezclado de bitcoins llegó a los teléfonos móviles

Al ser servicios centralizados y que funcionan según sus propias reglas, una decisión semejante no debe sonar tan descabellada.

Entretanto, desde su lanzamiento en versión móvil, Whirpool, la herramienta de Samourai para realizar CoinJoin, ha reportado un crecimiento importante, así como alcanzar hasta el  2% del total de las transacciones en algunos de los bloques de transacciones añadidos en la blockchain de Bitcoin.

Sigue leyendo: