En este artículo vas a encontrar explicación simple de las direcciones ocultas, los planes para estandarizarlas para Ethereum y un tutorial sobre cómo usar las direcciones ocultas en Optimism.
Al observar el mercado general de DeFi, los protocolos de preservación de la privacidad solo representan una parte muy pequeña del valor total bloqueado. Según las estadísticas proporcionadas por DeFiLlama, solo el 0,52 % de todo el TVL se atribuye a las aplicaciones de privacidad, y Aztec y Tornado Cash se llevan la parte principal del pastel.
Las criptomonedas tienen un gran potencial por muchas razones. Una razón clave es que las criptomonedas pueden convertirse en formas de dinero totalmente digitales, sin permiso y privadas. Sin embargo, en el estado actual de ETH, en realidad tienes más privacidad con una cuenta bancaria. Pero eso pronto cambiará, con una indicación de que las direcciones ocultas (stealth addresses) eventualmente se convertirán en la norma en Ethereum.
La historia de las direcciones ocultas se remonta a 2014, se propuso por primera vez para Bitcoin y fue implementada por Monero y otras llamadas «monedas de privacidad». La solución técnica ha vuelto a recibir atención recientemente después de que Vitalik Buterin publicara una inmersión profunda en las direcciones silenciosas, explicando que «uno de los mayores desafíos pendientes en el ecosistema Ethereum es la privacidad».
An incomplete guide to stealth addresses:https://t.co/21Q18BrD30
— vitalik.eth (@VitalikButerin) January 20, 2023
Para brindar más antecedentes a esta publicación, el investigador y «maxi de código abierto» Toni Wahrstätter propuso un borrador de Propuesta de mejora de Ethereum (EIP) en agosto de 2022 para usar zk-SNARK para tokens ERC-721 (también conocidos como NFT) para permitir transferencias privadas para este tipo de tokens. El borrador de Wahrstätter eventualmente condujo a la aparición de EIP-5564, que proponía usar direcciones sigilosas en lugar de zk-SNARK por recomendación de Buterin de que son una «forma mucho más liviana» de lograr lo que se propuso.
Si bien EIP-5564 describe una forma estandarizada de crear direcciones ocultas en Ethereum para brindar beneficios de privacidad para diferentes estándares de token, la publicación de Buterin entra en muchos detalles sobre la criptografía detrás de ellos y sus usos potenciales en el futuro, como cómo hacer Direcciones sigilosas compatibles con billeteras de recuperación social, función a través de cadenas y resistencia cuántica.
Pero, ¿qué son exactamente las direcciones ocultas? ¿Cómo pueden ayudar con la privacidad?
En lugar de que la dirección de su billetera se publique en la cadena de bloques, se utiliza una dirección única desechable para recibir cada transacción. Es importante tener en cuenta que no ocultan las cantidades de las transacciones. Entonces, una manera fácil de pensarlo: está generando una dirección nueva para cada transacción, pero cada una de estas direcciones aún se puede controlar desde la misma clave privada. Puede acceder a los tokens enviados a su dirección oculta, sin exponer los enlaces a las direcciones públicas de su billetera u otras transacciones.
Las direcciones sigilosas difieren de los mezcladores como Tornado Cash porque estos últimos ofuscan sus fondos al mezclar su depósito con los depósitos de otras personas en un grupo de ETH o algún otro token ERC-20. El inconveniente de este enfoque es que debe seleccionar un tamaño de grupo determinado para mezclarse con otros, por ejemplo, depositar en el grupo de 1 ETH. La técnica intenta romper la capacidad de vinculación, por lo que sus fondos se mezclan con otros y luego puede retirarlos a una nueva dirección para evitar que alguien rastree el destino de sus fondos.
[resaltado]Pero hay una similitud entre las direcciones sigilosas y los mezcladores como Tornado Cash: debe seguir las mejores prácticas para disfrutar de los beneficios de la privacidad. Por ejemplo, si envía fondos desde una dirección sigilosa o retira fondos de un fondo de Tornado Cash a una dirección que otros ya saben que es suya, entonces el propósito de usar estas herramientas se anula.[/resaltado]Cuando alguien le envía algunos tokens, lo que básicamente está haciendo es usar las claves públicas en su dirección junto con algunos datos aleatorios para generar una clave pública única de un solo uso, o en otras palabras, una dirección oculta. Esta dirección se registra en las transacciones y en la cadena de bloques, mientras que su dirección original no lo está. La ventaja clave desde la perspectiva del usuario es que ahora se vuelve imposible para la red o un observador externo conectar estos códigos aleatorios con las billeteras de origen.
¿Cómo pueden las direcciones ocultas ayudar a un usuario normal?
Si estás recolectando donaciones. Para una dirección Ethereum estándar completamente transparente, un donante puede ver otras transacciones recibidas y decidir no contribuir. Sin embargo, con las direcciones ocultas, la actividad financiera del destinatario nunca es visible, por lo que es más probable que donen porque no pueden determinar la cantidad de donaciones recibidas.
Las empresas también podrían usar direcciones ocultas para pagar a sus colaboradores o empleados. En una industria altamente competitiva, es posible que no quieran que sus competidores sepan cuánto están pagando a su equipo. Si sus competidores no saben cuánto se les paga a sus empleados, entonces es más difícil hacer una mejor oferta y robarlos.
Si tienes algo de alfa y no quieres filtrarlo al mundo. Las direcciones sigilosas se pueden usar para realizar transacciones o realizar inversiones de forma privada, lo que supone un obstáculo para que los analistas en cadena husmeen en su actividad de cadena de bloques (aunque el análisis de tiempo y el filtrado de direcciones que han recibido una cierta cantidad de tokens pueden reducirlo).
¿Cuáles son las desventajas?
Como explicó Vitalik en su publicación, existe una compensación entre la privacidad y la recuperación social, donde las direcciones sigilosas dificultan la recuperación de sus fondos en caso de que pierda la clave o la frase inicial. Sin embargo, señala que las pruebas de zero knowledge pueden resolver esto a largo plazo y, por ahora, es una compensación aceptable si pierde el acceso a sus fondos guardados en una dirección oculta, tendría que renunciar a su privacidad para recuperarlos. o esperar mucho tiempo.
Se deben pagar tarifas de transacción para ETH, lo que puede revelar el verdadero propietario de una dirección oculta. Por ejemplo, si recibiera un NFT, no puede enviárselo a otra persona sin tener algo de ETH en esta dirección para cubrir las tarifas de gas. Algunas posibles soluciones incluyen una forma de patrocinar algo de ETH cuando se reciben tokens en una dirección sigilosa o mediante el uso de un mezclador para financiar la dirección con algo de ETH para cubrir las tarifas de gas.
Además, imagina que tienes 0,50 ETH en una dirección oculta y otros 0,50 ETH en otra dirección que se sabe que es tuya. Si desea cobrar, por ejemplo, 0,75 ETH y envía ETH desde ambas direcciones a un intercambio para cambiarlo por USDC, entonces queda claro para el intercambio y un observador casual de blockchain que usted es el verdadero propietario de esa dirección sigilosa. Como se mencionó anteriormente, debe permanecer consciente de las limitaciones.
La lucha contra la vigilancia en línea nunca termina. Hay muchos otros aspectos de la privacidad a considerar además de si su dirección ETH es de dominio público. Además de husmear en los datos y direcciones de la cadena de bloques, existen otras debilidades en la pila, como RPC, billeteras, navegadores, etc. tu dirección IP, etc.
Para combatir eso, tendría que usar VPN, RPC que respeten la privacidad, billeteras con buenas funciones (como BlockWallet o Frame) y navegadores alternativos como Brave, Carbon o Status. Para obtener más herramientas, puede consultar el sitio web Awesome Privacy, que es un directorio de software y servicios que respetan la privacidad.
Direcciones ocultas en acción con Umbra Cash
Ahora que sabe un poco más sobre las direcciones ocultas, veamos cómo puede comenzar a usarlas ahora mismo en Optimism con Umbra Cash. Pero para ofrecer un efecto positivo máximo, las direcciones sigilosas deben ser predeterminadas para las direcciones de Ethereum, que es exactamente lo que propone EIP-5564.
Umbra Cash es un protocolo que permite direcciones ocultas en múltiples redes, incluidas Arbitrum, Ethereum, Optimism y Polygon. El siguiente diagrama de Umbra resume lo que se explicó en la sección anterior.
Para comenzar, primero deberá conectar su billetera y generar algunas «claves ocultas» firmando un mensaje y enviando una transacción. Una vez que se confirma la transacción, guarda las claves públicas en la cadena para que cualquiera pueda enviarle los tokens admitidos en Optimism de forma privada (actualmente ETH, DAI, USDC y USDT). Dado que estamos en la red de Optimism, las tarifas de gas son muy bajas (alrededor de $ 0.30 en el momento de escribir este artículo) para generar la dirección sigilosa.
Ahora digamos que quieres que alguien te envíe algo de ETH. El pagador puede ir a Umbra, seleccionar «Pagar», luego ingresar su dirección, el token que desea enviar y el monto (que se muestra a continuación).
Una vez enviado, seleccione «Recibir» en la página de inicio y Umbra comenzará a buscar fondos (lo que puede demorar unos minutos). Una vez que se complete el escaneo, verá el ETH que le enviaron. Luego puede hacer clic en Retirar y luego ingresar una dirección para recibir el ETH.
Ya no tiene que dar una dirección única cada vez para obtener la mejor privacidad. ¡Umbra le permite dar solo una dirección pública y recibir ETH u otros tokens en muchas otras direcciones nuevas para convertirse en un ninja de blockchain!
Y tenga en cuenta que cuando revisa un explorador de blockchain, no hay registro de que se envíen 0.01 ETH a la dirección original utilizada para generar las claves ocultas en Umbra. Aunque, un observador verá un registro de la generación de esas claves sigilosas (pero no las direcciones reales a las que se retira). Para el remitente, parecerá que está enviando 0,01 ETH al contrato de Umbra.
Umbra también le advertirá sobre malas prácticas con una ventana emergente si intenta retirarse a una dirección que podría reducir su privacidad. Siempre debe retirarse a una dirección nueva (aunque deberá financiarlo con ETH para cubrir el gas de alguna manera), una dirección que no esté vinculada públicamente a su identidad o una solución menos deseable es retirarse a una dirección de intercambio que usted controle.
Pero, ¿qué pasa con el lado del receptor? ¿Cómo se ve eso en la cadena de bloques?
Bueno, se generó una nueva dirección y se financió con 0.01 ETH del lado de Umbra, sin historial de transacciones. Luego, esta nueva dirección se activó para enviar 0.01 ETH a la dirección de retiro (el aviso debajo del campo «Para» en la captura de pantalla a continuación es la dirección de retiro especificada en Umbra).
Todavía es pronto para EIP-5564 ya que se encuentra en estado de borrador, la segunda de cinco etapas por las que debe pasar un EIP antes de que se agregue al protocolo Ethereum. Hasta entonces, Umbra Cash brinda una forma de recuperar algo de privacidad al enviar pagos o usar DeFi. Aunque no es una solución integral a la falta de fungibilidad de Ethereum, EIP-5564 sin duda será un paso positivo en la dirección correcta y ayudará a que la privacidad sea menos estigmatizada en el futuro.
