Este es un editorial de opinión de Moustafa Amin, líder tecnológico con más de 20 años de experiencia profesional en grandes organizaciones, proveedores de servicios y compañías telefónicas.
Bitcoin es, sin duda, la forma de dinero más nueva del mundo. Gobernado por ninguna autoridad central y controlado por nadie, representa el rescate financiero que el mundo está buscando. En mi opinión, la libertad de Bitcoin se puede extender para escapar de los espías que trabajan sin descanso día y noche para interceptar, monitorear o incluso controlar nuestras actividades en línea.
VPN tradicional
Hoy en día, si dos puntos finales quieren hablar en privado entre sí, por lo general deben hacerlo a través de un intermediario externo de confianza. Como ejemplo, considere lo que sucede si dos puntos finales desean configurar un túnel de red privada virtual (VPN) entre ellos para mantener una conversación privada a través de la Internet pública. Primero deben poder conocerse el uno al otro. Esta es la parte del descubrimiento.
Si los dos puntos finales pueden encontrarse de alguna manera, es posible que aún no puedan comunicarse directamente, por ejemplo, si tienen direcciones IP privadas o están ocultos detrás de enrutadores o puertas de enlace de banda ancha. Esta es la parte de comunicación de datos.
Además, si más de un dispositivo desea compartir el mismo canal VPN para comunicarse entre sí, entonces se debe intercambiar información adicional entre todos los puntos VPN.
Las dos primeras partes de este proceso implican el uso de un tercero para facilitar el descubrimiento y la comunicación. Por ejemplo, los dos puntos finales deben comprar un servicio de un proveedor de servicios VPN y especificar que desean comunicarse. El proveedor de servicios actúa como un intermediario de confianza para las dos partes.
(Gráfico/Mostafa Amin)
Desafíos
Este tercero no solo debe ser confiable, sino que también debe ser confiable. Si se ve comprometida, entonces la privacidad se ha ido. También tiene que estar siempre en línea. Si este tercero fuera a cerrar, los dos extremos no pueden comunicarse entre sí.
Un problema apremiante que está presente en este modelo de VPN centralizado es la necesidad de propagar una clave compartida a las entidades de comunicación que utilizan para cifrar y descifrar el tráfico entre ellas. Este intercambio de claves generalmente ocurre a través de un canal separado: un canal fuera de banda (piense: correo electrónico, teléfono, mensaje de texto, etc.). Aparentemente, esto carece de la privacidad deseada que prohíbe el espionaje o la intercepción ilegal de la clave compartida.
Además, no es raro en algunos países restringir los puertos VPN conocidos. Me pasó cuando opté por una suscripción anual a un conocido servicio de VPN. Descubrí que mi cliente VPN no podía conectarse a ningún servidor VPN en todo el mundo. Abrí un caso con el proveedor y afortunadamente entendieron la situación y me devolvieron el dinero.
Además, algunos bancos u otros sistemas financieros tradicionales (tarjetas de crédito o procesadores de pago) pueden denegar o restringir los pagos si uno intenta suscribirse a servicios VPN globales conocidos.
Ahora, la pregunta es: ¿Cómo permitimos que dos o más entidades se comuniquen entre sí sin el uso de intermediarios de terceros, evitando así todos estos problemas? Para responder a esto, me complace presentar Bitcoin VPN.
¿Qué es Bitcoin VPN y cómo funciona?
Bitcoin VPN es una solución que aprovecha la red Bitcoin (capa 1) o Lightning Network (capa 2) para permitir que dos o más partes se descubran y puedan comunicarse de forma privada a través de Internet público.
Al igual que con la VPN tradicional, un cliente VPN de Bitcoin necesita acceder al portal web de su servicio VPN deseado. Este cliente podría ser un teletrabajador que necesita estar conectado y acceder a su sede corporativa, o un usuario normal de VPN que desea acceder a Internet desde otra ubicación para evitar alguna restricción de contenido, por ejemplo.
Cuando optan por el servicio VPN, al cliente se le presentará una factura Lightning o simplemente una dirección de billetera junto con un monto de transacción equivalente que debe enviarse. En el caso de un teletrabajador, el monto de la transacción debe ser mínimo (ninguna empresa cobraría a sus empleados por conectarse a su red). Para un servicio VPN regular, la transacción podría ser una factura por hora.
En todos los casos, el cliente envía la transacción a la dirección de Bitcoin presentada.
Una vez recibido, el servidor VPN responde devolviendo al cliente una transacción y pasa la clave pública del servidor como un texto claro incrustado en los metadatos de la transacción.
Como todo se almacena públicamente en el libro mayor de Bitcoin y para evitar posibles escuchas, el cliente cifra los siguientes datos utilizando la clave pública del servidor recibida:
- Dirección IP pública del cliente.
- Clave pública del cliente.
- Otras opciones que serían necesarias para la conexión VPN (número de puerto, etc.).
El cliente envía otra transacción al servidor, incrustando el mensaje cifrado del paso anterior en los metadatos de la transacción.
El servidor descifra el mensaje cifrado utilizando su clave privada.
Equipado con toda la información requerida para la VPN, el servidor luego establece el túnel VPN requerido para el cliente (dirección IP pública: número de puerto) y se empareja utilizando la clave pública del cliente para el cifrado VPN. Tenga en cuenta cómo esto difiere de una VPN tradicional donde el cliente suele ser el iniciador del túnel.
Apretón de manos de tres vías y establecimiento de túnel VPN (Gráfico/Moustafa Amin)
Para cualquiera que argumente que se podría lograr lo mismo con otras criptomonedas, mi objetivo con Bitcoin VPN es evitar la naturaleza centralizada y los desafíos posteriores de las VPN tradicionales al aprovechar el libro de contabilidad real y más descentralizado que existe (Bitcoin). Simplemente deje de lado su deseo de controlar y/o ganar dinero inyectando inútilmente su altcoin inferior de elección en la conversación.
Finalmente, es evidente que Bitcoin, con su arquitectura descentralizada única, ofrece oportunidades ilimitadas además de sus aparentes capacidades financieras.
Esta es una publicación invitada de Moustafa Amin. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.
