Ethereum cofundador Vitalik Buterin ha desvelado una hoja de ruta audaz y práctica para mejorar significativamente la privacidad del usuario en la red Ethereum - sin esperar grandes actualizaciones del protocolo.
La propuesta, compartida el 11 de abril a través de Ethereum Magicians, describe una serie de pasos incrementales, pero impactantes que los desarrolladores y proveedores de carteras pueden implementar de inmediato para proteger los datos de los usuarios.
En el centro de la visión de Buterin está un cambio hacia la privacidad por defecto en carteras y aplicaciones. Esto incluye características como saldos protegidos, transferencias de tokens privadas y rotación de direcciones por dApp - herramientas que pronto podrían convertirse en estándar en carteras como MetaMask y Rabby.
"Este es un gran paso", admitió Buterin, señalando las compensaciones en conveniencia, "pero esta es la forma más práctica de eliminar los enlaces públicos entre tu actividad en diferentes aplicaciones."
Cuatro Pilares de la Privacidad
La hoja de ruta aborda cuatro áreas críticas:
- Pagos en cadena privados
- Anonimización parcial dentro de las aplicaciones
- Lecturas privadas en la cadena
- Anonimización a nivel de red
Estas mejoras tienen como objetivo contrarrestar el modelo actual de transparencia de Ethereum, que, si bien es beneficioso para la confianza y la seguridad, deja la actividad del usuario totalmente expuesta. Actualmente, conocer la dirección de Ethereum de alguien revela todo su historial de transacciones, saldos e interacciones.
Herramientas de Privacidad en la Práctica
Buterin enfatizó la importancia de integrar herramientas existentes como Railgun y Privacy Pools en el software de carteras. También abogó por transferencias privadas entre las propias carteras de un usuario para apoyar la estructura de una dirección por aplicación propuesta.
Más allá del diseño de carteras, Buterin llamó a adoptar nuevos estándares como FOCIL (listas de inclusión forzosa de elección de bifurcación) y EIP-7701 (abstracción de cuentas nativa). Esto permitiría a los protocolos de privacidad operar sin relés centralizados, haciéndolos más robustos y resistentes a la censura.
También sugirió usar Entornos de Ejecución Confiables (TEEs) a corto plazo, y Recuperación de Información Privada (PIR) a largo plazo, para evitar que los nodos RPC filtren datos sensibles. Para oscurecer aún más los metadatos, las carteras podrían enrutar solicitudes a través de mixnets, similar a las VPN, y alternar entre diferentes nodos RPC.
Una técnica llamada agregación de pruebas - donde múltiples transacciones comparten una única prueba en cadena - también podría reducir costos mientras mejora la privacidad.
Privacidad Ahora, No Después
Crucialmente, Buterin argumentó que las mejoras de privacidad no necesitan esperar la próxima gran actualización del protocolo de Ethereum, llamada Pectra, programada para el 7 de mayo. Pectra traerá la abstracción de cuentas nativa, pero Buterin cree que las carteras y los desarrolladores deberían comenzar a integrar estos hábitos de preservación de la privacidad ahora.
También propuso permitir a los usuarios actualizar la seguridad de la cartera (por ejemplo, reemplazando las claves privadas) sin exponer vínculos entre cuentas - protegiendo aún más su huella en cadena.
"La privacidad debe ser algo que los usuarios obtengan por defecto, no algo por lo que tengan que luchar", Buterin implicó a lo largo de la propuesta - dejando claro que el futuro de la privacidad de Ethereum es práctico, no teórico, y está al alcance hoy.