Seleccionar página

Zooko Wilcox (Zcash): “En una criptomoneda, la única manera de asegurar la fungibilidad es a través de la privacidad”

Zooko Wilcox (Zcash): “En una criptomoneda, la única manera de asegurar la fungibilidad es a través de la privacidad”

Zooko Wilcox, fundador y director ejecutivo de la compañía Zerocoin Electric Coin Company (ZECC), encargada de actualizar el protocolo de la criptomoneda Zcash, es un norteamericano especialista en seguridad informática que pretende llevar las criptomonedas a otro nivel mediante la adición de privacidad de forma nativa en las transacciones en blockchain con el uso de criptografía avanzada.

Al día de hoy, aún se cree que Bitcoin es una criptomoneda anónima, en la que sus usuarios permanecen ocultos ante posibles auditores de las transacciones realizadas. Nada más alejado de la realidad. Pero esta idea es la que Zooko, quien ayudó a crear proyectos como DigiCash, Mojo Nation, la función criptográfica BLAKE2, y Tahoe-LAFS, quiere garantizarles a los entusiastas con Zcash, la criptomoneda que él y su equipo lanzaron en octubre del año pasado y cuyo foco es el anonimato, visto desde el punto de vista de la privacidad individual y no desde hacer mal sin ser descubierto (aunque pueda utilizarse para ello).

Y es que Zcash genera grandes expectativas en cuanto transacciones anónimas, o como al equipo le gusta llamarlas, privadas, se refiere. Tan solo en su lanzamiento, una unidad de esta criptomoneda llegó a venderse por más de 3.000 BTC (unos $2 millones para la fecha). Pero el precio en ese entonces respondía tanto a factores momentáneos de mercado, como a la promesa que Zcash traía consigo y que aún se mantiene: ser dinero en efectivo basado en Internet.

En este ámbito de la privacidad, Zooko muestra especial interés por ayudar a las personas, y dada la naturaleza sin fronteras de las criptomonedas y la necesidad de los habitantes de países latinos, se identifica con los valores de CriptoNoticias. Esta percepción no solo puede apreciarse a lo largo de la entrevista, sino en comentarios como el que me atrevo a compartir en este artículo:

Permítanme decirles que aprecio mucho la forma en que CriptoNoticias escribe artículos originales y precisos, y aprecio cómo se dirige a los lectores venezolanos y latinoamericanos, que tienen una necesidad especial por la libertad y prosperidad que ofrecen las criptomonedas. El contenido de los artículos de CriptoNoticias es mejor que la mayoría de los sitios web en inglés, muchos de los cuales son sensacionalistas y descuidados. ¡Buen trabajo! Zooko Wilcox

Fundador y director ejecutivo, Zerocoin Electric Coin Company

Comencemos con lo básico: Zcash es una criptomoneda “privada” ¿Qué significa esto?

Significa que puedes recibir, almacenar y gastar dinero mientras muestras las transacciones sólo a las partes elegidas, en lugar de mostrar las transacciones a todos en Internet. Esta es una gran diferencia con Bitcoin y Ethereum, las cuales no puede funcionar sin exponer todas sus transacciones a cualquiera en Internet.

La privacidad es necesaria para la dignidad y libertad humana. La privacidad es poder elegir lo que compartes sobre ti y con quién lo compartes. Es esencial para la intimidad personal, para hacer elecciones morales y religiosas, y para ejercer tus derechos políticos (como votar, hablar con otros acerca de sus creencias o leer un libro).

Además de ser necesario para la moral y la política, ¡la privacidad también es necesaria para los negocios! Cada negocio requiere privacidad para sus transacciones comerciales. Si Apple y Samsung pudieran ver todas las transacciones del otro, no podrían hacer negocios. Los negocios requieren un campo de juego nivelado en el cual cada uno puede controlar lo que divulgará y a quien.

Finalmente, la privacidad es necesaria para la fungibilidad. “Fungibilidad” es cuando dos billetes de cien dólares valen tanto el uno como el otro. Si alguien te compra algo por $100, y tiene dos billetes de cien dólares, no te importa cuál de los dos tomar. Eso es fungibilidad. Pero si alguien te compra algo por $100, y tiene dos computadoras portátiles usadas, entonces tendrás cuidado de cuál de las dos tomar. Los ordenadores portátiles usados no tienen fungibilidad.

Para que algo sirva como dinero en una economía, tiene que tener fungibilidad. En una criptomoneda, la única manera de asegurar la fungibilidad es a través de la privacidad.

Zooko Direcciones Zcash Cartera

Zooko Wilcox: “puedes obtener algunos de los beneficios de la privacidad de Zcash incluso si tu mismo no usas direcciones Z”

¿Cómo alcanza Zcash la privacidad?

Zcash consigue la privacidad encriptando cada transacción. Utilizamos criptografía moderna, que es la manera más fuerte y mejor de proteger la información que la ciencia ha descubierto hasta ahora. Zcash utiliza el mismo tipo de criptografía avanzada que protege las conexiones a Internet, y cada computadora y teléfono inteligente en el mundo. La privacidad de una transacción “blindada” en Zcash (una transacción cuyas entradas y salidas son todas “direcciones blindadas” de Zcash) está tan fuertemente protegida como sabemos hacerlo con la informática moderna.

Tuviste un ritual criptográfico con otras 5 personas cuando lanzaste por primera vez la blockchain de Zcash, ¿por qué era necesario? ¿les fue bien?

Para explicar eso, primero tenemos que hablar acerca de cómo mantener la integridad mientras se añade fuerte privacidad a una criptomoneda. Como se describió anteriormente, usamos encriptación para proteger el contenido de la transacción (remitente, destinatario, importe y nota adjunta) de ser revelado a personas que no tienen derecho a esa información. Pero si las transacciones están encriptadas, ¿cómo pueden los validadores (mineros), que garantizan la integridad de la blockchain, saber si una transacción es legítima y puede incluirse en la cadena de bloques?

La solución consiste en utilizar una técnica criptográfica denominada pruebas de conocimiento cero para demostrar a los mineros que la transacción es legítima (es decir, que la clave privada, la cual es la legítima dueña de las monedas, firmó la transacción y que esas monedas no han sido ya gastadas). Las pruebas de conocimiento cero pueden hacer esto sin revelar a los mineros cuales claves públicas (direcciones) están implicadas en la transacción (como remitente o como receptor) o cuánto valen las monedas.

El inconveniente de este enfoque es que el tipo eficiente de pruebas de conocimiento cero -llamadas zk-SNARKs– vienen con un número secreto de “residuo tóxico”, que permite a quien lo conozca engañar a los mineros a aceptar transacciones inválidas. Si alguien tuviera esa habilidad, podría usarla para falsificar Zcash. Este es un riesgo grave, pero es la única manera conocida de obtener la clase fuerte de privacidad que la encriptación proporciona. Ten en cuenta que incluso si alguien tuviera el número secreto de residuo tóxico, ¡no podría penetrar la privacidad de nadie! Los desechos tóxicos le darían la capacidad de agregar transacciones no válidas a la cadena de bloques, pero no les daría la capacidad de descifrar las transacciones.

Así que decidimos seguir adelante y usar zk-SNARKs, pero llevar a cabo una Ceremonia para generarlos mientras evitamos que el residuo tóxico jamás llegase a existir, ni siquiera por un momento. La forma en que lo hicimos fue mediante la creación de un nuevo protocolo criptográfico que involucró a múltiples partes (en nuestra Ceremonia utilizamos seis partes en total, incluyéndome), de modo que siempre y cuando cualquiera de las partes realizara su trabajo correctamente (y su computador no fuera hackeado por un ladrón) entonces la basura tóxica nunca podría llegar a existir. La única forma en que el desecho tóxico pudo llegar a existir es si todas las partes fueron hackeadas por el mismo ladrón o si todas las partes hicieron trampa y conspiraron juntas para recuperar el desecho tóxico.

¿Cómo estás seguro de que las claves de cada participante fueron destruidas?

Cada participante (incluyéndome) adquirió una nueva computadora de una tienda de computadoras, y luego, antes de encenderla por primera vez, la abrió y quitó los radios Wi-Fi y bluetooth. Por lo tanto, la computadora quedó sin conexión a red alguna durante toda su vida, desde la primera vez que la encendimos hasta que, después de la Ceremonia, la computadora fue destruida. También eliminamos el disco duro de forma que el único software que se llegó a ejecutar en el equipo fue un DVD de arranque de propósito especial que creamos para este cometido.

Estoy seguro de que mi computadora nunca fue tocada o manipulada por alguien en ningún momento durante este proceso, así que estoy seguro de que el precursor de residuo tóxico que existía en mi computadora durante la Ceremonia fue destruido con éxito.

Además, los otros cinco participantes en la Ceremonia eran personas que yo conocía y de las que tenía confianza de ser tanto éticas (para que no intentaran recuperar el residuo tóxico) como capacitadas en seguridad de la información (para que no fueran hackeadas por ningún ladrón durante la Ceremonia). Como era de esperar, cumplieron bien sus funciones y, por lo tanto, también confío en que todos los demás precursores de desecho tóxico fueron igualmente destruidos. Recuerda que sólo uno de los seis tendría que ser destruido para que la Ceremonia fuese un éxito y para que la cadena de bloques esté a salvo de transacciones no válidas.

Durante la Ceremonia, mantuvimos las identidades y ubicaciones de tres de los participantes en secreto para protegerlos de potenciales ladrones. Uno de los seis participantes nunca ha sido revelado. Van por el seudónimo John Dobbertin.

Hay un podcast bien producido con la historia sobre esto, en inglés: http://www.radiolab.org/story/ceremony/.

¿Por qué Zcash tiene direcciones “t” y “z”? ¿Qué significa esto?

Las direcciones T (abreviado por “transparente”) son como las direcciones de Bitcoin. Todas las transacciones dentro y fuera de esas direcciones T son visibles en la blockchain, para todos. Las direcciones Z (también llamadas “direcciones blindadas”) están protegidas para que las transacciones dentro y fuera de ellas no sean visibles a personas al azar en la blockchain (aunque ellas pueden aún ser hechas visibles en la blockchain a personas específicas).

Zcash Blockchain Transacciones Direcciones

Propiedades de envío de ZEC entre direcciones transparentes y blindadas. Fuente: Zcash blog

¿Por qué la gente usa direcciones T sabiendo que pueden proteger su privacidad con la dirección Z? ¿Estás anticipando dos tipos de mercados, como empresas e individuos? ¿Para qué sirve esta diferenciación?

¡Buena pregunta! La respuesta es la compatibilidad con versiones anteriores y el despliegue. Las direcciones T, ya que el código detrás de ellas es justo una copia del código de Bitcoin, pueden ser utilizadas fácilmente por cualquier empresa o proyecto de software que utiliza Bitcoin. También son muy eficientes en poder de cómputo, por lo que pueden funcionar en teléfonos inteligentes, carteras de hardware como Trezor y Ledger, bases de código JavaScript, etc. También vienen con todas las características de Bitcoin Script, tales como multifirma 2-de-3 y Hashed Time-Locked Contracts (Contratos con tiempo de ejecución definido).

Las direcciones Z, por otro lado, las cuales requieren la nueva criptografía avanzada (zk-SNARKS), todavía no se pueden ejecutar en teléfonos inteligentes o carteras de hardware debido al pesado procesamiento de datos numéricos que es demasiado para los pequeños chips de baja potencia.

De acuerdo con los exploradores de blockchain, sólo menos del 30% de las transacciones con Zcash son blindadas. ¿No son las transacciones blindadas el propósito de Zcash? ¿Por qué está pasando esto?

Bueno, ¡estoy muy contento con el 30%! Hay miles de transacciones Zcash por día, así que ya hay muchas transacciones cada día que se están beneficiando de la privacidad única de Zcash. Una sola de esas transacciones podría ser una donación para ayudar a alguien en necesidad o para financiar una causa digna, o para participar en el comercio productivo dentro de un mismo país o en todo el mundo. ¡Así que estoy feliz de que Zcash está funcionando! Está permitiendo que la gente almacene y envíe dinero a cualquier lugar que Internet puede alcanzar, sin exponer sus elecciones privadas a posibles censuradores o a ataque. Y estoy feliz de que la tendencia es hacia más transacciones de Zcash cada mes. Y, la gente la está usando en Venezuela.

Pero has preguntado por qué alguien usaría Zcash si no está usando transacciones blindadas. Por un lado, como hemos comentado anteriormente, es mucho más fácil implementar las direcciones T, y son ya muy ampliamente soportadas en muchas casas de cambio, carteras de software, carteras de hardware, etc. Por otra parte, ¡puedes obtener algunos de los beneficios de la privacidad de Zcash incluso si tu mismo no usas direcciones Z!

Esto se debe a que otras personas que usan direcciones Z amplían automáticamente una cierta cantidad de protección a las personas con las que comercian.

Por ejemplo, supongamos que tiene un negocio y tiene un gran cliente que le envía mucho dinero cada mes. Supón que utiliza una dirección T (por ejemplo, porque está utilizando una cartera o servicio que aún no ha actualizado para admitir direcciones Z). Y supón que un ladrón está tratando de averiguar a quién paga tu socio de negocios (¡a ti!) para poder hackear sus servidores y robar su dinero. El ladrón podría, por ejemplo, hacer una compra a su socio comercial y luego tratar de rastrear el flujo de fondos en la blockchain y ver adónde va el dinero después de que su socio de negocios lo recibe.

Bueno, si tu socio utiliza una dirección Z (incluso si tu no lo haces), entonces sin darse cuenta se están protegiendo del ladrón. A pesar de que tu mismo no utilizas una dirección Z, e incluso si tu ni siquiera sabes que un ladrón está tratando de rastrear estos fondos, la dirección Z de tu socio de negocios impide que el ladrón rastree el flujo de fondos hasta ti.

Zooko Wilcox Ceremonia Zcash Blockchain

Zooko Wilcox frente a una computadora recién comprada para la ceremonia de iniciación de Zcash. Fuente: Zcash blog

Sería aún más seguro si tu mismo utilizas una dirección Z, pero incluso si no lo haces, a veces puedes obtener protección parcial de otras personas a tu alrededor que utilizan direcciones Z. Esto también ayuda a preservar la fungibilidad del dinero.

¿Es posible hacer una cartera SPV (nodo simple) para Zcash que maneje transacciones blindadas? ¿Cuáles son los desafíos? ¿Cuándo una cartera como esta estará disponible para el público?

¡Es posible! Estamos progresando en ello. No sé cuándo estará disponible para el público.

¿Cuál es la diferencia entre Monero y Zcash?

Hay muchas diferencias. Zcash se basa en el protocolo y código base de Bitcoin, por lo que es más fácil de integrar por las carteras, casas de cambio y otras empresas. Zcash tiene una empresa trabajando en ella (The Zcash Company, de la cual soy Director Ejecutivo), además de una Fundación sin fines de lucro y una comunidad de código abierto diversa.

Monero utiliza una técnica más débil para proteger el origen de una transacción, en la que cada entrada se agrupa con una o unas pocas entradas señuelo. Esta no es una forma tan fuerte para proteger la privacidad. Un atacante que está intentando rastrear transacciones puede ser capaz de averiguar qué entrada o entradas son el señuelo y cuál es la entrada real. La versión de Monero que estaba en uso el año pasado resultó en su mayoría rastreable debido a este tipo de debilidad. Monero ha mejorado desde entonces, pero el enfoque basado en señuelo u “ofuscación” para la seguridad es intrínsecamente más débil que la encriptación a gran escala.

Por otro lado, Monero tiene la ventaja de que sólo tiene un tipo de dirección, por lo que cada transacción obtiene privacidad (por lo menos parcial) de forma predeterminada. Eso es importante y es una de las cosas que esperamos actualizar en Zcash en el futuro (haciendo las direcciones blindadas de Zcash lo suficientemente rápidas para que todos puedan usarlas todo el tiempo en todos los dispositivos).

¿Crees que Zcash terminará repitiendo la historia de Monero en la Darknet?

¡Espero que no! Hasta ahora, Monero ha conseguido mucha tracción en los mercados en línea de drogas ilegales, y hasta ahora Zcash no. El número de transacciones por día de Zcash ya es aproximadamente el mismo que el número de transacciones de Monero por día, aunque no hay (hasta donde yo sé) ningún uso de Zcash para transacciones ilegales. Me gustaría ver que la tendencia continúe, donde Zcash sigue usándose más y más sin ser adoptado por los mercados ilegales, sino en cambio, por usuarios legítimos como la gente que vende bienes y servicios, envía dinero a sus seres queridos, y dona a causas dignas y a personas necesitadas.

Casos de uso normales, legales como esos son mucho más importantes económicamente y más rentable que los mercados de drogas ilegales en línea. Nuestro objetivo es proporcionar un tejido financiero seguro y eficiente para que todos los seres humanos en la tierra se levanten y se ayuden unos a otros.

Zcash está trabajando con Ethereum para crear contratos inteligentes privados, ¿podría darnos algunos casos de uso de esta integración?

¡No sé para que los programadores lo utilizarán! Tal vez lo usen para vincular la blockchain Ethereum con la blockchain Zcash, entre otras cosas.

Zcash Adopcion Criptomoneda Comercios

Muchos negocios están aceptando Zcash para pagos por sus productos y servicios

¿Hay empresas de Latinoamérica o España trabajando con Zcash? ¿O planeando hacerlo?

¡Absolutamente! Ripio, el exchange de criptomonedas de Argentina, soporta a Zcash en su cartera fácil de usar, y la SmartWallet de CoinBR en Brasil soporta Zcash. Esto permite a las personas enviar y recibir Zcash en cualquier lugar a través de Internet, así como pagar sus facturas, impuestos o multas de tráfico a través del sistema bancario brasileño.

Hay varias empresas más en América Latina que anunciarán el soporte a Zcash en un futuro próximo.

¿Considera que Zcash es la abstracción digital del dinero en efectivo?

Es muy parecido al efectivo porque es conveniente, privado y final. Por otro lado, es potencialmente mucho más útil porque no tiene fronteras, es inmune a la inflación y es programable.

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Héctor Cárdenas

Ingeniero y MBA. Bitcoiner desde 2013. Ayudando a la masificación de bitcoin en los países en desarrollo.