NXTER.ORG

Un vistazo de cerca a Teleport

Teleport no es sólo la nueva tecnología para el anonimato de la que se nutre BitcoinDark. Es el ecosistema completo de privacidad de jl777 que también constituye la columna vertebral de SuperNET (asset ID 12071612744977229797 en el Intercambio de Activos de Nxt – Asset Exchange). Así que ¿cómo funciona todo esto?.

Las llamadas monedas anónimas pueden serlo de muchas formas diferentes, pero todas tienden a depender de un número limitado de enfoques para conseguir ese anonimato. Una de los planteamientos más comunes es el mezclado (mixing en inglés), que básicamente consiste en mezclar un montón de transacciones diferentes de manera que sea difícil averiguar que salida proviene de una dirección determinada. A modo de ejemplo, Darkcoin usa una implementación de CoinJoin, un protocolo de mezclado.

Otro enfoque consiste en usar firmas en anillo (ring signatures en inglés), como hace Boolberry o Monero. Mientras que la mayoría de las transacciones son firmadas por una clave, con una firma en anillo diferentes claves firman la misma transacción, por lo que se hace mucho más difícil saber quien emitió la transacción en cuestión. Se podría defender que las firmas en anillo ofrecen un mayor grado de privacidad, pero eso tiene el coste de hinchar de una manera considerable la blockchain (aunque el desarrollador de Boolberry ha encontrado una manera clara de que esto no sea un problema).

El mezclado ofrece lo que podríamos denominar una “privacidad de nivel personal” – suficiente para muchas de las situaciones del día a día. Las firmas en anillo están en un escalafón por encima y pueden ser muy efectivas (de aquí la inclusión de las BBR en el núcleo de SuperNET). Pero incluso con ellas, ciertos atacantes podrían establecer algunas correlaciones.

Teleport: un nuevo enfoque

Teleport enfoca el anonimato de una manera diferente. Como muchas de las mejores ideas, Teleport es elegante por su sencillez – solo que existen conceptos complejos que negociar durante el camino. En lugar de buscar un camino en el que ocultar el origen de la transacción, Teleport se considera los métodos con los que un atacante podría localizar quién está emitiendo una transacción y trata de evitarlos todos a la vez. Entrando en más detalle:

Enlazado de transacciones.

Con Bitcoin, cada dirección puede ser relacionada con la que se usó con anterioridad, directamente hacia el bloque desde el que fue minado. Si conoces la identidad del propietario de una dirección, o te llama la atención las actividades que muestra una dirección, se pueden seguir las transacciones que reciba o provengan de esa dirección y, con mucha probabilidad, terminar por vincular esa persona con otra dirección ya conocida. Teleport evita este problema usando para ello direcciones de un solo uso, llamadas telepods. Si ninguna dirección es usada más de una vez, es imposible de vincularla con ninguna otra parte de la red. En el “white paper” original de Bitcoin, Satoshi Nakamoto recomienda usar una dirección nueva para cada transacción. No es necesario decir que solo unos pocos lo hacen porque es complicado. Teleport incorpora este método al sistema.

Ataque por sincronización (Timing attack).

Quizá ya sepas que estaba previsto que una determinada transacción tenga lugar en un determinado momento. Dado que todo queda reflejado en la blockchain, cualquier transacción que esté dentro de un determinado espacio de tiempo estaría bajo sospecha. Esto podría ser usado, junto con otros métodos, para señalar la lista de transacciones a analizar. Teleport introduce retrasos aleatorios y permite a los receptores decidir en que momento quieren mover el dinero que han enviado a un telepod, por lo que el cambio en la blockchain se manifestaría mucho más tarde.

Ataque por mantisa.

Si envías una cantidad característica de dinero, tanto si es una cantidad muy grande, o una cantidad con una determinada mantisa (la parte decimal de un número, la que viene detrás de la coma), entonces es extremadamente fácil apuntar a una determinada parte de la blockchain y entonces continuar indagando. Un ataque por mantisa (mantissa atack en inglés, un término acuñado en el DarkPaper de Teleport) es particularmente efectivo si sabes que “alguien” está transfiriendo el equivalente a un dólar de dinero, quizá porque lo haya publicado en un foro o porque ha sido interceptado de algún modo. Conocer el tipo de cambio y el tiempo aproximado en que se llevó a cabo la transferencia posibilita un alto grado de correlación con las transacciones de la blockchain que cumplen los criterios adecuados. Teleport utiliza unos valores estándar en los telepods (unidades de 100, 50, 10, 5, 1 y así sucesivamente) de manera que unas cantidades inusuales no levantan ninguna sospecha.

Mientras que prevenir las vulnerabilidades anteriores debería ser suficiente para los requisitos de privacidad del día a día, es obvio que también necesitas protegerte de desvelar voluntariamente información personal; una cantidad ingente de información relativa a direcciones de criptomonedas y transacciones puede ser y es recolectada de foros y otras fuentes utilizando un método conocido como “impresión digital” (fingerprinting en inglés). Por lo que si tienes tu cripto-dirección en tu firma, quizá deberías repensarlo, al menos si tomas en serio tu privacidad.

Sin embargo, aunque hayas adoptado una buena praxis personal en cuanto a privacidad personal online, todavía serías vulnerable a un atacante con buenas fuentes que correlacionase la actividad de tu dirección IP con movimientos en la blockchain.

Detección de la dirección IP.

Para aquellos que buscaban una solución robusta apta para negocios de alta tecnología (tened en mente el espionaje industrial) o resistente al espionaje intrusivo de gobiernos (China, E.E.U.U., Reino Unido…) es necesario ocultar por completo el hecho de que tu eres el que ordena una transacción. Aquí es dónde entra en juego el privacyServer o servidor de privacidad. Este es el plato fuerte de Teleport, y es lo que lo convierte en una plataforma capaz de soportar mucho más allá de simples transacciones de criptomonedas.

En lugar de enviar una transacción directamente a la red, el privacyServer primero la encripta varias veces y la pasa a través de varios nodos (aparte de privacyServer), una técnica conocida como enrutamiento de cebolla (onion routing en inglés), usado por otras aplicaciones como el infame proyecto TOR. No solo eso, pero cada transacción se divide también en varios trozos más pequeños que se envía a varios nodos diferentes, uno solo de los cuales lo enviará a su destino final (¡y esta es la versión simplificada!)

El resultado es que aunque un atacante supiese que tu eres una parte de la red, e incluso aunque pusieran en peligro uno o varios nodos, sería increíblemente difícil ligar al usuario con la última transacción, dado que está rebotando entre muchos intermediarios y partida en trozos para ser reconstruida en el final. A modo de ejemplo burdo, imagina imprimir un monedero en papel para tus bitcoin, fotocopiarlo varias veces, trozear las copias, enviar los trozos a varios cestos de otras personas con trozos de otras copias con contenidos semejantes, algunos de los cuales reenvían los trozos de nuevo a otros cestos y algunos de los cuales reenvían sus trozos al receptor final, el cual recompone el documento inicial a partir de los trozos… “imposible” no es una palabra que debiese utilizarse en estas circunstancias, porque un determinado atacante con recursos ilimitados siempre puede encontrar alguna manera de meterte en problemas, pero es la forma más cercana al anonimato total que se ve en un futuro cercano.

Pros y contras

El resultado es un sistema extremadamente robusto que usa tanto el sentido común como la tecnología de vanguardia para prevenir que un extraño averigüe que está sucediendo en el ecosistema BTCD. Además, usando servicios como InstantDEX y TradeBots (Aplicaciones para operaciones bursátiles instantáneas y automatizadas), las ventajas se pueden extender a cualquier otra criptomoneda soportada: BTCD lo oscurecerá todo.

No hay muchas desventajas en Teleport. Una sería simplemente que configurar un privacyServer que sea completamente efectivo requiere de un cierto grado de competencia técnica y posiblemente un pequeño coste económico para el VPS, a pesar de que todavía disfrutarías de una privacidad bastante buena sin él. Otra sería que las transacciones se llevan mejor a cabo cuando ambas partes están online; esto es debido a que al receptor (de una manera muy simplificada) le es enviada una clave privada que se utiliza para mover el balance de una cuenta a otra nueva, y un gran retraso podría conllevar un riesgo de doble gasto por parte del emisor. No obstante, esto nunca acarrearía la perdía de fondos, porque la transacción no sería reconocida como completada por el receptor. Como mucho sería un inconveniente. En otras circunstancias podría ser considerada incluso una ventaja, porque el retraso añade protección extra contra un ataque por sincronización, en caso de que el atacante haya sido capaz de correlacionar la actividad desde la IP del emisor con cualquier actividad en la blockchain en primer lugar.

¿Un mundo mejor?

Con las continuas revelaciones de niveles improcedentes de vigilancia por parte de la NSA y otras agencias gubernamentales, así como el auge de los grandes centros de datos (big data) y la agresiva recolección a gran escala de información persona por parte de ciertas compañías, es justo decir que ambas partes en este asunto están intensificando su labor. La guerra de ramificaciones para la privacidad acaba de empezar. Por el momento, es bueno estar un paso por delante de la competencia. Puedes conocer más de Teleport leyendo el DarkPaper o visitando el hilo de BTCD en bitcointalk (ambos en inglés).

View this in: English

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.