La proposta BIP-451 va ser incorporada al repositori oficial de Bitcoin i va rebre un número identificador el 28 d’abril. El seu autor, el desenvolupador conegut com bubb1es, defineix en la seva iniciativa un protocol estàndard perquè les wallets eliminin de forma definitiva els fons de pols (polsen anglès) creats per atacs de rastreig de privadesa.
Un atac de pols passa quan un actor maliciós envia quantitats mínimes de bitcoin (anomenades pols, per ser tan petites que amb prou feines cobreixen la comissió d’una transacció) a adreces que vol rastrejar. Si l’usuari gasta aquesta pols juntament amb altres fons propis, revela involuntàriament que aquestes adreces pertanyen a la mateixa wallet, destruint la separació que buscava mantenir.
Si bé les wallets modernes resolen el problema bloquejant aquests fons perquè mai no siguin gastats, segons la proposta BIP-451, aquesta solució és incompleta. Això, pel fet que els fons bloquejats romanen registrats al conjunt de sortides no gastades (UTXO) de Bitcoin, una llista que tots els nodes de la xarxa han de mantenir actualitzada per validar transaccions. Cada UTXO de pols que s’acumula sense eliminar infla aquesta llista, augmentant els requisits de memòria i emmagatzematge dels nodes que sostenen la xarxa.
Addicionalment, segons adverteix el creador de BIP-451, els riscos futurs no es limiten a la mida de la xarxa. Una actualització de programari, una restauració de claus o una migració a una altra wallet podria desbloquejar aquests fons accidentalment. Un hereu que no conegui l’origen de la pols podria gastar-los sense saber que compromet la privadesa de la wallet.
BIP-451 proposa eliminar-los en lloc de bloquejar-los. Segons el document, el mecanisme consisteix a construir una transacció que gasti l’UTXO de pols usant la seva suma completa com a comissió de xarxa, sense transferir valor a cap adreça.
La sortida d’aquesta transacció és un OP_RETURN, un tipus d’instrucció a Bitcoin que explícitament marca que no hi ha destinatari. El resultat és que l’UTXO desapareix de la cadena de manera definitiva, sense revelar enllaços entre adreces.
La viabilitat d’aquest mecanisme va ser habilitada per la reducció de la comissió mínima de retransmissió introduïda a Bitcoin Core 30, que va baixar a 0,1 satoshis per byte virtual (sat/vB), el que permet que munts molt petits arribin per cobrir la comissió transacció d’eliminació.
Els riscos que el propi desenvolupador reconeix
D’acord amb el document de BIP-451, la implementació del protocol a wallets té quatre riscos concrets:
Primer, si només una o poques wallets l’adopten, les transaccions d’eliminació creen una empremta digital que identifica els seus usuaris, el problema oposat a què busca resoldre. Segon, si una wallet transmet diverses transaccions d’eliminació alhora, això podria revelar que totes pertanyen al mateix usuari.
En tercer lloc, si les comissions de xarxa pugen, aquestes transaccions podrien quedar sense confirmar i necessitar ser retransmeses quan les comissions baixin.
Finalment i en quart lloc, el procés de signatura de transaccions d’eliminació podria resultar confús o incòmode per a usuaris de wallets amb múltiples signants o dispositius de signatura per maquinari.
La utilitat pràctica de BIP-451 dependrà en última instància de quantes wallets ho adoptin, mentre que la seva incorporació al repositori oficial de Bitcoin marca el començament del debat sobre la seva implementació o no.
