La «privacidad» que busca el mundo de las criptomonedas a menudo no puede ser regulada ni cumplir con las normativas, e incluso es reprimida por los gobiernos. ¿Cómo garantizar la privacidad en la cadena de los usuarios de criptomonedas bajo el supuesto de ser legal y regulada? Este artículo se basa en un escrito del abogado Chuyán, organizado y traducido por Foresight News. (Resumen: La billetera criptográfica ideal de Vitalik: experiencia de transacciones entre L2, seguridad de la privacidad de cuentas, convertirse en una billetera de datos...) (Contexto adicional: ¡Las monedas de privacidad deberían ser eliminadas! Artículo académico internacional: las respuestas del gobierno a los ataques del 51% en cadenas públicas, represión del precio de las monedas...) En noviembre de 2024, la Corte de Apelaciones del Quinto Circuito de EE. UU. dictó que las sanciones impuestas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. contra el mezclador Tornado Cash violaban la Ley de Poderes Económicos de Emergencia Internacional (IEEPA). La Corte de Apelaciones del Quinto Circuito consideró que el contrato inteligente de Tornado Cash es un código descentralizado, autoejecutable e incontrolable, que no puede ser poseído, no es propiedad y no debería estar en la lista de sanciones de la OFAC, ya que la acción de la OFAC excedió su autoridad legal. Aunque la decisión de la Corte de Apelaciones del Quinto Circuito en el caso de Tornado Cash se considera una victoria para la industria de las criptomonedas, es un hecho que los hackers norcoreanos y las organizaciones criminales de robo de monedas están utilizando Tornado Cash para lavar monedas y evadir las sanciones de las autoridades reguladoras. Entonces, ¿es posible garantizar la privacidad en la cadena de los usuarios de criptomonedas bajo el supuesto de ser legal y regulada? Hoy compartiremos cómo el protocolo de mezcla Railgun protege la privacidad en la cadena de los usuarios de manera regulada. Modo de ejecución del protocolo Railgun Railgun es un protocolo de privacidad basado en contratos inteligentes que garantiza pagos privados en la cadena de los usuarios mediante pruebas de conocimiento cero y árboles de Merkle, y utiliza el método de «prueba de inocencia» para garantizar la seguridad y conformidad de los fondos en la cadena que ingresan al protocolo, logrando así un equilibrio entre los pagos privados en la cadena y la conformidad regulatoria. La empresa matriz de Grayscale, el grupo DCG, ha invertido actualmente 10 millones de dólares en el token del protocolo Railgun, RAIL, y ha donado más de 7 millones de dólares en stablecoins al Railgun DAO, así como ha invertido recursos a través de su subsidiaria Foundry Labs para garantizar la capacidad de soporte del backend del protocolo Railgun. Mecanismos de ejecución 1. Privatización de tokens Los usuarios utilizan Railway Wallet para ocultar los tokens en su dirección 0x en la dirección 0zk de Railgun. Después de esperar una hora, el saldo de tokens en la dirección 0zk puede ser utilizado para transferencias entre direcciones 0zk y para interacciones privadas en DeFi, las transferencias entre direcciones 0zk no requieren esperar, son instantáneas. Railway Wallet admite la privatización de tokens ERC20, ERC-721 y NFT ERC-1155. 2. Interacción con la cadena a través de Broadcasters en lugar de que los usuarios del protocolo lo hagan, garantizando la privacidad de las transacciones. Después de la privatización de tokens, las interacciones en la cadena de los usuarios se realizan a través de los Broadcasters del protocolo Railgun. Los Broadcasters son direcciones 0x públicas que actúan en nombre de los usuarios del protocolo para pagar el gas en la blockchain subyacente y completar las operaciones de interacción en la cadena. Así que, durante todo el proceso de interacción en la cadena, los usuarios no necesitan gastar ETH/MATIC/BNB como GAS. Teóricamente, cualquier dirección 0x puede actuar como un Broadcaster, y los usuarios pueden elegir a los Broadcasters según el gas y su disponibilidad. Los Broadcasters no controlan los tokens en la dirección de los usuarios, solo transmiten la información de interacción y no obtienen información detallada sobre las direcciones de envío y recepción, montos y tipos de tokens, garantizando así la privacidad y seguridad de las transacciones. Los Broadcasters pueden recibir el 10% del gasto total en GAS durante todo el proceso. 3. Desprivatización después de completar la interacción en la cadena. Después de que los usuarios designan a un Broadcaster para completar la transacción privada, ingresan cualquier dirección 0x para iniciar la interacción de desprivatización, extrayendo así los tokens restantes en el protocolo Railgun. En las operaciones de privatización y desprivatización de tokens, el contrato inteligente del protocolo Railgun cobrará una tarifa del 0.25%, que se enviará a la dirección del tesoro del Railgun DAO. Estos ingresos del protocolo se distribuyen a los gobernantes del protocolo y a los stakers. Railgun utiliza pruebas de conocimiento cero para garantizar la privacidad en la cadena. La prueba de conocimiento cero (Zero-Knowledge Proof, ZKP) es una técnica criptográfica que permite al probador demostrar la veracidad de la información al verificador sin revelar detalles sobre la fuente de la información. En el protocolo Railgun, los usuarios pueden probar que tienen derecho a usar los tokens sin revelar el tipo o la cantidad de tokens, y los Broadcasters y el fondo pueden hacer que las direcciones de envío y recepción sean privadas. Por ejemplo, los usuarios de Railgun son similares a los remitentes de cartas, ZKP se encarga de verificar el contenido de la carta, el contrato inteligente del protocolo Railgun es el sobre sellado, y los Broadcasters son los carteros. Desde la blockchain pública, solo se puede ver que la carta ha sido enviada, pero no se puede determinar el contenido de la carta ni el remitente y el destinatario. Railgun utiliza el árbol de Merkle para prevenir el doble gasto y garantizar la seguridad de las transacciones. El árbol de Merkle, también conocido como árbol hash, se utiliza comúnmente para verificar la integridad de los datos de transacciones en la cadena. Cada encabezado de bloque contiene el valor hash raíz del árbol de Merkle para verificar si los datos de las transacciones en todo el bloque han sido alterados. Desde que FTX fue acusado de malversar activos de los usuarios, las principales plataformas de intercambio centralizadas han adoptado el árbol de Merkle para verificar la custodia segura de los activos de los usuarios y prevenir la malversación. Después de que los usuarios utilizan el protocolo Railgun para privatizar una dirección, los tokens se agregarán al fondo de privacidad. El saldo de tokens en el fondo de privacidad del protocolo Railgun se construye a través de un registro similar al UTXO de BTC, la lista completa de UTXO de Railgun forma una estructura de datos de árbol de Merkle para verificar el estado de saldo durante las transacciones. Todos los tokens dentro del protocolo Railgun comparten el árbol de Merkle, cada operación de privatización de tokens actualiza el estado del árbol de Merkle, generando una nueva raíz/leaves de Merkle. Esto garantiza que los usuarios tengan suficientes tokens al enviar transacciones privadas, previniendo el doble gasto y asegurando la seguridad de las transacciones. Cómo el protocolo Railgun logra la conformidad regulatoria. Las sanciones impuestas a Tornado Cash se deben principalmente al uso de este por parte de organizaciones de hackers norcoreanos como Lazarus Group y grupos criminales de lavado de monedas para evadir el seguimiento e investigación de las autoridades reguladoras como el FBI. Pruebas de inocencia (Private Proofs of Innocence). Como se mencionó anteriormente sobre el mecanismo de ejecución del protocolo Railgun, hay un período de espera de una hora cuando los usuarios privatizan su dirección 0x. Durante el período de espera, Railgun llevará a cabo una revisión de lavado de dinero en la cadena para garantizar que los fondos en la dirección de los usuarios no provengan de direcciones de alto riesgo o criminales.