Un grupo de desarrolladores de Bitcoin propuso un protocolo para aumentar la privacidad de la red llamado Dandelion, que soluciona los problemas de desanonimización de las transacciones realizadas en la blockchain de la moneda de mayor dominancia del mercado.
De acuerdo con la investigación publicada por Brad Denby en el repositorio GitHub, el protocolo actual es sensible a que las transacciones sean rastreadas debido a los patrones a través de los que se registran las operaciones en cada nodo de la blockchain. El proceso de desanonimización supone el cruce de información encriptada con otras bases de datos para revelar la identidad de los usuarios. La dirección desde dónde se origina una operación o alguna otra información pública del usuario en Internet puede servir a tal fin.
“Hemos demostrado que un adversario puede lograr la desanonimización total de toda la red después de observar menos de diez transacciones por nodo”, escribió Denby.
De acuerdo con la investigación realizada por él y su equipo, esto se debe a que existe un patrón en el registro de las transacciones en los bloques de la cadena, una simetría que un atacante puede reconocer y aprovechar. Las transacciones podrían relacionarse con la dirección IP de cada usuario, poniendo en riesgo los datos del lugar de conexión e incluso su identidad.
Dandelion es una solución de privacidad práctica y liviana que brinda a los usuarios de Bitcoin garantías formales de anonimato. Mientras que otras soluciones de privacidad apuntan a proteger a los usuarios individuales, Dandelion protege el anonimato al limitar la capacidad de los adversarios para desanonimizar toda la red.
Este protocolo plantea un mecanismo de enrutamiento que se actualiza cada 10 minutos. A través de él se alteran los patrones y la simetría que utiliza el registro actual, transmitiendo cada transacción con demoras exponenciales e independientes. Cada transacción es redirigida a través de una ruta alterna, seleccionada al azar antes de su difusión a la blockchain.
“El mapa de las rutas de Dandelion se borra y se reconstruye cada 10 minutos en promedio. Hemos elegido el valor de 10 minutos para dificultar el aprendizaje de gráficos de privacidad para los atacantes”, se lee en el documento.
El recorrido se da en tres fases: de generación, de “tallo” y “pelusa”. En primer lugar la transacción se genera con un gráfico de recorrido regular de privacidad en la red (el patrón que puede reconocerse); luego en la fase “tallo”, la transacción recorre el camino planteado por el protocolo y en la fase “pelusa” se difunde la información a la red, tras haber realizado este nuevo recorrido.
Esquema de enrutamiento de Dandelion. Fuente: github.com/mablem8/bips/blob/master/bip-dandelion.mediawiki
Estas dos últimas fases dan nombre al protocolo, que en castellano significa Diente de León. Además, este proceso no necesita encriptamiento extra, sino que utiliza lo que ya existe en la red. Este protocolo sencillamente rompe la simetría de la difusión, lo que hace que la fuente de la transacción sea difícil de inferir.
Las transacciones de Dandelion son diferenciadas a las típicas realizadas en la red. El mempool permanece sin cambios pero se utiliza otra instancia de la clase CTxMemPool, llamada stempool, para almacenar las transacciones pendientes. La información se redirige de la mempool a la stempool para asegurar la propagación correcta de las transacciones, y solo hace el recorrido inverso en la fase “pelusa”, cuando se registra en la red como una transacción típica, tras haber realizado el recorrido de anonimización planteado por el protocolo.
Un punto importante de la propuesta es que no entra en conflicto con las versiones existentes de Bitcoin, ya que un nodo de Bitcoin que admite Dandelion no es diferente de los nodos de Bitcoin que ejecutan versiones de software sin esta BIP.
Además de los avances que se han logrado en la red con la implementación del protocolo Lightning Network, que permite la realización de transacciones de forma rápida y con bajo costo, otros equipos se encargan de diseñar soluciones para algunos desafíos en cuanto a la privacidad de las transacciones.
criptonoticias