Pages:
Author

Topic: Un trattato su Bitcoin e la Privacy - page 2. (Read 749 times)

legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 01, 2020, 04:37:09 PM
#22
Segnalo questo Virtual Bitcoin Meetup organizzato da Bitcoin Milano:

Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi

Nel corso del video si affrontano molti dei temi descritti in questa serie di articoli.
Vale la pena ascoltarselo, a mio modesto parere.


Stasera me lo sono "sorbito" tutto, devo dire molto interessante: grazie Fillippone per la segnalazione.
In effetti sentendolo c'era anche la risposta (che avete riportato tu e Vegas) al mio dubbio sui rischi di essere tra i primi a coinjoinare  Wink  quindi su questo non torno più.

Voglio invece fare un commento sui partecipanti al dibattito: tutti davvero di alto livello e sicuramente interessanti da sentire, con Zucco che oltre alla padronanza degli argomenti ha - in più - anche un'ottima capacità oratoria. Diciamo che quando prende la parola si prende anche la scena   Wink

Aspetto negativo: usano termini o fanno riferimento a concetti che sono troppo nuovi e quindi potenzialmente sconosciuti ai più. Taproot, Schnorr, .... tutte cose che vengono date per conosciute ma che spesso non lo sono, ed a quel punto si rischia di confondersi e non seguire più.

Mi ha anche fatto piacere sentire con quanta naturalezza parlino (bene) di LN evidenziando i vari fronti sui quali offre vantaggi (non solo risparmio di fee ma anche maggior privacy eccetera).

In sintesi un video interessante da vedere. Appuntamento a Lunedì prossimo, forse con l'ultimo della serie.


Se vuoi approfondire alcuni di questi remini puoi dare un'occhiata qui:
A Look at Innovation in Bitcoin’s Technology Stack [complete with references]
legendary
Activity: 2562
Merit: 2640
April 01, 2020, 04:23:57 PM
#21
Segnalo questo Virtual Bitcoin Meetup organizzato da Bitcoin Milano:

Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi

Nel corso del video si affrontano molti dei temi descritti in questa serie di articoli.
Vale la pena ascoltarselo, a mio modesto parere.


Stasera me lo sono "sorbito" tutto, devo dire molto interessante: grazie Fillippone per la segnalazione.
In effetti sentendolo c'era anche la risposta (che avete riportato tu e Vegas) al mio dubbio sui rischi di essere tra i primi a coinjoinare  Wink  quindi su questo non torno più.

Voglio invece fare un commento sui partecipanti al dibattito: tutti davvero di alto livello e sicuramente interessanti da sentire, con Zucco che oltre alla padronanza degli argomenti ha - in più - anche un'ottima capacità oratoria. Diciamo che quando prende la parola si prende anche la scena   Wink

Aspetto negativo: usano termini o fanno riferimento a concetti che sono troppo nuovi e quindi potenzialmente sconosciuti ai più. Taproot, Schnorr, .... tutte cose che vengono date per conosciute ma che spesso non lo sono, ed a quel punto si rischia di confondersi e non seguire più.

Mi ha anche fatto piacere sentire con quanta naturalezza parlino (bene) di LN evidenziando i vari fronti sui quali offre vantaggi (non solo risparmio di fee ma anche maggior privacy eccetera).

In sintesi un video interessante da vedere. Appuntamento a Lunedì prossimo, forse con l'ultimo della serie.



member
Activity: 106
Merit: 27
April 01, 2020, 11:31:11 AM
#20
Davvero complimenti per il contenuto offerto e per il grande lavoro nel pubblicarlo qui e metterlo a disposizione della community italiana.
Ancora non ho avuto il tempo di leggerlo completamente ma il tema affrontato ed alcuni spunti che suggerisce sono davvero interessanti. Stasera, se riesco, me lo divoro.
Ancora complimenti.
Un saluto

member
Activity: 82
Merit: 121
April 01, 2020, 10:43:35 AM
#19

Eh sì, però l'osservazione di arulbero ci sta tutta. Non è plausibile pensare che nel breve tutti inizino a usare questi servizi (anche perché la maggior parte non li conosce nemmeno), quindi nel frattempo che fare per evitare di inquinare ?



Penso non si possa fare nulla "per evitare di", anzi bisogna inquinarne il più possibile!
Quando tutti o comunque la maggior parte dei bitcoin in circolazione avranno subito almeno una volta un coinjoin, i vari exchange che faranno? A quel punto non credo proprio siano disposti a rovinarsi il fruttuoso business rifiutandosi di accettare bitcoin che abbiano subito un mixaggio.

Giustamente potresti obiettare con "eh io sono scemo ad inquinare i miei btc rischiando che poi l'exchange non me li accetti più nel caso voglia venderli?" Non avresti tutti i torti, ma se stai comprando vino tramite una gift card di bitrefill (mi pare di aver letto qualcosa a riguardo un paio di giorni fa, non ricordo se il messaggio era scritto da te o da plutosky) che ti frega? Te il coinjoin fallo, inizia ad inquinare quei btc e nel breve periodo sono ca...voli di bitrefill se li vuole vendere tramite exchange e quest'ultimo non glieli accetta. Un po' egoistico come discorso, ma per quanto tempo potrebbero continuare a rifiutarsi?  Wink

Quello di bitrefill è solo un esempio, lo stesso discorso vale per tutti i btc che non vuoi vendere tramite exchange ma che vuoi spendere dal parrucchiere, al bar, dall'utente che ti crea la pagina web per la tua attività e così via.
legendary
Activity: 2562
Merit: 2640
April 01, 2020, 10:30:47 AM
#18
Il termine "inquinare" utilizzato da arulbero non è del tutto errato, come dice Zucco:

Quote
la privacy, come si suol dire, ama la compagnia: anche se hai gli strumenti migliori e segui le migliori pratiche, non aiuta davvero se sei l'unico a farlo (in effetti, può persino essere controproducente, evidenziando i tuoi sforzi al contrario di tutti gli altri utenti, mettendoti quindi sotto i riflettori).

Quindi al momento considerato che sono pochissimi gli utenti btc che utilizzano coinjoin il rischio è proprio quello di inquinare (nel breve priodo) i propri indirizzi.

La soluzione? utilizzarlo sempre e tutti.  Grin

Esatto! Per questo è fondamentale usare questi servizi.


Eh sì, però l'osservazione di arulbero ci sta tutta. Non è plausibile pensare che nel breve tutti inizino a usare questi servizi (anche perché la maggior parte non li conosce nemmeno), quindi nel frattempo che fare per evitare di inquinare ?

legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 01, 2020, 10:11:47 AM
#17
Il termine "inquinare" utilizzato da arulbero non è del tutto errato, come dice Zucco:

Quote
la privacy, come si suol dire, ama la compagnia: anche se hai gli strumenti migliori e segui le migliori pratiche, non aiuta davvero se sei l'unico a farlo (in effetti, può persino essere controproducente, evidenziando i tuoi sforzi al contrario di tutti gli altri utenti, mettendoti quindi sotto i riflettori).

Quindi al momento considerato che sono pochissimi gli utenti btc che utilizzano coinjoin il rischio è proprio quello di inquinare (nel breve priodo) i propri indirizzi.

La soluzione? utilizzarlo sempre e tutti.  Grin

Esatto! Per questo è fondamentale usare questi servizi.
member
Activity: 82
Merit: 121
April 01, 2020, 09:43:30 AM
#16
Il termine "inquinare" utilizzato da arulbero non è del tutto errato, come dice Zucco:

Quote
la privacy, come si suol dire, ama la compagnia: anche se hai gli strumenti migliori e segui le migliori pratiche, non aiuta davvero se sei l'unico a farlo (in effetti, può persino essere controproducente, evidenziando i tuoi sforzi al contrario di tutti gli altri utenti, mettendoti quindi sotto i riflettori).

Quindi al momento considerato che sono pochissimi gli utenti btc che utilizzano coinjoin il rischio è proprio quello di inquinare (nel breve priodo) i propri indirizzi.

La soluzione? utilizzarlo sempre e tutti.  Grin
legendary
Activity: 1948
Merit: 2097
April 01, 2020, 07:39:21 AM
#15
...
Molte varianti della tecnica sono state proposte nel tempo (PayJoin, JoinMarket, CoinSwap, P2EP e Zerolink implementate nei portafogli Wasabi e Samourai), tutte con lo stesso obiettivo: sfruttare la fondamentale fungibilità del protocollo.
...

Qualcuno di voi usa o ha usato Wasabi o Samourai? 

L'idea di 'inquinare' i miei btc un po' mi spaventa, al momento mi pare più facile essere tracciati quando si usa uno di questi wallet ma sono interessato ad opinoni di chi li conosce.
Io ho usato Wasabi, più per test.
Perchè "inquinare"? al limite "pulire"!

Se hai colto il senso dell'articolo è quello alla fine.


L'intenzione di chi usa Wasabi è quello di proteggere la privacy, un risultato non voluto può essere però ritrovarsi in mano btc non accettati da alcuni exchange, a quello mi riferivo con il termine "inquinare".
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
April 01, 2020, 07:00:36 AM
#14
...
Molte varianti della tecnica sono state proposte nel tempo (PayJoin, JoinMarket, CoinSwap, P2EP e Zerolink implementate nei portafogli Wasabi e Samourai), tutte con lo stesso obiettivo: sfruttare la fondamentale fungibilità del protocollo.
...

Qualcuno di voi usa o ha usato Wasabi o Samourai? 

L'idea di 'inquinare' i miei btc un po' mi spaventa, al momento mi pare più facile essere tracciati quando si usa uno di questi wallet ma sono interessato ad opinoni di chi li conosce.
Io ho usato Wasabi, più per test.
Perchè "inquinare"? al limite "pulire"!

Se hai colto il senso dell'articolo è quello alla fine.
legendary
Activity: 1948
Merit: 2097
April 01, 2020, 06:50:33 AM
#13
...
Molte varianti della tecnica sono state proposte nel tempo (PayJoin, JoinMarket, CoinSwap, P2EP e Zerolink implementate nei portafogli Wasabi e Samourai), tutte con lo stesso obiettivo: sfruttare la fondamentale fungibilità del protocollo.
...

Qualcuno di voi usa o ha usato Wasabi o Samourai? 

L'idea di 'inquinare' i miei btc un po' mi spaventa, al momento mi pare più facile essere tracciati quando si usa uno di questi wallet ma sono interessato ad opinoni di chi li conosce.
hero member
Activity: 2268
Merit: 709
March 31, 2020, 02:43:23 PM
#12
Segnalo questo Virtual Bitcoin Meetup organizzato da Bitcoin Milano:

Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi

Nel corso del video si affrontano molti dei temi descritti in questa serie di articoli.
Vale la pena ascoltarselo, a mio modesto parere.


Ho cominciato a guardarlo in fretta oggi ma dopo un po' non sono più riuscito a seguire. Spero di rimediare stasera/domani. Thanks!
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
March 31, 2020, 06:27:48 AM
#11
Segnalo questo Virtual Bitcoin Meetup organizzato da Bitcoin Milano:

Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi

Nel corso del video si affrontano molti dei temi descritti in questa serie di articoli.
Vale la pena ascoltarselo, a mio modesto parere.
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
March 30, 2020, 03:43:36 PM
#10
Grazie Fillippone per la traduzione, lavoro interessante soprattutto nella seconda parte.



SI.
L'ho tradotto proprio perché è un articolo davvero ben scritto, e sono caduto anche io vittima di queste fallacie.

In passato.
Maledetto Bitcoin Private
legendary
Activity: 2562
Merit: 2640
March 30, 2020, 02:28:44 PM
#9
Grazie Fillippone per la traduzione, lavoro interessante soprattutto nella seconda parte.

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
March 30, 2020, 09:20:17 AM
#8
grazie per la seconda parte, davvero.

stima e rispetto e appena ne ho anche merits, mai piu di adesso meritati

lavoro veramente encomiabile il tradurre in italico linguaggio tutto il papello Smiley

puo sembrare un discorso da innamorato, ma chi si spende per la community merita rispetto e merits
member
Activity: 82
Merit: 121
March 28, 2020, 02:58:40 PM
#7
Chapeau per Zucco e un enorme grazie a fillippone per il prezioso contributo
hero member
Activity: 903
Merit: 966
March 28, 2020, 02:26:14 PM
#6
Encomiabile!
Davvero grazie per l’impegno (poi per me che mastico poco inglese e al contempo adoro Zucco..).
Fillippone sei davvero prezioso x questa comunità.
Ti sotterrerei di merit*, ma non ne ho neanche uno... posso solo dirti mille volte grazie.

*merit che ti darei ogni 30’ nell’arco di una notte... per farti bippare il polso di continuo  Grin Grin Grin Grin Grin scherzo eh 🖖🏻
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
March 28, 2020, 02:02:19 PM
#5
Guarda non so come.ringraziarti a nome mio e della comunità.
Il servizio che hai reso è importante e prezioso.
Appena ne ho, dieci meriti sono tuoi di diritto.

Grazie di.cuore
hero member
Activity: 2268
Merit: 709
March 28, 2020, 01:04:23 PM
#4
Grazie mille: contenuti interessantissimi e di spessore, come sa fare di solito Zucco. Inutile dire che attendiamo con ansia la seconda parte. Grin
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
March 28, 2020, 12:46:35 PM
#3
Un Trattato Su Bitcoin E Privacy Parte 2: Non Fatevi Ingannare Dai Depistaggi

DI GIACOMO ZUCCO
20 MARZO 2020



Nella prima parte di questo trattato, abbiamo esaminato il rapporto fondamentale tra Bitcoin e privacy partendo dall’inizio con il white paper. Nonostante alcune eccellenti opzioni di tutela della privacy che sono state disponibili per gli utenti sin dai primi tempi, sembra che abbiamo fatto alcune scelte sbagliate. Ma per correggerle, al fine di rendere "di nuovo grande" la privacy di Bitcoin, dobbiamo essere in grado di distinguere tra privacy reale ed alcuni depistaggi che possono solo portarci ancora più fuori strada.

I gateway Fiat conducono ai cimiteri della privacy

Bitcoin è un sistema efficace per trasferire e conservare la ricchezza, ma quella ricchezza deve prima "entrare" nel sistema in qualche modo, molto spesso proveniente da denaro fiat (naturalmente, puoi anche guadagnare satoshi direttamente in cambio di beni e servizi che fornisci, invece di acquistarli con fiat).

Le rampe di accesso a bitcoin per la moneta fiat (spesso conosciute come "cripto exchange"), fungendo da ponti di liquidità, hanno creato enormi problemi di privacy in Bitcoin. Per gestire la fiat, gli exchanges dovranno utilizzare i conti bancari tradizionali. Per ottenerli, devono accettare docilmente tutte le regole, le condizioni e le limitazioni richieste dalle banche. Le banche fiat tradizionali, a loro volta, passeranno agli exchanges l'onere della "compliance" estremamente complessa e pesante che hanno ricevuto dai governi e dalle agenzie di regolamentazione, inclusa quella concentrazione di analfabetismo economico chiamata "regolamentazione KYC/AML".

Quindi, i ponti da fiat a bitcoin finiranno quasi sempre per richiedere una quantità spaventosa di informazioni personali dal loro utente, collegando tali informazioni a pochi indirizzi di deposito e prelievo (spesso incentivando il riutilizzo continuo) e quindi persino assumendo società di "chain analysis" al fine di seguire, tracciare, pedinare e inseguire tutte le attività economiche on-chain, precedenti e successive [a quelle inerenti l’exchange].

Che bisogno c’è della chain analysis?

Il primo e più importante motivo per farlo è perché queste rampe hanno paura di perdere il privilegio di avere un conto bancario fiat. Il bitcoin era, è e sarà sempre considerato una realtà "borderline" da governi e cartelli legali autorizzati dal governo come le moderne banche fiat. Pertanto, è realistico supporre che chiuderebbero i conti operativi a qualsiasi exchange e non possa garantire lo stesso livello di sorveglianza finanziaria che le banche fiat garantiscono abitualmente.

Per questo motivo, i gateway abilitati a Fiat non solo continuano a promuovere usi sbagliati e pericolosi del protocollo Bitcoin, scoraggiando le migliori pratiche di sicurezza e assumendo aziende di spionaggio specializzate in "chain analysis": spesso fanno persino di tutto per lodare pubblicamente gli insensati regolamenti "KYC / AML" e per spingere la narrativa che "Bitcoin è completamente tracciabile", promuovendo alcune ipotesi probabilistiche come "prove legali" e ignorando financo l'esistenza delle caratteristiche fondamentali della privacy del protocollo.

Da qualche tempo a questa parte, queste aziende hanno congelato o confiscato i conti degli utenti a causa di quello che euristiche teoriche di "chain analysis" (promosse disonestamente come "fatti") suggeriscono che questi utenti potrebbero aver fatto molto prima o molto dopo la loro interazione con l’ exchange, fondamentalmente cercando di rompere la fungibilità in Bitcoin.

Spesso vediamo che questo accade per attività che non sono nemmeno esplicitamente considerate illegali nella specifica giurisdizione in cui si sono verificate: giochi online, servizi per adulti, campagne politiche, ecc. Tutto ciò che viene considerato anche in remoto controverso è stato descritto come proibito, e qualsiasi ipotesi statistica sull'attività on chain", basata su comportamenti comuni e strumenti tipici, è stata descritta come "dimostrata".

Naturalmente, non c'è nulla di veramente provato nell'euristica della “chain analysis”, quindi le compagnie di spionaggio decidono arbitrariamente quanti "salti on chain" cercare, ipotizzando arbitrariamente chi stia facendo cosa. Anche supponendo che tale euristica sia corretta (non sono mai stati affidabili al 100% e lo sono sempre meno ogni giorno, mentre gli sviluppatori di Bitcoin costruiscono strumenti migliori e gli utenti di Bitcoin iniziano a utilizzare le migliori pratiche), questo comportamento è inaccettabile. È l'equivalente digitale della vostra banca fisica che invii investigatori privati ​​per seguire ogni vostra mossa per giorni dopo il prelievo di contanti presso l'ATM, e quindi congelare o confiscare interamente il vostro conto bancario se quell’ investigatore tornasse con un rapporto che dicesse che con quel denaro potreste aver, con una certa probabilità, intrapreso azioni controverse.

Più recentemente, questo comportamento losco si è esteso oltre alcune attività genericamente controverse intraprese da "qualcuno in qualche modo collegato con i clienti" per comprendere anche l'atto stesso di provare a utilizzare le migliori pratiche di sicurezza e privacy di Bitcoin!

Tiriamo le tende

Nel gennaio 2020, una società che gestisce un exchange regolamentato ha congelato il conto di un cliente una volta scoperto possibili indizi che qualcuno, probabilmente il cliente stesso (ma dopo alcuni "salti" successivamente alla transazione di prelievo, ovvero, nemmeno direttamente), utilizzava un portafoglio che consentiva le migliori prassi sulla privacy. Ancora una volta, immaginate che la vostra banca fisica invii un investigatore privato a seguire i vostri passi per giorni dopo aver prelevato un po' di denaro presso l'ATM e quindi a congelare o confiscare il vostro conto bancario se il rapporto dell’investigatore dicesse che "potreste avere", con una certa probabilità, aver chiuso le persiane a casa, tirato la tenda da doccia mentre eravate nudi, o aver messo un lucchetto al vostro diario personale o aver utilizzato HTTPS nel vostro browser Web!

Inoltre, il messaggio specifico per il cliente è stato tragicamente esilarante: affermava che l'azienda "non può perdonare attività come il mixing peer-to-peer (sic!) o il gioco d'azzardo". Tutto questo mentre si parla di Bitcoin, che è letteralmente un protocollo peer-to-peer le cui transazioni possono funzionare nativamente come mixer, e provenienti da un'azienda che opera nel trading di criptovalute, che alcuni considerano non così diverso dal gioco d'azzardo!

Non cascate nei depistaggi

Ci sono state molte reazioni da parte degli utenti e degli analisti di Bitcoin a questi esempi di comportamento disonesto, molti dei quali si basano su fallacie logiche o sulla distorsione diretta dei fatti. Un esempio classico è l'assurda idea che "gli utenti di Bitcoin non dovrebbero usare le migliori prassi sulla privacy, perché è pericoloso".

Depistaggio # 1: "Avere cura della privacy ​​ti metterà nei guai"

Lo pseudo-ragionamento funziona in questo modo: dal momento che alcune aziende troppo zelanti possono usare euristiche inaffidabili per accusarvi di adottare le migliori pratiche di privacy e sicurezza che hanno arbitrariamente definito "inaccettabili", probabilmente congelando o addirittura confiscando il vostro account o contrassegnandolo come "sospetto", dovreste semplicemente smettere di usare quelle migliori pratiche di sicurezza e passare invece a alternative non sicure. In altre parole, per usare il nostro esempio di banca fisica, poiché la vostra banca potrebbe contrassegnare il vostro account se l’investigatore privato che vi ha inviato ritorna con un rapporto che dice che potreste aver usato, con una certa probabilità, alcune best practice sulla privacy pochi giorni dopo un prelievo di contanti, dovreste semplicemente smettere di chiudere le persiane mentre siete a casa, o tirare le tende da doccia quando siete nudo, o mettere un lucchetto sul vostro diario personale o utilizzare HTTPS nel vostro browser web.

Questa è una sciocchezza, ovviamente. Semmai, è il non usare le migliori pratiche di privacy e sicurezza che si rivelerebbe estremamente pericoloso - non solo per la vostra sicurezza finanziaria, ma anche per la vostra sicurezza fisica. Ricordate: la privacy di Bitcoin è tutto o niente! Una volta che un'azienda è in grado di collegare le vostre identità fisiche, non solo a un indirizzo on-chain ma anche a tutta la storia futura e passata ad essa connessa, tutto ciò che serve è una piccola fuga di dati (dall'azienda stessa, dai suoi contraenti di spionaggio o da una delle innumerevoli agenzie governative che riceveranno e trasmetteranno tali informazioni) per indirizzare nemici molto pericolosi a casa vostra.

Per inciso, questo pseudo-ragionamento è anche viziato in modo più fondamentale: se anche foste così sconsiderati da decidere di fidarvi di questa terza parte con un resoconto completo delle vostre transazioni future e passate, nonostante il rischio per la vostra sicurezza fisica (e dei vostri cari), potreste ottenere lo stesso risultato semplicemente inviandogli le prove crittografiche di tutti gli input che abbiate mai firmato (sia sulla catena che sui livelli superiori), consentendo al gateway impiccione di leggere ciascuno dei vostri CoinJoin o routing sulla rete Lightning - tutto senza rinunciare alle migliori pratiche di privacy generiche. State ancora rischiando una perdita, ma almeno non state dando a ogni ragazzo a caso con una connessione a Internet un modo semplice per deanonimizzare e perseguitarvi (e altri con cui interagite).

Depistaggio # 2: "Se state usando Bitcoin per investire, non dovete preoccuparti della privacy"
 
Di solito questo depistaggio arriva con una visione distorta dell'utilità di Bitcoin. "Se gli utenti vogliono solo investire in bitcoin come asset finanziario non correlato con alcune caratteristiche disinflazionistiche", affermano, "allora non hanno affatto bisogno della privacy". Questo ragionamento è gravemente fallace.

Ecco la brutta notizia: l'oro è stato, per molti secoli fino al 1933, un "bene finanziario non correlato con alcune caratteristiche disinflazionistiche" in cui la gente negli Stati Uniti e altrove poteva investire. Ma poi è arrivato l'Ordine esecutivo 6102. L' oro è stato confiscato in tutta la nazione e tutti gli investitori che non hanno protetto la propria privacy (il che era particolarmente complicato con "l’oro di carta ", tenuto in custodia presso terzi fidati desiderosi di rispettare l'ordine, ma anche piuttosto difficile con l'effettivo l'oro fisico, difficile da nascondere in grandi quantità o da contrabbandare attraverso un confine), hanno dovuto consegnarlo al governo.

Una buona euristica generale è questa: se siete degli investitori privilegiati del "primo mondo", con una buona identità KYC, e state cercando un tipo di investimento che sia politicamente non controverso ora e che probabilmente rimanga tale, allora presto potreste essere in grado di accedere a quel tipo di prodotto finanziario attraverso la vostra banca fiat preferita. Se questo vi descrive, non preoccupatevi nemmeno di cose complesse come chiavi private, commissioni blockchain, indirizzi: lasciate il vero protocollo agli utenti reali. Chiamate la vostra vecchia banca al telefono e chiedete di acquistare un po' di "rischio bitcoin": certificati, futures, ETN, ETF, CFD, ecc.

Se, invece, non siete così privilegiati (come la maggior parte della popolazione mondiale di oggi, che non ha un'identità compatibile con il KYC), o se pensate che l'attività finanziaria che cercate sia già un po' controversa oggi o probabilmente lo diventerà in futuro, alla fine avrete bisogno di alcune tecniche di privacy molto forti per acquisirlo e archiviarlo in sicurezza, poiché scambi, broker e mercati "legalmente conformi" faranno tutto il possibile per tenervi fuori da esso o requisirvelo
.
Depistaggio # 3: "Basta solo usare una magica 'Privacy Coin!'”

Una seconda reazione tipica, ancora più assurda, è quella di suggerire "altcoin focalizzate sulla privacy" come "soluzione" a questo problema. Un exchange regolamentato contrassegnerà il vostro account se utilizzerete le migliori pratiche come CoinJoin o Lightning Network o evitate il riutilizzo degli indirizzi. Quindi, invece di bitcoin, basta solo usare un clone di bitcoin illiquido il cui design è stato modificato in modo tale che si dice che offra "più fungibilità", giusto?

Il problema superficiale di questo approccio è che tali "monete magiche per la privacy" in realtà non esistono nel mondo reale. Da un lato, ciò è dovuto al fatto che la maggior parte dei cambiamenti pubblicizzati come "miglioramenti della privacy" sono completamente falsi o fortemente esagerati. Tendono anche ad essere implementati con seri compromessi che rendono questi cloni altrimenti inutilizzabili su larga scala nel lungo periodo (di solito includendo un processo di sviluppo completamente centralizzato, banale da compromettere).

D'altra parte, anche se esistesse una tale moneta, da un punto di vista tecnologico, non potrebbe funzionare in pratica da un punto di vista economico. Ricordate: la privacy ama la compagnia. Un grosso pezzo dell'economia bitcoin e i suoi utenti dovrebbero passare allo stesso clone di bitcoin come voi. Altrimenti, le vostre transazioni avranno una liquidità inferiore e un set di anonimato più piccolo, indipendentemente da quanto sia perfetta e degna di nota la tecnologia della privacy che state utilizzando.

Maggiori informazioni su queste magiche monete sulla privacy e perché sono inutili

Fallacia combinata Bitcoin + Privacy-Coin

Esistono varianti di questo depistaggio che si basano su una sorta di idea di "standard bimetallico": quei proponenti suggeriranno di usare bitcoin come riserva di valore fondamentale (cosa che i cloni illiquidi centralizzati non possono essere per ovvie ragioni economiche), e quindi aggiungere un particolare "altcoin sulla privacy" per la privacy nelle transazioni.

Ovviamente ciò non può funzionare nella maggior parte degli scenari del mondo reale. Supponendo che il pagatore e il beneficiario utilizzino entrambi bitcoin come riserva di valore a lungo termine, il beneficiario dovrebbe spostare i satoshi dalla sua soluzione di archiviazione personale a una sorta di mercato (regolamentato o no, davvero non importa davvero in questa sede) con gli stessi problemi di privacy di qualsiasi altra transazione bitcoin; quindi scambiare quei satoshi con altcoin su un book condiviso a bassa liquidità con una privacy molto bassa; e finalmente quindi spostare gli altcoin sul loro sistema nativo con un basso anonimato impostato su un indirizzo fornito dal beneficiario. Il beneficiario dovrebbe inoltre ripetere gli stessi passaggi al contrario.

Le garanzie sulla privacy dell'intero processo sarebbero, nel complesso, molto inferiori rispetto a una normale transazione di bitcoin eseguita seguendo le migliori pratiche. Naturalmente, queste garanzie possono essere aumentate se il beneficiario o il pagatore "raggruppano" molte transazioni in una grande riserva altcoin, scambiando satoshi solo una volta, molto prima o molto dopo le singole transazioni. Ma ciò richiederebbe che l'altcoin fosse una riserva affidabile di valore per lunghi periodi di tempo - cosa che i cloni di bitcoin illiquidi e centralizzati (spesso paralizzati da scelte di bilanciamento squilibrate tra funzionalità di privacy e altri aspetti molto delicati) non possono essere.

Il problema più profondo di questo approccio è che, anche se fattibile, diventerebbe completamente inutile abbastanza rapidamente. Le stesse ragioni che hanno convinto alcuni exchange regolamentati a scoraggiare attivamente o addirittura a impedire ai propri clienti di adottare le migliori prassi sulla privacy su Bitcoin, convincerebbero facilmente gli stessi scambi a semplicemente eliminare qualsiasi clone di bitcoin "incentrato sulla privacy". Più "piccolo" è l'altcoin, più debole è l'incentivo a quotarlo. Più "grande" è l'altcoin, più forte è la pressione normativa per eliminarlo. E davvero così semplice.

La fallacia della privacy "obbligatoria" rispetto alla privacy "opt-in"

Alcuni risibili tentativi di rafforzare questo approccio si concentrano sulla distinzione tra privacy obbligatoria e privacy opt-in. "Con Bitcoin", affermano i sostenitori di altcoin, "non siete obbligati a utilizzare le funzionalità di fungibilità a livello di protocollo, quindi è facile per gli exchange chiedervi di non usarle. Ma con il mio altcoin, non avete scelta, quindi anche lo l’exchange regolamentato non avrà altra scelta che permettervi di usarli. "

Ancora una volta, questa è una sciocchezza; non è vero che una funzione di privacy possa mai essere "obbligatoria a livello di protocollo".

Come ci insegna la storia di Bitcoin, si tratta principalmente di strumenti: anche quando il protocollo di base include potenti funzionalità di fungibilità, se gli strumenti più diffusi non li sfruttano, le persone semplicemente non li useranno. Ricorreranno semplicemente all'utilizzo di tutto ciò che è facile e disponibile, anche se ciò significa invece adottare cattive pratiche.

Non importa quale protocollo utilizzate: se gli strumenti sono inadeguati, lo è anche la vostra privacy. Così come puoi avere un portafoglio bitcoin incompatibile con CoinJoin e che impone il riutilizzo degli indirizzi, potete anche avere un portafoglio monero che perde informazioni riservate sugli importi e costruisce sempre "ring signatures” (firme ad anello" Ndt) tra ogni singolo utente e se stesso. Se tale portafoglio è diffuso, le compagnie di spionaggio possono assumere comportamenti comuni e costruire euristiche di deanonimizzazione.

Naturalmente, i sostenitori di altcoin possono semplicemente costruire e commercializzare strumenti che utilizzano effettivamente le funzionalità di privacy già presenti nel loro clone a livello di protocollo. Ma ancora una volta avrebbero bisogno di tutto il tempo, i soldi e gli sforzi necessari per la costruzione e gli strumenti di marketing che utilizzano effettivamente le funzionalità di privacy già presenti in Bitcoin a livello di protocollo.

Ciò che conta davvero: gli incentivi

Una distinzione più utile da esaminare è quella tra le funzionalità di privacy che sono economicamente convenienti da usare e le funzionalità di privacy che sono costose da usare. L'esempio (cattivo) perfetto sarebbe quello delle "transazioni schermate" nell'altcoin Zcash : poiché occupano più spazio all'interno dei blocchi e molto più tempo di calcolo da verificare e firmare (rendendo quest'ultima azione quasi impossibile su un client leggero), gli incentivi economici spingono i pochi utenti della moneta a transazioni "non protette", che sono solo una versione obsoleta di quelle tradizionali bitcoin.

Come effetto diretto, molti utenti penseranno di avere “maggiore privacy” quando questo processo, in effetti, rende molto più facile il tracciamento e il deanonimizzazione. Un effetto indiretto sarà che i pochissimi utenti che decidono di pagare il costo aggiuntivo per le transazioni "schermate" si troveranno all'interno di un set di anonimato ancora più piccolo, finendo per essere scoperti anziché protetti.

Un esempio opposto sarebbe la rete Lightning su Bitcoin: poiché lo spazio dei blocchi è costoso, gli utenti hanno spesso forti incentivi economici per passare ai canali di pagamento per risparmiare commissioni, riducendo il le trecce sulla “timechain" a soli canali di apertura e chiusura.

Stessa vecchia storia

Alla fine, non sorprende affatto che alcuni dei sostenitori più vocali della narrativa "CoinJoin sia rischioso perché il vostro account verrà segnalato" si rivelino anche promotori di nuovi "privacy altcoin" illiquidy, che sperano di spingere per trarre profitto da schemi di "pump-and-dump". Stessa vecchia storia: "Le commissioni di Bitcoin sono troppo alte: compra il mio altcoin a basso costo!" o "Le firme dei bitcoin non sono a prova di quantum: compra il mio altcoin pronto per il quantum!" o "I gli smart-contract di Bitcoin non sono abbastanza flessibili: acquista il mio altcoin Turing-complete!" o "Bitcoin non è abbastanza fungibile: acquista il mio privacy-altcoin!"

Le soluzioni stanno arrivando

Ci sono soluzioni e modi reali per mitigare, oltre ai depistaggi, la minaccia che gli exchange regolamentati rappresentano per la privacy e la sicurezza per gli utenti di Bitcoin? Si, molti.

La soluzione definitiva, sebbene molto lenta, alla fine verrà dall'evoluzione del mercato. Mentre sempre più risorse lasceranno il mondo fiat per entrare in Bitcoin nel corso degli anni, sempre più parti dell'economia bitcoin si sposteranno da gateway verso fiat a scambi denominati direttamente in satoshi tra gli utenti. I gateway saranno ancora importanti, ma sempre meno, rendendo il loro potere contrattuale sempre più basso nel tempo. Anche la concorrenza più accanita aiuterà: se avranno alternative le persone saranno felici di lasciare le banche impiccione che assumono investigatori privati che le costringono a tenere aperte le tende da doccia.

Più strumenti

Un'altra attenuazione verrà dall'evoluzione degli strumenti Bitcoin. Se da un lato un numero sempre maggiore di portafogli moderni renderà più difficile riutilizzare gli indirizzi o unire gli input e semplificare il coordinamento dei round CoinJoin, dall’altro gli scambi regolamentati avranno più difficoltà a costringere i propri clienti a utilizzare solo portafogli vecchi, obsoleti o inferiori.

Lightning Network

Ancora un'altra riduzione verrà dall'adozione della rete Lightning. Poiché lo spazio dei blocchi nel livello base diventerà più costoso, gli utenti saranno fortemente incentivati invece a instradare le transazioni sui canali di pagamento. Sarà più difficile per gli exchange regolamentati vietare arbitrariamente i clienti a causa di un collegamento probabilistico tra i satoshi che hanno depositato o ritirato sulla rete Lightning, soprattutto quando questi ultimi saranno onnipresenti, grazie a incentivi economici.

Aggiornamenti del protocollo
Ulteriori miglioramenti potrebbero derivare dai futuri aggiornamenti del protocollo in Bitcoin, in particolare quello chiamato "aggregazione della firma Schnorr cross-input". Questo aggiornamento renderà estremamente conveniente il coordinamento con diverse parti all'interno dei round CoinJoin, da un punto di vista economico.

Scambi decentralizzati

Un'altra speranza viene dall'idea di Exchange Decentralizzati (DEX). Finora soffrono di limiti di liquidità e la loro sicurezza rimane complicata: mentre la "gamba" Bitcoin di qualsiasi transazione può essere facilmente minimizzata in termini di fiducia, la gamba fiat rimane in definitiva basata sulla fiducia, rendendo necessari meccanismi di deposito a garanzia complessi e costosi (a loro volta, i meccanismi di deposito a garanzia tendono a rivelarsi molto difficili da decentralizzare in modo efficace).

La vostra privacy è nelle vostre mani: mantenete la calma e siate diligenti. Non sottoponetevi a pericolose violazioni della privacy. Non riutilizzate gli indirizzi. Usate CoinJoin. Chiudete le persiane quando siete a casa. Tirate le tende della doccia quando siete nudi. Mettete un lucchetto al vostro diario personale. Utilizzate HTTPS durante la navigazione sul Web.

Alla fine, Bitcoin risolve tutto questo.

Questo è un contributo editoriale di Giacomo Zucco. Le opinioni espresse sono le sue e non riflettono necessariamente quelle di Bitcoin Magazine o BTC Inc.
 

Pages:
Jump to: