Todas las transacciones de Bitcoin son públicas, cualquiera puede verlas. No se requiere nada especial para ver cada transacción de Bitcoin que haya ocurrido; todas están disponibles públicamente en la cadena de bloques. No necesita un nodo, bastará con un simple sitio web de exploración de bloques, como Mempool.space, KYCP.org o Blockstream Explorer. Puedes asumir que tus adversarios están mirando.
Lo que no se almacena en la cadena de bloques son sus datos de identificación personal, como su nombre, dirección, número de teléfono, etc. Esa información es catalogada externamente por terceros, como su empleador, su corretaje/intercambio. o posiblemente una recaudación de fondos a la que usted donó y ofreció esa información. Si su empleador le pagó en bitcoins, podría seguir sus transacciones públicas y ver si hizo una donación a una recaudación de fondos, por ejemplo. Del mismo modo, el organizador de la recaudación de fondos podría ver el historial de sus transacciones de Bitcoin y sabría cuánto Bitcoin tenía en la transacción en la que cortó una pequeña porción para donar.
Además, cualquier observador externo que supiera cuál era la dirección de donación de Bitcoin podría monitorear todas las donaciones entrantes y luego ver a dónde se envió el cambio restante de esas donaciones. Estos observadores externos también pudieron ver adónde fueron las donaciones después del depósito inicial. Si hubo información de identificación personal en poder de un tercero de confianza donde se intercambió moneda fiduciaria por bitcoin o donde se intercambió bitcoin por moneda fiduciaria, entonces el custodio de esa información se verá obligado a entregar esos detalles que identifican personalmente a una persona.
“El sistema [financiero heredado] existente tiene varios mecanismos legislativos integrados que garantizan la privacidad básica (su banco no comparte el saldo de su cuenta ni el historial de transacciones con el barista de la cafetería, por ejemplo). La cadena de bloques no tiene el lujo del poder legislativo para resolver estos problemas, por lo que se utilizan soluciones de software como CoinJoin para obtener estas protecciones básicas”.
–Samourai Wallet entrada de blog, 15 de marzo de 2022
Un ejemplo del mundo real de la necesidad de mezclar Bitcoin
Profundicemos y aprendamos a comprender las implicaciones de un libro de transacciones totalmente transparente frente a un entorno cada vez más adverso. Esta sección proporcionará esos antecedentes con un ejemplo del mundo real y una explicación de cómo se examinan las transacciones de Bitcoin en tal escenario.
Después de establecer que, en este ejemplo del mundo real, el seguimiento de las transacciones de Bitcoin podría permitir autoridades se opusieron a estas transacciones para tomar medidas enérgicas contra ellas, este artículo explicará cómo Whirlpool, una implementación de CoinJoin creada por los desarrolladores de Samourai Wallet, podría haber roto los vínculos deterministas entre las transacciones y podría haber proporcionado anonimato a futuro.
Cronología
Aquí hay una cronología del reciente Canadian Freedom Convoy con eventos notables relacionados con Bitcoin:
5 de febrero de 2022: GoFundMe anuncia que todas las donaciones al Freedom Convoy sería reembolsado a los donantes, prohibiendo cualquier participación adicional entre la plataforma de crowdfunding y Freedom Convoy. Esto fue esencialmente un anuncio de dinero imparable como bitcoin. Donaciones a la campaña de recaudación de fondos @HonkHonkHodl a través de @tallycoinapp comienza a aumentar.
7 de febrero de 2022: bajo un orden emitida por el Tribunal Superior de Justicia de Ontario, otra plataforma de financiación colectiva, @GiveSendGo, es 
15 de febrero de 2022: El Tribunal Superior de Justicia de Ontario promulgó la Mareva Interdicto, una demanda colectiva de $306,000,000. Esta orden judicial nombra a 17 personas, dos organizaciones y 62 entidades anónimas como demandados, y además estipula que”cualquier otra persona que sepa de esta orden y haga cualquier cosa que ayude o permita al demandado a incumplir los términos de esta orden también puede ser declarada en desacato”. de la corte y puede ser multado o encarcelado”. Esencialmente, cualquiera que haya hecho tanto como servir café a un Freedom El sospechoso del convoy ahora enfrentará multas y prisión. Esta medida cautelar llega incluso a incluir varias direcciones de Bitcoin, por lo que si una de estas termina en conexión con su identidad, estaría violando esta medida cautelar. 16 de febrero de 2022: Noticias que la Real Policía Montada de Canadá (RCMP) publicó una lista negra de direcciones de criptomonedas relacionadas con las donaciones de Freedom Convoy. Esencialmente, esto significa que cualquier fondo conectado a cualquiera de estas direcciones que lleguen a una rampa de salida de bitcoin a fiat desencadenaría una incautación y un informe inmediato a las autoridades en función de las medidas de emergencia implementadas solo unos días antes.
Resumen
Esencialmente, lo que ocurrió en la línea de tiempo anterior es que en menos de dos semanas, el gobierno canadiense logró convertir a una franja de la población en delincuentes y luego no hubo nada que impidiera que el gobierno ignorara los derechos de este grupo masivo de personas.
Esto es a lo que este autor se refiere como el”péndulo oscilante”. Un día llevas una vida perfectamente normal y legal, al siguiente eres un delincuente y te enfrentas a graves consecuencias por hacer lo que antes era intrascendente. Si valora poder comunicarse con sus amigos y familiares, la libertad de movimiento y poder acceder a servicios financieros o gastar su dinero en las cosas que elija, entonces le beneficiaría comenzar a tomar pequeños pasos para proteger estas libertades..
Hay muchos recursos disponibles para aquellos que quieran aprender más sobre las herramientas disponibles para usted en esta lucha:
Follow The Money
Esta sección siga el flujo de una donación en la cadena de bloques de Bitcoin a la dirección de Bitcoin de Freedom Convoy, luego más allá de los pagos desembolsados a los camioneros. En los puntos a lo largo de este camino, se señalará dónde se podría haber utilizado Whirlpool y cómo habría ayudado a evitar la selección de personas específicas que permitieron que sus identidades se vincularan con su actividad en la cadena. Los ID de transacción (txid), las direcciones de bitcoin y las fechas se ofuscaron, pero se trata de transacciones reales relacionadas con las donaciones de @HonkHonkHodl..
Esta demostración sigue las transacciones de una entidad llamada Alice. Alice tiene alrededor de 28 bitcoins en su billetera, en una sola salida de transacción no gastada (UTXO). Un día, Alice decide usar la UTXO para hacer un depósito de 0,3 BTC en una cuenta de Coinbase. La heurística en cadena haría la suposición razonable de que la cuenta de Coinbase es propiedad de Alice. En esa transacción, los 28 BTC se utilizan como única entrada y hay dos salidas. La primera salida son los 0.3 BTC a su supuesta cuenta de Coinbase. La segunda salida son sus 28 BTC restantes.
A medida que pasa el tiempo, Alice realiza tres transacciones más con estos 28 BTC, cada vez que proporciona los 28 BTC como entrada, se gasta una pequeña cantidad y se le devuelve el resto como cambio. Este tipo de patrón de gasto en cadena se conoce como”cadena de pelado”y Whirlpool ayuda a romper este ciclo al romper los vínculos deterministas.
En la cuarta transacción, Alice hizo una donación a Freedom Convoy.
Cada vez que Alice realizaba una transacción, los 28 BTC UTXO se usaban como entrada y se gastaba un poco, devolviendo la mayor parte de esos 28 BTC a Alice como cambio. Luego, ese cambio se gastó como entrada para la siguiente transacción con un poco desprendido como gasto y el resto volvió a Alice nuevamente. Debido a este patrón de cadena de transacciones simples, los 0,3 BTC gastados en Coinbase en la primera transacción suponen que Coinbase conoce la verdadera identidad de Alice y que es propietaria de los 28 BTC que siguió gastando aguas abajo. Coinbase también puede ver todas las transacciones relacionadas con ese bitcoin.
Cuando Alice hizo una donación a Freedom Convoy, usó lo que quedaba de los 28 BTC originales. En la transacción de donación, Alice proporcionó una entrada de 24,07 BTC. La transacción tuvo dos resultados, una donación de 0,25 BTC a la conocida dirección de donación de Bitcoin de Freedom Convoy alojada en el sitio web de Tallycoin. La otra salida fue 23,82 BTC que se devolvieron a Alice como cambio.
Suponiendo que Coinbase conozca la verdadera identidad de Alice y su actividad en la cadena esté directamente vinculada a su cuenta de Coinbase, su verdadera identidad puede revelarse como donante del Freedom Convoy si las autoridades investigan el asunto. Después de que Alice hizo su donación, los organizadores de donaciones de Freedom Convoy consolidaron y movieron más bitcoins.
La entidad que controla el Freedom Convoy donaciones realiza varias transacciones que consolidan bitcoin y mueven los nuevos saldos a nuevas direcciones. Durante toda la campaña de recaudación de fondos de Tallycoin, se utilizó la misma dirección de donación de Bitcoin.
Con el fin de desembolsar las donaciones a los camioneros de Freedom Convoy, la entidad que controla el bitcoin estableció 100 monederos diferentes para los camioneros. Hicieron tres depósitos en cada billetera. Desafortunadamente, usaron la misma dirección en cada billetera para cada uno de los tres depósitos en lugar de usar una nueva dirección cada vez. La reutilización de direcciones es mala para la privacidad porque se sabe que todas las transacciones que involucran esa dirección están controladas por la entidad que posee la clave de firma para esa dirección. El coordinador de Whirlpool aplica reglas estrictas que no permiten la reutilización de direcciones en transacciones CoinJoin.
Este gráfico muestra muchas donaciones realizadas a la conocida dirección de donaciones de Tallycoin Bitcoin. Luego, esas donaciones se consolidan y se trasladan a nuevas direcciones en tres transacciones que conducen a la transacción en la que se desembolsó el bitcoin en 100 billeteras en lo que parece ser una transacción de prueba. Cada depósito fue de solo 4800 sats.
A Unas cuadras después, se hizo otro depósito a las 100 billeteras para los camioneros. Esta transacción fue financiada por una consolidación de 14,67 BTC de las donaciones de Freedom Convoy. Hubo 100 salidas de igual tamaño de 0,004 BTC, cada una de las cuales iba a la misma dirección que el depósito de 4800 sat en cada una de las 100 billeteras. También hubo una salida de 14,27 BTC de esta transacción.
La salida de 14,27 BTC se usó unas pocas cuadras más tarde como entrada para el depósito de la billetera del tercer camionero. Esta transacción depositó 100 salidas de igual tamaño de 0,14 BTC, cada una de las cuales se dirigió a la misma dirección que el depósito de 4800 sat y el depósito de 0,004 BTC en cada una de las 100 carteras.
La mayoría de los depósitos de los camioneros no se gastaron. Los que se han gastado han ido a intercambios KYC como Coinbase, Crypto.com y Kraken.
Desafortunadamente, el gobierno canadiense ha incluido en la lista negra varias, si no todas, estas direcciones, listo para imponer sanciones estrictas a cualquiera que esté asociado con estas donaciones. Para el camionero que envió sus depósitos a Coinbase, esto significa que serán identificados como culpables. Los intercambios incautarán e informarán cualquier actividad en sus plataformas relacionada con cualquiera de estas donaciones. Para Alice, ahora es posible vincular directamente su identidad con algunos de los bitcoins donados, debido a que depositó en su cuenta de Coinbase varias transacciones antes de la donación. Esto significa que Alice será denunciada y posiblemente enfrentará sanciones en relación con el apoyo a Freedom Convoy.
Cómo soluciona esto Whirlpool
Para comprender cómo se puede usar la implementación de Whirlpool CoinJoin como una herramienta para romper la heurística en cadena y obtener el anonimato con visión de futuro, es Es importante comprender primero los problemas con las transacciones simples de Bitcoin que tienen una entrada y dos salidas. En el ejemplo del mundo real anterior, puede ver cómo una persona que realiza este tipo de transacciones simples puede dejar rastros en la cadena que los conectan irrevocablemente con actividades que las autoridades están tratando activamente de castigar. Aquí hay un ejemplo visual para ayudar a elaborar el punto, esta es la transacción de Alice que gastó una salida en su supuesta cuenta de Coinbase.
Puede ver que solo hay una forma de interpretar esta transacción, Alice poseía la entrada completa de 28,49 BTC, envió 0,3 BTC a Coinbase y recibió 28,18 BTC de vuelta cambiar. Luego, se pueden realizar más heurísticas para extrapolar información que no está integrada en la transacción, como que es más probable que Alice sea propietaria de la cuenta de Coinbase en la que se depositaron los 0,3 BTC. Yendo más allá entonces, es posible adjuntar razonablemente la identidad real de Alice con el cambio de 28.18 BTC de los registros KYC mantenidos por Coinbase.
Así es como se ve una transacción de Whirlpool en la cadena. Siempre hay cinco entradas y cinco salidas. Todas las salidas son de la misma denominación, 0.05 BTC en este caso. Puede ver esta transacción en el sitio web de KYCP.org usted mismo aquí.
Hay reglas estrictas determinadas por la implementación de ZeroLink CoinJoin en Whirlpool que son aplicadas por el coordinador El coordinador es un servidor ciego que facilita las transacciones CoinJoin. Algunas de las reglas que aplica el coordinador son:
Cada transacción CoinJoin tendrá cinco entradas. Cada transacción CoinJoin tendrá cinco salidas. Sin reutilización de direcciones. Todas las salidas de una transacción CoinJoin tendrán la misma denominación. no cruzar de un grupo a otro: los UTXO de 0,05 BTC no se utilizan como entradas en transacciones Whirlpool CoinJoin de 0,01 BTC, por ejemplo. Ninguna billetera individual puede tener más de una entrada para una transacción. Entonces, las cinco entradas deben provenir de diferentes billeteras. No se pueden usar dos salidas de una transacción CoinJoin juntas en una futura transacción CoinJoin. Cada transacción CoinJoin tendrá un mínimo de dos nuevos participantes en el grupo de liquidez y un máximo de tres. Cada transacción CoinJoin tendrá un mínimo de dos participantes remezclados y un máximo de tres. Estos participantes pueden denominarse”viajeros gratuitos”. Los nuevos participantes cubren la tarifa de los mineros. Los participantes que vuelven a mezclar continúan mezclándose sin cargo adicional. Solo se permitirán como entradas los UTXO de una transacción anterior de CoinJoin (viajeros gratuitos) o los UTXO de una transacción cero (TX0) (participantes nuevos).
Estas reglas son la forma en que Whirlpool rompe los vínculos deterministas y brinda anonimato con visión de futuro. No hay nada en ningún resultado de transacción único de Whirlpool CoinJoin que lo distinga de cualquiera de los otros cuatro resultados. Cada salida tiene la misma probabilidad de estar vinculada a cualquier entrada dada, por lo tanto, no se pueden sacar conclusiones definitivas sobre la propiedad de cualquier salida dada.
Otra característica importante de Whirlpool es este concepto TX0 mencionado anteriormente. TX0 es lo que crea los UTXO que se pueden usar como nuevos participantes en una transacción Whirlpool CoinJoin. Cada UTXO utilizado como entrada para una transacción Whirlpool CoinJoin primero debe provenir de un TX0. Muy simple, TX0 tomará como entrada algunos bitcoins de su billetera de depósito. Esto puede ser una sola entrada o pueden ser varias entradas. En el siguiente ejemplo, la entrada TX0 fue 0,81 BTC.
En este ejemplo en particular, el tamaño del grupo seleccionado era 0,05 BTC, lo que significa que todos Los UTXO de este grupo serán 0,05 BTC. Puede ver que la entrada única de 0,81 BTC se utilizó para crear las siguientes salidas:
18 Salidas de 0,0501 BTC: estos serán nuevos participantes disponibles para nuevas transacciones Whirlpool CoinJoin. Llevan un poco de bitcoin extra para poder cubrir la tarifa de los mineros de la transacción Whirlpool CoinJoin en la que participarán. Una salida de 0.0134 BTC: Esto se llama”Cambio Doxxic”, está separado de los otros UTXO y la aplicación Samourai Wallet. le pedirá que etiquete este UTXO como Cambio Doxxic y que cambie el estado de gasto de este UTXO a”no gastable”. Más detalles sobre Doxxic Change seguirán. Una salida de 0.0025 BTC: esta es la tarifa pagada a los desarrolladores de Samourai Wallet por este servicio. 
En esta etapa, cualquier historia en cadena vinculada a la La entrada de 0,81 BTC todavía se puede vincular a cada una de las salidas mencionadas anteriormente. Sin embargo, a medida que cada uno de los UTXO de 0,0501 BTC se incluye en una nueva transacción Whirlpool CoinJoin, el vínculo determinista con ese historial se rompe. Después de eso, la heurística en cadena no se puede usar para hacer suposiciones sobre la propiedad de los Whirlpool CoinJoin UTXO. Así es como se logra el anonimato con visión de futuro, todos los UTXO son del mismo tamaño y tienen la misma probabilidad de estar vinculados a cualquier entrada en particular. Estos UTXO se mezclan en una multitud, por así decirlo.
Para demostrar esta mezcla en un efecto de multitud, las siguientes imágenes ilustran cuántas posibilidades hay al intentar vincular una de las entradas de esta primera transacción con una de las salidas. Si una de las salidas de cualquier transacción en curso se utiliza como entrada para otra transacción Whirlpool CoinJoin, esas salidas se marcan en rojo y las rutas se expanden una y otra vez. Al final, cualquier punto azul o punto rojo sin expandir representa una transacción de la que la entidad sospechosa podría ser propietaria.
En esta transacción se utilizaron cinco entradas, tratando de seguir el posible rastro de una entidad sospechosa, cualquier salida podría pertenecer a ellos. Tres de las salidas se usaron en otro Whirlpool CoinJoin. Hay una de cinco posibilidades.
Dos de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de las 16 posibles transacciones a seguir.
Tres de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de las 24 posibles transacciones a seguir.
Seis de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de las 34 posibles transacciones a seguir.
Diez de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de las 55 posibles transacciones a seguir.
Diecinueve de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de las 87 transacciones posibles y una salida no gastada a seguir.
Cuarenta y dos de los resultados conducen a más transacciones Whirlpool CoinJoin. Hay una de 133 transacciones posibles y dos salidas no gastadas a seguir.
En este punto se está volviendo demasiado difícil contar manualmente y la idea ya está bien ilustrada. Cada punto rojo representa otra transacción Whirlpool CoinJoin que conducirá a cinco salidas adicionales que podrían pertenecer a la entidad propietaria de la entrada original. Cada punto azul representa una transacción que no es Whirlpool CoinJoin pero que podría contener el resultado de interés.
Esto sigue y sigue. Esta es la ventaja asimétrica que tiene la ruptura de enlaces deterministas cuando un observador externo ve los datos de transacciones de la cadena de bloques en un intento de seguir a alguien.
Si Alice hubiera hecho una donación al Canadian Freedom Convoy con bitcoins de una salida de Whirlpool, entonces no habría habido una forma determinista de vincular esa donación con la anterior de Alice. Historial de transacciones. Cualquier investigación del asunto retrocediendo a través del historial de transacciones habría conducido a un gráfico de transacción con aspecto de nube, como se demostró anteriormente.
Del mismo modo, si alguno de los destinatarios de la donación de Canadian Freedom Convoy usara Whirlpool para CoinUnirse a su bitcoin, entonces no habría una forma determinista para que un intercambio KYC vincule su depósito a las donaciones en cuestión. Además, si el organizador de las donaciones hubiera estado Whirlpooling las donaciones a medida que llegaban, entonces el rastro de esos fondos en la cadena se habría ofuscado. Además, los depósitos en las 100 billeteras de los camioneros podrían haberse realizado mediante transacciones colaborativas que preservan la privacidad en lugar de gastos por lotes.
Para obtener más información sobre el anonimato de Whirlpool, lea este artículo. Lea este artículo para obtener más información sobre el explorador de cadena de bloques utilizado en esta demostración, KYCP.org. Mira este podcast de Stephan Livera con @ErgoBTC sobre el tema de desenrollar CoinJoins, tumblers, Wasabi y JoinMarket.
Esta es una publicación invitada de Econoalchemist. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.
