Ethereum cofundador Vitalik Buterin ha revelado una audaz y práctica hoja de ruta para mejorar significativamente la privacidad del usuario en la red Ethereum - sin esperar grandes actualizaciones de protocolo.
La propuesta, compartida el 11 de abril a través de Ethereum Magicians, describe una serie de pasos incrementales pero impactantes que los desarrolladores y proveedores de billeteras pueden implementar de inmediato para proteger los datos de los usuarios.
En el centro de la visión de Buterin está un cambio hacia la privacidad por defecto en billeteras y aplicaciones. Esto incluye características como saldos protegidos, transferencias de tokens privadas y rotación de direcciones por dApp - herramientas que pronto podrían convertirse en estándar en billeteras como MetaMask y Rabby.
"Este es un paso importante", admitió Buterin, señalando los compromisos en conveniencia, "pero esta es la forma más práctica de eliminar los vínculos públicos entre tu actividad en diferentes aplicaciones."
Cuatro pilares de la privacidad
La hoja de ruta aborda cuatro áreas críticas:
- Pagos onchain privados
- Anonimización parcial dentro de aplicaciones
- Lecturas de cadena privadas
- Anonimización a nivel de red
Estas mejoras buscan contrarrestar el modelo de transparencia actual de Ethereum, que, aunque beneficioso para la confianza y la seguridad, deja la actividad del usuario completamente expuesta. Conocer la dirección de Ethereum de alguien actualmente revela todo su historial de transacciones, saldos e interacciones.
Herramientas de privacidad en la práctica
Buterin enfatizó la importancia de integrar herramientas existentes como Railgun y Privacy Pools en el software de billetera. También abogó por transferencias privadas entre las propias billeteras de un usuario para apoyar la estructura propuesta de una dirección por aplicación.
Más allá del diseño de billeteras, Buterin pidió adoptar nuevos estándares como FOCIL (Listas de Inclusión de Elección Abierta) y EIP-7701 (abstracción de cuentas nativas). Estos permitirían que los protocolos de privacidad operen sin relevos centralizados, haciéndolos más robustos y resistentes a la censura.
También sugirió usar Entornos de Ejecución Confiables (TEEs) a corto plazo, y Recuperación de Información Privada (PIR) a largo plazo, para evitar que los nodos RPC filtren datos sensibles. Para oscurecer aún más los metadatos, las billeteras podrían enrutar solicitudes a través de mixnets, similares a VPNs, y alternar entre diferentes nodos RPC.
Una técnica llamada agregación de pruebas -donde múltiples transacciones comparten una única prueba onchain- también podría reducir costos mientras mejora la privacidad.
Privacidad ahora, no después
Crucialmente, Buterin argumentó que las mejoras de privacidad no necesitan esperar la próxima gran actualización de protocolo de Ethereum, Pectra, programada para el 7 de mayo. Pectra traerá abstracción de cuentas nativas, pero Buterin cree que las billeteras y los desarrolladores deberían comenzar a integrar estos hábitos de preservación de la privacidad ahora.
También propuso permitir a los usuarios actualizar la seguridad de sus billeteras (por ejemplo, reemplazando claves privadas) sin exponer vínculos entre cuentas, protegiendo aún más su huella en la cadena.
"La privacidad debería ser algo que los usuarios obtengan por defecto, no algo por lo que tengan que luchar", implicó Buterin a lo largo de la propuesta, dejando claro que el futuro de la privacidad de Ethereum es práctico, no teórico, y está al alcance hoy.