Menú Cerrar

¿Qué es Monero? La Guía más completa

Según la página web de Monero: Monero es un sistema monetario seguro, privado e ir rastreable. Monero utiliza un tipo especial de criptografía para asegurar que todas sus transacciones permanezcan 100% disociables y no rastreables. En un mundo cada vez más transparente, puedes ver por qué algo como Monero puede llegar a ser tan deseable. En esta guía, veremos la mecánica detrás de Monero y veremos por qué es tan especial.

Los orígenes de Monero

En julio de 2012, Bytecoin, la primera implementación real de CryptoNote, fue lanzada. CryptoNote es el protocolo de capa de aplicación que alimenta varias monedas descentralizadas. Aunque es similar a la capa de aplicación que ejecuta bitcoin en muchos aspectos, hay muchas áreas en las que ambos difieren entre sí.

Aunque bytecoin era prometedor, la gente se dio cuenta de que estaban ocurriendo muchas cosas turbias y que el 80% de las monedas ya estaban publicadas. Por lo tanto, se decidió que la cadena de bloques de monedas de byte se bifurcaría y las nuevas monedas de la nueva cadena se llamarían Bitmonero, que con el tiempo se rebautizó con el nombre de Monero, que significa «moneda» en esperanto. En esta nueva cadena de bloques, se extraerá un bloque y se añadirá cada dos minutos.

Monero está encabezado por un grupo de 7 desarrolladores, de los cuales 5 han optado por permanecer en el anonimato y 2 han salido a la luz pública. Lo son: David Latapie y Riccardo Spagni, alias «Fluffypony».  El proyecto es de código abierto y cuenta con financiación pública.

Características especiales de Monero

Entonces, ¿qué tiene Monero que lo hace tan bueno y demandado? ¿Cuáles son las propiedades únicas que le da el algoritmo CryptoNote? Vamos a verlo.

Propiedad #1: Su moneda es suya

Tienes el control total sobre tus transacciones. Tu eres responsable de tu dinero. Debido a que tu identidad es privada, nadie podrá ver en qué está gastando tu dinero.

Propiedad #2: Es fungible

Otra propiedad interesante que gana, gracias a su privacidad, es que es verdaderamente fungible. ¿Qué es la fungibilidad? Investopedia define la fungibilidad de la siguiente manera:

«La fungibilidad es la intercambiabilidad de un bien o activo con otros bienes individuales o activos del mismo tipo.»

Así pues, lo que es fungible y lo que no lo es.

Suponga que le pide prestados 20 dólares a un amigo. Si le devuelves el dinero con OTRO billete de $20, entonces está perfectamente bien. De hecho, tu puedes incluso devolverle el dinero en forma de 1 billete de $10 y 2 billetes de $5. Todavía está bien. El dólar tiene propiedades fungibles (aunque no todo el tiempo).

Sin embargo, si tomaras prestado el coche de alguien para el fin de semana y regresaras y le dieras otro coche a cambio, entonces esa persona probablemente te dará un puñetazo en la cara. De hecho, si te fuiste con un ferrari rojo y regresaste con otro ferrari rojo, entonces ni siquiera eso es un trato hecho. Los automóviles, en este ejemplo, son un bien no fungible.

Entonces, ¿cuál es el problema con la fungibilidad cuando se trata de criptomonedas?

 Veamos, por ejemplo, el bitcoin. Bitcoin se enorgullece de ser un libro de contabilidad abierto y un libro abierto. Pero lo que también significa es que todo el mundo puede ver las transacciones en él y, lo que es más importante, todo el mundo puede ver el rastro de esa transacción. Lo que esto significa básicamente es que supongamos que tu posees un bitcoin que una vez fue utilizado en alguna transacción ilegal, por ejemplo, la compra de drogas, siempre estaría impreso en el detalle de la transacción. Lo que esto hace en esencia es que «mancha» tu bitcoin.

En algunos proveedores de servicios e intercambios de monedas bitcoin, estas monedas «contaminadas» nunca valdrán tanto como las monedas «limpias». Esto mata la fungibilidad y es una de las críticas más frecuentes contra bitcoin. Después de todo, ¿por qué debería sufrir si uno de los anteriores propietarios de su bitcoin lo usó para hacer algunas compras ilegales?

Aquí es donde entra Monero. Dado que todos sus datos y transacciones son privados, nadie puede saber por qué transacciones ha pasado su Monero antes y tampoco pueden saber qué fue utilizado para comprar con su Monero. Dado que su historial de transacciones nunca puede ser conocido, también significa que el rastro de «transacción» es inexistente. Como resultado de esto, el concepto de Monero «manchado» y Monero «limpio» no existe, ¡y por lo tanto son fungibles!

Propiedad #3: Escalabilidad dinámica

El tema de la escalabilidad de Bitcoin ha sido un tema muy candente en los círculos criptográficos durante los últimos meses. Por lo tanto, para darles una idea general de la situación, Bitcoin fue creado con un límite de tamaño de bloque de 1 Mb autoimpuesto. En sus primeros desarrollos bitcoin no tenía ningún límite de tamaño de bloque, sin embargo, para evitar las transacciones de spam, se aplicó el límite de tamaño.

Monero, por otro lado, no tiene un límite de tamaño «preestablecido», pero esto también significa que los mineros malintencionados pueden obstruir el sistema con bloques desproporcionadamente grandes. Para evitar que esto ocurra, el sistema incluye una penalización por recompensa en bloque. Así es como funciona:

En primer lugar, se toma el tamaño medio de los últimos 100 bloques, que se llama M100. Ahora supongamos que los mineros extrajeron un nuevo bloque y que tiene un tamaño particular que se llama «NBS», también conocido como Nuevo Tamaño de Bloque. Si NBS > M100, entonces la recompensa de bloque se reduce en dependencia cuadrática de cuánto NBS excede a M100.

Esto significa que si NBS es[10%, 50%, 80%, 100%] mayor que M100, la recompensa en bloque se reduce en[1%, 25%, 64%, 100%]. Generalmente, los bloques mayores de 2*M100 no están permitidos, y los bloques <= 60kB siempre están libres de cualquier penalización por recompensa de bloque.

Propiedad #4: ASIC (Circuito integrado específico de aplicación) Resistente

Vale, antes de que empecemos, saquemos esto del camino. Monero no es exactamente «resistente a ASIC», pero el coste de fabricación de los ASIC para Monero sería tan alto que simplemente no valdría la pena. ¿Por qué es así? Recordad, ¿cuándo dijimos que Monero estaba basado en el sistema CryptoNote que lo hace claramente diferente de las bitcoins? Bueno, el algoritmo de hash utilizado en los sistemas basados en CryptoNote se llama «CryptoNight».

Cryptonight fue creado para construir un sistema monetario más justo y descentralizado. Las criptomonedas que incorporan Cryptonight no pueden ser extraídas usando. Se esperaba que esto impidiera la creación de reservas mineras y que la moneda se distribuyera de manera más equitativa.

¿Cuáles son las propiedades de CryptoNight que lo hacen resistente a ASIC? (Lo siguiente está tomado de la respuesta «user36303» en monero.stackexchange.com).

  • Cryptonight requiere 2 MB de memoria rápida para funcionar. Esto significa que los hashes de paralelización están limitados por la cantidad de memoria que se puede llenar en un chip, al tiempo que se mantiene lo suficientemente barato como para que valga la pena. 2 MB de memoria requiere mucho más silicio que los circuitos del SHA256.
  • Cryptonight está diseñado para ser compatible con la CPU y la GPU porque está diseñado para aprovechar los conjuntos de instrucciones AES-Ni. Básicamente, parte del trabajo realizado por Cryptonight ya se está realizando en hardware cuando se ejecuta en máquinas de consumo modernas.
  • Se ha hablado de trasladar a Monero del algoritmo de prueba de trabajo al «Ciclo del Cuco» (una forma diferente de prueba de hash de trabajo). Si se produce un cambio como este, entonces la cantidad de trabajo invertido en la I+D de los ASIC amigos de Monero no tendría sentido.

Propiedad #5: Múltiples teclas

Uno de los aspectos más confusos de Monero son sus múltiples claves. En bitcoin, ethereum, etc. sólo tienes una clave pública y una privada. Sin embargo, en un sistema como Monero, no es tan sencillo.

Ver teclas: Monero tiene una clave de vista pública y una clave de vista privada.

  • La clave de vista pública se utiliza para generar la dirección pública oculta de una sola vez en la que se enviarán los fondos al receptor. (más sobre esto más adelante).
  • La clave de vista privada es utilizada por el receptor para escanear el bloqueo y encontrar los fondos que se les envían.

 Esa es la visión general del proceso.

La tecla de vista pública hace la primera parte de la Dirección de Monero.

Gastar llaves: Si la clave de vista era principalmente para el destinatario de una transacción, la clave de gastos se refiere al remitente. Como en el caso anterior, existen dos claves de gastos: la clave de gastos públicos y la clave de gastos privados.

  • La clave de gasto público ayudará al remitente a participar en las transacciones en anillo y también a verificar la firma de la imagen de la clave. (más sobre eso más tarde)
  • La clave de gastos privados ayuda a crear esa imagen clave que les permite enviar transacciones.

 La clave de gasto público hace la segunda parte del discurso de Monero.

La dirección btw de Monero es una cadena de 95 caracteres que se compone de la clave de gasto público y de la clave de vista pública.

Esto puede ser muy confuso en este momento, pero mantenga esta información en su cabeza, y se hará más clara con las secciones subsiguientes.

¿En qué consiste la criptografía de Monero?

¿Cómo funciona una transacción en una criptomoneda?

Cada transacción tiene dos lados, el lado de entrada y el lado de salida. Suponga que Alice necesita enviarle algunas monedas a Bob, ¿cómo se verá?

Entrada de transacción

Para que esta transacción se lleve a cabo, Alice necesita obtener bitcoins que ha recibido de varias transacciones anteriores. Recuerde, como dijimos antes, en bitcoins, todas y cada una de las monedas se contabilizan a través de un historial de transacciones. Así que Alice puede hacer que los resultados de sus transacciones anteriores sean la entrada de la nueva transacción. Más adelante, cuando hablamos de «salidas», especialmente en la sección de la firma de llamada, nos referimos a las salidas de la antigua transacción que se convierten en las entradas de la nueva transacción.

Por lo tanto, supongamos que Alice necesita sacar bitcoins de las siguientes transacciones que nombraremos TX(0), TX(1) y TX(2). Estas tres transacciones se sumarán y eso le dará la transacción de entrada que llamaremos TX (Input)

Diagramáticamente, se verá así:

Así que, eso es todo desde el lado de la entrada, vamos a ver cómo se verá el lado de la salida.

 Mensaje de transacción

La salida básicamente tendrá un número de bitcoins que Bob poseerá después de la transacción y cualquier cambio restante que quede, el cual será enviado de vuelta a Alice. Este cambio se convierte entonces en su valor de entrada para todas las transacciones futuras.

Una representación del lado de salida se ve así:

Ahora, esta es una transacción muy simple que tiene sólo una salida (aparte del CAMBIO), hay transacciones que son posibles con múltiples salidas.

Las transacciones de Bitcoin ocurren debido a la criptografía de clave pública. Para tener una comprensión muy básica de cómo funciona, consulte este diagrama de flujo:

Un usuario de bitcoin elige primero su clave privada. La clave pública se deriva matemáticamente de la clave privada. La clave pública es entonces hashed para crear una dirección pública que está abierta al mundo. Así que, si Alice le enviara a Bob algo de BTC, ella simplemente tiene que enviarlos a su dirección pública.

Ahora, hay un problema con este sistema. El discurso público es bien… ¡público! Cualquiera que esté

a cadena de bloques puede saber a quién pertenece esa dirección y como resultado obtener su historial completo de transacciones y también un número de bitcoins que poseen! Mientras que Bitcoin hace un trabajo estelar de ser una criptomoneda descentralizada, realmente no hace un gran trabajo de ser un sistema monetario privado.

Este es el «triángulo del dinero electrónico», como dice el equipo de Monero:

Como ellos dicen, un efectivo electrónico ideal debe cumplir tres requisitos:

  • Debería ser electrónico.
  • Debe ser descentralizada.
  • Debería ser privado.

 Con Monero, están tratando de cumplir con estos 3 criterios.

La filosofía subyacente de Monero es la total privacidad y opacidad.

  • La privacidad del remitente es mantenida por Ring Signatures.
  • La privacidad del destinatario es mantenida por Direcciones Confidenciales.
  • La privacidad de la transacción es mantenida por Ring CT también conocido como Ring Confidential Transactions.

 Criptografía Monero #1: Firmas de Anillo

Para entender qué son las firmas de anillo y cómo ayudan a mantener la privacidad del remitente, tomemos un ejemplo hipotético de la vida real. Cuando estás enviando un cheque a alguien, necesitas firmarlo con tu firma, ¿verdad? Sin embargo, debido a eso, cualquiera que vea tu cheque (y sepa cómo es tu firma) puede decir que es la persona que lo ha enviado. Ahora piensa en esto. Supón que recoges a 4 personas al azar de las calles. Y fusionáis vuestras firmas con estas 4 personas para crear una firma única. Nadie podrá averiguar si realmente es su firma o no. Así es, en esencia, como funciona la firma del anillo. Veamos su mecanismo en el contexto de Monero.

Supongamos que Alice tiene que enviar 1000 XMR (XMR = Monero) a Bob, ¿cómo utilizará el sistema las firmas de anillo para ocultar su identidad? (En aras de la simplicidad, estamos tomando un caso de implementación antes del anillo…más sobre eso más adelante).

En primer lugar, ella determinará su «tamaño de anillo». El tamaño del anillo son salidas aleatorias tomadas de la cadena de bloques que es del mismo valor que su salida alias 1000 XMR. Cuanto mayor sea el tamaño del anillo, mayor será la transacción y, por lo tanto, mayores las comisiones de transacción.  A continuación, firma estas salidas con su clave de gasto privada y la envía al bloqueo. Otra cosa a tener en cuenta, Alice no necesita pedir a los propietarios de estas transacciones anteriores su permiso para utilizar las salidas.

En una transacción de firma en anillo, es tan probable que cualquiera de los señuelos sea una salida como la salida real, por lo que cualquier tercero no intencionado (incluidos los mineros) no podrá saber quién es el remitente.

Ahora, esto nos lleva a un problema.

Uno de los muchos roles importantes que tienen los mineros es la prevención del «doble gasto». Doble gasto significa básicamente gastar exactamente la misma moneda en más de una transacción al mismo tiempo. Este problema es circunnavegado por los mineros. En una cadena de bloques, las transacciones sólo ocurren cuando los mineros colocan las transacciones en los bloques que han extraído.

Así que supongamos que A enviara una moneda de 1 bitcoin a B y luego enviara la misma moneda a C, los mineros pondrían una transacción dentro del bloque y, en el proceso, sobrescribirían la otra, previniendo el doble gasto en el proceso. Pero esto sólo es posible cuando los mineros pueden ver realmente cuáles son las entradas de la transacción y quién es el remitente. En Monero, todo esto está oculto y encubierto gracias a las firmas de los anillos. Entonces, ¿cómo evitan los gastos dobles?

La respuesta está en una criptografía más ingeniosa.

Cada transacción en Monero viene con su propia imagen clave única. (veremos las matemáticas detrás de la imagen clave más adelante). Dado que la imagen clave es única para cada transacción, los mineros pueden simplemente comprobarlo y saber si una moneda Monero se está gastando el doble o no.

Así es como Monero mantiene la privacidad del remitente mediante el uso de transacciones en anillo. A continuación, veremos cómo Monero protege la identidad de su receptor mediante el uso de direcciones sigilosas.

Criptografía Monero #2: Direcciones de sigilo

Uno de los mayores USP de Monero es la disociación de transacciones. Básicamente, si alguien te envía 200 XMR entonces, nadie debe saber que ese dinero está llegando a tu dirección.  Básicamente, si Alice enviara dinero a Bob, sólo Alice debería saber que Bob es el receptor de su dinero y nadie más.

Entonces, ¿cómo asegura Monero la privacidad de Bob?

Recuerde, Bob tiene 2 claves públicas, la clave de vista pública y la clave de envío público. Para que la transacción se lleve a cabo, la cartera de Alice utilizará la clave de vista pública de Bob y la clave de gasto público para generar una clave pública única.

Este es el cálculo de la clave pública de un solo uso (P).

  • P = H(rA)G + B

 En esta ecuación:

  • r = Escalar aleatorio elegido por Alice.
  • R = La clave de la vista pública de Bob.
  • G = Constante criptográfica.
  • B = La clave del gasto público de Bob.
  • H() = El algoritmo de hashing de Keccak usado por Monero.

El cálculo de esta clave pública de un solo uso genera una dirección pública de un solo uso llamada «dirección de sigilo» en la cadena de bloques a la que Alice envía su Monero destinado a Bob. Ahora, ¿cómo va a desbloquear Bob a su Monero de la distribución aleatoria de datos?

¿Recuerdas que Bob también tiene una clave de gastos privada?

Aquí es donde entra en juego. La clave de gastos privados básicamente ayuda a Bob a escanear el bloqueo para su transacción. Cuando Bob se encuentra con la transacción, puede calcular una clave privada que corresponde a la clave pública de un solo uso y recuperarla.

El cálculo de imágenes clave (un pequeño desvío)

Antes de continuar, volvamos a las imágenes clave. Entonces, ¿cómo se calcula una imagen clave (I)?

Ahora sabemos cómo se calculó la clave pública CpD (P). Y tenemos la clave de gastos privados del remitente que llamaremos «x».

  • I = xH(P).

Cosas a tener en cuenta de esta ecuación.

  • Es inviable derivar la única dirección pública P de la imagen clave «I» (es una propiedad de la función hash criptográfica) y por lo tanto la identidad de Alice nunca será expuesta.
  • P siempre dará el mismo valor cuando es hash, lo que significa que H(P) siempre será el mismo. Lo que esto significa es que, puesto que el valor de «x» es constante para Alice, nunca podrá generar múltiples valores de «I». Lo que hace que la imagen clave sea única para cada transacción.

Criptografía Monero #3: Transacciones confidenciales por timbre

 Así pues, ahora hemos visto cómo se puede mantener el anonimato del gastador y hemos visto cómo se mantiene el anonimato del receptor. ¿Pero qué hay de la transacción en sí? ¿Existe alguna forma de asegurarse de que el importe de la transacción esté oculto?

Antes de la implementación de Ring CT, las transacciones solían ocurrir así:

Si Alice tuviera que enviar 12.5 XMR a bob, entonces la salida se dividiría en 3 transacciones de 10,2 y .5. Cada una de esas transacciones obtendrá sus propias firmas de timbre y luego se agregarán a la cadena de bloqueo:

Para abordar este problema, se implementó la TC en anillo, que se basó en la investigación realizada por Gregory Maxwell. Lo que RingCT hace es simple, esconde los montos de las transacciones en la cadena de bloques. Lo que esto también significa es que cualquier entrada de transacción no necesita ser desglosada en denominaciones conocidas, una billetera puede ahora recoger los miembros del anillo de cualquier salida del CT de anillo.

Piensa en lo que eso hace a la privacidad de la transacción.

 Como hay muchas más opciones para elegir los anillos y el valor ni siquiera se conoce, ahora es imposible estar al tanto de una transacción en particular.

Estos 3 factores trabajan en armonía para crear un sistema en el que se ofrece privacidad total. Pero esto aún no era suficiente para los desarrolladores de Monero. Necesitaban una capa extra de seguridad.

Kovri e I2P

I2p o proyecto de Internet invisible es un sistema de enrutamiento que permite a las aplicaciones enviar mensajes entre sí de forma privada sin ninguna interferencia externa. Kovri es una implementación C++ de I2P que se supone que está integrada con el código Monero.

Si estás usando Monero entonces Kovri esconderá tu tráfico de Internet de tal manera que el monitoreo pasivo de la red no revelará que usted está usando Monero en absoluto. Para que esto funcione, todo su tráfico de Monero será encriptado y enrutado a través de los nodos I2P. Los nodos son como guardianes ciegos. Ellos sabrán que sus mensajes están pasando, pero no tendrán idea de a dónde van exactamente y cuál es el contenido de los mensajes.

Se espera que la relación entre I2P y Monero sea simbiótica una vez porque:

  • Monero recibirá una capa extra de protección.
  • El número de nodos que se utilizan en I2P aumentará considerablemente la ejecución posterior.

 Kovri está todavía en fase de desarrollo (al momento de escribir) y no ha sido implementado todavía.

Valor de Monero y transacción de mercado

El crecimiento de Monero ha sido bastante asombroso de ver. Comprueba su gráfico:

En total son 18,4 millones de XMR y se prevé que la explotación minera continúe hasta el 31 de mayo de 2022. Después de esto, el sistema se diseña de tal manera que 0.3 XMR/min se alimenta continuamente en él. Esto se ha hecho para que los mineros tengan el incentivo de continuar con la minería y no tengan que depender sólo de las cuotas de transacción después de que todo el Monero haya sido extraído.

Monero contra Bitcoin

Por lo tanto, las comparaciones obviamente no se pueden evitar, veamos cómo se acumulan estas dos monedas.

Bitcoin se enorgullece de su transparencia abierta. La cadena de bloqueo es literalmente un libro de contabilidad abierto en el que cualquier persona, en cualquier lugar, puede acceder a la cadena de bloqueo y leer sobre todas las transacciones anteriores. Bitcoins es relativamente fácil de acceder y usar.

Monero, por otro lado, está construido para una privacidad completa y absoluta. Todas las transacciones son completamente secretas. Monero puede ser un poco complicado de entender y el acceso para los principiantes.

La siguiente tabla de Lindia Xie en su artículo de Medium hace una buena comparación entre bitcoin y Monero:

Los pros y contras de Monero

Pros

  • Una de las mejores características de privacidad en cualquier criptomoneda.
  • Las transacciones no son enlazables.
  • Las transacciones no son rastreables.
  • La cadena de bloques no tiene un límite de bloques y es escalable dinámicamente.
  • Incluso cuando el suministro de Monero se agote, habrá un suministro continuo de 0,3 XMR/min para incentivar a los mineros.
  • Ha logrado un crecimiento asombroso desde el punto de vista financiero.
  • Es selectivamente transparente. Cualquiera puede hacer que sus transacciones sean visibles para la persona de su elección, por ejemplo, un auditor, dándole su clave de vista privada. Esto también hace que Monero sea auditable.
  • Tiene un equipo de desarrollo muy capaz y fuerte que lidera la carga.

 Contras

  • Aunque Monero se hizo resistente al ASIC para evitar la centralización, ~43% del hashrate de Monero es propiedad de 3 piscinas mineras:
  • Las transacciones de Monero son significativamente mayores que otras criptas como Bitcoin debido a la cantidad de encriptación involucrada.
  • No hay mucha compatibilidad de cartera para Monero. De hecho, no hay carteras de hardware compatibles con Monero (al momento de escribir).
  • No es apto para principiantes y no ha sido tan ampliamente aceptado y adoptado.
  • Debido a que no es una moneda basada en bitcoins, Monero ha enfrentado problemas difíciles en el sentido de que es más difícil añadirle cosas.

El futuro de Monero

No hay duda de que a medida que el futuro se vuelve más abierto y descentralizado, Monero se volverá más y más atractivo por la privacidad que ofrece. Lo que es particularmente interesante es que es una de las pocas monedas sin monedas que tiene el potencial de hacerla realmente grande. Se avecinan tiempos interesantes para Monero, y con el asombroso crecimiento que ya ha experimentado, el futuro parece muy prometedor. Será interesante ver cómo se verán las cosas una vez que se implemente Kovri.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *