La privacidad actual de Monero depende de las conocidas Ring Signatures o Firmas de Anillos. De manera informal, se puede decir que una Ring Signature o firma de anillo es una construcción que permite firmar mensajes utilizando un conjunto de firmantes anónimos llamado anillo. En este conjunto, cada una de las partes tiene una firma digital. Pero de todo el grupo solo una (o un par de ellas) es la que realmente firma el mensaje. De esta manera, el resto de firmas del anillo sirven como señuelos (mixins) dentro del grupo.
La idea de este sistema es que pueda verificarse en todo momento que el anillo y la firma del mensaje sean ciertos. Pero que además, nunca se pueda saber cual o cuales partes firmaron realmente el mensaje. En Monero, este modelo permite que las transacciones o TXO, sea identificada con una clave pública única y oculta, que puede verificarse, pero que no puede asociarse de ninguna manera con una dirección de Monero. Es decir, las direcciones pueden verse, pero lo que pasa dentro de esas direcciones, entradas o salidas de dinero jamás podrán conocerse.
La forma en cómo se seleccionan los señuelos TXO de la blockchain ha mejorado a lo largo de los años. Inicialmente, como parte incorporada del protocolo, los señuelos eran opcionales. Con el tiempo, el número de señuelos se incrementó y se ordenó para dar el requisito de exactamente 10 señuelos en la actualidad. Además, inicialmente en la billetera estándar, los señuelos se muestrearon al azar de manera uniforme en todas las transacciones. El proceso de muestreo mejoró con el tiempo para dar el proceso aleatorio personalizado. Este proceso aleatorio está basado en tiempos de selección de una distribución gamma especial, que se posee hoy. Con ello se buscaba aleatorizar el proceso y hacerlo mucho menos predecible y por tanto, más difícil de romper, asegurando mayor privacidad.
Relacionado: Monero implementa una bifurcación, incluyendo un nuevo algoritmo de minería resistente a ASIC
Un diseño pensado para evolucionar
Adicional, también se han mejorado los algoritmos de firma del anillo central. El documento técnico original de CryptoNote proporcionó un esquema de firmas de anillo inicial. Sin embargo, este fue cambiado en favor de la implementación actual basada en Firmas de Grupos Anónimos Espontáneos Enlazables Multicapas (MLSAG). Aunque ya existe una mejora ampliamente anticipada, denominada Firmas de Grupos Anónimos Espontáneos Vinculables Concisos (CLSAG), que se espera reduzca aún más el tamaño de la transacción en aproximadamente una cuarta parte y el tiempo de verificación en aproximadamente una décima parte (para una transacción que conste de dos entradas y dos salidas).
Todas estas mejoras le han dado a Monero su poderoso anonimato. De hecho, es gracias a todo esto, que cada vez que se gasta Monero, cada fuente TXO real en forma de clave pública TXO, es desconectada criptográficamente de la dirección Monero del remitente. Y al mismo tiempo, se oculta entre 10 claves públicas señuelo que se eligen para parecerse a posibilidades reales. Esto frustra profundamente la vigilancia y el rastreo de operaciones dentro de la red. Y todo ello, sin que la red Monero sufra de problemas en su rapidez de funcionamiento y sin incrementar el tamaño de la blockchain de forma desproporcionada.
