Todo el mundo quiere privacidad en los pagos. Casi nadie se pone de acuerdo en cómo conseguirla. Dominan tres grandes enfoques, y no son simplemente marcas distintas de lo mismo: ocultan partes diferentes de una transacción, se apoyan en matemáticas diferentes y fallan de maneras diferentes.
Recorramos los tres caminos y luego dibujemos el mapa.
Camino 1 — CoinJoin: esconderse entre la multitud (en una cadena de cristal)
Antes de leer — adivina
Adivina antes de leer: un CoinJoin mezcla tus monedas con las de otra gente. Tras la mezcla, ¿dónde viven todas esas transacciones?
Bitcoin nunca se construyó para la privacidad, así que la privacidad se le añadió a posteriori. El añadido estrella es CoinJoin: un grupo de usuarios se une para construir una sola transacción colaborativa. Echan sus monedas juntas y la transacción paga un montón de salidas de denominación igual — pongamos 50 salidas de exactamente 0,1 BTC.
Como cada salida tiene un aspecto idéntico, un observador externo no puede decir qué salida pertenece a qué entrada. Tu conjunto de anonimato es el número de pares indistinguibles con los que te has mezclado (Wasabi apunta a unos 50–100).
La sala de los sobres idénticos
CoinJoin es como 50 personas que entran en una sala e intercambian sobres sellados idénticos. Desde fuera es un caos. Pero alguien que vigile las puertas todavía puede contar quién entró y quién salió — y si tu sobre tenía un tamaño raro, pueden seguirlo hasta la salida.
Aquí está la trampa, y es de las grandes:
- Las denominaciones fijas generan cambio. Gasta 0,13 BTC en una mezcla de 0,1 y te quedan 0,03 BTC de sobra. Ese sobrante — el cambio tóxico — es enlazable de forma determinista directamente a tu entrada. Cero negación plausible.
- La reutilización de direcciones encoge el conjunto. Un manejo descuidado de las direcciones antes o después de la mezcla vuelve a enlazar tus monedas “anónimas” con tu identidad.
- Es ofuscación, no cifrado. Cada byte sigue estando en una cadena transparente. Te escondes entre la multitud, no detrás de un muro.
Mezclar ≠ Monero
Un mito común: “CoinJoin me da privacidad al nivel de Monero”. No es así. CoinJoin es ofuscación basada en la multitud sobre un libro mayor totalmente público y con cambio enlazable. Útil, ingenioso, pero otra liga.
Fija el término que más despista a la gente:
El sobrante de gastar en una mezcla de denominación fija — enlazable directamente a tu entrada — se llama…
Elige la opción correcta para cada hueco y comprueba.
El sobrante peligroso es el cambio , y es enlazable a tu entrada porque la mezcla usa denominaciones .
Camino 2 — Monero: privacidad por defecto, tres pilares
Antes de leer — adivina
Adivina: en Monero, ¿con qué frecuencia está activada la privacidad?
Monero le da la vuelta al modelo: la privacidad no es un extra al que te apuntas, está siempre activada, en cada transacción. Se sostiene sobre tres pilares — y el orden importa, porque juntos ocultan las tres cosas que filtra un pago: emisor, receptor e importe.
- Pilar 1 — Firmas de anillo (ocultan al EMISOR). Tu entrada real se oculta entre un conjunto de señuelos sacados de la cadena. Ese conjunto es el anillo. El tamaño de anillo actual es 16 (subido desde 11). Así que, por entrada, tu conjunto de anonimato es de unos 16: pequeño, pero obligatorio en cada una de las transacciones.
- Pilar 2 — Direcciones sigilosas (ocultan al RECEPTOR). Cada pago va a una dirección de destino de un solo uso, derivada al vuelo. El receptor permanece anónimo y los pagos a la misma persona no se pueden enlazar entre sí.
- Pilar 3 — RingCT (oculta el IMPORTE). Ring Confidential Transactions oculta el importe usando pruebas de rango Bulletproofs / Bulletproofs+ — promesas criptográficas de que los números cuadran sin revelar cuáles son.
La rueda de reconocimiento de clones
Monero esconde tu firma en una rueda de reconocimiento de 16 clones casi idénticos — cada vez que firmas. Ninguna ronda concreta es a prueba de balas, pero nunca, jamás sales de la rueda.
Empareja cada pilar con lo que oculta exactamente:
¿Qué pilar de Monero oculta qué parte de un pago?
Elige un término y luego su definición.
El compromiso: el conjunto por transacción es pequeño (16), y los astutos ataques estadísticos de selección de señuelos son una preocupación activa de investigación — si los señuelos se eligen de forma adivinable, a veces se puede inferir la entrada real. Pero el suelo es alto: la privacidad nunca está apagada.
Camino 3 — Zcash: demuéstralo sin enseñarlo
Antes de leer — adivina
Adivina: una transacción Zcash totalmente blindada te esconde entre ¿cuánta otra gente?
Zcash da el golpe más audaz. Usando zk-SNARK (hoy mediante el sistema de pruebas Halo 2), una transacción viene con una prueba de conocimiento cero: matemáticas que demuestran que la transacción es válida — que las entradas existen, que nada se gasta dos veces, que los importes cuadran — sin revelar el emisor, el receptor ni el importe.
La parte que rompe la cabeza es el conjunto de anonimato. Una transacción Zcash totalmente blindada no se esconde entre 16 señuelos ni 50 pares — se nutre del pool blindado entero: cada nota jamás creada en ese pool. En principio, mucho mayor que un anillo de Monero.
Sin rueda de reconocimiento alguna
Donde Monero te esconde en una rueda de reconocimiento, Zcash se salta la rueda por completo. Demuestra “un miembro válido de todo el club autorizó esto” — sin nombrar nunca, ni siquiera señalar, a qué miembro.
Pero hay un asterisco afilado: la privacidad en Zcash es opcional, no la opción por defecto.
Zcash no es privado automáticamente
Envía una transacción Zcash transparente y es básicamente Bitcoin — totalmente pública. Solo las transacciones blindadas obtienen la magia zk. Y como blindar es opcional, tu conjunto de anonimato práctico es solo tan grande como el grupo de gente que realmente blinda (recuerda las estadísticas de uso de la lección anterior — aquí la teoría y la práctica pueden divergir con fuerza).
Clasifica los detalles de un pago Zcash totalmente blindado (z→z):
En una transacción Zcash totalmente blindada, ¿qué detalles quedan ocultos y cuáles siguen siendo públicos?
Coloca cada elemento en su grupo.
- Importe enviado
- Dirección del emisor
- Dirección del receptor
- Que ocurrió una transacción válida
Ahora produce el término clave de memoria:
Completa la idea criptográfica que está en el corazón de Zcash.
Elige la opción correcta para cada hueco y comprueba.
Una prueba de conocimiento convence a un verificador de que una afirmación es cierta sin revelar más allá de su validez.
La chuleta
Antes de leer — adivina
Antes de la tabla: ¿qué camino oculta el IMPORTE? Marca todas las que apliquen.
Una tabla para gobernarlas a todas. Fíjate dónde viven los “No”.
| CoinJoin | Monero | Zcash (blindado) | |
|---|---|---|---|
| Oculta el importe | No (Wasabi) | Sí (RingCT) | Sí |
| Oculta el emisor | Parcialmente (conjunto de mezcla) | Sí (anillo) | Sí |
| Oculta el receptor | No (transparente) | Sí (sigilosa) | Sí |
| Conjunto de anonimato | ~50–100 | anillo = 16 | pool blindado entero |
| Activado por defecto | No | Sí | No (opcional) |
| Mecanismo | ofuscación | señuelos / dirección de un uso | prueba criptográfica |
El resumen de una línea
CoinJoin ofusca sobre un libro mayor de cristal. Monero oculta cada transacción entre señuelos, por defecto. Zcash demuestra la validez sin revelar nada — el mayor conjunto en principio, el menor en la práctica si nadie blinda.
Clasifica cada camino por su mecanismo central (recuerdo espaciado — tira de los tres caminos):
¿Cuál es el mecanismo central detrás de cada camino?
Coloca cada elemento en su grupo.
- Monero
- Zcash (blindado)
- CoinJoin
Desmonta los mitos
Antes de leer — adivina
Verdadero o falso (adivina): «Monero siempre tiene un conjunto de anonimato mayor que Zcash».
Por transacción, Monero se oculta entre un tamaño de anillo de 16. Una transacción Zcash totalmente blindada se nutre del pool blindado entero — potencialmente mucho mayor. El giro está en el uso práctico: el conjunto real de Zcash es solo tan grande como la actividad blindada real. Así que “mayor” depende de si te refieres a las matemáticas o a la multitud.
No. CoinJoin es ofuscación sobre una cadena transparente, con su cambio tóxico enlazable de forma determinista incluido. Monero cifra los importes, oculta a los receptores con direcciones sigilosas y rodea cada entrada con un anillo — de forma obligatoria.
Solo las blindadas. Las transacciones Zcash transparentes son tipo Bitcoin y totalmente públicas. La privacidad es opcional.
Recuerdo activo — desmonta el mito de CoinJoin con tus palabras:
Completa la corrección al mito «CoinJoin = Monero».
Elige la opción correcta para cada hueco y comprueba.
CoinJoin es sobre una cadena transparente, y sus denominaciones fijas dejan un cambio que se enlaza de vuelta a ti.
Hacia dónde va esto
Recuerdo rápido antes de seguir: ¿en qué se apoyan por dentro tanto Monero como Zcash?
Fíjate en que dos de nuestros tres caminos se apoyan en la misma palabra mágica: pruebas de conocimiento cero. Monero las usa para ocultar importes; Zcash las usa para ocultar todo.
¿Cómo puedes demostrar que una transacción es válida — que las monedas existen, que nada se gasta dos veces, que las matemáticas cuadran — sin revelar un solo número? No es una metáfora. Es criptografía real, y viene a continuación.
Átalo todo
Agrupa todo el mapa en una imagen y luego haz el cuestionario mixto.
Visión de conjunto
Tres caminos hacia la privacidad en una imagen
- Privacidad en los pagos
- CoinJoin
- Ofuscación en cadena de cristal
- Conjunto ~50 a 100
- Fuga - cambio tóxico, opcional
- Monero
- Anillos ocultan al emisor, tamaño 16
- Direcciones sigilosas ocultan al receptor
- RingCT oculta el importe
- Siempre activa por defecto
- Zcash
- zk-SNARK mediante Halo 2
- Oculta emisor, receptor, importe
- Conjunto - pool blindado entero
- Fuga - blindar es opcional
- CoinJoin
Tres caminos, un cuestionario
¿Qué es el 'cambio tóxico' en un CoinJoin?
Check your answer to continue.