Come si può mantenere la privacy in criptovaluta oggi?

Sebbene le blockchain forniscano un mezzo resistente alla censura per trasferire ricchezza, non sono mai state concepite per garantire la privacy. Tuttavia, le blockchain come Monero, Zcashe Secret Network hanno creato un’infrastruttura che consente ai privati di blockchain transazioni negli anni successivi alla nascita di Bitcoin.

Contemporaneamente, le tecnologie di miscelazione delle monete, come CoinJoin e Tornado Cash, consentono agli utenti di separare le criptovalute in loro possesso dalle loro identità reali.
Conservazione della privacy su catena

Il movimento delle criptovalute ha dato vita a un’alternativa più aperta al sistema finanziario esistente. Mentre le blockchain come Bitcoin e Ethereum forniscono vantaggi come l’inclusione finanziaria e la trasparenza, ma sono meno efficaci nel proteggere la privacy dei loro utenti. In risposta all’esigenza di aiutare gli utenti a rimanere privati, sono nate numerose soluzioni basate su blockchain.

Monero

Monero è forse la blockchain incentrata sulla privacy di maggior successo che viene sviluppata e utilizzata ancora oggi. La rete, precedentemente nota come BitMonero, è stata lanciata nel 2014 e ha resistito grazie al suo anonimato di prim’ordine, all’ampiezza delle funzioni di tutela della privacy e all’attiva comunità di sviluppo, che comprende ancora molti collaboratori iniziali.

Monero nasconde l’identità di mittenti e destinatari, nonché gli importi scambiati nelle transazioni, mascherando gli indirizzi utilizzati dai partecipanti. La rete nasconde i dati delle transazioni utilizzando una serie di tecniche che preservano la privacy, come le firme ad anello, le prove a conoscenza zero, gli indirizzi nascosti e le tecniche di mascheramento degli indirizzi IP.

Negli otto anni trascorsi dalla sua nascita, Monero ha ricevuto diverse modifiche per rafforzare le sue caratteristiche di sicurezza e privacy. Per impedire alle apparecchiature ASIC (application-specific integrated circuit) di estrarre Monero, nel dicembre 2019 la rete ha modificato il suo algoritmo di Proof-of-Work da CryptoNight a RandomX. La modifica ha aumentato la sicurezza della rete rendendo più difficile e costoso 51% attaccare la rete.

Monero incorporerà gli ZK-SNARK nella sua tecnologia per la privacy intorno a maggio 2020. Le transazioni sono diventate più rapide, più efficienti e hanno richiesto meno conferme. Monero protegge ulteriormente l’anonimato utilizzando monete totalmente fungibili. A differenza di Bitcoin, dove le singole monete possono essere rintracciate in ogni portafoglio che le possiede e quando sono state estratte, le valute XMR di Monero sono completamente intercambiabili.

Tuttavia, dal momento che Monero è ora considerato il gold standard per crypto Per quanto riguarda la privacy e l’anonimato, è emersa come la blockchain preferita dai ladri. Monero è stato utilizzato in operazioni illegali da gruppi di ransomware, utenti di mercati darknet e persino da hacker nordcoreani. Di conseguenza, l’Internal Revenue Service ha stanziato fino a $625.000 incentivi per gli appaltatori in grado di creare capacità di tracciamento di Monero. Finora non è stata rivendicata alcuna taglia, a testimonianza della tecnologia di anonimato di Monero.

Zcash

Sebbene Monero sia il blockchain a tutela della privacy più utilizzato, non è certo l’unico. Zcash è un altro blockchain popolare tra gli appassionati di privacy. Zcash, lanciato nel 2016, impiega prove a conoscenza zero per autenticare le transazioni senza rivelare il mittente, il destinatario o l’importo della transazione.

Le prove a conoscenza zero utilizzano una crittografia sofisticata per consentire alle parti di confermare i dettagli delle transazioni senza rivelare alcun dettaglio l’una all’altra. Le prove ZK fanno questo utilizzando un insieme unico di chiavi di verifica che sono condivise da tutti i membri della rete. Queste chiavi consentono ai membri della rete di confermare crittograficamente le modifiche apportate al libro mastro di Zcash senza rivelare quali indirizzi sono stati coinvolti o quanto denaro è stato scambiato.

Esiste una distinzione significativa tra Monero e Zcash. Mentre tutte le transazioni di Monero devono utilizzare le funzioni di privacy della rete, le misure di privacy in Zcash sono opzionali e non sono abilitate per impostazione predefinita. Se da un lato questo approccio facilita la diffusione pubblica delle transazioni, se necessario, dall’altro ha avuto la conseguenza imprevista di mettere a repentaglio l’anonimato di chi cerca di nascondere le proprie transazioni.

Al momento, meno del 20% di tutte le transazioni Zcash sfruttano appieno le funzioni di tutela della privacy della rete. Quando solo una piccola percentuale del totale degli utenti nasconde le proprie transazioni, per un aggressore è molto più facile isolare i pochi utenti che utilizzano le funzioni di privacy, compromettendo eventualmente la riservatezza delle loro transazioni. D’altra parte, poiché tutte le transazioni Monero devono aderire al rigoroso schema di privacy della rete, nessuna transazione si distingue dalle altre, garantendo il massimo anonimato a tutti gli utenti.

Nonostante questo difetto, la tecnologia alla base di Zcash è altrettanto sicura, se non di più, di Monero. Senza le chiavi degli eventi di formazione della rete, il metodo che protegge le transazioni di Zcash è teoricamente impossibile da violare. Tuttavia, se queste chiavi non sono state cancellate e sono ancora in circolazione, potrebbero essere utilizzate per attaccare la rete coniando un numero infinito di nuove monete o falsificando le transazioni.

Vitalik Buterin, cofondatore di Ethereum, ha lodato la crittografia a conoscenza zero di Zcash, affermando che la rete è coinvolta nella “ricerca e applicazione all’avanguardia della tecnologia della privacy”. Buterin fa anche parte del comitato di consulenza scientifica della Electric Coin Company, che ha creato Zcash.

Rete dei segreti

Secret Network è un nuovo privacy-focused blockchain che sta guadagnando popolarità. Secret Network, a differenza di Monero e Zcash, è completo di Turing. È cioè in grado di gestire contratti intelligenti come quelli presenti su blockchains come Ethereum e Solana. La rete è pioniera della “Finanza segreta”, che consiste in applicazioni DeFi alimentate da contratti intelligenti criptati privatamente. I contratti segreti garantiscono la privacy criptando tutti gli input, gli stati e gli output delle transazioni.

Altri parametri delle transazioni, come l’altezza del blocco, l’ora, l’ID della catena, il mittente, l’indirizzo, il denaro trasferito e l’hash del contratto, non sono criptati, a differenza di Monero e Zcash. Di conseguenza, Secret Network si preoccupa meno dell’anonimato rispetto ad altre reti incentrate sulla privacy, ma assicura comunque che le interazioni tra utenti e smart contract siano totalmente segrete. Gli smart contract privati presentano diversi vantaggi rispetto a quelli pubblici.

A differenza di Ethereum e di altre reti di livello 1, le transazioni di Secret Network sono immuni dal frontrunning perché non sono mai accessibili nella mempool. Ciò implica che gli opportunisti non saranno in grado di estrarre profitti utilizzando il MEV, una tecnica comune in cui gli utenti pagano per riordinare le transazioni nei blocchi.

Inoltre, poiché gli smart contract di Secret Network funzionano come “scatole nere” crittografate, possono gestire dati sensibili senza rischio di divulgazione pubblica. Questa promessa permette alle reti private blockchain di condurre le proprie operazioni su Secret Network, consentendo la compatibilità con altre applicazioni costruite in rete.

I vantaggi di Secret Network in termini di privacy vanno oltre le sue applicazioni e i suoi token. Gli utenti possono utilizzare i “ponti segreti” della rete per collegare i token di altre reti, come Ethereum o BNB Chain, e beneficiare di tutte le capacità di Secret Network di preservare la privacy. Quando gli asset vengono collegati, sono criptati e disponibili solo per i loro proprietari o per coloro che dispongono di una chiave di visualizzazione. I token che sono stati collegati possono essere utilizzati in tutto l’ecosistema di Secret Network.

Nonostante tutte le promesse, la tecnologia di Secret Network non è ancora stata testata rispetto alle più collaudate Monero e Zcash. La rete ha emesso il suo blocco di genesi nel febbraio 2020 e solo di recente ha iniziato a registrare un gran numero di utenti.

Secondo le statistiche di Defi Llama, Secret Network ha attualmente solo $40 milioni di valore totale bloccato nei suoi protocolli DeFi, dimostrando quanto sia immaturo il suo ecosistema rispetto ad altri blockchains Layer 1 concorrenti. Nonostante l’uso modesto, la moneta SCRT nativa della rete ha un valore di mercato di oltre $766,7 milioni.

Miscelatori di monete

Mentre gli blockchains dedicati che preservano la privacy forniscono ottimi mezzi per rimanere privati, gli utenti con fondi su altri blockchains pubblici come Bitcoin ed Ethereum possono anche scegliere di prendere precauzioni per la privacy. A causa della natura del funzionamento della maggior parte delle reti, l’attività di rete non può essere mascherata; tuttavia, i servizi di miscelazione delle monete possono essere utilizzati per interrompere la traccia delle transazioni tra gli indirizzi, consentendo agli utenti di mantenere i loro portafogli di criptovalute distinti dalle loro identità reali.

Si può desiderare di ricorrere ai servizi di miscelazione delle monete per una serie di motivi. I miscelatori sono spesso utilizzati per la sicurezza operativa. Le persone con una quantità significativa di criptovaluta collegata alla loro identità reale sono diventate sempre più vulnerabili agli hacker, agli schemi di ingegneria sociale e persino ai rapimenti.

I portafogli contenenti grandi quantità di valuta sono completamente accessibili sulla catena e possono essere facilmente ricondotti all’identità reale del titolare. Servizi di miscelazione di monete come CoinJoins e Tornado Cash possono aiutare i clienti a recidere il legame tra i loro portafogli di criptovalute di alto valore e le loro identità reali, proteggendoli così da eventuali attacchi.

CoinJoin

CoinJoin impiega un approccio alla privacy delle transazioni in cui molti utenti collaborano per nascondere le origini e le destinazioni dei Bitcoin trasmessi tra loro. Gli utenti firmano uno smart contract digitale per combinare le loro monete in una nuova transazione Bitcoin, il cui risultato lascia ai partecipanti lo stesso numero di monete, ma mescola gli indirizzi per rendere difficile il tracciamento esterno. Il metodo anonimizza le transazioni Bitcoin senza richiedere un operatore centralizzato.

Greg Maxwell ha proposto per la prima volta il processo CoinJoin nel 2013 e da allora è diventato uno dei modi più popolari per i possessori di Bitcoin di mantenere la propria privacy. All’inizio, la parte più difficile dell’utilizzo di CoinJoin era trovare un numero sufficiente di possessori che volessero mescolare le loro monete. I portafogli Bitcoin come Wasabi e Samourai hanno ora implementato direttamente CoinJoin, fornendo agli utenti un modo semplice per connettersi, mescolare le monete e mantenere la privacy.

Sebbene la miscelazione delle monete mantenga efficacemente la privacy dei Bitcoin posseduti, vi sono prove sempre più evidenti che la miscelazione delle monete tramite CoinJoin potrebbe non essere così sicura come si pensava in precedenza. La giornalista di Forbes Laura Shin ha affermato a febbraio che la piattaforma di dati blockchain Chainalysis è stata in grado di “demiscelare” i Bitcoin inviati tramite CoinJoin per identificare l’hacker di Ethereum DAO del 2016. Sebbene sia teoricamente possibile demiscelare CoinJoin, non è chiaro se Chainalysis abbia scoperto un modo per rintracciare i Bitcoin miscelati o se l’hacker abbia commesso errori che hanno portato alla rivelazione della sua identità.

Tornado Cash

Chi desidera mantenere l’anonimato su Ethereum può utilizzare Tornado Cash, una piattaforma dedicata alla miscelazione di monete. Funziona secondo gli stessi principi di CoinJoin, con l’eccezione che gli utenti non devono trovare altre parti con cui mescolare le loro monete. Sono invece i contratti intelligenti avanzati abilitati da Ethereum a gestire il processo di miscelazione.
Tornado Cash viene spesso presentato come più sicuro della combinazione di Bitcoin tramite CoinJoin.

Invece di oscurare semplicemente i dati delle transazioni, il processo collega i conti di ingresso e di uscita utilizzando prove a conoscenza zero. Finché l’utente non compromette inavvertitamente la propria privacy, è teoricamente impossibile collegare l’indirizzo che ha depositato Ethereum in Tornado Cash e il portafoglio che lo riceve.

Gli utenti generano una chiave casuale e depositano Ethereum o token ERC-20 prima di inviare un hash della loro chiave allo smart contract Tornado Cash. Si consiglia di attendere un po’ di tempo dopo il deposito prima di prelevare i fondi in un nuovo portafoglio. Più lungo è il tempo che intercorre tra il deposito e il prelievo, più sicuro è il trasferimento. Per prelevare i fondi, gli utenti devono fornire a Tornado Cash una prova a conoscenza zero della loro chiave e lo smart contract trasferirà i fondi a un destinatario specificato.

Pensieri finali

La riservatezza è estremamente importante per molti possessori di criptovalute. Le blockchain e i protocolli che proteggono la privacy degli utenti, come Zcash e Tornado Cash, aiutano gli utenti a mantenere la propria privacy, migliorano la sicurezza degli individui con un alto patrimonio netto e consentono a chi vive sotto regimi totalitari di preservare i propri beni. Tuttavia, è anche necessario riconoscere i costi della privacy. Blockchain come Monero hanno aiutato i truffatori a portare a termine attacchi ransomware e a nascondere milioni di dollari. Tornado Cash consente inoltre agli hacker di riciclare i token rubati ottenuti attraverso le vulnerabilità del protocollo DeFi e gli attacchi di phishing.

Con l’aumento della diffusione delle criptovalute, si prevede che i governi si impegnino a rafforzare le tecnologie per la tutela della privacy al fine di ridurre la criminalità legata alle criptovalute. Sebbene questo sia un obiettivo nobile, il raggiungimento di un equilibrio tra privacy e riduzione della criminalità sarà fondamentale per consentire alle tecnologie cripto di realizzare il loro pieno potenziale.