¿Qué es Zcash?
YoditarEsta criptomoneda recientemente lanzada ha recibido atención por sus características de privacidad mejoradas. Zooko Wilcox, el desarrollador principal del proyecto, explica cómo funcionan estas características y lo que significan para los políticos.
Por Zooko Wilcox Diciembre 6, 2016
Zcash es una red de criptomoneda que se lanzó en octubre de 2016. Al igual que otras redes de criptodivisas (por ejemplo, Bitcoin o Ethereum), Zcash permite a cualquier persona que tenga una computadora y una conexión a Internet enviar y recibir tokens escasos que pueden utilizarse como dinero en efectivo en Internet. El software que alimenta a Zcash se deriva directamente del software central de Bitcoin, pero se ha modificado para mejorar la privacidad del usuario.
Los miembros de la red que transmiten, validan y agrupan las transacciones de los usuarios en bloques son, como en Bitcoin, comúnmente llamados mineros. Estos mineros son recompensados por su participación honesta con tarifas de transacción y Zcash recién acuñado, y deben resolver un difícil problema matemático (similar pero distinto del algoritmo de minería de Bitcoin) para poder ganar el privilegio de participación. Al igual que en Bitcoin, cualquiera puede ser minero en la red Zcash, todo lo que necesita es una conexión a Internet, un ordenador razonablemente potente y el software gratuito y de código abierto Zcash. Zcash es una red abierta de cadena de bloques.
¿Por qué lanzar una nueva criptomoneda con mayor privacidad?
Bitcoin existe desde hace casi una década, y ya mucha gente se ha dado cuenta de que no es tan privada o anónima como muchos pensaron inicialmente. Eso puede ser algo bueno cuando se trata de atrapar criminales, pero también puede ser algo malo para usuarios inocentes. De hecho, las especificaciones actuales de Bitcoin hacen casi imposible que un usuario inocente y poco sofisticado tenga privacidad.
Aquí hay un simple ejemplo. La mayoría de la gente usa bitcoin compartiendo una dirección de pago que se parece a esta:
1CPwNACt62wts2yGbz1vUuqeGD58SzzeAL
Tal vez esa dirección pertenezca a un barman. Para aceptar bitcoin para los cócteles el barman pone esa dirección en un cartel detrás de la barra en forma de código QR para que se vea algo así (cortesía de Room77 en Berlín):
Los clientes del bar pueden tomar una foto de ese código con su smartphone y usar una aplicación de billetera Bitcoin para pagar sus bebidas a esa dirección. El problema es que cualquiera puede buscar esa dirección en la cadena de bloques de Bitcoin y ver cada transacción entrante y la cantidad total de bitcoin que hay en esa dirección. Si buscamos esa información, entonces tenemos al menos alguna idea de lo rico que es el barman (buena información para un posible ladrón), y de lo exitoso que ha sido el bar (buena información para el bar de la competencia de al lado). Además, si nos sentamos al lado de alguien mientras toma una foto del código de pago con su teléfono, entonces podríamos tener una buena idea de cuán rico es el cliente que está a nuestro lado también, identificando la transacción entrante más reciente para la dirección del barman y buscando el saldo de la dirección de envío, la dirección del cliente.
Esta pobre privacidad se puede mejorar marginalmente haciendo que tu cartera de Bitcoin genere una nueva dirección de pago cada vez que quieras que te paguen. Así que el barman ahora mostraría a cada cliente un código QR nuevo y diferente para pagar su cuenta individual. Pero el problema básico sigue estando allí. A menudo esos saldos separados se combinarán para financiar una transacción saliente. Tal vez el barman quiere pagar su alquiler con monedas que ha recibido de los clientes, pero esa sola transacción de alquiler es más grande que cualquier pago de un cliente. El barman tendrá que utilizar varias de sus direcciones de recepción para pagar el alquiler, y todas esas direcciones se combinan en un mensaje de transacción que termina en la cadena de bloques. Al analizar estas transacciones, un extraño que conoce una de las direcciones del barman puede crear un mapa de direcciones agrupadas que son utilizadas por el barman. Así que con el análisis de agrupación, el extraño puede tener una idea bastante buena del valor neto del barman, y aprender todo tipo de cosas sobre el barman, como cuánto paga de alquiler y con qué frecuencia.
Para ser verdaderamente privado, un usuario de bitcoin debe tomar todo tipo de precauciones técnicas: no utilizar nunca dos veces la misma dirección de pago, evitar recombinar las direcciones de pago como entradas para transacciones posteriores, enviar fondos a servicios mixtos que mezclen los saldos de bitcoin entre un montón de otros usuarios de bitcoin (y, con suerte, no huir con su dinero), utilizar Tor u otros servicios privados de Internet para dificultar la vinculación de datos geográficos de las direcciones IP a los mensajes de transacción; y la lista continúa. Se trata de pasos difíciles de dar para un usuario poco sofisticado desde el punto de vista tecnológico, e incluso un usuario sofisticado podría no dar estos pasos si no está haciendo nada delictivo y considera que los beneficios de la privacidad simplemente no valen la pena los costos.
Como resultado, Bitcoin, tal y como es actualmente, crea un resultado perverso: los criminales sofisticados pueden ser capaces de sacar algo de anonimato del sistema, pero el usuario medio inocente no obtiene privacidad alguna.
¿Cómo es Zcash más privado?
La red Zcash utiliza un software Bitcoin modificado para permitir a los usuarios una elección en cada transacción. Puedes recibir el pago en una dirección normal que funciona de forma transparente como una dirección Bitcoin (llamamos a esto una dirección transparente, o "t-addr") o puedes usar una dirección de pago privada (llamamos a esto una dirección protegida, o "z-addr"). Si dos personas realizan transacciones con direcciones protegidas, la cadena de bloques de Zcash no registrará los detalles de esa transacción públicamente. Todos esos detalles son cosas que de otra manera se usarían para identificarlos: cosas como la cantidad de Zcash que se acaba de enviar y recibir y las direcciones del pagador o del beneficiario. Con las direcciones protegidas de Zcash, toda esa información es encriptada o mantenida en secreto para el público.
Por supuesto, eso plantea una cuestión importante. ¿Cómo saben los usuarios de la red Zcash que no se ha creado ningún dinero nuevo en una transacción privada? ¿Cómo sabemos que el remitente no solo falsificó el nuevo Zcash en lugar de enviarle sus saldos existentes? En Bitcoin se sabe que no ha habido falsificación porque la cadena de bloques tiene un registro indeleble de todas las transacciones que está completo con detalles como la cantidad enviada, la dirección del remitente y la dirección del destinatario. Ese registro de la cadena de bloques se remonta al principio de la red, y si sumas todas las transacciones obtendrás un número de Bitcoin en circulación que es solo la cantidad de bitcoins legítimamente extraídos hasta ahora. Esto nos da la confianza de que los bitcoins solo se están creando de acuerdo con las reglas del software; no se está produciendo ninguna falsificación sospechosa. Entonces, ¿cómo podemos estar seguros de que no hay falsificación en Zcash si no podemos ver todos los registros de las transacciones individuales en la cadena de bloques? Aquí es donde entra en juego la nueva tecnología de Zcash.
Zcash utiliza matemáticas y ciencia de vanguardia para crear una cadena de protección de la privacidad. Específicamente, utiliza funciones criptográficas que se llaman zk-SNARKs. Eso significa "Zero-Knowledge Succinct Non-interactive Arguments of Knowledge". Es un bocado (los informáticos no siempre son los mejores para nombrar las cosas), pero lo que significa es esto: con un zk-SNARK, una computadora o red de computadoras puede tomar algunos datos de otra manera encriptados e ilegibles y probar que ciertos hechos limitados son verdaderos acerca de esos datos sin revelar nada más acerca de esos datos. Así pues, en el caso de los pagos realizados a y desde una dirección Zcash protegida, utilizando un zk-SNARK incorporado en el software del protocolo, la red puede demostrar a cualquier usuario que, en la red, todas las transacciones salientes son iguales a todas las transacciones entrantes (es decir, que no se ha creado ningún dinero nuevo), pero la función zk-SNARK lo demuestra sin revelar los detalles de esas transacciones individuales, todos los datos que se utilizarían para comprometer su privacidad.
¿Pueden las instituciones reguladas utilizar Zcash?
Las instituciones financieras están obligadas por ley a cumplir las leyes y reglamentos contra el blanqueo de dinero y la financiación al terrorismo. ¿Pueden estas instituciones utilizar un sistema de pago y moneda que no deje registro de las transacciones individuales? Por supuesto. Ese sistema se llama efectivo y casi todas las instituciones financieras del mundo lo usan. Las transacciones en efectivo siguen siendo mucho más opacas que cualquier transacción en criptomonedas, incluso una transacción en Zcash desde una dirección privada.
Si voy a un banco y le entrego al cajero 1.000 dólares en efectivo, el banco tendría menos información sobre esa transacción, dónde obtuve el dinero en primer lugar, que si les enviara 1.000 dólares en Zcash desde una dirección protegida. Al menos con Zcash saben con seguridad que el dinero no es falso. Así como las instituciones financieras pueden aceptar y guardar tu dinero sin violar las regulaciones, pueden aceptar y guardar Zcash siempre y cuando sigan manteniendo sus propios registros internos como lo exige la ley.
La responsabilidad de cumplir con cosas como la Ley de Secreto Bancario (una ley de vigilancia financiera en los Estados Unidos) es una responsabilidad que recae en la institución y no en la tecnología que está detrás del medio de intercambio o los desarrolladores de esa tecnología. No pedimos a la Reserva Federal que registre todas las transacciones en efectivo, pedimos que los bancos individuales o las empresas de servicios monetarios mantengan sus propios registros, hagan su propia diligencia de "Conozca a su cliente" y reporten las cosas que parezcan sospechosas.
Como veremos en la siguiente sección, las instituciones financieras pueden implementar el cumplimiento de Zcash, potencialmente incluso mejor de lo que pueden hacer con Bitcoin, porque pueden dar a los reguladores o (debidamente autorizados, con garantía) a las fuerzas del orden acceso privilegiado a los datos sensibles de la cadena de bloques. Se puede decir que este enfoque del cumplimiento es también mejor que el cumplimiento mediante la banca tradicional previa a la cadena de bloques.
¿Zcash hace más difícil la regulación?
Las direcciones confidenciales de Zcash pueden dificultar la investigación por parte de los reguladores y las fuerzas del orden utilizando datos públicos de la cadena de bloques, pero Zcash también tiene algunas características incorporadas que pueden ayudar a simplificar el cumplimiento de la normativa sin comprometer la privacidad de los usuarios inocentes. Dos conceptos técnicos relevantes son las claves de visualización y los memorandos.
Cada dirección confidencial viene con lo que llamamos una clave de visualización que se genera para el titular de la dirección. Puede elegir compartir esta clave de vista con cualquier otra persona en el mundo. Con esa clave de vista una persona puede obtener los detalles sobre las transacciones particulares enviadas desde esa dirección; puede ver las direcciones de los destinatarios y las cantidades enviadas. No solo puede ver esos detalles, sino que puede probarlos con la certeza de una estructura de datos en cadena.
(Nota: en el momento de redactar el presente documento, la versión actual de Zcash - v1.0.3 - no tiene un soporte completo para que los usuarios puedan recuperar y utilizar las claves de vista, aunque efectivamente ya están incluidas en el protocolo).
Por consiguiente, siempre que la ley exija transparencia y siempre que se siga un proceso legal adecuado para obtener esa transparencia, un usuario o una empresa regulada puede fácilmente compartir la clave de vista que desbloquea las transacciones privadas con las autoridades competentes. Esto es, en muchos sentidos, superior al estado actual de las cosas con Bitcoin, donde tanto las fuerzas del orden como el público en general pueden ver una gran cantidad de información privada sobre sus direcciones de Bitcoin. También es mejor que el estado actual de las cosas con las transacciones bancarias previas a la cadena de bloques, porque los datos que se comparten pueden ser verificados por una red abierta de ordenadores, en lugar de que las fuerzas del orden necesiten tomar a la parte regulada o al individuo interrogado cuestionando su palabra.
Las transacciones de Zcash también tienen un campo de notas (Memo) que puede utilizarse para enviar datos adicionales sobre la transacción que solo pueden ser vistas por el destinatario. Este memorando podría transportar datos entre las instituciones financieras siempre que la ley les exija que los envíen (por ejemplo, el requisito de "Regla de Viaje" de la Ley de Secreto Bancario).
¿Por qué es importante la tecnología de privacidad financiera?
En última instancia, creemos que la privacidad personal es necesaria para los valores humanos fundamentales como la dignidad, la intimidad y la ética. Sin privacidad, la gente a menudo se abstendrá de hacer cualquier cosa que sea legal, pero también impopular o políticamente incorrecta. Esto limita la libertad de expresión y nos deja con una comunidad menos diversa y resiliente. Los datos financieros privados filtrados también pueden ser utilizados por las empresas para discriminar a las poblaciones vulnerables, o a las personas con mucho que perder. La tecnología de análisis de datos avanza rápidamente y sin privacidad financiera corremos el riesgo de que se nos trate o se nos identifique en contextos empresariales o incluso personales como una mera amalgama de hechos y cifras, en lugar de como individuos únicos con dignidad.
La privacidad financiera también es esencial en un contexto institucional. A medida que las grandes instituciones financieras como los bancos han comenzado a investigar la tecnología de las cadenas de bloques para racionalizar sus procesos de negocio, uno de los principales impedimentos ha sido la transparencia inherente a una cadena de bloques similar a la de Bitcoin. Cuando se comercia y cuánto se comercia es información patentada que una institución como un banco de inversión probablemente preferiría no compartir con sus competidores. La tecnología zk-SNARK, pionera para Zcash, podría permitir a las grandes empresas utilizar las cadenas de bloques como infraestructura de ahorro de costes sin obligarlas a compartir esa información propietaria.
En el fondo, este es el objetivo principal de Zcash, construir un sistema financiero abierto y confiable que no ponga en riesgo nuestra privacidad y libertad.
Zooko Wilcox es el fundador y CEO de la compañía Zcash Electric Coin. Tiene más de 20 años de experiencia en sistemas abiertos y descentralizados, criptografía y seguridad de la información, y en la puesta en marcha. Es reconocido por su trabajo en DigiCash, Mojo Nation, ZRTP, "Zooko's Triangle", Tahoe-LAFS, BLAKE2, y SPHINCS.
Traducción del original en inglés en Coin Center