El cofundador de Ethereum, Vitalik Buterin, ha publicado un artículo de investigación que profundiza en los sistemas de pools de privacidad como herramienta para lograr una mayor privacidad en las transacciones financieras, permitiendo a los usuarios demostrar la disociación de los fondos ilícitos a través de tecnología de prueba de conocimiento cero.
El documento habla inicialmente de uno de los protocolos de mejora de la privacidad más populares, Tornado Cash, que permite a los usuarios depositar y retirar criptomonedas sin crear un vínculo identificable entre las dos direcciones. Recientemente, las autoridades de Estados Unidos presentaron cargos penales contra sus fundadores, alegando un uso extensivo por parte de actores maliciosos.
"El problema crítico con Tornado Cash era esencialmente que los usuarios legítimos tenían opciones limitadas para disociarse de la actividad criminal que atraía el protocolo", se lee en el documento coescrito por Jacob Illum, Matthias Nadler, Fabian Schar y Ameen Soleimani.
El análisis luego profundiza en una extensión del enfoque de Tornado Cash que permitiría a los usuarios probar públicamente la fuente de los fondos en la cadena al permitir pruebas de membresía: "Pruebo que mi retiro proviene de uno de estos depósitos" - y pruebas de exclusión: "Pruebo que mi retiro no proviene de uno de estos depósitos".
Según los autores, el concepto podría proporcionar un equilibrio entre los usuarios honestos y deshonestos del protocolo, lo que potencialmente permitiría el cumplimiento financiero en cadena en el futuro:
"La idea central de la propuesta es permitir a los usuarios publicar una prueba de conocimiento cero, que demuestre que sus fondos (no) provienen de fuentes (ilegales) conocidas, sin revelar públicamente su gráfico de transacciones completo. Esto se logra demostrando la pertenencia a conjuntos de asociaciones personalizadas que satisfacen ciertas propiedades, requeridas por la regulación o el consenso social".
Con Privacy Pools, los usuarios pueden excluirse de conjuntos de anonimato que incluyen direcciones relacionadas con actividades ilegales basadas en pruebas de conocimiento cero, un método para probar una declaración sin revelar los detalles de la misma.
La idea subyacente presentada en el documento afirma que en lugar de utilizar simplemente el conocimiento cero para demostrar que "un retiro está vinculado a algún depósito realizado previamente, un usuario demuestra su membresía en un conjunto de asociaciones más restrictivo".
El conjunto de asociaciones puede incluir todos los depósitos realizados previamente, solo los depósitos propios del usuario o cualquier valor intermedio. Como entrada pública, el usuario especifica el conjunto proporcionando su raíz de Merkle. "Para simplificar, no demostramos directamente que el conjunto de asociaciones es en realidad un subconjunto de los depósitos realizados previamente; en su lugar, solo requerimos que el usuario demuestre con conocimiento cero dos ramas de Merkle".
Para ilustrarlo en un contexto de aplicación de la ley, los autores ofrecen un ejemplo sencillo:
"Supongamos que tenemos cinco usuarios: Alice, Bob, Carl, David y Eve. Los cuatro primeros son usuarios honestos y respetuosos de la ley que, no obstante, desean preservar su privacidad, pero Eve es una ladrona. Supongamos también que esto es de conocimiento público".
En el ejemplo, cuando uno de los usuarios quiere retirar fondos, puede especificar qué conjunto de asociaciones desea, lo que significa que se le incentiva a hacer que sus conjuntos de asociaciones sean más grandes para proteger la privacidad. Sin embargo, para evitar que los comerciantes o las casas de cambio perciban sus fondos como sospechosos, los usuarios no incluyen a Eve en su conjunto de asociaciones. Eve, sin embargo, no puede excluir su propio depósito y se verá obligada a hacer un conjunto de asociaciones igual al conjunto de los cinco depósitos.
Representación visual de la selección del conjunto de asociaciones de los participantes. Fuente: Vitalik Buterin, JacobI llum, Matthias Nadler, Fabian Schar, Ameen Soleimani. "[...] asumimos que Alice, Bob, Carl y David incluyen todos los demás depósitos "buenos" en sus respectivos conjuntos de asociaciones y excluyen el depósito 5, que se origina de una fuente ilícita conocida. Eve, por otro lado, no puede crear una prueba que disocie su retiro de su propio depósito".
Según los autores, el ejemplo ilustra una posibilidad de uso de conjuntos de asociación en protocolos de grupos de privacidad. "Obsérvese que el sistema no depende del altruismo por parte de Alice, Bob, Carl y David; ellos tienen un incentivo claro para demostrar su disociación".
El documento ofrece además otros casos de uso de prueba de conocimiento cero para que los usuarios demuestren que los fondos no están vinculados a fuentes ilícitas o prueben que los fondos se originan en un conjunto específico de depósitos sin revelar más información.
"En muchos casos, la privacidad y el cumplimiento normativo se perciben como incompatibles. Este documento sugiere que esto no tiene por qué ser necesariamente así, si el protocolo de mejora de la privacidad permite a sus usuarios demostrar ciertas propiedades relacionadas con el origen de sus fondos".
Según una investigación reciente, los protocolos que trabajan en soluciones de conocimiento cero están en aumento, y la red Ethereum domina los lanzamientos más importantes. Los hallazgos indican que las soluciones escalables a prueba de cero van a experimentar el mayor crecimiento en los próximos 12 meses, a medida que las regulaciones globales evolucionan y los usuarios buscan proteger su privacidad.
Revista: Inscripciones recursivas: la «supercomputadora» de Bitcoin y el BTC DeFi llegarán pronto
