Discussione Bitcoin e Privacy: una lettura interessante

Vegas ฿

Utente Emerald
23 Gennaio 2010
1,907
52
388
648
Poco più di un mese fa è stato pubblicato su Bitcoin Magazine un "trattato su bitcoin e la privacy" da Giacomo Zucco, il testo originale diviso in due parti è in inglese e lo potete trovare ai seguenti link:

A Treatise on Bitcoin and Privacy Part 1: A Match Made in the Whitepaper

A Treatise on Bitcoin and Privacy Part 2: Don’t Be Misled by Red Herrings

Personalmente lo trovo estremamente interessante e la comprensione di quanto scritto fondamentale per acquisire la conoscenza di alcune best practise finalizzate a garantire una maggiore privacy finanziaria utilizzando bitcoin, il quale non può essere considerato del tutto anonimo soprattutto senza un'attento utilizzo di tale strumento.

Vista la poca padronanza della lingua inglese che alcuni utenti potrebbero avere, riporto di seguito una traduzione ad opera di Fillippone di Bitcointalk, che ringrazio per il tempo dedicato alla community:

Un Trattato Su Bitcoin E Privacy Parte 1: Una Partita Giocata nel Whitepaper

DI GIACOMO ZUCCO
18 MARZO 2020



Introduzione

Come la propria attenzione può spostarsi in sole due settimane! Mentre tutti oggi nello spazio Bitcoin sembrano più preoccupati delle fluttuazioni dei prezzi in risposta al panico finanziario globale (comprensibilmente), è importante ricordare questioni perenni che non vanno mai via, come l'importanza di mantenere la tua privacy quando si effettuano transazioni in bitcoin.
Durante questo mese, in particolare, abbiamo ricevuto segnalazioni di exchange conformi a KYC/AML (regolamentazione Know Your Costumer/ Anti- Money Laundering N.d.T) che bloccano gli account degli utenti a causa del sospetto uso di software CoinJoin (ne parliamo più avanti), oltre che un altro caso di un famoso e rispettato sostenitore di Bitcoin che promuove il suo nuovo altcoin illiquido come qualcosa che "sostituirà Bitcoin, che non è abbastanza privato!"

Se volete fare una breve pausa dalle pandemie globali, dai crolli finanziari e dalla volatilità dei prezzi, ecco un tentativo di analizzare le affermazioni, i fatti e il contesto di questo ultimo "dramma Bitcoin".
Per cominciare, nella Parte 1 di questa serie in due parti, inizieremo esaminando la relazione fondamentale tra Bitcoin e privacy tornando all'inizio con il white paper. Quindi, nella parte 2, ci concentreremo su alcuni modi in cui la privacy di Bitcoin viene mantenuta e migliorata - e smascheriamo alcuni tentativi di "depistaggio".

Il denaro ha bisogno di privacy

Bitcoin è progettato per svolgere funzioni monetarie e il denaro ha bisogno di una forte separazione dell'identità personale da specifiche unità monetarie e transazioni per funzionare in modo sostenibile su scala. Ci sono almeno due componenti fondamentali in questa separazione.

Negabilità

Potremmo chiamare il primo componente "negabilità". Questo descrive la possibilità per un individuo che utilizza uno strumento monetario di negare credibilmente qualsiasi connessione con esso in seguito.

La ragione di ciò è che il denaro è stato sviluppato per facilitare il risparmio individuale e lo scambio volontario tra le persone. Ma il gioco a somma positiva dello scambio volontario non è l'unico modo per aumentare la propria ricchezza: l'altro modo è il gioco a somma negativa della confisca violenta. Come ha brillantemente affermato il sociologo ed economista politico Franz Oppenheimer, ci sono due diversi paradigmi per l'acquisizione di ricchezza all'interno delle società:

“Questi sono lavoro e rapina: il proprio lavoro e l'appropriazione forzosa del lavoro degli altri [...]. Propongo nella discussione che segue di chiamare il proprio lavoro e lo scambio equivalente del proprio lavoro con il lavoro degli altri, i “mezzi economici” per la soddisfazione del bisogno, mentre l'appropriazione non ripagata del lavoro degli altri sarà chiamata i “mezzi politici. ”

Mentre la tentazione di ricorrere a mezzi politici è sempre presente in contesti sociali estesi, diventa particolarmente forte quando è coinvolto il denaro: le stesse caratteristiche che rendono il denaro uno strumento particolarmente buono per lo scambio e per conservare la ricchezza acquisita economicamente lo rendono anche particolarmente interessante come obiettivo di confisca - e come modo per immagazzinare ricchezza acquisita politicamente.

Gli individui che scambiano e immagazzinano denaro sono più facilmente e più spesso presi di mira da persone in cerca di rendita politica, poiché è molto più efficace derubarli che rapinare i partecipanti in semplici baratti o eremiti isolati che non si scambiano affatto. Molto spesso le organizzazioni politiche preferiscono presentare la confisca in base al tipo specifico di scambio intrapreso dalla vittima: tasse, imposte, pedaggi, tariffe, tributi, multe, tangenti, sanzioni, accise, pizzi, ecc.

La privacy nella comunicazione è importante e gli scambi economici sono tra le forme di comunicazione più importanti, sensibili, private e potenzialmente pericolose in ambienti ostili. Il denaro parla. Qualcuno la cui vita finanziaria e commerciale è completamente esposta corre un rischio maggiore di subire rapine, ricatti, rapimenti o espropri politici.

Per tutti queste ragioni, diventa fondamentale che gli agenti economici siano in grado di separare la propria identità pubblica dalle specifiche transazioni monetarie a cui hanno preso parte e, quindi, di poter negare tale connessione.

Fungibilità

Il secondo componente si chiama "fungibilità". Con ciò intendiamo la possibilità per un individuo che riceve uno strumento monetario di ignorare tranquillamente qualsiasi connessione tra tale strumento e qualsiasi individuo o caso d'uso con cui abbia interagito in passato.

La fungibilità è più una categoria economica che politica: in pratica significa che qualsiasi somma casuale di denaro è praticamente indistinguibile da qualsiasi altra, rendendo così il costo di validazione per un ricevitore di denaro molto più basso. Una banconota da 50 Euro è buona come le altre e non è necessario sapere chi l'ha utilizzata in passato per accettarla o utilizzarla come pagamento oggi. In effetti, se un destinatario dovesse valutare la storia di ogni singola unità [di denaro] prima di poterne valutare il valore, i costi di verifica aumenterebbero in modo esponenziale.

Ironia della sorte, una delle tendenze relativamente recenti delle normative "Know Your Customers”- Conosci i tuoi Clienti" in tutto il mondo è, in effetti, che il denaro è stato principalmente adottato come modo per i commercianti di evitare di conoscere (e fidarsi) dei loro clienti! I clienti sono già tenuti in qualche modo a "conoscere il loro commerciante", poiché devono fidarsi di loro in merito alla qualità e alla consegna affidabile del prodotto o del servizio che acquistano. Ma i commercianti, quando passano da banali sistemi di baratto o di credito a mercati reali, usano il denaro per essere liberi dall'onere di conoscere tutti i loro clienti. La regolamentazione "KYC" è solo uno strumento di controllo politico commercializzato con un'espressione paradossale che trasuda analfabetismo economico.

Questo non è un problema ideologico ma funzionale: un bene non può facilmente passare molte mani (come è necessario fare un bene monetario) se ogni destinatario attuale deve verificare l'intero stato politico di ogni precedente proprietario per sapere come molto rischio politico (tra cui persecuzioni, censura, fiscalità, debito) che sta ereditando. Le merci non fungibili non possono funzionare come moneta.

Alcuni beni sono ideali per mitigare i problemi di negabilità e fungibilità: "strumenti al portatore" che non trasportano le informazioni personali dei precedenti proprietari, rendendo facile per tutti negare di essere stati coinvolti in una transazione specifica.

Bitcoin: nato per la privacy

Satoshi Nakamoto ha creato Bitcoin come strumento per la privacy. L'intera ricerca cypherpunk, di cui Satoshi era parte attiva e di cui l'esperimento Bitcoin è l'incoronazione, riguardava la privacy personale e finanziaria. La maggior parte dei primi messaggi e pubblicazioni di Satoshi (incluso il famoso white paper, che gli dedica un paragrafo) sono fortemente preoccupati per le sue caratteristiche sulla privacy.

La prima considerazione fatta nel white paper sulla privacy è che gli intermediari di pagamento online centralizzati sono facili obiettivi di regolamentazione. Come tale, è facile spingere questi intermediari a mediare attivamente le controversie e quindi a rendere reversibili la maggior parte delle transazioni. Questo requisito, di conseguenza, obbliga i commercianti, spaventati dai rischi di storni di addebito, a essere molto "diffidenti nei confronti dei loro clienti, infastidendoli per avere più informazioni di quante non avrebbero altrimenti bisogno". I commercianti vengono respinti nuovamente nel "paradosso della KYC". Essendo decentralizzato e impossibile da regolare, Bitcoin non può essere costretto a mediare attivamente le controversie. Per questo motivo, le transazioni in Bitcoin possono rapidamente diventare irreversibili, rendendo assolutamente superflua e non necessaria qualsiasi indagine sull'identità personale di un pagatore.

La seconda considerazione riguarda il fatto che il protocollo base di Bitcoin (il "timechain", sviluppato per evitare la doppia spesa senza la necessità di una terza parte fidata) richiede la pubblicazione di ogni transazione di regolamento, limitando così la possibilità di applicare la tradizionale tecnica di "privacy attraverso l’anonimato" caratteristica dei fornitori centralizzati. Questa limitazione è mitigata dall'anonimato delle chiavi pubbliche crittografiche, che devono essere utilizzate una sola volta, senza alcuna associazione con identità per funzionare.
Nelle parole di Satoshi,

“Il modello bancario tradizionale consegue un certo livello di privacy limitando l'accesso alle informazioni alle parti coinvolte e alla terza controparte fiduciaria. La necessità di annunciare pubblicamente tutte le transazioni preclude tale metodo, ma la privacy può essere ancora mantenuta rompendo il flusso di informazioni in un altro luogo: ovvero mantenendo anonime le chiavi pubbliche. Il pubblico può vedere che qualcuno sta inviando un certo importo a qualcun altro, ma senza informazioni che collegano la transazione ad un utente specifico. Questo è simile al livello delle informazioni rilasciate dai mercati azionari, dove il tempo e la dimensione dei singoli scambi - il "nastro" - è reso pubblico, ma senza che si riveli l'identità delle controparti. "


Privacy e fiducia: tutto o niente

Una caratteristica interessante di questa impostazione trasparente, discussa da Satoshi e da molti altri collaboratori e ricercatori di Bitcoin, è la natura del tutto o niente delle sue garanzie sulla privacy. Una terza parte fidata può, infatti, promettere di proteggere le tue informazioni sensibili da potenziali rapitori, ladri o stalker, pur essendo costretta a fornire qualsiasi dettaglio a entità politiche più potenti (stati-nazione con le loro agenzie fiscali, autorità finanziarie, servizi segreti, eccetera.).

In un ambiente (pseudo)anonimo, ma pubblico, è lecito ritenere che in ogni caso in cui quest'ultimo tipo di antagonista sia in grado di accedere a informazioni finanziarie sensibili, anche quelli del primo tipo troveranno un modo. Quando la privacy di qualcuno sulla timechain viene compromessa, viene compromessa a vantaggio di tutti i ficcanaso con una connessione a Internet: governi, banditi, hacker, concorrenti aziendali, nemici personali, nemici, ex coniugi, ecc. Questo dovrebbe servire da forte incentivo per gli utenti di proteggere la loro negabilità "sulla catena", proteggendo così la fungibilità per tutti.

D'altra parte, le transazioni del livello base dei bitcoin mostrano già una perfetta fungibilità interna. Ciò significa che, sebbene ogni transazione sia pubblica, non vi sono dati pubblici su chi, all'interno di una determinata transazione, avesse il controllo delle chiavi private che avevano speso un input specifico o chi ora abbia il controllo delle chiavi private che spendere un output specifico.

Le regole del protocollo Bitcoin ci assicurano che la quantità totale di satoshi spesi con tutti gli input sia uguale o inferiore alla quantità totale di satoshi "bloccati" in tutti gli output (la transazione non può creare inflazione, possono solo tralasciare le "commissioni per lo spazio sulla blockchain" a favore dei minatori). Tecnicamente difatti, non c'è modo di essere sicuri, dai soli dati di timechain pubblici, se una transazione con 10 input e 10 output sta spostando i satoshi da un pagatore a dieci beneficiari, o da due pagatori a un beneficiario o da un'entità a se stesso. Naturalmente, sono possibili alcune inferenze probabilistiche, basate sull'euristica e sui modelli comuni, ma nulla può essere dimostrato con i dati di timechain pubblici a livello di singola transazione.

Sebbene avere una o più entità che controllano gli output sia banale, avere più entità che controllano gli input è un po 'più complicato, richiedendo un certo coordinamento in tempo reale tra tutti i beneficiari prima che la transazione venga trasmessa. Fortunatamente, però, l'atomicità delle transazioni Bitcoin è tale che questo processo non richiede alcuna fiducia tra beneficiari diversi e sconosciuti.


Il fattore di fungibilità

Questa caratteristica di fungibilità delle transazioni Bitcoin ha fatto parte del progetto di Bitcoin sin dall'inizio, ma le sue implicazioni sulla privacy sono state esplicitamente evidenziate da diversi collaboratori solo in seguito. Infine, nel 2013, l'etichetta CoinJoin è stata creata da Gregory Maxwell, per fare riferimento alle migliori pratiche che un portafoglio bitcoin dovrebbe implementare al fine di sfruttare appieno tale fungibilità interna preesistente. Molte varianti della tecnica sono state proposte nel tempo (PayJoin, JoinMarket, CoinSwap, P2EP e Zerolink implementate nei portafogli Wasabi e Samourai), tutte con lo stesso obiettivo: sfruttare la fondamentale fungibilità del protocollo.

Un'altra dinamica con il potenziale di aumentare la privacy di Bitcoin è la sua stratificazione. I livelli superiori dello stack di protocollo, come Lightning Network, non devono utilizzare il timechain per confermare ogni singola transazione; piuttosto le transazioni sono usate solo come "ancore" per aprire e chiudere "contratti" che consentono pagamenti altrove. Già all'inizio Satoshi aveva immaginato questo tipo di "canali di pagamento":

“Le parti tengono questa tx in riserva e, se necessario, lo passano in giro fino a quando non ha abbastanza firme. […] Possono continuare ad aggiornare un tx di comune accordo. La controparte che paga soldi sarebbe la prima a firmare la versione successiva. Se una parte smette di accettare le modifiche, l'ultimo stato verrà registrato in nLockTime. Se lo si desidera, una transazione predefinita può essere preparata dopo ogni versione in modo che n-1 parti possano espellere una controparte che non risponde. Non è necessario trasmettere le transazioni intermedie. Solo il risultato finale viene registrato dalla rete. Poco prima di nLockTime, le controparti e alcuni nodi testimoni trasmettono la sequenza più alta che hanno visto. "

Questo non si è rivelato essere il modo esatto in cui sono stati introdotti i canali di pagamento (era viziato da alcuni problemi), ma ora sono uno strumento comune per molti utenti Bitcoin. Possono essere utilizzati direttamente o collettivamente tramite il routing. Sebbene siano spesso presentate come una soluzione di "scalabilità", la rete Lightning e, in generale, le tecniche di livello 2 hanno il grande vantaggio di ridurre la quantità di informazioni pubbliche disponibili sulla timechain.


Iniziare con il piede sbagliato

Ovviamente, non era banale implementare le migliori pratiche sulla privacy nei portafogli e negli strumenti bitcoin di tutti i giorni. Innanzitutto, pur riducendo la quantità di informazioni trapelate su catena, le tecniche di Layer 2 e CoinJoin spesso aumentano la quantità di informazioni a livello di rete da gestire e proteggere (principalmente a causa della necessità di interattività in tempo reale, aggiornata elenchi di nodi raggiungibili, liquidità disponibile al pubblico, ecc.). La rete Lightning, in particolare, non è stata davvero facile da avviare fino a quando un aggiornamento del protocollo non è stato adottato dagli utenti alla fine del 2017.

Anche se, a differenza della rete Lightning, sarebbe stato possibile implementare CoinJoin in teoria dal giorno zero (anche se con molte sfide pratiche in termini di coordinamento, liquidità e offuscamento della quantità), la maggior parte dei portafogli bitcoin non si è preoccupata di trovare un modo per farlo. Non facendolo, hanno consolidato una tendenza pericolosa: la grande maggioranza delle transazioni on-chain è stata considerata come creata, firmata e trasmessa da una singola entità, in completo controllo delle chiavi private associate a tutti gli input. Le transazioni in bitcoin hanno iniziato a essere viste come sempre one-to-one o one-to-many. Pertanto, una delle funzionalità di fungibilità più efficaci del protocollo non è stata in realtà trasformata in una best practice di portafoglio fino a tempi molto recenti, anche se è sempre stata disponibile.

Ma c'è di più, sfortunatamente. Altre best practice più semplici, incluse nel design di Bitcoin come valori predefiniti banali, sono state per lo più ignorate dai fornitori di strumenti che sono stati meno preoccupati della privacy e più focalizzati sull'esperienza dell'utente durante i primi anni. Un esempio evidente è il riutilizzo degli indirizzi. Le parole di Satoshi sull'anonimato delle chiavi pubbliche sono state scritte supponendo che gli utenti generassero un indirizzo unico ogni volta che ricevevano bitcoin, che sarebbero poi scartate dopo essere state spese di nuovo e mai più riutilizzate. (Forse la parola "indirizzo", di per sé, non era una buona scelta dopo tutto, essendo spesso collegata a riferimenti permanenti: e-mail, IBAN, ecc.; mentre la parola "fattura", ora utilizzata per le transazioni della rete Lightning, sarebbe stata una scelta più pulita.)

L'implementazione di questo progetto non è stata del tutto banale (soprattutto prima dell'introduzione dei portafogli HD che ha reso più semplice il recupero di migliaia di chiavi con un solo backup "master"). Quindi abbiamo finito con un massiccio riutilizzo degli indirizzi statici, diminuendo l'entropia e facilitando l'analisi e la deanonimizzazione. Gli utenti hanno iniziato a collegare lo stesso indirizzo ai loro profili su forum, social network e blog. Per molti primi utenti, effettuare un pagamento significava dare al beneficiario una panoramica completa di tutta la loro vita finanziaria passata e futura in Bitcoin.

Un altro grande incidente è stato la proliferazione di "client leggeri": applicazioni incapaci di scaricare, convalidare e archiviare direttamente il timechain, ma in grado di archiviare chiavi private e interrogare altri nodi (nel migliore dei casi, una terza parte fidata, come un fornitore di portafogli; nei casi peggiori, nodi casuali, nei cosiddetti "portafogli SPV") per la validità delle transazioni che coinvolgono le corrispondenti chiavi pubbliche. Oltre a creare un rischio sistemico in termini di sicurezza, questi clienti diventano un rischio comune in termini di privacy.

Alcune altre migliori pratiche di implementazione minori sono state inizialmente trascurate dai fornitori di strumenti a questo proposito (tra cui la selezione delle monete da spendere orientata alla privacy, la merge avoidance, la gestione dei resti, ecc.), ma, per la maggior parte, queste tre pratiche rappresentano la base per l’euristica impiegata da società di "chain analysis" assunte dagli intercettatori per spiare gli utenti di Bitcoin.

Ad oggi, la maggior parte di questi problemi ha soluzioni tecniche brillanti e strumenti moderni che li implementano. Ma è difficile spingere le migliori pratiche (che a volte presentano piccoli ma pur sempre esistenti costi di coordinamento) in un ecosistema già "drogato" con scorciatoie facili, seppur pericolose. E la privacy, come si suol dire, ama la compagnia: anche se hai gli strumenti migliori e segui le migliori pratiche, non aiuta davvero se sei l'unico a farlo (in effetti, può persino essere controproducente, evidenziando i tuoi sforzi al contrario di tutti gli altri utenti, mettendoti quindi sotto i riflettori).


Nella parte 2, esamineremo alcune delle tecniche che minacciano la nostra privacy come utenti bitcoin, idee sbagliate comuni sulla privacy e, infine, come le innovazioni in Bitcoin renderanno la privacy più sicura e più facile da mantenere.

Un Trattato Su Bitcoin E Privacy Parte 2: Non Fatevi Ingannare Dai Depistaggi

DI GIACOMO ZUCCO
20 MARZO 2020



Nella prima parte di questo trattato, abbiamo esaminato il rapporto fondamentale tra Bitcoin e privacy partendo dall’inizio con il white paper. Nonostante alcune eccellenti opzioni di tutela della privacy che sono state disponibili per gli utenti sin dai primi tempi, sembra che abbiamo fatto alcune scelte sbagliate. Ma per correggerle, al fine di rendere "di nuovo grande" la privacy di Bitcoin, dobbiamo essere in grado di distinguere tra privacy reale ed alcuni depistaggi che possono solo portarci ancora più fuori strada.

I gateway Fiat conducono ai cimiteri della privacy

Bitcoin è un sistema efficace per trasferire e conservare la ricchezza, ma quella ricchezza deve prima "entrare" nel sistema in qualche modo, molto spesso proveniente da denaro fiat. (Naturalmente, puoi anche guadagnare satoshi direttamente in cambio di beni e servizi che fornisci, invece di acquistarli con fiat).

Le rampe di accesso a bitcoin per la moneta fiat (spesso conosciute come "cripto exchange"), fungendo da ponti di liquidità, hanno creato enormi problemi di privacy in Bitcoin. Per gestire la fiat, gli exchanges dovranno utilizzare i conti bancari tradizionali. Per ottenerli, devono accettare docilmente tutte le regole, le condizioni e le limitazioni richieste dalle banche. Le banche fiat tradizionali, a loro volta, passeranno agli exchanges l'onere della "compliance" estremamente complessa e pesante che hanno ricevuto dai governi e dalle agenzie di regolamentazione, inclusa quella concentrazione di analfabetismo economico chiamata "regolamentazione KYC/AML".

Quindi, i ponti da fiat a bitcoin finiranno quasi sempre per richiedere una quantità spaventosa di informazioni personali dal loro utente, collegando tali informazioni a pochi indirizzi di deposito e prelievo (spesso incentivando il riutilizzo continuo) e quindi persino assumendo società di "chain analysis" al fine di seguire, tracciare, pedinare e inseguire tutte le attività economiche on-chain, precedenti e successive [a quelle inerenti l’exchange].

Che bisogno c’è della chain analysis?

Il primo e più importante motivo per farlo è perché queste rampe hanno paura di perdere il privilegio di avere un conto bancario fiat. Il bitcoin era, è e sarà sempre considerato una realtà "borderline" da governi e cartelli legali autorizzati dal governo come le moderne banche fiat. Pertanto, è realistico supporre che chiuderebbero i conti operativi a qualsiasi exchange e non possa garantire lo stesso livello di sorveglianza finanziaria che le banche fiat garantiscono abitualmente.

Per questo motivo, i gateway abilitati a Fiat non solo continuano a promuovere usi sbagliati e pericolosi del protocollo Bitcoin, scoraggiando le migliori pratiche di sicurezza e assumendo aziende di spionaggio specializzate in "chain analysis": spesso fanno persino di tutto per lodare pubblicamente gli insensati regolamenti "KYC / AML" e per spingere la narrazione che "Bitcoin è completamente tracciabile", promuovendo alcune ipotesi probabilistiche come "prove legali" e ignorando financo l'esistenza delle caratteristiche fondamentali della privacy del protocollo.

Da qualche tempo a questa parte, queste aziende hanno congelato o confiscato i conti degli utenti a causa di quello che euristiche teoriche di "chain analysis" (promosse disonestamente come "fatti") suggeriscono che questi utenti potrebbero aver fatto molto prima o molto dopo la loro interazione con l’ exchange, fondamentalmente cercando di rompere la fungibilità in Bitcoin.

Spesso vediamo che questo accade per attività che non sono nemmeno esplicitamente considerate illegali nella specifica giurisdizione in cui si sono verificate: giochi online, servizi per adulti, campagne politiche, ecc. Tutto ciò che viene considerato anche in remoto controverso è stato descritto come proibito, e qualsiasi ipotesi statistica sull'attività on chain", basata su comportamenti comuni e strumenti tipici, è stata descritta come "dimostrata".

Naturalmente, non c'è nulla di veramente provato nell'euristica della “chain analysis”, quindi le compagnie di spionaggio decidono arbitrariamente quanti "salti on chain" cercare, ipotizzando arbitrariamente chi stia facendo cosa. Anche supponendo che tale euristica sia corretta (non sono mai stati affidabili al 100% e lo sono sempre meno ogni giorno, mentre gli sviluppatori di Bitcoin costruiscono strumenti migliori e gli utenti di Bitcoin iniziano a utilizzare le migliori pratiche), questo comportamento è inaccettabile. È l'equivalente digitale della vostra banca fisica che invii investigatori privati per seguire ogni vostra mossa per giorni dopo il prelievo di contanti presso l'ATM, e quindi congelare o confiscare interamente il vostro conto bancario se quell’ investigatore tornasse con un rapporto che dicesse che con quel denaro potreste aver, con una certa probabilità, intrapreso azioni controverse.

Più recentemente, questo comportamento losco si è esteso oltre alcune attività genericamente controverse intraprese da "qualcuno in qualche modo collegato con i clienti" per comprendere anche l'atto stesso di provare a utilizzare le migliori pratiche di sicurezza e privacy di Bitcoin!

Tiriamo le tende

Nel gennaio 2020, una società che gestisce un exchange regolamentato ha congelato il conto di un cliente una volta scoperto possibili indizi che qualcuno, probabilmente il cliente stesso (ma dopo alcuni "salti" successivamente alla transazione di prelievo, ovvero, nemmeno direttamente), utilizzava un portafoglio che consentiva le migliori pratiche sulla privacy. Ancora una volta, immaginate che la vostra banca fisica invii un investigatore privato a seguire i vostri passi per giorni dopo aver prelevato un po' di denaro presso l'ATM e quindi a congelare o confiscare il vostro conto bancario se il rapporto dell’investigatore dicesse che "potreste avere", con una certa probabilità, aver chiuso le persiane a casa, tirato la tenda da doccia mentre eravate nudi, o aver messo un lucchetto al vostro diario personale o aver utilizzato HTTPS nel vostro browser Web!

Inoltre, il messaggio specifico per il cliente è stato tragicamente esilarante: affermava che l'azienda "non può perdonare attività come il mixing peer-to-peer (sic!) o il gioco d'azzardo". Tutto questo mentre si parla di Bitcoin, che è letteralmente un protocollo peer-to-peer le cui transazioni possono funzionare nativamente come mixer, e provenienti da un'azienda che opera nel trading di criptovalute, che alcuni considerano non così diverso dal gioco d'azzardo!

Non cascate nei depistaggi

Ci sono state molte reazioni da parte degli utenti e degli analisti di Bitcoin a questi esempi di comportamento disonesto, molti dei quali si basano su errori logici o sulla distorsione diretta dei fatti. Un esempio classico è l'assurda idea che "gli utenti di Bitcoin non dovrebbero usare le migliori pratiche sulla privacy, perché è pericoloso".

Depistaggio # 1: "Avere cura della privacy ti metterà nei guai"

Lo pseudo-ragionamento funziona in questo modo: dal momento che alcune aziende troppo zelanti possono usare euristiche inaffidabili per accusarvi di adottare le migliori pratiche di privacy e sicurezza che hanno arbitrariamente definito "inaccettabili", probabilmente congelando o addirittura confiscando il vostro account o contrassegnandolo come "sospetto", dovreste semplicemente smettere di usare quelle migliori pratiche di sicurezza e passare invece a alternative non sicure. In altre parole, per usare il nostro esempio di banca fisica, poiché la vostra banca potrebbe contrassegnare il vostro account se l’investigatore privato che vi ha inviato ritorna con un rapporto che dice che potreste aver usato, con una certa probabilità, alcune best practice sulla privacy pochi giorni dopo un prelievo di contanti, dovreste semplicemente smettere di chiudere le persiane mentre siete a casa, o tirare le tende da doccia quando siete nudo, o mettere un lucchetto sul vostro diario personale o utilizzare HTTPS nel vostro browser web.

Questa è una sciocchezza, ovviamente. Semmai, è il non usare le migliori pratiche di privacy e sicurezza che si rivelerebbe estremamente pericoloso - non solo per la vostra sicurezza finanziaria, ma anche per la vostra sicurezza fisica. Ricordate: la privacy di Bitcoin è tutto o niente! Una volta che un'azienda è in grado di collegare le vostre identità fisiche, non solo a un indirizzo on-chain ma anche a tutta la storia futura e passata ad essa connessa, tutto ciò che serve è una piccola fuga di dati (dall'azienda stessa, dai suoi contraenti di spionaggio o da una delle innumerevoli agenzie governative che riceveranno e trasmetteranno tali informazioni) per indirizzare nemici molto pericolosi a casa vostra.

Per inciso, questo pseudo-ragionamento è anche viziato in modo più fondamentale: se anche foste così sconsiderati da decidere di fidarvi di questa terza parte con un resoconto completo delle vostre transazioni future e passate, nonostante il rischio per la vostra sicurezza fisica (e dei vostri cari), potreste ottenere lo stesso risultato semplicemente inviandogli le prove crittografiche di tutti gli input che abbiate mai firmato (sia sulla catena che sui livelli superiori), consentendo al gateway impiccione di leggere ciascuno dei vostri CoinJoin o routing sulla rete Lightning - tutto senza rinunciare alle migliori pratiche di privacy generiche. State ancora rischiando una perdita, ma almeno non state dando a ogni ragazzo a caso con una connessione a Internet un modo semplice per deanonimizzare e perseguitarvi (e altri con cui interagite).

Depistaggio # 2: "Se state usando Bitcoin per investire, non dovete preoccuparti della privacy"

Di solito questo depistaggio arriva con una visione distorta dell'utilità di Bitcoin. "Se gli utenti vogliono solo investire in bitcoin come asset finanziario non correlato con alcune caratteristiche disinflazionistiche", affermano, "allora non hanno affatto bisogno della privacy". Questo ragionamento è gravemente fallace.

Ecco la brutta notizia: l'oro è stato, per molti secoli fino al 1933, un "bene finanziario non correlato con alcune caratteristiche disinflazionistiche" in cui la gente negli Stati Uniti e altrove poteva investire. Ma poi è arrivato l'[urlhttps://www.presidency.ucsb.edu/documents/executive-order-6102-requiring-gold-coin-gold-bullion-and-gold-certificates-be-delivered]Ordine esecutivo 6102[/url]. L' oro è stato confiscato in tutta la nazione e tutti gli investitori che non hanno protetto la propria privacy (il che era particolarmente complicato con "l’oro di carta ", tenuto in custodia presso terzi fidati desiderosi di rispettare l'ordine, ma anche piuttosto difficile con l'effettivo l'oro fisico, difficile da nascondere in grandi quantità o da contrabbandare attraverso un confine), hanno dovuto consegnarlo al governo.

Una buona euristica generale è questa: se siete degli investitori privilegiati del "primo mondo", con una buona identità KYC, e state cercando un tipo di investimento che sia politicamente non controverso ora e che probabilmente rimanga tale, allora presto potreste essere in grado di accedere a quel tipo di prodotto finanziario attraverso la vostra banca fiat preferita. Se questo vi descrive, non preoccupatevi nemmeno di cose complesse come chiavi private, commissioni blockchain, indirizzi: lasciate il vero protocollo agli utenti reali. Chiamate la vostra vecchia banca al telefono e chiedete di acquistare un po' di "rischio bitcoin": certificati, futures, ETN, ETF, CFD, ecc.

Se, invece, non siete così privilegiati (come la maggior parte della popolazione mondiale di oggi, che non ha un'identità compatibile con il KYC), o se pensate che l'attività finanziaria che cercate sia già un po' controversa oggi o probabilmente lo diventerà in futuro, alla fine avrete bisogno di alcune tecniche di privacy molto forti per acquisirlo e archiviarlo in sicurezza, poiché scambi, broker e mercati "legalmente conformi" faranno tutto il possibile per tenervi fuori da esso o requisirvelo
.
Depistaggio # 3: "Basta solo usare una magica 'Privacy Coin!'”

Una seconda reazione tipica, ancora più assurda, è quella di suggerire "altcoin focalizzate sulla privacy" come "soluzione" a questo problema. Un exchange regolamentato contrassegnerà il vostro account se utilizzerete le migliori pratiche come CoinJoin o Lightning Network o evitate il riutilizzo degli indirizzi. Quindi, invece di bitcoin, basta solo usare un clone di bitcoin illiquido il cui design è stato modificato in modo tale che si dice che offra "più fungibilità", giusto?

Il problema superficiale di questo approccio è che tali "monete magiche per la privacy" in realtà non esistono nel mondo reale. Da un lato, ciò è dovuto al fatto che la maggior parte dei cambiamenti pubblicizzati come "miglioramenti della privacy" sono completamente falsi o fortemente esagerati. Tendono anche ad essere implementati con seri compromessi che rendono questi cloni altrimenti inutilizzabili su larga scala nel lungo periodo (di solito includendo un processo di sviluppo completamente centralizzato, banale da compromettere).

D'altra parte, anche se esistesse una tale moneta, da un punto di vista tecnologico, non potrebbe funzionare in pratica da un punto di vista economico. Ricordate: la privacy ama la compagnia. Un grosso pezzo dell'economia bitcoin e i suoi utenti dovrebbero passare allo stesso clone di bitcoin come voi. Altrimenti, le vostre transazioni avranno una liquidità inferiore e un set di anonimato più piccolo, indipendentemente da quanto sia perfetta e degna di nota la tecnologia della privacy che state utilizzando.

Maggiori informazioni su queste magiche monete sulla privacy e perché sono inutili

Fallacia combinata Bitcoin + Privacy-Coin


Esistono varianti di questo depistaggio che si basano su una sorta di idea di "standard bimetallico": quei proponenti suggeriranno di usare bitcoin come riserva di valore fondamentale (cosa che i cloni illiquidi centralizzati non possono essere per ovvie ragioni economiche), e quindi aggiungere un particolare "altcoin sulla privacy" per la privacy nelle transazioni.

Ovviamente ciò non può funzionare nella maggior parte degli scenari del mondo reale. Supponendo che il pagatore e il beneficiario utilizzino entrambi bitcoin come riserva di valore a lungo termine, il beneficiario dovrebbe spostare i satoshi dalla sua soluzione di archiviazione personale a una sorta di mercato (regolamentato o no, davvero non importa davvero in questa sede) con gli stessi problemi di privacy di qualsiasi altra transazione bitcoin; quindi scambiare quei satoshi con altcoin su un book condiviso a bassa liquidità con una privacy molto bassa; e finalmente quindi spostare gli altcoin sul loro sistema nativo con un basso anonimato impostato su un indirizzo fornito dal beneficiario. Il beneficiario dovrebbe inoltre ripetere gli stessi passaggi al contrario.

Le garanzie sulla privacy dell'intero processo sarebbero, nel complesso, molto inferiori rispetto a una normale transazione di bitcoin eseguita seguendo le migliori pratiche. Naturalmente, queste garanzie possono essere aumentate se il beneficiario o il pagatore "raggruppano" molte transazioni in una grande riserva altcoin, scambiando satoshi solo una volta, molto prima o molto dopo le singole transazioni. Ma ciò richiederebbe che l'altcoin fosse una riserva affidabile di valore per lunghi periodi di tempo - cosa che i cloni di bitcoin illiquidi e centralizzati (spesso paralizzati da scelte di bilanciamento squilibrate tra funzionalità di privacy e altri aspetti molto delicati) non possono essere.

Il problema più profondo di questo approccio è che, anche se fattibile, diventerebbe completamente inutile abbastanza rapidamente. Le stesse ragioni che hanno convinto alcuni exchange regolamentati a scoraggiare attivamente o addirittura a impedire ai propri clienti di adottare le migliori pratiche sulla privacy su Bitcoin, convincerebbero facilmente gli stessi scambi a semplicemente eliminare qualsiasi clone di bitcoin "incentrato sulla privacy". Più "piccolo" è l'altcoin, più debole è l'incentivo a quotarlo. Più "grande" è l'altcoin, più forte è la pressione normativa per eliminarlo. E davvero così semplice.

La fallacia della privacy "obbligatoria" rispetto alla privacy "opt-in"

Alcuni risibili tentativi di rafforzare questo approccio si concentrano sulla distinzione tra privacy obbligatoria e privacy opt-in. "Con Bitcoin", affermano i sostenitori di altcoin, "non siete obbligati a utilizzare le funzionalità di fungibilità a livello di protocollo, quindi è facile per gli exchange chiedervi di non usarle. Ma con il mio altcoin, non avete scelta, quindi anche lo l’exchange regolamentato non avrà altra scelta che permettervi di usarli. "

Ancora una volta, questa è una sciocchezza; non è vero che una funzione di privacy possa mai essere "obbligatoria a livello di protocollo".

Come ci insegna la storia di Bitcoin, si tratta principalmente di strumenti: anche quando il protocollo di base include potenti funzionalità di fungibilità, se gli strumenti più diffusi non li sfruttano, le persone semplicemente non li useranno. Ricorreranno semplicemente all'utilizzo di tutto ciò che è facile e disponibile, anche se ciò significa invece adottare cattive pratiche.

Non importa quale protocollo utilizzate: se gli strumenti sono inadeguati, lo è anche la vostra privacy. Così come puoi avere un portafoglio bitcoin incompatibile con CoinJoin e che impone il riutilizzo degli indirizzi, potete anche avere un portafoglio monero che perde informazioni riservate sugli importi e costruisce sempre "ring signatures” (firme ad anello" Ndt) tra ogni singolo utente e se stesso. Se tale portafoglio è diffuso, le compagnie di spionaggio possono assumere comportamenti comuni e costruire euristiche di deanonimizzazione.

Naturalmente, i sostenitori di altcoin possono semplicemente costruire e commercializzare strumenti che utilizzano effettivamente le funzionalità di privacy già presenti nel loro clone a livello di protocollo. Ma ancora una volta avrebbero bisogno di tutto il tempo, i soldi e gli sforzi necessari per la costruzione e gli strumenti di marketing che utilizzano effettivamente le funzionalità di privacy già presenti in Bitcoin a livello di protocollo.

Ciò che conta davvero: gli incentivi

Una distinzione più utile da esaminare è quella tra le funzionalità di privacy che sono economicamente convenienti da usare e le funzionalità di privacy che sono costose da usare. L'esempio (cattivo) perfetto sarebbe quello delle "transazioni schermate" nell'altcoin Zcash : poiché occupano più spazio all'interno dei blocchi e molto più tempo di calcolo da verificare e firmare (rendendo quest'ultima azione quasi impossibile su un client leggero), gli incentivi economici spingono i pochi utenti della moneta a transazioni "non protette", che sono solo una versione obsoleta di quelle tradizionali bitcoin.

Come effetto diretto, molti utenti penseranno di avere “maggiore privacy” quando questo processo, in effetti, rende molto più facile il tracciamento e il deanonimizzazione. Un effetto indiretto sarà che i pochissimi utenti che decidono di pagare il costo aggiuntivo per le transazioni "schermate" si troveranno all'interno di un set di anonimato ancora più piccolo, finendo per essere scoperti anziché protetti.

Un esempio opposto sarebbe la rete Lightning su Bitcoin: poiché lo spazio dei blocchi è costoso, gli utenti hanno spesso forti incentivi economici per passare ai canali di pagamento per risparmiare commissioni, riducendo il le trecce sulla “timechain" a soli canali di apertura e chiusura.

Stessa vecchia storia

Alla fine, non sorprende affatto che alcuni dei sostenitori più vocali della narrazione "CoinJoin sia rischioso perché il vostro account verrà segnalato" si rivelino anche promotori di nuovi "privacy altcoin" illiquidy, che sperano di spingere per trarre profitto da schemi di "pump-and-dump". Stessa vecchia storia: "Le commissioni di Bitcoin sono troppo alte: compra il mio altcoin a basso costo!" o "Le firme dei bitcoin non sono a prova di quantum: compra il mio altcoin pronto per il quantum!" o "I gli smart-contract di Bitcoin non sono abbastanza flessibili: acquista il mio altcoin Turing-complete!" o "Bitcoin non è abbastanza fungibile: acquista il mio privacy-altcoin!"

Le soluzioni stanno arrivando

Ci sono soluzioni e modi reali per mitigare, oltre ai depistaggi, la minaccia che gli exchange regolamentati rappresentano per la privacy e la sicurezza per gli utenti di Bitcoin? Si, molti.

La soluzione definitiva, sebbene molto lenta, alla fine verrà dall'evoluzione del mercato. Mentre sempre più risorse lasceranno il mondo fiat per entrare in Bitcoin nel corso degli anni, sempre più parti dell'economia bitcoin si sposteranno da gateway verso fiat a scambi denominati direttamente in satoshi tra gli utenti. I gateway saranno ancora importanti, ma sempre meno, rendendo il loro potere contrattuale sempre più basso nel tempo. Anche la concorrenza più accanita aiuterà: se avranno alternative le persone saranno felici di lasciare le banche impiccione che assumono investigatori privati che le costringono a tenere aperte le tende da doccia.

Più strumenti

Un'altra attenuazione verrà dall'evoluzione degli strumenti Bitcoin. Se da un lato un numero sempre maggiore di portafogli moderni renderà più difficile riutilizzare gli indirizzi o unire gli input e semplificare il coordinamento dei round CoinJoin, dall’altro gli scambi regolamentati avranno più difficoltà a costringere i propri clienti a utilizzare solo portafogli vecchi, obsoleti o inferiori.

Lightning Network

Ancora un'altra riduzione verrà dall'adozione della rete Lightning. Poiché lo spazio dei blocchi nel livello base diventerà più costoso, gli utenti saranno fortemente incentivati invece a instradare le transazioni sui canali di pagamento. Sarà più difficile per gli exchange regolamentati vietare arbitrariamente i clienti a causa di un collegamento probabilistico tra i satoshi che hanno depositato o ritirato sulla rete Lightning, soprattutto quando questi ultimi saranno onnipresenti, grazie a incentivi economici.

Aggiornamenti del protocollo
Ulteriori miglioramenti potrebbero derivare dai futuri aggiornamenti del protocollo in Bitcoin, in particolare quello chiamato "aggregazione della firma Schnorr cross-input". Questo aggiornamento renderà estremamente conveniente il coordinamento con diverse parti all'interno dei round CoinJoin, da un punto di vista economico.

Scambi decentralizzati

Un'altra speranza viene dall'idea di Echange (DEX). Finora soffrono di limiti di liquidità e la loro sicurezza rimane complicata: mentre la "gamba" Bitcoin di qualsiasi transazione può essere facilmente minimizzata in termini di fiducia, la gamba fiat rimane in definitiva basata sulla fiducia, rendendo necessari meccanismi di deposito a garanzia complessi e costosi (a loro volta, i meccanismi di deposito a garanzia tendono a rivelarsi molto difficili da decentralizzare in modo efficace).

La vostra privacy è nelle vostre mani: mantenete la calma e siate diligenti. Non sottoponetevi a pericolose violazioni della privacy. Non riutilizzate gli indirizzi. Usate CoinJoin. Chiudete le persiane quando siete a casa. Tirate le tende della doccia quando siete nudi. Mettete un lucchetto al vostro diario personale. Utilizzate HTTPS durante la navigazione sul Web.

Alla fine, Bitcoin risolve tutto questo.

Questo è un contributo editoriale di Giacomo Zucco. Le opinioni espresse sono le sue e non riflettono necessariamente quelle di Bitcoin Magazine o BTC Inc.

Sempre riguardante lo stesso tema, consiglio la visione del Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi in cui sono presenti Federico Tenga, Giacomo Zucco, Alekos Filini, Riccardo Masutti


Se avete domande, dubbi o opinioni a riguardo scrivete pure qui sotto nella discussione.