Bien, lo diré claro: estaba equivocado. O al menos, estuve equivocado hasta hace poco.
Si has estado leyendo este blog por un tiempo, probablemente recuerdes mis entradas entusiastas sobre los activos en la red Liquid. L-BTC, USDT en Liquid: las alabé más de una vez. Escribí que las transacciones allí son confidenciales, que esto te protege de analistas AML siempre vigilantes y de exchanges centralizados (CEX) que podrían congelar tus satoshis solo porque, en algún momento del pasado, “se juntaron con malas compañías”.
Yo realmente creía eso.
Cuando envías una transacción en Liquid desde la mayoría de las carteras, normalmente obtienes dos enlaces a un explorador de bloques: uno que muestra la transacción confidencial y otro que muestra la versión “desenmascarada”. El segundo enlace solo está disponible para el remitente, mientras que el primero puede ser visto por cualquiera que navegue por el explorador. Y por alguna razón, nunca se me ocurrió cuestionar qué significaba realmente “confidencial”. Nunca me detuve a comprobar qué se veía exactamente a través de esos enlaces.
Sin embargo, hace poco procesamos otro intercambio en rabbit.io, convirtiendo algo de criptomoneda a USDT en la cadena Liquid. El usuario nos pidió detalles sobre la transacción. Abrí el explorador de bloques —y ahí fue cuando tuve un momento de shock.
El gráfico completo de interacción entre direcciones estaba ahí, a la vista. Quién le envió algo a quién. Cuándo. Con qué frecuencia. La estructura de relaciones entre direcciones quedaba completamente expuesta. Y nada de eso estaba oculto por ninguna “confidencialidad”.
Entonces me di cuenta de que había estado seriamente equivocado y, peor aún, de que inadvertidamente te había inducido a error. Lo siento.
Liquid no te protege del abuso relacionado con AML. Si un servicio de monitorización AML decide etiquetar cualquier dirección que alguna vez te haya enviado fondos como “contaminada”, puede con la misma facilidad etiquetar tu dirección como contaminada también, por las mismas razones que lo hacen en cualquier otra cadena transparente.
Había confundido un tipo de confidencialidad con otro. Y esa confusión importa.
¿Qué oculta realmente Liquid?
“Transacción confidencial” no es una metáfora en el caso de Liquid: es un término técnicamente preciso. Pero significa algo muy específico: se ocultan la cantidad y el tipo de activo. Eso es todo.
Dicho esto, aquí hay una metáfora que me ayudó a entenderlo. Al comenzar a indagar en los detalles, empecé a pensar en Liquid como una mesa cubierta con un mantel. El mantel oculta el plato: no puedes ver qué hay sobre él ni cuánto hay, pero la mesa en sí y el movimiento de los platos a través de ella siguen siendo totalmente visibles para cualquiera que mire a través de un explorador de bloques.
Un observador externo no puede decir si transferiste cien bitcoins o el equivalente a cincuenta centavos en USDT. Pero puede ver claramente que la dirección A envió algo a la dirección B, y que B más tarde recibió algo de la dirección C.
Y ahí es donde comienza mi problema.
Para pagos personales en Bitcoin no relacionados con swaps en rabbit.io, uso la Red Lightning. La razón es simple: el destinatario no ve el historial de las monedas. No tiene base para declararlas “contaminadas” y retener mis bitcoins con ese pretexto sin entregar nada a cambio.
Ingenuamente supuse que Liquid ofrecía una protección similar —quizás con algunos compromisos en términos de custodia total, pero sin la complejidad operativa de gestionar canales de pago.
Resulta que no es así.
Lo que Liquid hace muy bien es resolver un problema completamente distinto. La confidencialidad de las transacciones en Liquid protege a los usuarios del abuso por parte de emisores de tokens que operan en la red.
En Ethereum, Tron y blockchains similares, los contratos inteligentes detrás de tokens populares están diseñados para que el emisor pueda ver cada saldo de cartera y, si es necesario, presionar un botón para congelar tus tokens.
En Liquid, los emisores técnicamente no pueden hacer eso —ese es el primer punto. E incluso si quisieran, sería inútil: las cantidades y los tipos de activos que se mantienen en cada dirección están ocultos. El emisor simplemente no sabe quién posee cuántos de sus tokens.
Eso es una defensa significativa contra la censura dirigida. También es un buen escudo contra la atención indeseada de estafadores y ladrones: nadie puede ver cuánto valor fluye hacia tu dirección.
Liquid resuelve el problema para el que fue diseñado. Simplemente no era el problema que yo creía que estaba resolviendo. Y eso no hace mala a la blockchain: la hace especializada.
Qué queremos decir realmente con “confidencial”
Antes de seguir, aclaremos algo. Cuando llamamos a una transacción “confidencial”, ¿de qué estamos hablando exactamente?
Cada transacción tiene varios componentes, y cada uno de ellos puede ocultarse por separado:
- La cantidad y el activo: cuánto de qué se está transfiriendo.
- Las relaciones entre direcciones: quién interactuó con quién y cómo es el grafo de transacciones.
- Identidades: el enlace entre direcciones y personas u organizaciones del mundo real.
- La misma existencia de la transferencia: si alguien puede siquiera ver que se realizó una transacción.
Diferentes sistemas hacen confidenciales distintas partes. Y una vez que separamos estas capas, se hace mucho más fácil entender qué protege realmente cada tecnología —y qué no.
Confidencialidad en Bitcoin
Lightning Network: Entregar Bitcoin desde un remitente desconocido
Si Liquid oculta “cuánto” y “qué”, Lightning oculta “de dónde”.
Imagina que quieres enviar un paquete a un amigo en otra ciudad. No lo entregas tú mismo. Se lo das a un mensajero, que se lo entrega a un conductor de autobús de larga distancia, que se lo pasa a un taxista local en la ciudad de destino, y el taxista finalmente lo entrega a tu amigo.
Ese taxista, la última persona en la cadena, solo sabe que el conductor del autobús le pasó la caja. No tiene idea de que tú fuiste el remitente original.
En Lightning, esto se llama enrutamiento cebolla —el mismo concepto usado en Tor. El destinatario solo ve el último salto en la ruta. El historial de tus monedas es invisible para ellos. Un analista AML no tiene nada que analizar, porque no existe un historial de transacciones registrado en ningún lugar.
Esto es exactamente lo que yo necesitaba personalmente. Por eso uso Lightning para mis transacciones privadas.
Hay una matiz: la apertura y cierre de canales de pago se registran en la blockchain de Bitcoin. Pero esas son solo las primeras y últimas transacciones, no las docenas, cientos o incluso miles de pagos que pueden pasar entre ellas.
Pagos silenciosos: un destinatario, muchas direcciones invisibles
Las figuras públicas enfrentan un problema importante. Si publican una dirección Bitcoin regular para donaciones o pagos, cualquiera puede abrir un explorador de bloques y ver cuántas veces se enviaron fondos a esa dirección y cuánto bitcoin posee actualmente. Es como si el número de tu tarjeta bancaria diera a completos desconocidos acceso a tu extracto.
Los Pagos Silenciosos lo resuelven de forma elegante.
- Yo publico una única “dirección silenciosa”.
- Tú la pegas en tu cartera para enviarme dinero.
- Tu cartera entonces realiza un truco matemático ingenioso: toma mi clave pública y tu clave, y genera a partir de ellas una dirección única de un solo uso completamente nueva.
- Esa dirección me pertenece a mí, pero ni siquiera yo la conozco de antemano. Y no puede vincularse de vuelta a mi dirección silenciosa pública.
Las cantidades siguen siendo visibles —esto es solo una transacción Bitcoin normal—. Pero el enlace entre una identidad pública que publicó una dirección y los pagos entrantes específicos está oculto.
Una esquema de privacidad similar fue propuesto recientemente en la red Stellar.
Ark: Un crisol para Bitcoin
Ark es un protocolo relativamente nuevo construido sobre Bitcoin y en activo desarrollo. Pretende ofrecer algo similar a Lightning, pero sin requerir que los usuarios gestionen canales.
En lugar de canales de pago individuales, todos los participantes depositan sus monedas en un pool compartido mientras conservan el control sobre la cantidad que contribuyeron. Tiras tus monedas al bote: se disuelven entre miles de otras.
Cuando quieres pagar a alguien, instruyes al operador para que reasigne cierta cantidad a otro participante dentro del pool. Si el destinatario no forma parte del pool, el operador retira los fondos y los envía a la dirección especificada. El operador no puede rechazar tu solicitud.
Como resultado, las monedas que depositaste originalmente y las monedas que tu amigo recibe finalmente no están vinculadas por una traza visible on-chain. La conexión se rompe.
A primera vista se asemeja a un mezclador, pero su propósito principal no es cortar vínculos entre depósitos y retiros. La característica central son las transferencias internas dentro del pool: reasignaciones de reclamaciones contra el operador. Estas son instantáneas y baratas, muy parecidas a las transferencias internas dentro de un CEX.
La diferencia clave es que, a diferencia de un operador de CEX, el operador de Ark no puede congelar tus fondos.
Desde el punto de vista de la confidencialidad, esto también es similar a las transferencias internas de un CEX: el operador lo ve todo, mientras que los observadores externos no ven nada, ni siquiera el hecho de que se produjeron transferencias.
Shielded CSV: el destinatario verifica solo
Esta es una idea muy nueva, aún en fase de investigación. Pero puede explicarse de forma bastante simple.
- ¿Cómo funciona una blockchain regular? Alicia anuncia públicamente al mundo: “¡Estoy enviando a Bob mil satoshis!” Todos lo ven, lo verifican y lo registran.
- ¿Cómo funcionaría Shielded CSV? Alicia envía a Bob un mensaje privado: “Te envío mil satoshis. Aquí está la prueba de que los tenía y de que los gasté correctamente. Verifícalo tú mismo.” Para el resto del mundo, Alicia publica no la transacción en sí, sino una prueba criptográfica de que tenía los fondos y los gastó apropiadamente, lo que significa que no puede gastarlos de nuevo.
Toda la información sobre cuánto envió y a quién se transmite directamente de Alicia a Bob. El destinatario verifica el contenido de la transferencia sin revelarlo al mundo. Más precisamente, la red verifica que la transacción es válida, mientras que el destinatario verifica lo que realmente contiene.
La blockchain almacena solo la huella criptográfica mínima necesaria para evitar el doble gasto. Si no estuviste involucrado en la transacción, no aprendes nada sobre ella —excepto que se destruyó algún UTXO.
Un modelo similar —donde la blockchain almacena solo zk-proofs de la corrección de las transacciones— ha funcionado con éxito durante casi una década en la red Zcash.
Confidencialidad en otras criptomonedas
MimbleWimble: una blockchain sin direcciones
Salgamos por un momento de Bitcoin. Aquí, los desarrolladores abordaron el problema del grafo de transacciones de forma mucho más radical.
En las blockchains tradicionales, ves direcciones, cantidades y una estructura de transacción explícita: aquí hay una entrada, aquí hay una salida y aquí está el enlace entre ellas.
En MimbleWimble —usado en Grin y Beam— no hay direcciones en absoluto. Ni siquiera hay cantidades visibles. Solo hay entradas y salidas, y sus tamaños están ocultos.
Cuando se forma un bloque, no contiene transacciones individuales con enlaces claros entre cada entrada y salida. En su lugar, contiene:
- una lista completa de todas las entradas incluidas en el bloque,
- una lista completa de todas las salidas creadas en el bloque,
- y una prueba matemática de que el balance global es correcto.
No hay registro de quién envió monedas a quién. Además, si la salida de una transacción se gasta dentro del mismo bloque que incluía su transacción padre, esas entradas y salidas intermedias desaparecen por completo del historial de la blockchain.
Un observador externo solo ve que algunas monedas fueron destruidas y otras creadas.
Sin embargo, las transacciones no son confidenciales para los nodos de la red que las procesan antes de su inclusión en un bloque. Mientras una transacción se propaga por la red, el enlace entre sus entradas y salidas es visible. Si alguien monitoriza activamente la propagación de transacciones antes de su inclusión en un bloque, podría ser capaz de reconstruir partes del grafo.
MWEB en Litecoin: direcciones que realmente no están ahí
La red Litecoin implementó una extensión llamada MimbleWimble Extension Block (MWEB). Esto no es una cadena MimbleWimble separada como Grin o Beam, sino una capa adicional incrustada dentro de la blockchain principal.
Las monedas pueden:
- moverse desde UTXOs regulares hacia MWEB,
- usarse dentro de MWEB,
- y más tarde retirarse de nuevo a Litecoin estándar.
En cierto sentido, esto recuerda a Ark en Bitcoin —excepto que no hay un único operador. Los “operadores” son los nodos de la red y, por supuesto, los mineros que incluyen entradas y salidas en los bloques.
Para comodidad del usuario, la implementación de MWEB en Litecoin incluye funcionalidad de direcciones. Hay cadenas que parecen direcciones familiares y la blockchain entiende cuándo se envía una transacción a una “dirección MWEB”.
Pero esas direcciones existen solo a nivel de interfaz de usuario. Dentro de los bloques MWEB en sí, no hay direcciones: solo listas agregadas de entradas y salidas.
Monero: “¡Yo soy Espartaco!”
Así es, esencialmente, cómo funciona Monero.
Cuando envías una transacción, tu cartera toma tu moneda y la mezcla con varias otras salidas históricas no relacionadas de la blockchain como señuelos. Desde la perspectiva de un observador externo, la transacción podría haber sido iniciada por cualquier miembro de ese grupo.
Al mismo tiempo, Monero oculta al destinatario usando direcciones furtivas de un solo uso: se genera una dirección única para cada pago (similar en espíritu a los Pagos Silenciosos), y no puede vincularse a la dirección pública del destinatario. Las cantidades de la transacción también están ocultas.
Esta es actualmente la forma más agresiva de confidencialidad on-chain. Precisamente por eso los reguladores tienden a no gustar de Monero.
Pero “más agresiva” no significa automáticamente “más a prueba de futuro”. Aunque los registros de la blockchain son opacos, aún existen. Y nadie puede estar absolutamente seguro de que no surgirán nuevas técnicas analíticas capaces algún día de extraer más información de esos registros.
Este riesgo potencial diferencia a Monero de sistemas como la Red Lightning, donde los registros de transacciones simplemente no existen on-chain.
De hecho, un conocido entusiasta de Bitcoin conocido como Supertestnet ha estado ejecutando un desafío durante meses: pide a usuarios de Monero que le envíen un pago por Lightning, y a cambio él les envía un pago equivalente en Monero. Luego los invita a comparar cuánto puede aprender cada remitente sobre el destinatario. Curiosamente, a veces logra extraer algo de información sensible a partir de los datos limitados registrados en la blockchain de Monero.
En conclusión: no existe la confidencialidad universal
Pongamos todo en una imagen sencilla.
¿Quieres protegerte de la censura dirigida por emisores o de la vigilancia financiera? Entonces Liquid es tu herramienta. Lo hace muy bien. Tether no puede ver tu saldo de USDT en Liquid y no puede congelarlo, y los estafadores no pueden saber qué direcciones vale la pena atacar con phishing.
¿Quieres ocultar el origen de tus monedas y protegerte del abuso AML? Elige la Red Lightning. El destinatario no puede ver de dónde vinieron los fondos.
¿Solo necesitas evitar que las transacciones entrantes se vinculen a tu identidad pública? Usa Pagos Silenciosos en Bitcoin o una solución similar en Stellar.
¿Quieres que nadie vea el grafo de transacciones en absoluto? Mira hacia MimbleWimble (Grin, Beam, Litecoin), Ark o Zcash.
¿Quieres ocultarlo todo hoy —remitente, destinatario, cantidad y grafo— incluso si existe un pequeño riesgo de que análisis futuros puedan desenmarañar parte de ello? Ahí es donde entra Monero.
¿Esperando lo que viene después? Mantén un ojo en Shielded CSV.
Cada tecnología fue diseñada para abordar un modelo de amenaza específico. No tiene sentido criticar un martillo porque es malo para atornillar. Liquid hace exactamente lo que fue construido para hacer. Simplemente no estaba resolviendo el problema que yo pensaba que resolvía —y no me tomé el tiempo de entenderlo antes de recomendarlo.
Ahora lo he hecho. Y espero que esto también te haya ayudado a entenderlo.
