Vitalik Buterin cree que la privacidad financiera y la regulación pueden coexistir con las pruebas de conocimiento cero
El cofundador de Ethereum, Vitalik Buterin, ha publicado un documento de investigación que explora los sistemas de “Privacy Pools” como una herramienta para lograr más privacidad en las transacciones financieras, permitiendo a los usuarios demostrar su falta de conexión con fondos ilícitos a través de la tecnología de pruebas de conocimiento cero.
El documento discute inicialmente uno de los protocolos de mejora de privacidad más populares, Tornado Cash, que permite a los usuarios depositar y retirar criptomonedas sin crear un vínculo identificable entre las dos direcciones. Recientemente, las autoridades de Estados Unidos presentaron cargos criminales contra sus fundadores, alegando un uso extensivo por parte de actores maliciosos.
“El problema fundamental con Tornado Cash fue esencialmente que los usuarios legítimos tenían opciones limitadas para distanciarse de la actividad criminal que atraía el protocolo”, dice el documento coescrito por Jacob Illum, Matthias Nadler, Fabian Schar y Ameen Soleimani.
Luego, el análisis profundiza en una extensión del enfoque de Tornado Cash que permitiría a los usuarios demostrar públicamente la fuente de los fondos en la cadena de bloques al permitir pruebas de membresía, es decir, “demuestro que mi retiro proviene de uno de estos depósitos”, y pruebas de exclusión, es decir, “demuestro que mi retiro no proviene de ninguno de estos depósitos”.
Según los autores, el concepto podría proporcionar un equilibrio entre usuarios honestos y deshonestos del protocolo, lo que podría permitir la conformidad financiera en la cadena de bloques en el futuro:
“La idea principal de la propuesta es permitir a los usuarios publicar una prueba de conocimiento cero, demostrando que sus fondos (no) provienen de fuentes conocidas (ilegales), sin revelar públicamente todo su historial de transacciones. Esto se logra demostrando la membresía en conjuntos de asociación personalizados que satisfacen ciertas propiedades requeridas por la regulación o el consenso social”.
Con Privacy Pools, los usuarios pueden excluirse de los conjuntos de anonimato que incluyen direcciones relacionadas con actividades ilegales basadas en pruebas de conocimiento cero, un método para demostrar una declaración sin revelar los detalles de la declaración.
La idea subyacente presentada en el documento afirma que, en lugar de simplemente utilizar el conocimiento cero para demostrar que un “retiro está vinculado a un depósito previamente realizado”, un usuario demuestra la membresía en un conjunto de asociación más restrictivo.
El conjunto de asociación puede incluir todos los depósitos realizados anteriormente, solo los propios depósitos del usuario o cualquier otra combinación. Como entrada pública, el usuario especifica el conjunto proporcionando su raíz Merkle. “Por simplicidad, no demostramos directamente que el conjunto de asociación realmente es un subconjunto de los depósitos realizados previamente; en su lugar, simplemente requerimos que el usuario demuestre cero conocimiento en dos ramas Merkle”.
Para ilustrarlo en un contexto de aplicación de la ley, los autores proporcionan un ejemplo sencillo:
“Supongamos que tenemos cinco usuarios: Alice, Bob, Carl, David y Eve. Los primeros cuatro son usuarios honestos y correctos, sin embargo, desean preservar su privacidad, pero Eve es una ladrona. Supongamos que esto también es de conocimiento público”.
En el ejemplo, cuando uno de los usuarios desea retirar fondos, pueden especificar qué conjunto de asociación desean, lo que significa que tienen incentivos para hacer que sus conjuntos de asociación sean más grandes para salvaguardar la privacidad. Sin embargo, para evitar que sus fondos sean percibidos como sospechosos por parte de comerciantes o exchanges, los usuarios no incluyen a Eve en su conjunto de asociación. Sin embargo, Eve no puede excluir su propio depósito y se verá obligada a hacer un conjunto de asociación igual al conjunto de los cinco depósitos.
“[…] asumimos que Alice, Bob, Carl y David incluyen todos los otros depósitos ‘buenos’ en sus respectivos conjuntos de asociación y excluyen el depósito 5, que proviene de una fuente ilícita conocida. Eve, por otro lado, no puede crear una prueba que desvincule su retiro de su propio depósito”.
Según los autores, el ejemplo ilustra una posibilidad para el uso de conjuntos de asociación en protocolos de “pools” de privacidad. “Tenga en cuenta que el sistema no depende del altruismo de Alice, Bob, Carl y David; tienen un claro incentivo para demostrar su falta de asociación”.
El documento ofrece además varios otros casos de uso de pruebas de conocimiento cero para que los usuarios demuestren que los fondos no están relacionados con fuentes ilícitas o para demostrar que los fondos provienen de un conjunto específico de depósitos sin revelar más información.
“En muchos casos, la privacidad y el cumplimiento normativo se perciben como incompatibles. Este documento sugiere que esto no necesariamente tiene que ser así, si el protocolo de mejora de la privacidad permite a sus usuarios demostrar ciertas propiedades con respecto al origen de sus fondos”.
Los protocolos que trabajan en soluciones de conocimiento cero están en aumento, con la red Ethereum dominando los principales lanzamientos, según una investigación reciente. Los hallazgos señalan que las soluciones de conocimiento cero para la escalabilidad experimentarán el mayor crecimiento en los próximos 12 meses, a medida que evolucionen las regulaciones globales y los usuarios busquen proteger su privacidad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.