Vórtice Polar: Entendiendo el mixing hacia almacenamiento en billetera fría.
¡Hola aventurero! Parece que te gusta pasar por esta taberna a menudo. ¿Puede ser que pases cada 15 días? ó ¿es que a caso has sido "mixeado"? Ajá, lo sabía, no eres al único que le gusta pasar por la vieja taberna de Stormcrow. Últimamente se han visto muchas historias contadas por John Galt y Diverter sobre el uso de Whirpool para mezclar hacia una billetera fría, sabemos que es un poco confuso. ¿Se pueden enviar monedas mezcladas a una billetera fría? ¿Por qué alguien mezclaría para enviar a una billetera fría? Si es posible mezclar en almacenamiento en frío ¿por qué no mezclar directamente con hardware wallets? Las guías de Galt y Diverter son muy detalladas pero sabemos que cualquiera se podría perder en algún punto. Algunas puedes ser un poco confusas porque hay que crear varias wallets o por el funcionamiento del post-mezclado. Algunos leen estas guías y no pueden ver el bosque por culpa de los árboles. Tal vez lo que necesites son ojos de pájaro.
Una mezcla helada
¿Dónde estábamos? Ah, si! mezclando hacía nuestra billetera fría. John Galt llama a esto Baño helado (Ice bath), y Diverter se refirío a esto como Mix and Chill, ambos nombres muy creativos. En cualquier caso, muchas personas quieren la seguridad del almacenamiento offline una vez han mezclado sus monedas. Desde la app del móvil, no existe una forma muy clara de enviar UTXOS post-mezclado a una billetera fría. El usuario debería gastar un utxo para enviarse las monedas a la billetera fría y en muchos casos perdería privacidad por el camino si ha combinado distintos utxos post-mezclado. El ILC (interfaz de líneas de comando) de Whirpool hace esto posible. Los que hayan leído los posts de Diverter verán que Samourai han ido un poco más lejos y han incluido un poco de aleatoriedad cuando un UTXO es enviado a una billetera fría. Aunque somos conscientes de que llegar hasta una billetera fría no es sencillo. En algunos casos involucra la "creación" de una transacción desde una wallet de sólo visionado hacia una hardware wallet para ser firmada y volver a ser movida hacia la de sólo visionado. Además uno encuentra dificultades para gastar su Bitcoin tras hacer la mezcla, ya que las herramientas creadas por Samourai y Sparrow no están disponibles cuando se intenta gastar desde Trezor Suite o una biletera como Electrum.
Fundiendo UTXOS
Antes de continuar vamos a ver como funciona, por encima, Whirpool. Tenemos que hacer el ejercicio de mental de ver las transacciones de Bitcoin como fundición de lingotes de oro. Cogemos lingotes de oro, lo fundimos y los colocamos en distintos out puts (salidas) del tamaño que queramos. La heurística de vigilancia/traza más común, entendamos esto como la suposición del comportamiento, es que las distintas entradas de una transacción pertenecen a una misma persona. Otra heurística importante es que, en una transacción con dos salidas, una de ellas es la dirección de cambio, es decir, una de las salidas vuelve al usuario que las inició. Si teorizamos y pensamos en una transacción con varias entradas y dos salidas, podríamos verlo como: un usuario combina distintos utxos, paga a otro usuario y lo que sobra se lo vuelve a enviar a si mismo. Pero colaborando, uno puede elaborar una transacción con múltiples entradas y salidas. La transparencia de la blockchain permite ver de que transacciones procede un utxo y a cuales va, pero no muestra quien firmo cual. Por lo que, en una transacción con múltiples entradas y salidas no se puede saber con certeza si proviene de uno o varios usuarios y tampoco de quien es cada dirección de salida.
Dejando de lado la incertidumbre, existen aún mas suposiciones. Por ejemplo, si una transacción contiene dos utxos de entrada de 0,1btc y 0,4btc , y salidas de 0,45btc y 0,05btc, sabemos que ninguna de las entradas podría crear la salida de 0,45btc individualmente, y la salida de 0,05btc es más pequeña que la entrada más pequeña. Si el usuario hubiera querido pagar 0,05btc ¿por qué la wallet habría mezclado los utxos? Así que podemos suponer que los 0,05btc es el cambio que recibe el usuario y los 0,045btc es el pago al otro usuario, aunque debemos aclarar que esto es una suposición. No podemos saber con certeza, mirando la blockchain, quien creo las entradas, quien recibió las salidas ni que coordinación hubo. Bajo estas premisas trabajan las herramientas de mezclado.
Las entrañas de Whirpool
Whirpool se basa en entradas y salidas de tamaño similar para conseguir ofuscar y dificultar las suposiciones. La transacción Tx0 toma la entradas de una wallet, las funde (mezcla) y las vierte en 3 tipos de salida: la fee del coordinador, un número de entradas de tamaño similar dependiendo del pool (fondo común elegido) y lo que conocemos como "doxxic change" que se devuelve al usuario (vendría a ser el cambio). A partir de aquí, las salidas de tamaño similar se coordinan por distintos usuarios mediante transacciones colaborativas: 5 entran y 5 salen del mismo tamaño. Estadísticamente existen 1496 interpretaciones distintas de una transacción de este tipo, por lo que es inútil intentar determinar los resultados. Cuando se recombinan los utxos post-mezclado para almacenar en frío, estas 1496 posibilidades se reducen drásticamente.
Armas que deben estar en nuestro arsenal
Samourai trata de proteger a los usuarios de que no se peguen un tiro en su propio pie alertando de que no combinen UTXOS post-mezcla. Pero si el usuario está decidido, nada lo puede detener.
Samourai ofrece distintas herramientas para proteger nuestra privacidad frente a espías. Las transacciones con Stonewallx2 son un coinjoin en miniatura, cada usuario contribuye con entradas (inputs) y tiene 4 salidas (outputs): 1 pago verdadero, un 2º pago igual al verdadero que se envía al usuario que ayuda y dos salidas de cambio que vuelven a los usuarios. Otra herramienta de Samourai es Stowaway, son transacciones colaborativas que parecen normales en las que el receptor contribuye con una entrada y luego recibe una salida que incluye su cambio además de la cantidad pagada por el pagador. Si quieres conocer más sobre estas herramientas puedes leer más sobre ellas aquí (Econoalchemist):
Econoalchemist
"Stormcrow, yo pensaba que ibas a hablarme sobre billeteras frías" Si si, estamos cerca. Paciencia aventurero, existe un método en mi locura. Ahora, ya entendemos como funciona Whirpool, y que herramientas tienen Samourai (y Sparrow), ahora podemos entender mejor los trabajos de John Galt y Diverter. Lo que estos sabios intentan enseñarle es como mezclar y "mantener en frío" y una vez se quieran gastar se haga mediante las herramientas recomendadas y de esta forma se evitará pagar fees de mas.
El concepto básico es que Samourai o Sparrow funcionan como nuestro almacenamiento en frío [Wallet 1]. Tu creas la wallet en modo offline, desactivando internet o estando en modo avión. Mientras se encuentra en modo offline exportamos la dirección zpub de esa billetera, y la importamos a una billetera de solo visionado en Sparrow o Samourai Sentinel App [Wallet 1a]. Se podría hacer usando dos móviles, manteniendo uno siempre offline. Entonces es cuando haríamos el mezclado, con Sparrow o el ILC de Whirpool, le diremos a Whirpool que coja nuestra zpub de la wallet offline. Cuando se haya hecho un número apropiado de mixes [Wallet 2], el btc será enviado a esta billetera offline [Wallet1] y lo podremos ver desde nuestra billetera de solo visionado [Wallet 1a]. Cuando tu quieras podrás poner tu Wallet 1 online o bien con las herramientas de privacidad de Sparrow firmar transacciones y firmar con la billetera offline de Samourai.
Bueno aventurero, espero haberte ayudado! Mucha suerte en tu camino, sigue el camino trazado por estas guías y no dudes en pedir ayuda a aquellos que ya han recorrido esta travesía previamente.