La batalla entre las billeteras Bitcoin tiene grandes implicaciones para la Privacidad

La billetera Privacidad de Bitcoin Samourai anunció el jueves pasado que su principal competidor, Cartera de wasabi, es el objetivo de un ataque de red en curso.

El entrada de blogEs la última de una serie de acusaciones que Samourai ha lanzado contra Wasabi desde mediados de julio.

El ataque, según Samourai Wallet, se asemeja a un ataque Sybil, en el que un pequeño número de usuarios falsifica identidades y finge ser mucho mayor. Esto significaría que el grupo de anonimato, o grupo de usuarios, en el que un usuario puede ocultar sus transacciones de Bitcoin no es tan grande como sugiere Wasabi.

Como lo ha descrito el equipo de Wasabi, el objetivo de la técnica de mezcla de Wasabi es ocultar las transacciones no utilizadas en un grupo suficientemente grande (pares) —escribió Samourai en su blog—. El objetivo actual de anonimato en la mezcla de Wasabi es de 100 pares.

Esto significa que si, por ejemplo, 20 de esos pares son en realidad un solo usuario y se descubre la identidad de ese usuario, se reducen los niveles de Privacidad de todos los demás usuarios en el mismo grupo de mezcla.

“Con una Privacidad deficiente del usuario, la multitud se reduce”, explicó el investigador independiente de Bitcoin Max Hillebrand a CoinDesk. “Si eres una de estas otras [transacciones] que no han sido desanonimizadas [por un atacante], tu anonimato ya no es del 100%.

Samourai afirma que la evidencia de los ataques de Sybil a la red Wasabi se remonta a enero de 2019.

Wasabi ha emitido sus propias declaraciones refutando las afirmaciones de Samourai, al tiempo que también emite sus propias acusaciones contra Samourai.

Como resultado, los usuarios de Bitcoin preocupados por la privacidad están cuestionando la verdadera eficacia de cualquiera de las billeteras para ocultar las identidades de sus usuarios.

Historial de CoinJoin

De hecho, el diseño CORE de Samourai y Wasabi tiene más en común de lo que la mayoría cree.

En declaraciones a CoinDesk, el cofundador de Samourai Wallet, conocido por las iniciales SW, dijo que en un momento dado, Samourai y Wasabi eran la misma aplicación.

Los desarrolladores principales TDevD (Samourai) y nopara73 (Wasabi) trabajaron juntos en la creación de una implementación de la tecnología de Privacidad de Bitcoin de larga data. CoinJoinllamado ZeroLink.

“Simplemente teníamos diferencias en cuanto a la implementación”, dijo SW. “Así que nos separamos. Bifurcamos el proyecto y lo implementamos como queríamos”.

La implementación de ZeroLink de Samourai (llamada Whirlpool) tiene un mecanismo de precios diferente al de Wasabi, aunque esta no es la única diferencia entre ambas aplicaciones de billetera. Por ello, SW sostiene que Whirlpool encarece a los actores maliciosos del sistema la posibilidad de violar el anonimato de otros usuarios mediante un ataque Sybil.

‘Esto es una locura’

Adam Ficsor de Wasabi, conocido con el alias nopara73, responde que dividir los costos más adelante en el proceso es en realidad más "rentable" y señala que el anonimato usando Whirlpool siempre se puede romper dado que Samourai depende de un servidor centralizado para procesar las claves públicas extendidas de los usuarios.

"Que te jodan", escribió Ficsoren una publicación de Mediumel 21 de julio. "¿Cómo puedes tomar una decisión de diseño estúpida y actuar como si fuera una ventaja significativa sobre otro proyecto que claramente tiene sus fundamentos, verdad?"

Fiscor afirmó que este problema de enviar direcciones de usuario a un servidor backenden una segunda entrada del blogFue planteado por el creador de CoinJoin, Gregory Maxwell. Cuando Maxwell se acercó al equipo de Samourai con sus preocupaciones, dijo:en RedditFue acosado y acusado de hacer afirmaciones falsas.

“Cuando usas la billetera, envías a Samourai todas tus claves públicas en forma de una clave pública extendida (XPUB) que le permite a Samourai tener acceso único a todas tus direcciones actuales y futuras”, dijo Aviv Milner, el líder de soporte técnico de la comunidad para la startup detrás de Wasabi, zkSNACKs.

Este asunto de la dependencia de Samourai de un servidor backend es ONE que SW admite que requiere la confianza de los usuarios "de que Samourai no está tratando de vender sus datos de clave pública a terceros".

Mezclar siempre

Como tal, los expertos dicen que no hay un ganador claro entre Wasabi y Samourai.

“Ambos se basan en supuestos diferentes”, dijo Hillebrand, y agregó:

ONE asume que no se debe confiar en el coordinador y que todos saben lo que sabe. La otra suposición es que existe una confianza inherente en los desarrolladores y, por lo tanto, es aceptable confiar en los servidores centrales. Ahora bien, [la elección] realmente depende del modelo de amenaza de cada individuo y de cada caso particular.

Según Hillebrand, si bien los conceptos básicos de las dos implementaciones de ZeroLink son los mismos, en ambas implementaciones los usuarios deben tomar los asuntos de Privacidad en sus propias manos asegurándose de cumplir con las mejores prácticas del protocolo.

De hecho, Kevin Loaec, director general de la consultora blockchain Chainsmiths, dijo que cualquier implementación de CoinJoin sufrirá los mismos vectores de ataque básicos.

“La Privacidad en Bitcoin es extremadamente difícil; cualquier error tuyo o de otros participantes en la mezcla te perseguirá en el futuro, ya que la cadena de bloques está disponible para todos”, declaró Loaec a CoinDesk. “El tipo de billetera que usas, tus hábitos de gasto (hora del día, cantidades...), las consolidaciones que realizas... todo puede ser explotado para crear perfiles y reducir el anonimato”.

Como tal, Loaec, que usa billeteras Wasabi y Samourai, dijo que para los usuarios que todavía están decidiendo de qué lado estar en el debate Privacidad de las billeteras de Bitcoin , no hay una ONE respuesta correcta.

Concluyó Loaec:

Usa CoinJoin, pero Aprende y no asumas que eres privado. Siempre mézclate.

Imagen vía Shutterstock