Nivel 4 — Down the Rabbit Hole

CoinJoin: transacciones colaborativas para privacidad

La técnica que permite mezclar tus transacciones con las de otros para ganar privacidad en Bitcoin.

Bitcoin es pseudónimo, no anónimo. Todas las transacciones son públicas en la blockchain, y con suficiente análisis es posible conectar UTXOs con identidades reales. CoinJoin es la principal técnica nativa de Bitcoin para romper esa trazabilidad, sin necesidad de cambios al protocolo y sin que nadie pueda robar tus fondos en el proceso.

Qué es CoinJoin

CoinJoin es una técnica propuesta por Gregory Maxwell en 2013 en el foro BitcoinTalk. La idea es simple: si múltiples usuarios combinan sus inputs y outputs en una sola transacción, un observador externo no puede determinar con certeza qué input corresponde a qué output.

No es un protocolo nuevo ni un cambio al protocolo de Bitcoin, es simplemente una forma de construir transacciones que siempre ha sido posible. Lo que hizo Maxwell fue sistematizarla y articularla como herramienta de privacidad.

CoinJoin no es "lavar" dinero.

Es el equivalente digital de que varias personas metan sus billetes en un sombrero, lo agiten, y cada uno saque la misma cantidad. Nadie gana ni pierde dinero, solo se dificulta el rastreo de qué billete era de quién.

Cómo funciona (paso a paso)

Imagina a Alice y Bob, cada uno con un UTXO de 0,1 BTC que quieren mezclar:

  1. Alice y Bob acuerdan (a través de un coordinador o directamente) crear una transacción conjunta.
  2. La transacción tiene 2 inputs: el de Alice (0,1 BTC) y el de Bob (0,1 BTC).
  3. La transacción tiene 2 outputs: un output de 0,1 BTC a una dirección de Alice, y otro de 0,1 BTC a una dirección de Bob (menos las comisiones repartidas entre ambos).
  4. Alice firma su input. Bob firma el suyo. Ninguno puede firmar el del otro, sus fondos están seguros en todo momento.
  5. Un observador externo ve una transacción con 2 inputs iguales y 2 outputs iguales. No puede saber cuál output es de Alice y cuál de Bob.

La clave de la seguridad: como los outputs tienen denominaciones iguales, no hay forma de deducir el flujo de fondos por importe. Y como cada participante solo firma su propio input, nadie puede robarle al otro.

El conjunto de anonimato (anonymity set)

Con solo 2 participantes, hay un 50% de probabilidad de acertar qué output es de quién. Con 5 participantes, 20%. Con 100, 1%. Este número, la cantidad de participantes en un CoinJoin, se llama conjunto de anonimato (anonymity set). Cuanto más grande, mayor privacidad.

Las implementaciones en producción trabajan con grupos de decenas o cientos de participantes para maximizar este conjunto.

Implementaciones: qué existe y en qué estado

Samourai Wallet / Whirlpool

Durante años, la implementación de CoinJoin más popular para usuarios móviles. Whirlpool era el protocolo de mezcla de Samourai: agrupaba a los usuarios en pools de denominación fija y realizaba mezclas continuas. En abril de 2024, los fundadores de Samourai Wallet fueron arrestados en EEUU y acusados de conspiración para blanqueo de capitales y operar un negocio de transmisión de dinero sin licencia. El servicio ya no opera en su forma original.

Wasabi Wallet / WabiSabi

Wasabi Wallet es una wallet de escritorio (Windows/Mac/Linux) con CoinJoin integrado. Su protocolo actual, WabiSabi, permite pools de denominación variable, lo que lo hace más flexible que Whirlpool. En 2022, Wasabi introdujo un filtro de direcciones sancionadas bajo presión regulatoria, decisión que generó debate sobre la centralización del coordinador. La wallet sigue siendo funcional y bajo desarrollo activo.

JoinMarket

La implementación más descentralizada. JoinMarket no tiene un coordinador central: los usuarios se conectan directamente como "makers" (que ofrecen liquidez a cambio de una pequeña comisión) o "takers" (que pagan por la mezcla). Es más compleja de usar pero más resistente a la censura, ya que no hay ningún servidor que pueda ser cerrado ni ninguna entidad central que pueda ser presionada.

El debate legal: el caso Samourai Wallet

El arresto de los fundadores de Samourai Wallet en abril de 2024 marcó un antes y un después en el ecosistema de privacidad de Bitcoin. La acusación argumentaba que el propio servicio de mezcla era un negocio de transmisión de dinero no autorizado, independientemente de si los fondos mezclados tenían origen ilícito.

Esta interpretación (que un software de privacidad de Bitcoin puede ser ilegal por su funcionamiento, sin necesidad de probar que facilitó actividad criminal concreta) tiene implicaciones profundas para todo el ecosistema de herramientas de privacidad.

El caso sigue su curso judicial. Para un análisis completo, consulta el artículo dedicado en La Madriguera.

Estado legal en evolución.

El estado legal de las herramientas de CoinJoin varía por jurisdicción y está en evolución activa tras el caso Samourai Wallet (2024). Infórmate sobre la legislación vigente en tu país antes de usar estas herramientas. Este contenido es informativo y no constituye asesoría legal.

Trade-offs: qué ganas y qué sacrificas

CoinJoin no es gratuito en términos de experiencia de usuario:

  • Comisiones adicionales: la coordinación y las transacciones más grandes implican fees mayores que una transacción normal.
  • Denominaciones fijas: para que la mezcla funcione, los outputs deben tener el mismo importe. Los importes de cambio no se mezclan igual de bien y pueden reducir la privacidad del UTXO restante.
  • Tiempo de espera: dependiendo de la implementación, puede ser necesario esperar a que se complete un grupo de participantes.
  • Complejidad: configurar y usar correctamente una herramienta de CoinJoin requiere entender el modelo UTXO y algunos conceptos de privacidad previos.

Ver también