Monero es una de las criptomonedas más populares de la actualidad, específicamente por un par de características: anonimato y seguridad. A pesar de que es un punto a favor para los desarrolladores detrás de este activo, precisamente el anonimato se ha convertido en un foco de atención especial para los hackers, quienes buscan hacer estragos en los ordenadores de todo el mundo al intentar minar esta criptomoneda utilizando los recursos de hardware del usuario sin que estos se enteren.
El hecho de ser una alternativa totalmente centrada en la privacidad, ha convertido a Monero en una criptomoneda altamente competitiva, cuya capitalización de mercado supera los US$ 4,4 mil millones y su valor se ubica en US$ 281,97 por unidad, según datos de CoinMarketCap.
¿Por qué cuestionar la privacidad que promete Monero?
Pese a su positiva adopción, muchos desarrolladores y expertos en seguridad se han comenzado a fijar en el ecosistema que rige este activo, con el fin de comprobar si realmente ofrece el nivel de privacidad que tanto promete.
Uno de ellos han sido los analistas de la compañía de seguridad informática ElevenPath, una filial del grupo español Telefónica, quienes se interesaron en estudiar a Monero a raíz de la masiva proliferación del código de Javascript en los navegadores de todo el mundo con el fin de minar esta moneda.
A través de una publicación en su blog, ElevenPath afirma que el hecho de que el protocolo que utiliza Monero haya sido propuesto por un autor desconocido en 2013, quien no dio pistas sobre quién emite o recibe una transacción cuando se utilizan firmas circulares que fusionan las transacciones de diversos usuarios, ha despertado su interés.
Sin embargo, reconocen que desde enero de 2017, fue implementada una mejora de su algoritmo, llamada Ring Confidential Transactions, que permite ocultar el saldo transferido en cada operación para reforzar la privacidad.
¿Qué implica este nivel de anonimato?
Según el equipo de ElevenPath, el nivel de anonimato de Monero no necesariamente es ‘total’, basando su afirmación en el siguiente caso:
Cada cartera ofrece una dirección pública y unas semillas, las cuales serán utilizadas en caso de pretender recuperar o importar dicha cartera que estamos usando. Esto también ocurre con Bitcoin, pero en Monero, existen dos pares de claves bajo definidas de la siguiente forma:
- Secret spend key (b) y public spend key (B), también conocidas como claves de gasto, y que permiten autorizar las transacciones.
- Secret view key (a) y public view key (A), llamadas claves de vista, son unas claves especiales de Monero que se pueden ofrecer a un tercero para comprobar una transacción o pago.
Ahora bien, según explican los analistas, la clave (A) y la clave (B) son las contrapartes de las claves públicas (a) y (b). En este sentido, las claves públicas son indispensables para generar la dirección pública de la cartera.
En un estudio detallado de una transferencia de Monero, los investigadores trabajaron a partir de una dirección de la red de pruebas Testnet, que sirvió para demostrar que el proceso de generación de direcciones de Monero es muy distinto al de Bitcoin, porque esta última se codifica toda la parte pública al mismo tiempo, y en Monero se hace por partes. Aclararon que las claves de Bitcoin se codifican bajo la codificación Base 58.
Los investigadores lograron dividir la dirección de 95 caracteres en 8 bloques de 11 caracteres y uno de 7 caracteres. Luego, decodificaron cada cadena de Base 58 a formato hexadecimal a través de la herramienta http://lenschulwitz.com/base58, generando una clave de 138 caracteres, los cuales sirvieron para identificar el par de claves públicas asociadas a la dirección de Monero (A y B), y el identificador de una dirección de Monero en la testnet.
Ahora bien, los expertos dicen que la clave (b) permitirá la firma de las transacciones, con un funcionamiento similar a la clave privada en el ecosistema de Bitcoin. Por su parte, demostraron que si le proporcionamos la secret view key (a) de una dirección pública a un tercero, este podrá ver la totalidad de inputs de fondos que ha tenido dicha dirección, sin embargo, no es posible determinar cuántas transacciones salientes se han ejecutado, siendo imposible a su vez saber cuál es el balance de la cuenta.
Entonces, ¿si hay privacidad total?
Precisamente este nivel de privacidad en relación al historial de transacciones ejecutadas y al balance de la cuenta, es uno de los puntos más positivos que los investigadores atribuyen al ecosistema de Monero.
Además, señalan que el equipo de Monero implementó una nueva funcionalidad, que consiste en la imposibilidad de verificar a un receptor que una transacción se ha emitido por una persona en concreto. Para ello se requiere de la clave privada de la transacción en cuestión y la dirección de Monero que recibirá los fondos. De esta manera, quien emite los fondos puede garantizar que ha realizado una transacción totalmente anónima.
El informe concluye que, a pesar de que esta criptomoneda ofrece anonimato en relación a los pagos, el hecho de conectarnos a Internet nos hace vulnerables a cualquier espía que puede identificar si usamos la criptomoneda.
En este sentido, creen que a pesar de que podemos conectarnos a redes como I2P o Tor para enmascarar nuestra identidad, desde el equipo de Monero trabajan en Kovri, un proyecto cuya tecnología descentralizada y anónima estará basada en las especificaciones de I2P. Este proyecto actualmente está en desarrollo, pero sería indispensable su implementación para impulsar un ecosistema de pagos realmente anónimo para Monero.
