¿Qué son las firmas de anillo?
Origen: HelloFuture
Introducción
Las criptomonedas se han adoptado ampliamente en parte porque ofrecen privacidad para transacciones financieras, una característica que se puede utilizar con fines legítimos e ilícitos.
Una técnica criptográfica que contribuye a esta característica de privacidad son las Firmas de Anillo, un concepto introducido en 2001 por Rivest, Shamir y Tauman. Esta técnica fue diseñada inicialmente para firmas digitales que preservan la privacidad y fue adoptada para la tecnología blockchain por CryptoNote en 2012. Las Firmas de Anillo permiten el anonimato de transacciones al ocultar la firma del remitente entre un grupo de direcciones señuelo.
¿Qué son las firmas de anillo?
Las firmas de anillo son un tipo de firma digital criptográfica que permite a un firmante demostrar que ha firmado un mensaje manteniendo su identidad oculta de posibles firmantes.
En las firmas digitales tradicionales, una firma está asociada con un remitente específico. La firma se crea utilizando una clave privada y puede ser verificada con la clave pública correspondiente. Esto significa que la firma digital confirma que el remitente reclamado envió el mensaje a través de la verificación con la clave pública del remitente.
En contraste, una firma de anillo oculta la identidad del firmante dentro de un grupo de claves públicas seleccionadas al azar, conocido como un “Ring”, que incluye múltiples participantes.
¿Cómo funcionan las firmas de anillo?
Las firmas de anillo funcionan permitiendo a un firmante generar una firma verificable sin revelar qué miembro específico de un grupo firmó el mensaje. Para firmar un mensaje, el firmante anónimo requiere su clave privada y las claves públicas de las personas en el grupo.
Origen: Semanticscholar
El firmante real elige un grupo de claves públicas, incluida la suya propia, para formar un anillo, y una función matemática mezcla la clave privada del firmante real con las claves públicas de los demás.
La firma resultante es indistinguible de una firma que cualquiera de las otras claves públicas podría haber producido, y cualquiera puede verificar que la firma es válida y fue firmada por alguien en el grupo. Sin embargo, identificar al firmante real sigue siendo computacionalmente inviable.
Firmas de anillo y tecnología blockchain
Las blockchains públicas mantienen un registro de todas las transacciones, aunque estos registros se almacenan como binarios y hexadecimales, los analistas on-chain pueden rastrear la actividad de las direcciones y crear fácilmente un vínculo entre el remitente y el destinatario de una transacción, negándoles su privacidad. Por lo tanto, surge la necesidad de una función que oculte su actividad.
El uso de la firma de anillo en criptomonedas se puede rastrear hasta el lanzamiento de CryptoNote en 2012, un protocolo de capa de aplicación diseñado para su uso con criptomonedas que tiene como objetivo resolver problemas específicos identificados en Bitcoin. Serviría como la base para criptomonedas populares centradas en la privacidad como Monero y Mobilecoin.
Monero
Monero es una criptomoneda centrada en la privacidad y resistente a la censura, conocida por sus características que la hacen extremadamente difícil de rastrear o seguir. Combina firmas en anillo, direcciones furtivas y transacciones confidenciales en anillo para crear una transacción privada.
Cómo Monero Aplica Firmas de Anillo
La firma en anillo de Monero utiliza las claves de la cuenta del remitente junto con varias claves públicas (también conocidas como salidas) tomadas de transacciones anteriores de otros usuarios. Esto crea un anillo de posibles firmantes. Como resultado, un observador externo no puede determinar qué firmante en el grupo corresponde a su cuenta.
Fuente: Messari
Mobilecoin
Operando como Monero, las transacciones de MobileCoin utilizan una construcción de Firma de Anillo para demostrar que la entrada real utilizada para el pago es parte de un conjunto más grande, sin revelar qué entrada específica se gastó. Sin embargo, Mobilecoin utiliza una implementación más ligera de firmas de anillo para hacer las transacciones eficientes.
Alternativas notables a las Firmas Ring
Pruebas de conocimiento cero
La prueba de conocimiento cero es un método criptográfico que permite a una parte (el probador) demostrar a otra parte (el verificador) que una afirmación es verdadera sin revelar ninguna información más allá de la validez de la afirmación en sí misma.
A diferencia de las Firmas de Anillo, que solo ocultan al remitente, las Pruebas de Conocimiento Cero pueden ocultar al remitente, al receptor y al monto de la transacción. Esto hace que las Pruebas de Conocimiento Cero sean mucho más privadas que las Firmas de Anillo. Por ejemplo, zk-SNARKs producen tamaños de prueba muy pequeños, lo que hace que las transacciones sean más ligeras que los crecientes conjuntos de firmas de anillo de Monero.
A pesar de sus ventajas, las Pruebas ZK son criptográficamente complejas y computacionalmente costosas, lo que hace que la implementación sea un desafío para muchas blockchains.
Transacciones confidenciales
Una Transacción Confidencial es una técnica criptográfica que oculta la cantidad de la transacción mientras garantiza su integridad y validez. Se centra en ocultar las cantidades de transacción a través de Compromisos de Pedersen, que permiten a los nodos verificar que una transacción es válida sin revelar las cantidades reales.
Las transacciones confidenciales no ocultan el remitente ni el destinatario y generalmente se combinan con otros métodos de privacidad (como direcciones ocultas o pruebas de conocimiento cero) para lograr un anonimato completo.
Comparación de Firmas de Anillo, Pruebas Zk y Transacciones Confidenciales
Ventajas de Firmas de Anillo
Privacidad
Las firmas de anillo oscurecen la identidad del remitente al mezclar su entrada de transacción con señuelos de un conjunto más grande de posibles firmantes; con esto, un observador no puede determinar qué miembro del anillo inició la transacción.
Descentralización
Los usuarios no necesitan interactuar con otros para formar un grupo de firma de anillo; pueden generar una transacción por su cuenta mientras siguen utilizando múltiples señuelos para la privacidad.
Inenlazabilidad
Las transacciones firmadas con firmas de anillo no pueden vincularse a un remitente en particular, incluso si el mismo usuario firma múltiples transacciones. Esto se debe a que cada transacción produce una firma criptográfica nueva y única que no revela si se usó la misma clave privada antes.
Desventajas de Firmas en Anillo
Costos computacionales más altos
Debido a la inclusión de múltiples claves públicas en la firma, las firmas de anillo llevan a tamaños de transacción más grandes, lo que puede causar congestión en la red y ralentizar las transacciones, sometiendo a los usuarios a tarifas más altas.
Riesgo de Abuso
Las sólidas garantías de privacidad de las firmas en anillo las convierten en herramientas atractivas para actividades ilícitas. Los criminales pueden usar monedas de privacidad con firmas en anillo para transferir fondos ilícitos o comprar artículos ilegales.
El anonimato no está garantizado
Si bien las firmas de anillo mejoran la privacidad, no proporcionan anonimato absoluto. El conjunto de anonimato está limitado al número de señuelos incluidos en una transacción. El remitente real aún puede ser identificable a través de un análisis riguroso si el tamaño del anillo es pequeño.
Restricciones regulatorias
Las firmas en anillo han atraído una mayor atención por parte de los gobiernos y los reguladores financieros. En 2020, el Servicio Secreto de EE. UU. recomendó regulaciones más estrictas sobre criptomonedas centradas en la privacidad, citando preocupaciones sobre su posible uso en actividades ilegales. Países como Japón ya han prohibido las monedas privadas en los intercambios regulados.
Conclusión
Las firmas de anillo son una tecnología criptográfica que oculta la identidad de un remitente entre posibles firmantes, lo que dificulta que los observadores identifiquen quién inició una transacción. Si bien esta tecnología proporciona anonimato, no está exenta de desafíos. Las transacciones pueden volverse más grandes debido a los datos adicionales requeridos para el anonimato, lo que puede provocar tiempos de procesamiento más lentos y tarifas más altas. Además, el anonimato puede ser utilizado de manera fraudulenta, complicando el equilibrio entre la privacidad y la seguridad.
Proyectos blockchain prominentes como Monero y Mobilecoin utilizan firmas de anillo como componentes clave de sus estrategias de privacidad. Combinadas con otras funciones de privacidad, las firmas de anillo crean un marco confiable para proteger la privacidad del usuario en la cadena de bloques.
Artículos relacionados
¿Qué es SegWit?
¿Qué es Tronscan y cómo se puede utilizar?
Todo lo que necesitas saber sobre Blockchain
¿Qué son las firmas de anillo?
¿Qué son las firmas de anillo?
¿Cómo funcionan las firmas de anillo?
Firmas de anillo y tecnología blockchain
Alternativas destacadas a las Firmas de Anillo
Ventajas de las firmas de anillo
Desventajas de las Firmas en Anillo
Conclusión
Origen: HelloFuture
Introducción
Las criptomonedas se han adoptado ampliamente en parte porque ofrecen privacidad para transacciones financieras, una característica que se puede utilizar con fines legítimos e ilícitos.
Una técnica criptográfica que contribuye a esta característica de privacidad son las Firmas de Anillo, un concepto introducido en 2001 por Rivest, Shamir y Tauman. Esta técnica fue diseñada inicialmente para firmas digitales que preservan la privacidad y fue adoptada para la tecnología blockchain por CryptoNote en 2012. Las Firmas de Anillo permiten el anonimato de transacciones al ocultar la firma del remitente entre un grupo de direcciones señuelo.
¿Qué son las firmas de anillo?
Las firmas de anillo son un tipo de firma digital criptográfica que permite a un firmante demostrar que ha firmado un mensaje manteniendo su identidad oculta de posibles firmantes.
En las firmas digitales tradicionales, una firma está asociada con un remitente específico. La firma se crea utilizando una clave privada y puede ser verificada con la clave pública correspondiente. Esto significa que la firma digital confirma que el remitente reclamado envió el mensaje a través de la verificación con la clave pública del remitente.
En contraste, una firma de anillo oculta la identidad del firmante dentro de un grupo de claves públicas seleccionadas al azar, conocido como un “Ring”, que incluye múltiples participantes.
¿Cómo funcionan las firmas de anillo?
Las firmas de anillo funcionan permitiendo a un firmante generar una firma verificable sin revelar qué miembro específico de un grupo firmó el mensaje. Para firmar un mensaje, el firmante anónimo requiere su clave privada y las claves públicas de las personas en el grupo.
Origen: Semanticscholar
El firmante real elige un grupo de claves públicas, incluida la suya propia, para formar un anillo, y una función matemática mezcla la clave privada del firmante real con las claves públicas de los demás.
La firma resultante es indistinguible de una firma que cualquiera de las otras claves públicas podría haber producido, y cualquiera puede verificar que la firma es válida y fue firmada por alguien en el grupo. Sin embargo, identificar al firmante real sigue siendo computacionalmente inviable.
Firmas de anillo y tecnología blockchain
Las blockchains públicas mantienen un registro de todas las transacciones, aunque estos registros se almacenan como binarios y hexadecimales, los analistas on-chain pueden rastrear la actividad de las direcciones y crear fácilmente un vínculo entre el remitente y el destinatario de una transacción, negándoles su privacidad. Por lo tanto, surge la necesidad de una función que oculte su actividad.
El uso de la firma de anillo en criptomonedas se puede rastrear hasta el lanzamiento de CryptoNote en 2012, un protocolo de capa de aplicación diseñado para su uso con criptomonedas que tiene como objetivo resolver problemas específicos identificados en Bitcoin. Serviría como la base para criptomonedas populares centradas en la privacidad como Monero y Mobilecoin.
Monero
Monero es una criptomoneda centrada en la privacidad y resistente a la censura, conocida por sus características que la hacen extremadamente difícil de rastrear o seguir. Combina firmas en anillo, direcciones furtivas y transacciones confidenciales en anillo para crear una transacción privada.
Cómo Monero Aplica Firmas de Anillo
La firma en anillo de Monero utiliza las claves de la cuenta del remitente junto con varias claves públicas (también conocidas como salidas) tomadas de transacciones anteriores de otros usuarios. Esto crea un anillo de posibles firmantes. Como resultado, un observador externo no puede determinar qué firmante en el grupo corresponde a su cuenta.
Fuente: Messari
Mobilecoin
Operando como Monero, las transacciones de MobileCoin utilizan una construcción de Firma de Anillo para demostrar que la entrada real utilizada para el pago es parte de un conjunto más grande, sin revelar qué entrada específica se gastó. Sin embargo, Mobilecoin utiliza una implementación más ligera de firmas de anillo para hacer las transacciones eficientes.
Alternativas notables a las Firmas Ring
Pruebas de conocimiento cero
La prueba de conocimiento cero es un método criptográfico que permite a una parte (el probador) demostrar a otra parte (el verificador) que una afirmación es verdadera sin revelar ninguna información más allá de la validez de la afirmación en sí misma.
A diferencia de las Firmas de Anillo, que solo ocultan al remitente, las Pruebas de Conocimiento Cero pueden ocultar al remitente, al receptor y al monto de la transacción. Esto hace que las Pruebas de Conocimiento Cero sean mucho más privadas que las Firmas de Anillo. Por ejemplo, zk-SNARKs producen tamaños de prueba muy pequeños, lo que hace que las transacciones sean más ligeras que los crecientes conjuntos de firmas de anillo de Monero.
A pesar de sus ventajas, las Pruebas ZK son criptográficamente complejas y computacionalmente costosas, lo que hace que la implementación sea un desafío para muchas blockchains.
Transacciones confidenciales
Una Transacción Confidencial es una técnica criptográfica que oculta la cantidad de la transacción mientras garantiza su integridad y validez. Se centra en ocultar las cantidades de transacción a través de Compromisos de Pedersen, que permiten a los nodos verificar que una transacción es válida sin revelar las cantidades reales.
Las transacciones confidenciales no ocultan el remitente ni el destinatario y generalmente se combinan con otros métodos de privacidad (como direcciones ocultas o pruebas de conocimiento cero) para lograr un anonimato completo.
Comparación de Firmas de Anillo, Pruebas Zk y Transacciones Confidenciales
Ventajas de Firmas de Anillo
Privacidad
Las firmas de anillo oscurecen la identidad del remitente al mezclar su entrada de transacción con señuelos de un conjunto más grande de posibles firmantes; con esto, un observador no puede determinar qué miembro del anillo inició la transacción.
Descentralización
Los usuarios no necesitan interactuar con otros para formar un grupo de firma de anillo; pueden generar una transacción por su cuenta mientras siguen utilizando múltiples señuelos para la privacidad.
Inenlazabilidad
Las transacciones firmadas con firmas de anillo no pueden vincularse a un remitente en particular, incluso si el mismo usuario firma múltiples transacciones. Esto se debe a que cada transacción produce una firma criptográfica nueva y única que no revela si se usó la misma clave privada antes.
Desventajas de Firmas en Anillo
Costos computacionales más altos
Debido a la inclusión de múltiples claves públicas en la firma, las firmas de anillo llevan a tamaños de transacción más grandes, lo que puede causar congestión en la red y ralentizar las transacciones, sometiendo a los usuarios a tarifas más altas.
Riesgo de Abuso
Las sólidas garantías de privacidad de las firmas en anillo las convierten en herramientas atractivas para actividades ilícitas. Los criminales pueden usar monedas de privacidad con firmas en anillo para transferir fondos ilícitos o comprar artículos ilegales.
El anonimato no está garantizado
Si bien las firmas de anillo mejoran la privacidad, no proporcionan anonimato absoluto. El conjunto de anonimato está limitado al número de señuelos incluidos en una transacción. El remitente real aún puede ser identificable a través de un análisis riguroso si el tamaño del anillo es pequeño.
Restricciones regulatorias
Las firmas en anillo han atraído una mayor atención por parte de los gobiernos y los reguladores financieros. En 2020, el Servicio Secreto de EE. UU. recomendó regulaciones más estrictas sobre criptomonedas centradas en la privacidad, citando preocupaciones sobre su posible uso en actividades ilegales. Países como Japón ya han prohibido las monedas privadas en los intercambios regulados.
Conclusión
Las firmas de anillo son una tecnología criptográfica que oculta la identidad de un remitente entre posibles firmantes, lo que dificulta que los observadores identifiquen quién inició una transacción. Si bien esta tecnología proporciona anonimato, no está exenta de desafíos. Las transacciones pueden volverse más grandes debido a los datos adicionales requeridos para el anonimato, lo que puede provocar tiempos de procesamiento más lentos y tarifas más altas. Además, el anonimato puede ser utilizado de manera fraudulenta, complicando el equilibrio entre la privacidad y la seguridad.
Proyectos blockchain prominentes como Monero y Mobilecoin utilizan firmas de anillo como componentes clave de sus estrategias de privacidad. Combinadas con otras funciones de privacidad, las firmas de anillo crean un marco confiable para proteger la privacidad del usuario en la cadena de bloques.
Artículos relacionados
¿Qué es SegWit?
¿Qué es Tronscan y cómo se puede utilizar?