Las matemáticas detrás de SolMask hacen que un retiro sea criptográficamente no-vinculable a su depósito. Pero las matemáticas no son la única señal que tiene un observador. La herramienta de desanonimización más sencilla, barata y poderosa es un reloj.
Si depositas 5 SOL a las 14:02:11 y alguien retira 5 SOL a las 14:02:23, un analista externo no necesita romper ninguna criptografía. Solo necesita notar que fuiste el único depositante en esos doce segundos, y que el único retiro es el tuyo por proceso de eliminación. La prueba de conocimiento cero hizo su trabajo perfectamente; tú simplemente te paraste solo en el escenario.
El retraso de privacidad es lo que usamos para asegurarnos de que no estés solo.
Qué hace realmente el retraso
Cuando depositas, eliges un slot de desbloqueo: un número de slot de Solana en el futuro antes del cual tus fondos no pueden retirarse. El circuito de retiro hace cumplir esto directamente. La línea relevante en circuits/withdraw.circom dice, en espíritu, unlock_slot ≤ current_slot. Si tú (o cualquiera con tu nota) intenta generar una prueba antes del slot de desbloqueo, la restricción falla y no hay prueba válida que enviar.
Esto se aplica dentro de la propia prueba de conocimiento cero, no por un temporizador aparte que el protocolo pudiera apagar. La cadena no tiene ni idea de cuál es tu slot de desbloqueo —se queda dentro de tu compromiso— pero sabe que la prueba no existiría a menos que se respetara la regla de tiempo.
El retraso de privacidad por defecto en SolMask es de una hora, lo que en mainnet equivale a unos 9.000 slots. La interfaz ofrece opciones más cortas y más largas (10 minutos, 6 horas, 1 día, 3 días, 1 semana). Más largo siempre es más privado. El valor por defecto recomendado es una hora porque ahí, a nuestro juicio, los rendimientos del tamaño de la multitud empiezan a aplanarse para la mayoría de activos y cantidades.
Qué te compra "más tiempo"
El tamaño del conjunto de anonimato —el número de depósitos plausibles a los que podría corresponder tu retiro— crece con la ventana de tiempo que esperes. Si otras cinco personas depositaron SOL en la hora después de tu depósito, tu retiro es uno de seis. Si cincuenta lo hicieron, es uno de cincuenta y uno.
La relación no es perfectamente lineal. El crecimiento del conjunto de anonimato depende del tráfico del pool, que varía según el activo, la hora y la semana. Los pools silenciosos crecen lentamente. El pool de USDC acumulará de forma fiable más depósitos en una hora que el pool de un token SPL oscuro, así que el mismo retraso te compra más privacidad en USDC que en un activo de cola larga.
La interfaz de SolMask te muestra una estimación en vivo del conjunto de anonimato antes de que te comprometas a un retraso. Si la estimación parece débil —digamos, menos de diez depósitos plausibles en la ventana seleccionada— la respuesta correcta es elegir un retraso más largo o esperar y depositar más tarde cuando el tráfico esté más saludable.
El equilibrio es real
El retraso de privacidad es fricción. Estás bloqueando fondos a los que no puedes acceder. Para nómina u operaciones de tesorería normalmente está bien: esas operaciones siempre se programaron con antelación. Para una transferencia personal urgente, un retraso de una semana es inútil sin importar lo excelente que sea la matemática del conjunto de anonimato.
El encuadre correcto es: elige el retraso más largo que puedas tolerar. Si puedes esperar un día, espera un día. Si genuinamente necesitas los fondos en una hora, elige el retraso de una hora y acepta que el conjunto de anonimato será más pequeño que si hubieras esperado más. El protocolo no puede obligarte a tener paciencia; solo puede aplicar el mínimo al que te comprometiste en el momento del depósito.
Por qué no aplicamos un mínimo aún más largo
Consideramos hacer obligatorio un retraso mínimo de 24 horas por política. Decidimos no hacerlo porque la privacidad-como-fricción tiende a empujar a los usuarios hacia peores alternativas: bridges, mesas OTC o simplemente rendirse. Un mínimo de una hora es lo suficientemente corto para manejar la mayoría de los casos de uso ordinarios y lo suficientemente largo para que la cadena haya procesado millones de transacciones, docenas de bloques y (en pools saludables) decenas de depósitos no relacionados desde el tuyo.
Si quieres privacidad más fuerte que el mínimo de una hora, el dial está en tus manos. La interfaz muestra los números reales del conjunto de anonimato para que elijas un retraso informado por la realidad, no por la superstición.
Qué no resuelve el retraso
Un retraso por sí solo no es privacidad suficiente. Si tu dirección de retiro ya está vinculada a tu identidad a través de alguna otra actividad on-chain, o si tu proveedor de RPC registra tu IP, o si transmites en redes sociales que usaste el protocolo, ningún retraso puede salvarte. El retraso protege contra el ataque específico de correlación temporal por parte de un observador on-chain pasivo. Los demás artículos de esta sección cubren las otras superficies de ataque.