¡Bienvenido! ¿Eres nuevo en Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Enlazabilidad de Transacciones

Paige Peterson | Jan 25, 2017

Tener los dos tipos de direcciones dentro de Zcash (transparentes y blindadas) es una ventaja que permite a los usuarios tener más flexibilidad en la forma en que almacenan y procesan ZEC. Sin embargo, la dinámica entre direcciones transparentes y blindadas presenta un nivel de complejidad incrementada para las transacciones que contienen ambos tipos (es decir, blindar ZEC enviando desde una dirección transparente a una dirección blindada o desblindar ZEC enviando desde una dirección blindada a una dirección transparente).

Si todas las transacciones de Zcash usaran direcciones blindadas (que esperamos algún día se convierta en la norma), entonces las complejidades introducidas con los dos tipos de direcciones desaparecen y la privacidad se fortalecería para todos en el ecosistema. Hasta entonces, la comprensión de las implicaciones de privacidad, tales como la vinculación de transacciones, será útil para los usuarios interesados en mantener el máximo de control sobre la visibilidad de los detalles de sus transacciones.

Esta publicación presentará algunas consideraciones de privacidad al usar Zcash con su soporte actual para direcciones tanto transparentes como blindadas, y algunas soluciones que los usuarios pueden emplear en tales situaciones.

¿Dónde introduce Zcash la enlazabilidad?

Direcciones Transparentes

Sabiendo que las direcciones transparentes revelan públicamente detalles de la transacción en el blockchain de Zcash, podemos asumir un cierto grado de enlazabilidad entre una serie de transacciones que usan este tipo de direcciones, similar a la enlazabilidad vista en las transacciones bitcoin.

Pero, ¿qué sucede cuando las direcciones blindadas son agregadas a la mezcla? Afortunadamente, las direcciones blindadas en Zcash rompen completamente la enlazabilidad cuando son utilizadas correctamente.

Comparación de series de transacciones: tres direcciones transparentes frente a una dirección blindada intercalada entre dos direcciones transparentes

Las direcciones blindadas pueden desvincular direcciones transparentes [1]

El mero uso de direcciones blindadas por parte de los comerciantes que aceptan pagos ZEC y por tus amigos proporciona un mayor nivel de privacidad para ti también! En el ejemplo anterior, la serie de transacciones en la que Bob usa una dirección blindada (b) rompe el vínculo entre Alice y Carol. Para ayudar a entender estas propiedades, hemos creado las siguientes transacciones que imitan los ejemplos anteriores: Alice envía 15 ZEC (menos tasas) a la dirección transparente de Bob y la dirección transparente de Bob envía 10 ZEC a Carol en comparación con Alice envía 15 ZEC (menos tasas) a la dirección blindada de Bob y la dirección blindada de Bob envía 10 ZEC a Carol.

Así que incluso si tú o tus amigos deben usar direcciones transparentes por una razón u otra, otros que utilizan direcciones blindadas rompen (voluntariamente o no) la enlazabilidad directa que de otra manera existiría entre direcciones exclusivamente transparentes.

Enlazando Valores

Sin embargo el método anterior, en el que Bob desvincula a Alice de Carol simplemente usando una dirección blindada, no es 100% fiable para cada situación.

Para explicar por qué, debemos resaltar primero una propiedad de las transacciones que incluyen ambos tipos de direcciones: cuando las direcciones transparentes blindan ZEC (t → z) o cuando las direcciones blindadas desblindan ZEC (z → t), los valores enviados o recibidos por direcciones transparentes son públicos incluso aunque estos valores estén ocultos en la parte de la transacción con la dirección blindada. Podemos observar esta propiedad en la serie anterior de transacciones donde Bob usa una dirección blindada pero las direcciones transparentes usadas por Alice y Carol aún revelan el valor enviado y recibido.

Un diagrama que muestra la posible enlazabilidad de valor en una serie de transacciones incluso cuando se utiliza una dirección blindada entre direcciones transparentes

Una dirección blindada puede no proteger contra la enlazabilidad de valor en algunos casos

Consideremos ahora la condición donde Bob envía el balance completo recibido de Alice a Carol y no tiene por lo tanto salida de cambio. Si la salida pública X de Alicia y la entrada pública Y de Carol son iguales (o X es igual a Y menos dos tasas de transacción estándar), y si ese valor es lo suficientemente único frente a otros valores públicos almacenados en el blockchain de Zcash, existe un grado de asociación entre Alice y Carol. Puedes ver este ejemplo en las siguientes transacciones: Alice envía 15 ZEC (menos .0001 ZEC de tasas) a la dirección blindada de Bob y la dirección blindada de Bob envía 14.9999 ZEC (menos .0001 ZEC de tasas) a Carol.

Además, esta asociación aumenta según se aproximen temporariamente los registros de la salida pública de Alice y de la entrada pública de Carol en el blockchain. Por ejemplo, en las transacciones anteriores Alice envía ZEC a Bob en el bloque número 50374 y Bob envía ZEC a Carol en el bloque número 50378. Esto hace que vincular los valores sea más fácil que si Bob hubiera en vez realizado una transacción con Carol en el bloque número 111583.

Para mitigar esto, Bob debe ser prudente al desblindar un valor igual a uno recién recibido de una dirección transparente. Las billeteras de Zcash podrían incluso considerar la implementación de una característica que permita la detección automática de la vinculación potencial entre transacciones pasadas y futuras cuando se desblinda ZEC. [2]

Tasas Únicas de Transacciones

Otra posibilidad de vinculación es el uso de las tasas de transacción. La mayoría de las billeteras usan una tarifa estándar para pagar a los mineros (.0001 ZEC). En una publicación anterior que cubría la anatomía básica de una transacción Zcash, mostramos cómo las salidas de tasas son siempre transparentes incluso con direcciones blindadas. Si bien esto no revela mucho al público si se utiliza un valor de tarifa estándar, las direcciones que consistentemente pagan tarifas únicas podrían ser vinculadas.

La solución aquí es simplemente utilizar tasas de transacción estándar!

Reducir la Enlazabilidad Reduciendo la Complejidad

Mientras que las ventajas de proporcionar direcciones transparentes y blindadas a los usuarios permiten más opciones [3], no hay duda de que el envío de ZEC entre ellas introduce complejidades que afectan a la privacidad financiera del individuo. La solución más concreta para evitar la enlazabilidad de las transacciones es simplemente utilizar y solicitar a otros que utilicen direcciones blindadas, lo que a su vez fortalece la privacidad general de la comunidad. El equipo principal de desarrollo de Zcash tiene prioridades para apoyar el crecimiento en el uso de direcciones blindadas y sugiere también a servicios de terceros que consideren formas que faciliten el uso de direcciones blindadas. Estamos en el comienzo de este emocionante nuevo ecosistema y deseamos ver que la privacidad de todos se fortalezca con el tiempo.

[1]En la serie de transacciones b, usamos un signo de interrogación para indicar el valor recibido por la dirección blindada de Bob, aunque parece que hayan sido recibidos exactamente 14,9999 ZEC. Esto se debe a que es posible que una entrada y/o salida blindada adicional estuviera incluida en la transferencia pero no podríamos ver esto en el blockchain.
[2]Esta enlazabilidad de valor es mucho más probable en situaciones donde los usuarios estuvieran enviando entre sus propias direcciones en lugar de entre diferentes usuarios. En el ejemplo utilizado, Alice y Bob podrían ser la misma persona enviando entre sus propias direcciones transparentes y blindadas.
[3]Aunque las direcciones blindadas ofrecen las características de privacidad que distinguen a Zcash de las redes de blockchain puramente públicas, las direcciones transparentes proporcionan (al menos por ahora) un alivio en los requisitos de recursos, junto con una funcionalidad familiar a las cryptomonedas.