El cofundador de Ethereum (ETH), Vitalik Buterin, ha presentado una propuesta de hoja de ruta para el desarrollo de la capa principal (L1) de ese ecosistema, que apunta a un entorno más privado para sus usuarios.
En un ensayo publicado el 10 de abril en el foro Ethereum Magicians, titulado «Una hoja de ruta de privacidad L1 maximizada en simplicidad», Buterin detalla un plan centrado en cuatro pilares: la privacidad en los pagos en cadena, el anonimato parcial en aplicaciones, la protección de las consultas RPC y el anonimato a nivel de red.
Esta hoja de ruta aprovecharía contratos inteligentes y tecnologías ya existentes para ofrecer privacidad, por lo que, de acuerdo con el propio Buterin, sería «ligera en cambios en el consenso» de Ethereum.
Privacidad en los pagos en cadena: transacciones protegidas
Uno de los puntos centrales de la propuesta de Buterin es garantizar que los pagos realizados dentro de red principal de Ethereum sean privados de forma predeterminada.
Actualmente, cada transacción en Ethereum queda registrada en un libro contable público, lo que significa que cualquier persona puede rastrear el origen, destino y monto de una transferencia de ether u otros tokens. Esto expone a los usuarios a riesgos, como el análisis de sus patrones financieros por parte de terceros.
Para abordar este problema, Buterin sugiere la integración de herramientas de privacidad directamente en las wallets de Ethereum, como Railgun o Privacy Pools. Estas herramientas permiten a los usuarios mantener un «saldo protegido», un concepto que implica que las transacciones realizadas desde ese saldo no revelan información sensible, como la dirección, el monto de la operación, entre otros.
El texto de Buterin explica que «las transacciones realizadas desde este saldo serían privadas por defecto, simplificando la experiencia para que los usuarios no necesiten wallets especializadas para garantizar la confidencialidad».
Cuando alguien envíe ether desde ese saldo protegido, la transacción utilizaría técnicas criptográficas, como pruebas de conocimiento cero (ZK), para ocultar los detalles. Estas pruebas permiten verificar que una operación sea válida, por ejemplo, que el usuario tiene suficientes fondos, sin descubrir quién envía, quién recibe o cuánto se transfiere. El resultado es una transacción que aparece en la red, pero sin datos que puedan vincularse fácilmente a las identidades.
Anonimato parcial en aplicaciones: rompiendo la trazabilidad entre actividades
El segundo pilar de la hoja de ruta aborda la privacidad dentro de las aplicaciones descentralizadas, o dApps, que operan en Ethereum. Estas aplicaciones, que van desde plataformas de finanzas descentralizadas (DeFi) hasta mercados de tokens no fungibles (NFT), generan registros públicos de las interacciones de los usuarios.
Por ejemplo, si alguien usa una dApp para prestar ether o comprar un NFT, esas acciones quedan vinculadas a su dirección pública, lo que facilita rastrear sus actividades a través de diferentes plataformas.
Buterin propone un enfoque de «anonimato parcial» para romper esta trazabilidad. La idea es que las actividades dentro de una aplicación específica sean visibles, pero no haya un enlace evidente entre lo que un usuario hace en una dApp y en otra. «La actividad dentro de cada aplicación individual es pública, pero el vínculo entre tu actividad en la aplicación A y tu actividad en la aplicación B es privado», escribe.
Para lograr esto, Buterin sugiere el uso de técnicas como los «mixers» o los «pools de anonimato». Un mixer es un contrato inteligente que mezcla los fondos de múltiples usuarios antes de redistribuirlos, haciendo difícil determinar quién envió qué a quién.
Por poner un caso, si diez usuarios depositan 1 ether cada uno en un mixer, el contrato puede enviar 1 ether a diez direcciones diferentes, sin que sea posible rastrear cuál de las direcciones originales corresponde a cada pago recibido.
Un desafío implícito en la propuesta de Buterin es la integración de mixers, herramientas que, aunque garantizarían el anonimato parcial en aplicaciones, han sido utilizadas en el pasado por actores maliciosos para ocultar fondos ilícitos. Esta asociación podría generar preocupaciones entre usuarios, complicando la adopción masiva de estas soluciones.
Privacidad en consultas RPC: protegiendo las interacciones con la red
El tercer aspecto de la propuesta se centra en las consultas RPC, un componente menos conocido pero crucial para interactuar con Ethereum. Las siglas RPC significan «llamada a procedimiento remoto» y se refieren a las solicitudes que los usuarios o sus wallets envían a los nodos para leer datos de la red, como el saldo de una cuenta o el estado de una transacción.
Actualmente, muchos usuarios dependen de proveedores de RPC externos, como Infura, para realizar estas consultas, lo que puede exponer información sensible, como su dirección IP o los contratos con los que interactúan.
Buterin señala que esta dependencia representa una «fuga de privacidad» importante. «Incluso si las transacciones en cadena son privadas, las consultas RPC pueden revelar patrones de uso que comprometen la confidencialidad del usuario», afirma. Para solucionarlo, propone el uso de tecnologías como los «clientes ligeros anónimos». Un cliente ligero es una versión simplificada de un nodo de Ethereum que no almacena toda la red, sino que consulta la información necesaria de otros nodos.
Al hacerlo anónimo, se evitaría que los proveedores de RPC puedan vincular las consultas a una identidad o ubicación específica. En la práctica, esto significa que un usuario podría consultar el saldo de su monedero o verificar una transacción sin que el proveedor del servicio sepa quién es o qué está buscando. Estas soluciones no solo protegerían la privacidad, sino que potencialmente beneficiarían a una mayor descentralización al reducir la dependencia de servicios centralizados.
Anonimato a nivel de red: un escudo contra la vigilancia
El cuarto y último pilar de la propuesta aborda la privacidad a nivel de red, es decir, la protección de los usuarios frente a quienes monitorean las conexiones entre nodos de Ethereum.
Cada vez que un usuario envía una transacción o interactúa con la red, su nodo se comunica con otros nodos, lo que puede exponer datos como su dirección IP. Estos datos podrían ser utilizados por atacantes o entidades externas para rastrear la actividad de un usuario, incluso si sus transacciones en cadena son privadas.
Para contrarrestar este riesgo, Buterin aboga por el uso de redes de anonimato, como Tor, o protocolos específicos de mezcla de tráfico, como Dandelion. Tor funciona enviando las conexiones de internet de un usuario a través de múltiples nodos intermediarios, ocultando su origen. Dandelion, que CriptoNoticias notificó que en el pasado estuvo vinculado a una propuesta de Bitcoin (BTC), es una técnica que difunde las transacciones de manera gradual y aleatoria, dificultando que un observador pueda identificar al emisor original.
«La privacidad no debe limitarse a la capa de transacciones; debe extenderse a cómo los datos viajan a través de la red», concluye Buterin.
Posibles desafíos de la propuesta de Buterin
La propuesta de Buterin enfrenta retos como la complejidad técnica para integrar herramientas de privacidad como Railgun o Privacy Pools en wallets y nodos, lo que podría retrasar su adopción si los desarrolladores carecen de recursos.
Además, las pruebas de conocimiento cero, clave para la privacidad, demandan más poder computacional, lo que podría sobrecargar nodos con hardware limitado y afectar la descentralización.
También existe el riesgo de que las transacciones privadas, más pesadas, comprometan la escalabilidad de Ethereum, aumentando tiempos de procesamiento o costos de gas.
