Alfredo Oquendo (26 de octubre, 2022). Energía solar alimenta nueva granja de minería de Bitcoin para 10.000 equipos Hechos clave: Las instalaciones están cerca de una granja solar que produce hasta 87MW de energía. La empresa espera activar un nuevo complejo minero...
Fernando Clementín (24 de octubre, 2022). Aduana argentina decomisa 300 equipos de minería de Bitcoin Hechos clave: Los equipos habían ingresado al país de contrabando junto con otros productos. El gobierno argentino ha desmantelado granjas por diversos motivos en los...
Alfredo Oquendo (12 de abril, 2022). Ganancias de mineros de Bitcoin crecen 150% en dos años, aunque generan menos BTC Hechos clave: El modelo más potente de Canaan es el Avalon Made A1366. La nueva línea de mineros de Canaan aún está en etapa de producción. El...
Jesús González (24 de octubre, 2022). Nuevos máximos históricos en la minería de Bitcoin hunden su hashprice Hechos clave: El nuevo nivel de dificultad de minar Bitcoin supero en 3% la marca anterior. El hashprice vuelve a caer por debajo de los 0,067 USD/ TH/ día....
Jesús González (21 de octubre, 2022). Nuevos hallazgos sobre la actividad minera de Satoshi Nakamoto en Bitcoin Hechos clave: El software y el CPU de Satoshi Nakamoto eran distintos a los de otros mineros de Bitcoin. Satoshi Nakamoto no utilizó todo el hahsrate...
Jesús González (19 de octubre, 2022). Bitcoin Core se prepara para la próxima actualización relevante de su código: Erlay Hechos clave: Erlay ahorraría hasta 84% de ancho de banda en la retransmisión de transacciones de Bitcoin. Esta mejora disminuye el uso de...
Nicolás Antiporovich (11 de Octubre, 2022). Ya está disponible Stratum V2, la evolución del protocolo para pools de minería de Bitcoin Hechos clave: Stratum V2 da la posibilidad a más participantes de minar Bitcoin. En noviembre de este año le seguirá una versión «más...
Alfredo Oquendo (05 de octubre, 2022). Bitcoin y Lightning tendrán transacciones más económicas y privadas con MuSig2 1.0 Hechos clave: MuSig2 1.0 será la versión del protocolo que se implementará en Lightning Loop. No se han reportado fallas serias de MuSig2 durante...
En las últimas elecciones americanas y durante la pandemia, vimos la importancia que tuvieron los bloqueos y censuras en Twitter y otras redes sociales. Seguramente fruto de ese caldo de cultivo a finales de 2020 nació un nuevo protocolo de comunicaciones que buscaba...
Este podcast es un viaje a la historia criptográfica del cash electronico en la que encontramos los origenes de Bitcoin. El viaje está provocado por la aparición del desarrollo de Fedimint de Eric Sirion en 2021, pero rápidamente viajamos al origen de la historia en...
Jesús González (23 de octubre, 2022). Esta wallet permite usar Lightning sin agregar bitcoin a la red Hechos clave: Entre las herramientas diseñas en código abierto por NBD, se encuentra una wallet para Lightning. Todas las herramientas, que incluyen un cliente para...
Fernando Clementín (05 de septiembre, 2022). Trezor y Wasabi unen fuerzas para ofrecer CoinJoin a sus usuarios Hechos clave: Ambas compañías anunciaron el desarrollo, que estará listo para 2023. Wasabi es una wallet enfocada en privacidad que ya contaba con esta...
Marianella Vanci (28 de agosto, 2022). Salvadoreños que creen en bitcoin desconfían más de la Chivo Wallet que de los bancos Hechos clave: Persisten las fallas en la aplicación gubernamental ante el silencio de las autoridades. La población usa masivamente la...
Fernando Clementín (24 de agosto, 2022). Otra wallet añade la actualización de Bitcoin Taproot Hechos clave: Taproot permite ingresar menos datos en cada transacción con Bitcoin. Con esta adición, la wallet busca potenciar la privacidad para los usuarios. Nunchuk, una...
Derliz Machado (18 de agosto, 2022). Trezor dice «solo bitcoin y nada más» con su actualización de firmware Hechos clave: Con el nuevo firmware de Trezor algunas wallet pueden configurarse para almacenar solo bitcoin. Para configurar el dispositivo, el usuario debe ir...
Fernando Clementín (26 de octubre, 2022). La industria de la minería de Bitcoin se expande hacia este mercado billonario Hechos clave: Desarrollan hardware para mineros, pero también innovan con chips de inteligencia artificial. Fabricar chips cuesta millones, lo que...
Miguel Arroyo (19 de octubre, 2022). Bitcoin «en efectivo» es posible con la tarjeta Satscard Hechos clave: Satscard es desarrollada por Coinkite, empresa desarrolladora de Opendime y Coldcard. La tarjeta solo permite conexión NFC por lo que está orientada a uso desde...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Jesús Herrera (01 de septiembre, 2022). Este reloj de 400 mil dólares te cuenta la historia de Bitcoin Hechos clave: Solo habrá 25 relojes bitcoiners a la venta de acuerdo con la empresa joyera. El reloj se negocia en unos USD 396 mil, sin incluir costos de envío....
Fernando Clementín (27 de julio, 2022). Equipos antiguos de minería de Bitcoin pueden canjearse por descuentos en Bitmain Hechos clave: Quienes tengan un equipo antiguo, puedes canjearlo por cupones de entre USD 36 y USD 200. La campaña es válida entre julio y...
Juan Ibarra (17 de noviembre, 2022). El Salvador comprará 1 bitcoin al día, anuncia Bukele Hechos clave: Bukele no anunciaba compras de bitcoin para El Salvador desde julio pasado. Actualmente, El Salvador acumula 2.381 BTC en su portafolio. El presidente de El...
Nicolás Antiporovich (13 de Noviembre, 2022). BTCAndrés sobre FTX: «Bitcoin es una herramienta para no confiar en terceros» Hechos clave: BTCAndrés es enfático sobre la importancia de la autocustodia de bitcoin. El comunicador explica los motivos por los que evita las...
Esta fue la primera edición de The Bitcoin Collective, la conferencia de Bitcoin más grande del Reino Unido hasta el momento. Transcurrida durante el fin de semana que fue del Viernes 21 de octubre hasta el sábado (22 de octubre) en la capital de Escocia, Edimburgo....
Jesús Herrera (26 de octubre, 2022). Pagar menos impuestos: la propuesta para regular a Bitcoin en Costa Rica Hechos clave: Con la ley MECA quieren evitar la injerencia del gobierno en la nueva economía. Operaciones con BTC en Costa Rica no pagarían IVA ni otros...
Nickolas Plaza (26 de octubre, 2022). Parlamento de Reino Unido reconoce a bitcoin como producto financiero Hechos clave: La ley propone regular la promoción de criptomonedas en Reino Unido. El proyecto pasó a manos de la Cámara Alta, para luego ser recibida por el...
Jesús González (28 de octubre, 2022). Amboss diseña un «controvertido» tablero para analizar métricas de Lightning de Bitcoin Hechos clave: Las métricas permiten observar y analizar eventos puntuales como la reciente falla de LND. Amboss sugiere que la información...
Jesús Herrera (27 de octubre, 2022). Wolf ofrece 250 mil dólares y un viaje a Nueva York para desarrollar en Lightning Hechos clave: Wolf realizará 3 programas de aceleración, con el primero iniciando en abril de 2023. Los ganadores de cada programa recibirán un...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Marianella Vanci (14 de octubre, 2022). Qué significa que la Chivo Wallet de El Salvador utilice el servicio Lightning de River Hechos clave: River Lightning Services ayuda a que las instituciones se integren a la red de canales de pago. Los salvadoreños siguen...
Jesús González (14 de octubre, 2022). Esta mejora de la red Lightning de Bitcoin añade una capa extra de privacidad Hechos clave: El nuevo método permite cifrar la clave privada de Tor con la clave privada de una wallet de Bitcoin La clave privada de Tor se utiliza...
P_Hold (23 de mayo, 2022). Por qué Stowaway (Polizón)
¿Qué tiene que ver un polizón con Bitcoin?, bien, al ser un libro de contabilidad público y transparente una de las formas de lograr privacidad transaccional es utilizar tácticas de un polizón, por ejemplo, esconder el monto real que se envía, hacer creer que una transacción de pago con coinjoin (payjoin) es una transacción normal. Eso es lo que hace Stowaway, una transacción implementada por los desarrolladores de Samourai Wallet que también está disponible en Sparrow Wallet.
En este artículo te explicaré el problema que resuelve Stowaway y de que va esta transacción, luego compararé un envío de múltiples entradas normal con un envío de múltiples entradas usando Stowaway para observar qué asumirá el software de análisis de cadena en ambos casos, finalmente describiré las razones por las que todo bitcoiner debe usar esta herramienta de privacidad.
Cuando quieres realizar un pago en Bitcoin cualquier wallet genera la transacción siguiendo pautas de eficiencia, incluye solo la cantidad de entradas (pedacitos de bitcoin) necesarias para satisfacer el monto a pagar. Básicamente existen 2 escenarios:
1- Si una entrada es suficiente para satisfacer el monto a pagar, la wallet tomará esa única entrada para crear la transacción. Seguramente no tendrás una entrada con el monto idéntico al que debes pagar, por lo que terminarás obteniendo un cambio o vuleto. (envío sencillo).
2- Si una sola entrada no es suficiente para satisfacer el monto a pagar, la wallet tomará tantas como sean necesarias para crear la transacción. Igual que en el escenario 1, terminarás recibiendo un cambio o vuelto, porque es muy difícil que tengas en varias entradas el monto exacto para cubrir el pago (Pago con múltiples entradas).
En ambos escenarios un observador externo obtiene información importante para la privacidad, puede conocer el monto que pagaste y el monto que recibiste como cambio. Adicionalmente, en el escenario 2 el observador puede asumir con algún grado de certeza que todas las entradas te pertenecían, lo que puede llegar a ser un problema si una de las entradas está vinculada a tu identidad.
Estos dos escenarios se resuelven con una transacción que permite realizar pagos y a la vez poner en duda las suposiciones utilizadas para la vigilancia (propiedad de entradas multiples y detección del cambio), eso son los payjoins, que serían algo así como pagar haciendo un coinjoin. A dia de hoy existe solo una implementación funcional, conocida con el nombre de Stowaway o polizón.
Es una transacción payjoin (pago con unión de entradas) implementada por los desarrolladores de Samourai Wallet con el fin de confundir el análisis de cadena (creando falsos positivos), hacer invisible el monto que se envía y romper con la suposición que en una transacción de múltiples entradas todas las entradas pertenecen a un único propietario. Todo esto aparentando ser una transacción individual normal.
La imagen anterior muestra una Stowaway. A simple vista parece ser una transacción normal de dos entradas y dos salidas que realiza un único participante. En realidad, es una transacción colaborativa de dos participantes, en la que el pagador es dueño de una entrada y el receptor del pago el dueño de la otra, y cada uno recibe una salida.
Un observador externo asumiría incorrectamente que alguien ha pagado 0.00410248 BTC y ha recibido 0.0012508 BTC como cambio. Cuando el pago pudo ser 0.00015 BTC o 0.00260248 BTC, montos que permanecen completamente invisibles. Al tratar de detectar la huella de la TX el observador asumiría que se trata de una transacción con entradas innecesarias.
¿Cómo es posible que en una transacción de Bitcoin el monto enviado sea invisible?, la respuesta es que Stowaway se basa en la esteganografia, que es una técnica utilizada para ocultar un mensaje, en este caso el mensaje es monto enviado, dentro de un medio visible, que en este caso es la propia transacción.
La ventaja de la esteganografía (payjoin) por sobre el cifrado (coinjoin) es que no atrae la atención, el mensaje se esconde sin levantar sospecha de que existe tal mensaje, por lo que pasa completamente desapercibido.
La existencia de Stowaway siembra duda ante cualquier transacción de múltiples entradas y dos salidas. Bajo ciertos escenarios (no reutilización de direcciones) no se podría asumir con certeza si se trata de una transacción de pago normal (individual) o de un payjoin, al tiempo que invalida las heurísticas utilizadas para detectar la salida de cambio. Por supuesto, el análisis se complica mucho más cuanto mayor sea el número de entradas que conforman la transacción.
Es interesante observar cómo un software de análisis de la cadena tipifica una transacción de múltiples entradas normal versus una transacción Stowaway, y además de cuál información puede extraer de cada una. Para este ejercicio usé el explorador de bloque OXT.me.
Transacción de múltiples entradas, pago normal
En esta transacción el software de análisis de OXT atribuye la propiedad de todas las entradas a un único dueño y le asigna un número Anon, en este caso el ANON-3909230791, además, por la heurística de entradas innecesarias se puede establecer que el monto pagado es 0.00165590 BTC y que el cambio es la salida ubicada en la posición #1 con un monto de 0.00021402 BTC
Análisis de Boltzmann
El análisis de Boltzmann encontró:
Transacción de múltiples entradas pago con Stowaway.
El software de análisis OXT al igual que en la transacción anterior atribuye la propiedad de todas las entradas a un único propietario y le asigna un número Anon, en este caso ANON-3300386717, cuando la realidad es que pertenecen a dos propietarios distintos: Al pagador y al receptor del pago. además, fija que el monto pagado es 0.03144414 BTC cuando en realidad es 0.015 BTC y por ultimo marca la salida ubicada en la posición #0 como el cambio con un monto de 0.00484087 BTC.
Análisis de Boltzmann
El análisis de Boltzmann encontró:
Como podemos observar no existe diferencia entre el análisis de Boltzmann de la transacción de pago normal y la Stowaway. Si bien es cierto que la entropía es 0, esto no quiere decir que Stowaway no tenga ambigüedad (privacidad), lo que quiere decir es que engaña a la herramienta de análisis. En palabras del creador de la herramienta de análisis:
Limitaciones — Esta métrica es susceptible de ser engañada por patrones específicos de transacciones como transacciones esteganográficas. Una transacción esteganográfica tiene como objetivo ocultar el pago real dentro de un pago “falso”. Su huella es similar a un pago clásico pero se diferencia de un pago clásico al involucrar al beneficiario en el proceso de pago. -LaurenMT-
La privacidad transaccional en Bitcoin se consigue por medio del engaño y aumentando los costos del análisis. El que no se pueda diferenciar Stowaway de una transacción normal incrementa la cantidad de interpretaciones posibles que debe hacer el software de análisis de cadena y aumenta la cantidad de cálculos que se necesitan hacer para saber que monto fue el enviado.
Como hemos visto las transacciones Stowaway son un reto para el análisis de cadena y la vigilancia porque inunda de falso positivos los clusters de las empresas de vigilancia de la cadena, además, resuelven dos de los problemas centrales en la privacidad transaccional en Bitcoin: La detección de la salida de cambio y la asignación de un único responsable para todas las entradas de una transacción.
Como curiosidad, decir que Stowaway te permite enviar/recibir desde 1 sat (0.00000001 BTC) en onchain, la fee de minería es la misma de una transacción normal de Bitcoin.
Stowaway está disponible solo para hotwallet, no puedes usarla desde una hardware wallet.
En este 2022 empezamos a dictar talleres de privacidad en Bitcoin junto a Arkad. Dentro del temario dedicamos una parte a explicar todo lo referente a transacciones colaborativas como Stowaway que forman parte de un arsenal de herramientas orientadas a dificultar la vigilancia y confundir a los espías de la cadena. Los participantes reciben diferentes estrategias de cómo y cuándo usar cada una. Además, realizamos ejercicios prácticos para adoptar estas herramientas de privacidad. El temario completo del Módulo 1:
bit.ly
Si estas interesado en participar contactanos por telegram en : P_Hold o Arkad
Recientemente abrimos un canal de Telegram para los participantes de nuestros talleres teórico-prácticos sobre herramientas de privacidad en Bitcoin, allí los interesados podrán coordinar y generar transacciones colaborativas sin custodia para mejorar privacidad en sus transacciones.
Si este artículo/tutorial te ayudó, sientes que has aprendido algo nuevo y quieres apoyar mi trabajo en temas de “Seguridad y Privacidad en el uso de Bitcoin” puedes hacer una libre aportación en cualquiera de los siguientes enlaces:
