La red Lightning de Bitcoin podría tener una actualización de privacidad

Adrian Tudor / 500px

La red Lightning, la plataforma de escalado de capa 2 de Bitcoin, tiene un problema de privacidad. Todo lo referido a recibir pagos, solicitar reembolsos y abrir y cerrar nuevos canales de pagos (conexiones entre los nodos Lightning) despertó las dudas sobre la privacidad entre los usuarios de la red.

Read this article in English.

Esas mismas dudas inspiraron soluciones basadas en protocolos como “Basis of Lightning Technology 12” o simplemente BOLT 12, una solución que no solo refuerza la privacidad, sino que también introduce muchas otras características útiles. Las “BOLT” son borradores de propuestas para Lightning similares a las propuestas de mejora de Bitcoin o “BIP”, por sus siglas en inglés.

Otras soluciones independientes también florecieron, como Inproxy, una herramienta privada para facturas —las facturas simplemente son pedidos de pago—, y LNURL, un conjunto de herramientas que permite la comunicación entre varias aplicaciones y servicios Lightning a través de la web.

Sigue a CoinDesk en Español.

Entonces, ¿qué debe hacer un amante de Bitcoin preocupado por la privacidad? ¿Confiar en la especificación BOLT 12 o recurrir a una de estas herramientas independientes?

“Lo mejor de BOLT 12 y las tecnologías en las que se apoya es que no necesitarás nada más”, le dijo a CoinDesk Rusty Russell, desarrollador principal de Core Lightning (CLN) en la empresa de infraestructura para Bitcoin Blockstream. “Los nodos de Lightning les darán a todos la privacidad que deberían tener por defecto”.

¿Qué es BOLT 12?

“BOLT 12 agrega una tonelada de funcionalidades a las facturas de Lightning. También añade privacidad”, dijo en una entrevista con CoinDesk Jack Sweeney, director de comunicaciones en LN Capital, creador de Torq, el software de gestión de capital para los nodos de enrutamiento de Lightning. “La verdadera diferencia entre BOLT 12 y otras similares a Inproxy es que BOLT 12 es una solución basada en protocolo, mientras que algo como Inproxy es una solución de aplicación de capa”.

BOLT 12 introduce “ofertas” a la red Lightning. Según el sitio web oficial de BOLT 12, “las ofertas son el precursor de una factura” que permite la funcionalidad clave como los códigos QR reutilizables, la capacidad para enviar y recibir pagos y, por supuesto, reforzar la privacidad.

Los códigos QR reutilizables marcaron el camino en casos de uso como suscripciones y donaciones recurrentes. La funcionalidad de enviar y recibir ahora puede utilizarse en cajeros automáticos de Lightning y reembolsos privados. Por último, nuevas características como el route blinding, claves de pagador y firmas Schnorr proporcionarán una capa adicional de privacidad.

Route blinding y recepción de pagos

Actualmente, recibir un pago Lightning implica que tengas que compartir detalles privados con el remitente a través de una factura. El route blinding, también llamado “blinded paths” o “caminos enmascarados”, permite al remitente hacer el mismo pago a un destinatario anónimo pero ocultando los detalles de la ruta o el camino que ha tomado.

Los pagos Lightning pasan del remitente al destinatario “saltando” de un canal a otro a través de una serie de nodos Lightning. Con el route blinding, cada nodo solamente recibe la información esencial para transferir el pago al siguiente nodo hasta que el pago llegue al destinatario.

Claves de pagador y reembolsos privados

¿Cómo hace un cliente para solicitar el reembolso de un producto o servicio con el que no está conforme al mismo tiempo que mantiene privada su identidad? Entra en “claves de pagador”.

Las ofertas en BOLT 12 generan claves de pagador que prueban el origen de una factura sin revelar la identidad del cliente. Si combinamos esto con el route blinding, obtendremos una privacidad reforzada durante el proceso de reembolso.

Firmas Schnorr para transacciones en la cadena

BOLT 12 usa las firmas Schnorr, el componente central en la actualización Taproot de Bitcoin. Las firmas Schnorr son una alternativa más simple y eficiente al Algoritmo de Firma Digital de Curva Elíptica (ECDSA, por sus siglas en inglés) que generalmente se utiliza hoy en día en Bitcoin.

Cuando se cierra un canal Lightning, actualmente la transacción de cierre se refleja como una transacción 2 de 2 multifirma (multisig) en la blockchain de Bitcoin. Estos metadatos, junto con información adicional y un poco de investigación sofisticada, pueden acabar exponiendo los datos financieros personales de usuarios privados.

Las firmas Schnorr podrían resolver este problema al hacer que las transacciones Lightning se vieran como transacciones de sola firma de Bitcoin a través de un esquema denominado MuSig2.

Inproxy

Un desarrollador anónimo ha estado trabajando silenciosamente en Inproxy y, a pesar de que el proyecto es nuevo y tiene un alcance limitado, está comenzando a ganarse sus propios seguidores entre los amantes de Bitcoin.

La herramienta utiliza una función llamada facturas “wrapped” o “envueltas” para ocultar el destino de un pago Lightning u ocultar la identidad del nodo público del remitente. En definitiva, las facturas envueltas hacen por Inproxy lo que el route blinding y las claves de pagador hacen por BOLT 12.

Las facturas envueltas o wrapped, en realidad, son solo facturas “hold” (o “hodl”). Es decir, son solicitudes de pago que requieren que el receptor realice alguna acción antes de cobrar el pago.

Según su sitio web, “Inproxy toma una factura Bolt 11 y genera una factura envuelta que puede ser liquidada solo si la factura original ya fue liquidada [primero]”.

BOLT 12 versus Inproxy

CNL todavía piensa que BOLT 12 es algo experimental que no todas las implementaciones de Lightning han adoptado.

“Lo que ocurre con la forma en que funciona la implementación de especificaciones de Lightning es que se necesitan dos implementaciones para que se considere totalmente ratificada”, explicó Sweeney.

Según las respuestas del grupo de Telegram de BOLT 12, varios equipos, como la empresa de billeteras de Lightning ACINQ, el proyecto de billeteras de código abierto Lightning Development Kit (LDK) y el proyecto de implementación de código abierto Lightning Network Daemon (LND), están trabajando en la incorporación de la especificación, pero ninguno la ha adoptado completamente todavía.

“Todavía se encuentra en la versión beta en Core Lightning”, aseguró Sweeney.

Parece que Inproxy también está en alguna forma de fase beta, si solamente nos basamos en su momento de aparición, aunque nada en su sitio menciona explícitamente eso. Sin embargo, no tiene tantas funciones como BOLT 12.

“El aspecto de privacidad de [BOLT 12] es solo una parte de eso. La otra parte es su habilidad para pagar con una factura estática”, dijo Henrik Skogstrom, CEO y fundador de LN Capital.

Una alternativa a Inproxy en ese sentido puede ser algo como LNURL que, aunque es comparable con BOLT 12, requiere una configuración compleja.

LNURL

LNURL es un proyecto independiente que desarrolló una serie de herramientas para permitir la comunicación (a través de la web) entre varias aplicaciones de Lightning.

Al igual que las ofertas de BOLT 12, LNURL permite retiros y códigos QR reutilizables. LNURL también puede sustituir los esquemas estándar de inicio de sesión con nombre de usuario y contraseña por una clave única Bitcoin generada por la billetera, algo que actualmente no está disponible a través de BOLT 12. Pero por otro lado LNURL carece de las mejoras estándar de BOLT 12, como los caminos enmascarados y las claves de pagador.

Pero la mayor desventaja de LNURL es que sus usuarios deben ejecutar su propio servidor web. Esto significa que hay que configurar máquinas especializadas, softwares, nombres de dominio y certificados web, un proceso que requiere tiempo, dinero y conocimiento.

Así como están ahora, tanto Inproxy como LNURL son adiciones efectivas para la “caja de herramientas” de Lightning. Pero la sensación general parece indicar que poco se necesitarán una vez que BOLT 12 sea completamente adoptada.

“El servidor de Inproxy puede ocultar tu pago del pagador, pero de todas maneras el servidor sabrá a quién le pagas y definitivamente podría revelarlo luego. LNURL ofrece una manera agradable de solicitar facturas, pero requiere que ejecutes un servicio web que no es algo sencillo de hacer”, explicó Russell. “Inproxy es un desarrollo increíble y también lo es LNURL. Pero estos no son sustitutos de la privacidad nativa de Lightning”.

Este artículo fue traducido por Natalia Paulovsky.