Topic: Un trattato su Bitcoin e la Privacy (Read 697 times)

Alla fine il diritto è per la maggior parte basato su analogia e interpretazione: se un bravo oratore riuscisse a ricostruire il fil rouge che lega la chain analysis alle intercettazioni telefoniche davanti a un giudice, e questo giudice si assumesse la responsabilità di sentenziare in tal modo...
...smettiamo di sognare perchè non avverrà mai. 

Beh, speriamo.
Del resto parliamoci chiaro: dopo l’implementazione di Scnoor/Taproot, con la cross signature input aggregation dove pensano di andare le societa di chain analysis??

Per quello dicevo che era una notizia da leggere con attenzione, e per quello il commento così entusiastico di Mazzoli   

Del resto non è una sentenza del TAR del Lazio, è della corte di giustizia europea. Non c'è nulla sopra di lei.....

Troppo bello per essere vero.
Significherebbe smontare all’improvviso tutta la normativa AML/KYC che proprio sulla chain analysis, alla quale sono obbligati tutti gli exchange.

Che poi questa chain analysis abbia un senso, sia giustificata, e che le euristiche sulle quasi si basa siano logiche, è tutto un altro paio di maniche.

Il punto non è cosa contenga la blockchain, il punto è (cito)

Leggi sopra, non è d'interesse cosa tu (impersonale) ci faccia con la chain analysis, il punto è: è lecito come metodo di indagine ?   (con tutte le distinzioni legate al fatto che la sentenza fa riferimento ad un caso che nulla c'entra con le cripto)

Perché la sentenza dice proprio che certi metodi non sono leciti, salvo che per reati gravi.
Tanto per sottolineare l'importanza, copio il commento di Mazzoli quando ha riportato il link:

A quanto ne so in realtà è proprio l’opposto.
Sulla blockchain sei seguito di default, ed i bitcoin sono monitorati sempre. Fino a quando cioè, sia a monte che a valle, gli indirizzi non sono “conosciuti”.
A maggior ragione, in caso di coinjoin, sia alza un flag. Poi sta all’exchange stabilire cosa fare.



L’indirizzo è nel profilo, fai pure!

Grandissimo, sono molto impegnato in questi giorni e non avendo twitter e non riuscendo a seguire telegram mi perdo i pezzi.
Questo argomento per me è di grande interesse sia sul profilo strettamente filosofico-personale che lavorativo.
Quasi ti dovrei pagare per queste segnalazioni...

Può essere, ma la blockchain non contiene dati "privati", o di proprietà di qualche azienda.

A proposito di chain analysis riporto il link ad una notizia che ha pubblicato ieri Mazzoli sul canale TG Tax & Laws:

https://studiolegalesimbula.com/la-corte-di-giustizia-europea-e-i-limiti-alle-intercettazioni-telefoniche/

è MOLTO interessante perché dice che certe analisi devono essere motivate da ragioni gravi:


La sentenza non fa riferimento alcuno alla chain analysis - naturalmente - ma il punto di contatto circa l'utilizzo di strumenti di indagine molto invasivi della vita privata delle persone è evidente.

Piccolo up al thread, visto che c'è stato un pò di movimento su Twitter recentemente.

Prima la segnalazione che un utente ha avuto problemi facendo un coinjoin:


https://twitter.com/6102bitcoin/status/1367376460214853632?s=21

Ovviamente dovete fare attenzione agli exchange che si comportano aggressivamente verso la privacy dei propri utenti., e scegliere con curaa quelloi che invece rispettano i votri diritti in tema di anonimato delle transazioni.

Sull'attività di Coinjoin Flagging potete avere qualche info supplementare da questo sito:

CoinJoin Flagging



Ho trovato inoltre queste interessanti infografice, in inflese purtroppo, su come funzioni la chain analysis di un UTXo "sporco". 







https://twitter.com/6102bitcoin/status/1367604222473175041?s=20

sei un vero campione della privacy
da prendere, stampare e appendare in ogni muro della casa per leggerlo e rileggerlo 100 volte
la privacy e la sicurezza sono faticose (moltissimo) e spesso non si fanno per pigrizia
almeno non si avra la scusa di "non sapere come fare"

Idem, portate sempre contenuti di altissima qualità. Anch'io salvato e... me lo stampo da leggere comodamente.

Il problema è il tempo...

Come hanno già fatto notare in altro thread, sei sempre sul pezzo.
PDF salvato! Appena riesco lo leggerò molto volentieri, grazie x la segnalazione.

Sempre in tema di Privacy Giacomo Zucco ha recentemente tradotto in italiano il contenuto del sito:



Ecco il link alla traduzione:

Bitcoin Privacy Guide A beginner Guide to Bitcoin Privacy

infatti complimenti una lettura molto interessante,infatti una delle ragioni per cui bitcoin e nato e la privacy,l'anonimato ma purtroppo cosi non e tutte le transazioni sono pubbliche e registrate sulla blockchain,le uniche soluzioni sono un mixer anche questa transazione tracciabile con un po di fatica o il passaggio a una altcoin anonima come monero,secondo me le transazioni sono tutte uguali e non vanno suddivise in pulite e sospette(provvenienti forse dal deep web),come il passaggio di soldi semplice transazione e basta,al momento forse il tracking e utile per i contagi ma non sara mai bello

Sì sì, sono d'accordissimo e infatti l'idea dell'app per il tracking dei contagiati non mi piace per nulla.

Tornando però a quel che si diceva per la privacy offerta da coinjoin, il punto di NON spostare la Overton window è proprio il concetto sul quale Zucco invita a far leva verso quegli exchange che potrebbero chiedere come mai si abbia fatto ricorso a simili strumenti. Lo dice bene al 28:49
E' chiaro che ad un exchange non si può parlare di overton win in senso stretto, ma Zucco imho fa passare bene il concetto.

Non conoscevo il concetto, ma attenzione che funziona anche al contrario.
E lo dicevo qualche post addietro.
La narrativa dell' "installiamo l'app che ci tracki tutti i movimenti per difenderci dal contagio" è un tentativo di spostare la narrativa, e la finestra Overton, nella direzione contraria alla privacy. se continuano a ripeterti che Il "tracking è bello" alla fine inizi a crederci ed una pratica inaccettabile prima o poi lo diventa.

Era quello che mi domandavo prima anch'io      poi ho visto tutto il video e devo dire che la cosa è spiegata molto bene (imho), soprattutto da Zucco.
La prima volta ne parla al minuto 28:28   (ci eri arrivato vicino)  quando parla di overton window :

https://en.wikipedia.org/wiki/Overton_window

e fa l'esempio dei siti https che anni fa erano guardati con sospetto e oggi invece sono ritenuti il "minimo sindacale" per la sicurezza.
E' un concetto che riprende poi anche verso la fine del video.
Ripeto, è molto interessante.

Mi son fermato a 22 primi, lavoro chiama, oltre ai complimenti dovuti per la preparazione..mi sono fatto una domanda...appeno posso guardo il resto.
Il problema della privacy varia in base al contesto sociale da cui lo vedi...se penso ad un contesto, senza lavoro nero, evasione fiscale, magna magna in tutte le sue forme, abusi di qualsiasi tipo facilmente individuabili, la delinquenza in ginocchio. etc etc etc, quale diventa il problema?

E' un po come dire...... la stessa identica cosa fatta e/o detta in due modi diversi..vuol dire e/o è... 2 cose completamente diverse

Sì - grazie - ricordavo questo tuo bel thread però quello che volevo dire (al di là della mia esperienza personale) è che il fatto di utilizzare spesso questo concetti  - sconosciuti a molti - non facilita la possibilità di seguire il dibattito.  Capisco che per uno sviluppatore come Masutti o Alekos siano il pane, ma per un comune mortale….. 

Volevo invece aggiungere una segnalazione che mi ero dimenticato di riportare. Al minuto 1:45:03  c'è un'indicazione fornita da Riccardo che può interessare gli utilizzatori LN, suggerisce uno spunto su come configurare LN per migliorare la privacy.
Mi è venuto in mente di scriverlo perché so che @Plutosky  lo usa.

Se vuoi approfondire alcuni di questi remini puoi dare un'occhiata qui:
A Look at Innovation in Bitcoin’s Technology Stack [complete with references]

Stasera me lo sono "sorbito" tutto, devo dire molto interessante: grazie Fillippone per la segnalazione.
In effetti sentendolo c'era anche la risposta (che avete riportato tu e Vegas) al mio dubbio sui rischi di essere tra i primi a coinjoinare    quindi su questo non torno più.

Voglio invece fare un commento sui partecipanti al dibattito: tutti davvero di alto livello e sicuramente interessanti da sentire, con Zucco che oltre alla padronanza degli argomenti ha - in più - anche un'ottima capacità oratoria. Diciamo che quando prende la parola si prende anche la scena   

Aspetto negativo: usano termini o fanno riferimento a concetti che sono troppo nuovi e quindi potenzialmente sconosciuti ai più. Taproot, Schnorr, .... tutte cose che vengono date per conosciute ma che spesso non lo sono, ed a quel punto si rischia di confondersi e non seguire più.

Mi ha anche fatto piacere sentire con quanta naturalezza parlino (bene) di LN evidenziando i vari fronti sui quali offre vantaggi (non solo risparmio di fee ma anche maggior privacy eccetera).

In sintesi un video interessante da vedere. Appuntamento a Lunedì prossimo, forse con l'ultimo della serie.

Davvero complimenti per il contenuto offerto e per il grande lavoro nel pubblicarlo qui e metterlo a disposizione della community italiana.
Ancora non ho avuto il tempo di leggerlo completamente ma il tema affrontato ed alcuni spunti che suggerisce sono davvero interessanti. Stasera, se riesco, me lo divoro.
Ancora complimenti.
Un saluto

Penso non si possa fare nulla "per evitare di", anzi bisogna inquinarne il più possibile!
Quando tutti o comunque la maggior parte dei bitcoin in circolazione avranno subito almeno una volta un coinjoin, i vari exchange che faranno? A quel punto non credo proprio siano disposti a rovinarsi il fruttuoso business rifiutandosi di accettare bitcoin che abbiano subito un mixaggio.

Giustamente potresti obiettare con "eh io sono scemo ad inquinare i miei btc rischiando che poi l'exchange non me li accetti più nel caso voglia venderli?" Non avresti tutti i torti, ma se stai comprando vino tramite una gift card di bitrefill (mi pare di aver letto qualcosa a riguardo un paio di giorni fa, non ricordo se il messaggio era scritto da te o da plutosky) che ti frega? Te il coinjoin fallo, inizia ad inquinare quei btc e nel breve periodo sono ca...voli di bitrefill se li vuole vendere tramite exchange e quest'ultimo non glieli accetta. Un po' egoistico come discorso, ma per quanto tempo potrebbero continuare a rifiutarsi?  

Quello di bitrefill è solo un esempio, lo stesso discorso vale per tutti i btc che non vuoi vendere tramite exchange ma che vuoi spendere dal parrucchiere, al bar, dall'utente che ti crea la pagina web per la tua attività e così via.

Eh sì, però l'osservazione di arulbero ci sta tutta. Non è plausibile pensare che nel breve tutti inizino a usare questi servizi (anche perché la maggior parte non li conosce nemmeno), quindi nel frattempo che fare per evitare di inquinare ?

Esatto! Per questo è fondamentale usare questi servizi.

Il termine "inquinare" utilizzato da arulbero non è del tutto errato, come dice Zucco:


Quindi al momento considerato che sono pochissimi gli utenti btc che utilizzano coinjoin il rischio è proprio quello di inquinare (nel breve priodo) i propri indirizzi.

La soluzione? utilizzarlo sempre e tutti.  

L'intenzione di chi usa Wasabi è quello di proteggere la privacy, un risultato non voluto può essere però ritrovarsi in mano btc non accettati da alcuni exchange, a quello mi riferivo con il termine "inquinare".

Io ho usato Wasabi, più per test.
Perchè "inquinare"? al limite "pulire"!

Se hai colto il senso dell'articolo è quello alla fine.

Qualcuno di voi usa o ha usato Wasabi o Samourai? 

L'idea di 'inquinare' i miei btc un po' mi spaventa, al momento mi pare più facile essere tracciati quando si usa uno di questi wallet ma sono interessato ad opinoni di chi li conosce.

Ho cominciato a guardarlo in fretta oggi ma dopo un po' non sono più riuscito a seguire. Spero di rimediare stasera/domani. Thanks!

Segnalo questo Virtual Bitcoin Meetup organizzato da Bitcoin Milano:

Virtual Meetup #2 - Privacy: scenari futuri e come tutelarsi

Nel corso del video si affrontano molti dei temi descritti in questa serie di articoli.
Vale la pena ascoltarselo, a mio modesto parere.

SI.
L'ho tradotto proprio perché è un articolo davvero ben scritto, e sono caduto anche io vittima di queste fallacie.

In passato.
Maledetto Bitcoin Private

Grazie Fillippone per la traduzione, lavoro interessante soprattutto nella seconda parte.

grazie per la seconda parte, davvero.

stima e rispetto e appena ne ho anche merits, mai piu di adesso meritati

lavoro veramente encomiabile il tradurre in italico linguaggio tutto il papello

puo sembrare un discorso da innamorato, ma chi si spende per la community merita rispetto e merits

Chapeau per Zucco e un enorme grazie a fillippone per il prezioso contributo

Encomiabile!
Davvero grazie per l’impegno (poi per me che mastico poco inglese e al contempo adoro Zucco..).
Fillippone sei davvero prezioso x questa comunità.
Ti sotterrerei di merit*, ma non ne ho neanche uno... posso solo dirti mille volte grazie.

*merit che ti darei ogni 30’ nell’arco di una notte... per farti bippare il polso di continuo   scherzo eh 🖖🏻

Guarda non so come.ringraziarti a nome mio e della comunità.
Il servizio che hai reso è importante e prezioso.
Appena ne ho, dieci meriti sono tuoi di diritto.

Grazie di.cuore

Grazie mille: contenuti interessantissimi e di spessore, come sa fare di solito Zucco. Inutile dire che attendiamo con ansia la seconda parte.

Un Trattato Su Bitcoin E Privacy Parte 2: Non Fatevi Ingannare Dai Depistaggi

DI GIACOMO ZUCCO
20 MARZO 2020



Nella prima parte di questo trattato, abbiamo esaminato il rapporto fondamentale tra Bitcoin e privacy partendo dall’inizio con il white paper. Nonostante alcune eccellenti opzioni di tutela della privacy che sono state disponibili per gli utenti sin dai primi tempi, sembra che abbiamo fatto alcune scelte sbagliate. Ma per correggerle, al fine di rendere "di nuovo grande" la privacy di Bitcoin, dobbiamo essere in grado di distinguere tra privacy reale ed alcuni depistaggi che possono solo portarci ancora più fuori strada.

I gateway Fiat conducono ai cimiteri della privacy

Bitcoin è un sistema efficace per trasferire e conservare la ricchezza, ma quella ricchezza deve prima "entrare" nel sistema in qualche modo, molto spesso proveniente da denaro fiat (naturalmente, puoi anche guadagnare satoshi direttamente in cambio di beni e servizi che fornisci, invece di acquistarli con fiat).

Le rampe di accesso a bitcoin per la moneta fiat (spesso conosciute come "cripto exchange"), fungendo da ponti di liquidità, hanno creato enormi problemi di privacy in Bitcoin. Per gestire la fiat, gli exchanges dovranno utilizzare i conti bancari tradizionali. Per ottenerli, devono accettare docilmente tutte le regole, le condizioni e le limitazioni richieste dalle banche. Le banche fiat tradizionali, a loro volta, passeranno agli exchanges l'onere della "compliance" estremamente complessa e pesante che hanno ricevuto dai governi e dalle agenzie di regolamentazione, inclusa quella concentrazione di analfabetismo economico chiamata "regolamentazione KYC/AML".

Quindi, i ponti da fiat a bitcoin finiranno quasi sempre per richiedere una quantità spaventosa di informazioni personali dal loro utente, collegando tali informazioni a pochi indirizzi di deposito e prelievo (spesso incentivando il riutilizzo continuo) e quindi persino assumendo società di "chain analysis" al fine di seguire, tracciare, pedinare e inseguire tutte le attività economiche on-chain, precedenti e successive [a quelle inerenti l’exchange].

Che bisogno c’è della chain analysis?

Il primo e più importante motivo per farlo è perché queste rampe hanno paura di perdere il privilegio di avere un conto bancario fiat. Il bitcoin era, è e sarà sempre considerato una realtà "borderline" da governi e cartelli legali autorizzati dal governo come le moderne banche fiat. Pertanto, è realistico supporre che chiuderebbero i conti operativi a qualsiasi exchange e non possa garantire lo stesso livello di sorveglianza finanziaria che le banche fiat garantiscono abitualmente.

Per questo motivo, i gateway abilitati a Fiat non solo continuano a promuovere usi sbagliati e pericolosi del protocollo Bitcoin, scoraggiando le migliori pratiche di sicurezza e assumendo aziende di spionaggio specializzate in "chain analysis": spesso fanno persino di tutto per lodare pubblicamente gli insensati regolamenti "KYC / AML" e per spingere la narrativa che "Bitcoin è completamente tracciabile", promuovendo alcune ipotesi probabilistiche come "prove legali" e ignorando financo l'esistenza delle caratteristiche fondamentali della privacy del protocollo.

Da qualche tempo a questa parte, queste aziende hanno congelato o confiscato i conti degli utenti a causa di quello che euristiche teoriche di "chain analysis" (promosse disonestamente come "fatti") suggeriscono che questi utenti potrebbero aver fatto molto prima o molto dopo la loro interazione con l’ exchange, fondamentalmente cercando di rompere la fungibilità in Bitcoin.

Spesso vediamo che questo accade per attività che non sono nemmeno esplicitamente considerate illegali nella specifica giurisdizione in cui si sono verificate: giochi online, servizi per adulti, campagne politiche, ecc. Tutto ciò che viene considerato anche in remoto controverso è stato descritto come proibito, e qualsiasi ipotesi statistica sull'attività on chain", basata su comportamenti comuni e strumenti tipici, è stata descritta come "dimostrata".

Naturalmente, non c'è nulla di veramente provato nell'euristica della “chain analysis”, quindi le compagnie di spionaggio decidono arbitrariamente quanti "salti on chain" cercare, ipotizzando arbitrariamente chi stia facendo cosa. Anche supponendo che tale euristica sia corretta (non sono mai stati affidabili al 100% e lo sono sempre meno ogni giorno, mentre gli sviluppatori di Bitcoin costruiscono strumenti migliori e gli utenti di Bitcoin iniziano a utilizzare le migliori pratiche), questo comportamento è inaccettabile. È l'equivalente digitale della vostra banca fisica che invii investigatori privati ​​per seguire ogni vostra mossa per giorni dopo il prelievo di contanti presso l'ATM, e quindi congelare o confiscare interamente il vostro conto bancario se quell’ investigatore tornasse con un rapporto che dicesse che con quel denaro potreste aver, con una certa probabilità, intrapreso azioni controverse.

Più recentemente, questo comportamento losco si è esteso oltre alcune attività genericamente controverse intraprese da "qualcuno in qualche modo collegato con i clienti" per comprendere anche l'atto stesso di provare a utilizzare le migliori pratiche di sicurezza e privacy di Bitcoin!

Tiriamo le tende

Nel gennaio 2020, una società che gestisce un exchange regolamentato ha congelato il conto di un cliente una volta scoperto possibili indizi che qualcuno, probabilmente il cliente stesso (ma dopo alcuni "salti" successivamente alla transazione di prelievo, ovvero, nemmeno direttamente), utilizzava un portafoglio che consentiva le migliori prassi sulla privacy. Ancora una volta, immaginate che la vostra banca fisica invii un investigatore privato a seguire i vostri passi per giorni dopo aver prelevato un po' di denaro presso l'ATM e quindi a congelare o confiscare il vostro conto bancario se il rapporto dell’investigatore dicesse che "potreste avere", con una certa probabilità, aver chiuso le persiane a casa, tirato la tenda da doccia mentre eravate nudi, o aver messo un lucchetto al vostro diario personale o aver utilizzato HTTPS nel vostro browser Web!

Inoltre, il messaggio specifico per il cliente è stato tragicamente esilarante: affermava che l'azienda "non può perdonare attività come il mixing peer-to-peer (sic!) o il gioco d'azzardo". Tutto questo mentre si parla di Bitcoin, che è letteralmente un protocollo peer-to-peer le cui transazioni possono funzionare nativamente come mixer, e provenienti da un'azienda che opera nel trading di criptovalute, che alcuni considerano non così diverso dal gioco d'azzardo!

Non cascate nei depistaggi

Ci sono state molte reazioni da parte degli utenti e degli analisti di Bitcoin a questi esempi di comportamento disonesto, molti dei quali si basano su fallacie logiche o sulla distorsione diretta dei fatti. Un esempio classico è l'assurda idea che "gli utenti di Bitcoin non dovrebbero usare le migliori prassi sulla privacy, perché è pericoloso".

Depistaggio # 1: "Avere cura della privacy ​​ti metterà nei guai"

Lo pseudo-ragionamento funziona in questo modo: dal momento che alcune aziende troppo zelanti possono usare euristiche inaffidabili per accusarvi di adottare le migliori pratiche di privacy e sicurezza che hanno arbitrariamente definito "inaccettabili", probabilmente congelando o addirittura confiscando il vostro account o contrassegnandolo come "sospetto", dovreste semplicemente smettere di usare quelle migliori pratiche di sicurezza e passare invece a alternative non sicure. In altre parole, per usare il nostro esempio di banca fisica, poiché la vostra banca potrebbe contrassegnare il vostro account se l’investigatore privato che vi ha inviato ritorna con un rapporto che dice che potreste aver usato, con una certa probabilità, alcune best practice sulla privacy pochi giorni dopo un prelievo di contanti, dovreste semplicemente smettere di chiudere le persiane mentre siete a casa, o tirare le tende da doccia quando siete nudo, o mettere un lucchetto sul vostro diario personale o utilizzare HTTPS nel vostro browser web.

Questa è una sciocchezza, ovviamente. Semmai, è il non usare le migliori pratiche di privacy e sicurezza che si rivelerebbe estremamente pericoloso - non solo per la vostra sicurezza finanziaria, ma anche per la vostra sicurezza fisica. Ricordate: la privacy di Bitcoin è tutto o niente! Una volta che un'azienda è in grado di collegare le vostre identità fisiche, non solo a un indirizzo on-chain ma anche a tutta la storia futura e passata ad essa connessa, tutto ciò che serve è una piccola fuga di dati (dall'azienda stessa, dai suoi contraenti di spionaggio o da una delle innumerevoli agenzie governative che riceveranno e trasmetteranno tali informazioni) per indirizzare nemici molto pericolosi a casa vostra.

Per inciso, questo pseudo-ragionamento è anche viziato in modo più fondamentale: se anche foste così sconsiderati da decidere di fidarvi di questa terza parte con un resoconto completo delle vostre transazioni future e passate, nonostante il rischio per la vostra sicurezza fisica (e dei vostri cari), potreste ottenere lo stesso risultato semplicemente inviandogli le prove crittografiche di tutti gli input che abbiate mai firmato (sia sulla catena che sui livelli superiori), consentendo al gateway impiccione di leggere ciascuno dei vostri CoinJoin o routing sulla rete Lightning - tutto senza rinunciare alle migliori pratiche di privacy generiche. State ancora rischiando una perdita, ma almeno non state dando a ogni ragazzo a caso con una connessione a Internet un modo semplice per deanonimizzare e perseguitarvi (e altri con cui interagite).

Depistaggio # 2: "Se state usando Bitcoin per investire, non dovete preoccuparti della privacy"
 
Di solito questo depistaggio arriva con una visione distorta dell'utilità di Bitcoin. "Se gli utenti vogliono solo investire in bitcoin come asset finanziario non correlato con alcune caratteristiche disinflazionistiche", affermano, "allora non hanno affatto bisogno della privacy". Questo ragionamento è gravemente fallace.

Ecco la brutta notizia: l'oro è stato, per molti secoli fino al 1933, un "bene finanziario non correlato con alcune caratteristiche disinflazionistiche" in cui la gente negli Stati Uniti e altrove poteva investire. Ma poi è arrivato l'Ordine esecutivo 6102. L' oro è stato confiscato in tutta la nazione e tutti gli investitori che non hanno protetto la propria privacy (il che era particolarmente complicato con "l’oro di carta ", tenuto in custodia presso terzi fidati desiderosi di rispettare l'ordine, ma anche piuttosto difficile con l'effettivo l'oro fisico, difficile da nascondere in grandi quantità o da contrabbandare attraverso un confine), hanno dovuto consegnarlo al governo.

Una buona euristica generale è questa: se siete degli investitori privilegiati del "primo mondo", con una buona identità KYC, e state cercando un tipo di investimento che sia politicamente non controverso ora e che probabilmente rimanga tale, allora presto potreste essere in grado di accedere a quel tipo di prodotto finanziario attraverso la vostra banca fiat preferita. Se questo vi descrive, non preoccupatevi nemmeno di cose complesse come chiavi private, commissioni blockchain, indirizzi: lasciate il vero protocollo agli utenti reali. Chiamate la vostra vecchia banca al telefono e chiedete di acquistare un po' di "rischio bitcoin": certificati, futures, ETN, ETF, CFD, ecc.

Se, invece, non siete così privilegiati (come la maggior parte della popolazione mondiale di oggi, che non ha un'identità compatibile con il KYC), o se pensate che l'attività finanziaria che cercate sia già un po' controversa oggi o probabilmente lo diventerà in futuro, alla fine avrete bisogno di alcune tecniche di privacy molto forti per acquisirlo e archiviarlo in sicurezza, poiché scambi, broker e mercati "legalmente conformi" faranno tutto il possibile per tenervi fuori da esso o requisirvelo
.
Depistaggio # 3: "Basta solo usare una magica 'Privacy Coin!'”

Una seconda reazione tipica, ancora più assurda, è quella di suggerire "altcoin focalizzate sulla privacy" come "soluzione" a questo problema. Un exchange regolamentato contrassegnerà il vostro account se utilizzerete le migliori pratiche come CoinJoin o Lightning Network o evitate il riutilizzo degli indirizzi. Quindi, invece di bitcoin, basta solo usare un clone di bitcoin illiquido il cui design è stato modificato in modo tale che si dice che offra "più fungibilità", giusto?

Il problema superficiale di questo approccio è che tali "monete magiche per la privacy" in realtà non esistono nel mondo reale. Da un lato, ciò è dovuto al fatto che la maggior parte dei cambiamenti pubblicizzati come "miglioramenti della privacy" sono completamente falsi o fortemente esagerati. Tendono anche ad essere implementati con seri compromessi che rendono questi cloni altrimenti inutilizzabili su larga scala nel lungo periodo (di solito includendo un processo di sviluppo completamente centralizzato, banale da compromettere).

D'altra parte, anche se esistesse una tale moneta, da un punto di vista tecnologico, non potrebbe funzionare in pratica da un punto di vista economico. Ricordate: la privacy ama la compagnia. Un grosso pezzo dell'economia bitcoin e i suoi utenti dovrebbero passare allo stesso clone di bitcoin come voi. Altrimenti, le vostre transazioni avranno una liquidità inferiore e un set di anonimato più piccolo, indipendentemente da quanto sia perfetta e degna di nota la tecnologia della privacy che state utilizzando.

Maggiori informazioni su queste magiche monete sulla privacy e perché sono inutili

Fallacia combinata Bitcoin + Privacy-Coin

Esistono varianti di questo depistaggio che si basano su una sorta di idea di "standard bimetallico": quei proponenti suggeriranno di usare bitcoin come riserva di valore fondamentale (cosa che i cloni illiquidi centralizzati non possono essere per ovvie ragioni economiche), e quindi aggiungere un particolare "altcoin sulla privacy" per la privacy nelle transazioni.

Ovviamente ciò non può funzionare nella maggior parte degli scenari del mondo reale. Supponendo che il pagatore e il beneficiario utilizzino entrambi bitcoin come riserva di valore a lungo termine, il beneficiario dovrebbe spostare i satoshi dalla sua soluzione di archiviazione personale a una sorta di mercato (regolamentato o no, davvero non importa davvero in questa sede) con gli stessi problemi di privacy di qualsiasi altra transazione bitcoin; quindi scambiare quei satoshi con altcoin su un book condiviso a bassa liquidità con una privacy molto bassa; e finalmente quindi spostare gli altcoin sul loro sistema nativo con un basso anonimato impostato su un indirizzo fornito dal beneficiario. Il beneficiario dovrebbe inoltre ripetere gli stessi passaggi al contrario.

Le garanzie sulla privacy dell'intero processo sarebbero, nel complesso, molto inferiori rispetto a una normale transazione di bitcoin eseguita seguendo le migliori pratiche. Naturalmente, queste garanzie possono essere aumentate se il beneficiario o il pagatore "raggruppano" molte transazioni in una grande riserva altcoin, scambiando satoshi solo una volta, molto prima o molto dopo le singole transazioni. Ma ciò richiederebbe che l'altcoin fosse una riserva affidabile di valore per lunghi periodi di tempo - cosa che i cloni di bitcoin illiquidi e centralizzati (spesso paralizzati da scelte di bilanciamento squilibrate tra funzionalità di privacy e altri aspetti molto delicati) non possono essere.

Il problema più profondo di questo approccio è che, anche se fattibile, diventerebbe completamente inutile abbastanza rapidamente. Le stesse ragioni che hanno convinto alcuni exchange regolamentati a scoraggiare attivamente o addirittura a impedire ai propri clienti di adottare le migliori prassi sulla privacy su Bitcoin, convincerebbero facilmente gli stessi scambi a semplicemente eliminare qualsiasi clone di bitcoin "incentrato sulla privacy". Più "piccolo" è l'altcoin, più debole è l'incentivo a quotarlo. Più "grande" è l'altcoin, più forte è la pressione normativa per eliminarlo. E davvero così semplice.

La fallacia della privacy "obbligatoria" rispetto alla privacy "opt-in"

Alcuni risibili tentativi di rafforzare questo approccio si concentrano sulla distinzione tra privacy obbligatoria e privacy opt-in. "Con Bitcoin", affermano i sostenitori di altcoin, "non siete obbligati a utilizzare le funzionalità di fungibilità a livello di protocollo, quindi è facile per gli exchange chiedervi di non usarle. Ma con il mio altcoin, non avete scelta, quindi anche lo l’exchange regolamentato non avrà altra scelta che permettervi di usarli. "

Ancora una volta, questa è una sciocchezza; non è vero che una funzione di privacy possa mai essere "obbligatoria a livello di protocollo".

Come ci insegna la storia di Bitcoin, si tratta principalmente di strumenti: anche quando il protocollo di base include potenti funzionalità di fungibilità, se gli strumenti più diffusi non li sfruttano, le persone semplicemente non li useranno. Ricorreranno semplicemente all'utilizzo di tutto ciò che è facile e disponibile, anche se ciò significa invece adottare cattive pratiche.

Non importa quale protocollo utilizzate: se gli strumenti sono inadeguati, lo è anche la vostra privacy. Così come puoi avere un portafoglio bitcoin incompatibile con CoinJoin e che impone il riutilizzo degli indirizzi, potete anche avere un portafoglio monero che perde informazioni riservate sugli importi e costruisce sempre "ring signatures” (firme ad anello" Ndt) tra ogni singolo utente e se stesso. Se tale portafoglio è diffuso, le compagnie di spionaggio possono assumere comportamenti comuni e costruire euristiche di deanonimizzazione.

Naturalmente, i sostenitori di altcoin possono semplicemente costruire e commercializzare strumenti che utilizzano effettivamente le funzionalità di privacy già presenti nel loro clone a livello di protocollo. Ma ancora una volta avrebbero bisogno di tutto il tempo, i soldi e gli sforzi necessari per la costruzione e gli strumenti di marketing che utilizzano effettivamente le funzionalità di privacy già presenti in Bitcoin a livello di protocollo.

Ciò che conta davvero: gli incentivi

Una distinzione più utile da esaminare è quella tra le funzionalità di privacy che sono economicamente convenienti da usare e le funzionalità di privacy che sono costose da usare. L'esempio (cattivo) perfetto sarebbe quello delle "transazioni schermate" nell'altcoin Zcash : poiché occupano più spazio all'interno dei blocchi e molto più tempo di calcolo da verificare e firmare (rendendo quest'ultima azione quasi impossibile su un client leggero), gli incentivi economici spingono i pochi utenti della moneta a transazioni "non protette", che sono solo una versione obsoleta di quelle tradizionali bitcoin.

Come effetto diretto, molti utenti penseranno di avere “maggiore privacy” quando questo processo, in effetti, rende molto più facile il tracciamento e il deanonimizzazione. Un effetto indiretto sarà che i pochissimi utenti che decidono di pagare il costo aggiuntivo per le transazioni "schermate" si troveranno all'interno di un set di anonimato ancora più piccolo, finendo per essere scoperti anziché protetti.

Un esempio opposto sarebbe la rete Lightning su Bitcoin: poiché lo spazio dei blocchi è costoso, gli utenti hanno spesso forti incentivi economici per passare ai canali di pagamento per risparmiare commissioni, riducendo il le trecce sulla “timechain" a soli canali di apertura e chiusura.

Stessa vecchia storia

Alla fine, non sorprende affatto che alcuni dei sostenitori più vocali della narrativa "CoinJoin sia rischioso perché il vostro account verrà segnalato" si rivelino anche promotori di nuovi "privacy altcoin" illiquidy, che sperano di spingere per trarre profitto da schemi di "pump-and-dump". Stessa vecchia storia: "Le commissioni di Bitcoin sono troppo alte: compra il mio altcoin a basso costo!" o "Le firme dei bitcoin non sono a prova di quantum: compra il mio altcoin pronto per il quantum!" o "I gli smart-contract di Bitcoin non sono abbastanza flessibili: acquista il mio altcoin Turing-complete!" o "Bitcoin non è abbastanza fungibile: acquista il mio privacy-altcoin!"

Le soluzioni stanno arrivando

Ci sono soluzioni e modi reali per mitigare, oltre ai depistaggi, la minaccia che gli exchange regolamentati rappresentano per la privacy e la sicurezza per gli utenti di Bitcoin? Si, molti.

La soluzione definitiva, sebbene molto lenta, alla fine verrà dall'evoluzione del mercato. Mentre sempre più risorse lasceranno il mondo fiat per entrare in Bitcoin nel corso degli anni, sempre più parti dell'economia bitcoin si sposteranno da gateway verso fiat a scambi denominati direttamente in satoshi tra gli utenti. I gateway saranno ancora importanti, ma sempre meno, rendendo il loro potere contrattuale sempre più basso nel tempo. Anche la concorrenza più accanita aiuterà: se avranno alternative le persone saranno felici di lasciare le banche impiccione che assumono investigatori privati che le costringono a tenere aperte le tende da doccia.

Più strumenti

Un'altra attenuazione verrà dall'evoluzione degli strumenti Bitcoin. Se da un lato un numero sempre maggiore di portafogli moderni renderà più difficile riutilizzare gli indirizzi o unire gli input e semplificare il coordinamento dei round CoinJoin, dall’altro gli scambi regolamentati avranno più difficoltà a costringere i propri clienti a utilizzare solo portafogli vecchi, obsoleti o inferiori.

Lightning Network

Ancora un'altra riduzione verrà dall'adozione della rete Lightning. Poiché lo spazio dei blocchi nel livello base diventerà più costoso, gli utenti saranno fortemente incentivati invece a instradare le transazioni sui canali di pagamento. Sarà più difficile per gli exchange regolamentati vietare arbitrariamente i clienti a causa di un collegamento probabilistico tra i satoshi che hanno depositato o ritirato sulla rete Lightning, soprattutto quando questi ultimi saranno onnipresenti, grazie a incentivi economici.

Aggiornamenti del protocollo
Ulteriori miglioramenti potrebbero derivare dai futuri aggiornamenti del protocollo in Bitcoin, in particolare quello chiamato "aggregazione della firma Schnorr cross-input". Questo aggiornamento renderà estremamente conveniente il coordinamento con diverse parti all'interno dei round CoinJoin, da un punto di vista economico.

Scambi decentralizzati

Un'altra speranza viene dall'idea di Exchange Decentralizzati (DEX). Finora soffrono di limiti di liquidità e la loro sicurezza rimane complicata: mentre la "gamba" Bitcoin di qualsiasi transazione può essere facilmente minimizzata in termini di fiducia, la gamba fiat rimane in definitiva basata sulla fiducia, rendendo necessari meccanismi di deposito a garanzia complessi e costosi (a loro volta, i meccanismi di deposito a garanzia tendono a rivelarsi molto difficili da decentralizzare in modo efficace).

La vostra privacy è nelle vostre mani: mantenete la calma e siate diligenti. Non sottoponetevi a pericolose violazioni della privacy. Non riutilizzate gli indirizzi. Usate CoinJoin. Chiudete le persiane quando siete a casa. Tirate le tende della doccia quando siete nudi. Mettete un lucchetto al vostro diario personale. Utilizzate HTTPS durante la navigazione sul Web.

Alla fine, Bitcoin risolve tutto questo.

Questo è un contributo editoriale di Giacomo Zucco. Le opinioni espresse sono le sue e non riflettono necessariamente quelle di Bitcoin Magazine o BTC Inc.
 

Un Trattato Su Bitcoin E Privacy Parte 1: Una Partita Giocata nel Whitepaper
 
DI GIACOMO ZUCCO
18 MARZO 2020



Introduzione

Come la propria attenzione può spostarsi in sole due settimane! Mentre tutti oggi nello spazio Bitcoin sembrano più preoccupati delle fluttuazioni dei prezzi in risposta al panico finanziario globale (comprensibilmente), è importante ricordare questioni perenni che non vanno mai via, come l'importanza di mantenere la tua privacy quando si effettuano transazioni in bitcoin.
Durante questo mese, in particolare, abbiamo ricevuto segnalazioni di exchange conformi a KYC/AML (regolamentazione Know Your Costumer/ Anti- Money Laundering N.d.T) che bloccano gli account degli utenti a causa del sospetto uso di software CoinJoin (ne parliamo più avanti), oltre che un altro caso di un famoso e rispettato sostenitore di Bitcoin che promuove il suo nuovo altcoin illiquido come qualcosa che "sostituirà Bitcoin, che non è abbastanza privato!"

Se volete fare una breve pausa dalle pandemie globali, dai crolli finanziari e dalla volatilità dei prezzi, ecco un tentativo di analizzare le affermazioni, i fatti e il contesto di questo ultimo "dramma Bitcoin".
Per cominciare, nella Parte 1 di questa serie in due parti, inizieremo esaminando la relazione fondamentale tra Bitcoin e privacy tornando all'inizio con il white paper. Quindi, nella parte 2, ci concentreremo su alcuni modi in cui la privacy di Bitcoin viene mantenuta e migliorata - e smascheriamo alcuni tentativi di "depistaggio".

Il denaro ha bisogno di privacy

Bitcoin è progettato per svolgere funzioni monetarie e il denaro ha bisogno di una forte separazione dell'identità personale da specifiche unità monetarie e transazioni per funzionare in modo sostenibile su scala. Ci sono almeno due componenti fondamentali in questa separazione.

Negabilità

Potremmo chiamare il primo componente "negabilità". Questo descrive la possibilità per un individuo che utilizza uno strumento monetario di negare credibilmente qualsiasi connessione con esso in seguito.

La ragione di ciò è che il denaro è stato sviluppato per facilitare il risparmio individuale e lo scambio volontario tra le persone. Ma il gioco a somma positiva dello scambio volontario non è l'unico modo per aumentare la propria ricchezza: l'altro modo è il gioco a somma negativa della confisca violenta. Come ha brillantemente affermato il sociologo ed economista politico Franz Oppenheimer, ci sono due diversi paradigmi per l'acquisizione di ricchezza all'interno delle società:


Mentre la tentazione di ricorrere a mezzi politici è sempre presente in contesti sociali estesi, diventa particolarmente forte quando è coinvolto il denaro: le stesse caratteristiche che rendono il denaro uno strumento particolarmente buono per lo scambio e per conservare la ricchezza acquisita economicamente lo rendono anche particolarmente interessante come obiettivo di confisca - e come modo per immagazzinare ricchezza acquisita politicamente.

Gli individui che scambiano e immagazzinano denaro sono più facilmente e più spesso presi di mira da persone in cerca di rendita politica, poiché è molto più efficace derubarli che rapinare i partecipanti in semplici baratti o eremiti isolati che non si scambiano affatto. Molto spesso le organizzazioni politiche preferiscono presentare la confisca in base al tipo specifico di scambio intrapreso dalla vittima: tasse, imposte, pedaggi, tariffe, tributi, multe, tangenti, sanzioni, accise, pizzi, ecc.

La privacy nella comunicazione è importante e gli scambi economici sono tra le forme di comunicazione più importanti, sensibili, private e potenzialmente pericolose in ambienti ostili. Il denaro parla. Qualcuno la cui vita finanziaria e commerciale è completamente esposta corre un rischio maggiore di subire rapine, ricatti, rapimenti o espropri politici.

Per tutti queste ragioni, diventa fondamentale che gli agenti economici siano in grado di separare la propria identità pubblica dalle specifiche transazioni monetarie a cui hanno preso parte e, quindi, di poter negare tale connessione.

Fungibilità

Il secondo componente si chiama "fungibilità". Con ciò intendiamo la possibilità per un individuo che riceve uno strumento monetario di ignorare tranquillamente qualsiasi connessione tra tale strumento e qualsiasi individuo o caso d'uso con cui abbia interagito in passato.

La fungibilità è più una categoria economica che politica: in pratica significa che qualsiasi somma casuale di denaro è praticamente indistinguibile da qualsiasi altra, rendendo così il costo di validazione per un ricevitore di denaro molto più basso. Una banconota da 50 Euro  è buona come le altre e non è necessario sapere chi l'ha utilizzata in passato per accettarla o utilizzarla come pagamento oggi. In effetti, se un destinatario dovesse valutare la storia di ogni singola unità [di denaro] prima di poterne valutare il valore, i costi di verifica aumenterebbero in modo esponenziale.

Ironia della sorte, una delle tendenze relativamente recenti delle normative "Know Your Customers”- Conosci i tuoi Clienti" in tutto il mondo è, in effetti, che il denaro è stato principalmente adottato come modo per i commercianti di evitare di conoscere (e fidarsi) dei loro clienti! I clienti sono già tenuti in qualche modo a "conoscere il loro commerciante", poiché devono fidarsi di loro in merito alla qualità e alla consegna affidabile del prodotto o del servizio che acquistano. Ma i commercianti, quando passano da banali sistemi di baratto o di credito a mercati reali, usano il denaro per essere liberi dall'onere di conoscere tutti i loro clienti. La regolamentazione "KYC" è solo uno strumento di controllo politico commercializzato con un'espressione paradossale che trasuda analfabetismo economico.

Questo non è un problema ideologico ma funzionale: un bene non può facilmente passare molte mani (come è necessario fare un bene monetario) se ogni destinatario attuale deve verificare l'intero stato politico di ogni precedente proprietario per sapere come molto rischio politico (tra cui persecuzioni, censura, fiscalità, debito) che sta ereditando. Le merci non fungibili non possono funzionare come moneta.

Alcuni beni sono ideali per mitigare i problemi di negabilità e fungibilità: "strumenti al portatore" che non trasportano le informazioni personali dei precedenti proprietari, rendendo facile per tutti negare di essere stati coinvolti in una transazione specifica.

Bitcoin: nato per la privacy

Satoshi Nakamoto ha creato Bitcoin come strumento per la privacy. L'intera ricerca cypherpunk, di cui Satoshi era parte attiva e di cui l'esperimento Bitcoin è l'incoronazione, riguardava la privacy personale e finanziaria. La maggior parte dei primi messaggi e pubblicazioni di Satoshi (incluso il famoso white paper, che gli dedica un paragrafo) sono fortemente preoccupati per le sue caratteristiche sulla privacy.

La prima considerazione fatta nel white paper sulla privacy è che gli intermediari di pagamento online centralizzati sono facili obiettivi di regolamentazione. Come tale, è facile spingere questi intermediari a mediare attivamente le controversie e quindi a rendere reversibili la maggior parte delle transazioni. Questo requisito, di conseguenza, obbliga i commercianti, spaventati dai rischi di storni di addebito, a essere molto "diffidenti nei confronti dei loro clienti, infastidendoli per avere più informazioni di quante non avrebbero altrimenti bisogno". I commercianti vengono respinti nuovamente nel "paradosso della KYC". Essendo decentralizzato e impossibile da regolare, Bitcoin non può essere costretto a mediare attivamente le controversie. Per questo motivo, le transazioni in Bitcoin possono rapidamente diventare irreversibili, rendendo assolutamente superflua e non necessaria qualsiasi indagine sull'identità personale di un pagatore.

La seconda considerazione riguarda il fatto che il protocollo base di Bitcoin (il "timechain", sviluppato per evitare la doppia spesa senza la necessità di una terza parte fidata) richiede la pubblicazione di ogni transazione di regolamento, limitando così la possibilità di applicare la tradizionale tecnica di "privacy attraverso l’anonimato" caratteristica dei fornitori centralizzati. Questa limitazione è mitigata dall'anonimato delle chiavi pubbliche crittografiche, che devono essere utilizzate una sola volta, senza alcuna associazione con identità per funzionare.
Nelle parole di Satoshi,



Privacy e fiducia: tutto o niente

Una caratteristica interessante di questa impostazione trasparente, discussa da Satoshi e da molti altri collaboratori e ricercatori di Bitcoin, è la natura del tutto o niente delle sue garanzie sulla privacy. Una terza parte fidata può, infatti, promettere di proteggere le tue informazioni sensibili da potenziali rapitori, ladri o stalker, pur essendo costretta a fornire qualsiasi dettaglio a entità politiche più potenti (stati-nazione con le loro agenzie fiscali, autorità finanziarie, servizi segreti, eccetera.).

In un ambiente (pseudo)anonimo, ma pubblico, è lecito ritenere che in ogni caso in cui quest'ultimo tipo di antagonista sia in grado di accedere a informazioni finanziarie sensibili, anche quelli del primo tipo troveranno un modo. Quando la privacy di qualcuno sulla  timechain viene compromessa, viene compromessa a vantaggio di tutti i ficcanaso con una connessione a Internet: governi, banditi, hacker, concorrenti aziendali, nemici personali, nemici, ex coniugi, ecc. Questo dovrebbe servire da forte incentivo per gli utenti di proteggere la loro negabilità "sulla catena", proteggendo così la fungibilità per tutti.

D'altra parte, le transazioni del livello base dei bitcoin mostrano già una perfetta fungibilità interna. Ciò significa che, sebbene ogni transazione sia pubblica, non vi sono dati pubblici su chi, all'interno di una determinata transazione, avesse il controllo delle chiavi private che avevano speso un input specifico o chi ora abbia il controllo delle chiavi private che spendere un output specifico.

Le regole del protocollo Bitcoin ci assicurano che la quantità totale di satoshi spesi con tutti gli input sia uguale o inferiore alla quantità totale di satoshi "bloccati" in tutti gli output (la transazione non può creare inflazione, possono solo tralasciare le "commissioni per lo spazio sulla blockchain" a favore dei minatori). Tecnicamente difatti, non c'è modo di essere sicuri, dai soli dati di timechain pubblici, se una transazione con 10 input e 10 output sta spostando i satoshi da un pagatore a dieci beneficiari, o da due pagatori a un beneficiario o da un'entità a se stesso. Naturalmente, sono possibili alcune inferenze probabilistiche, basate sull'euristica e sui modelli comuni, ma nulla può essere dimostrato con i dati di timechain pubblici a livello di singola transazione.

Sebbene avere una o più entità che controllano gli output sia banale, avere più entità che controllano gli input è un po 'più complicato, richiedendo un certo coordinamento in tempo reale tra tutti i beneficiari prima che la transazione venga trasmessa. Fortunatamente, però, l'atomicità delle transazioni Bitcoin è tale che questo processo non richiede alcuna fiducia tra beneficiari diversi e sconosciuti.
 

Il fattore di fungibilità

Questa caratteristica di fungibilità delle transazioni Bitcoin ha fatto parte del progetto di Bitcoin sin dall'inizio, ma le sue implicazioni sulla privacy sono state esplicitamente evidenziate da diversi collaboratori solo in seguito. Infine, nel 2013, l'etichetta CoinJoin è stata creata da Gregory Maxwell, per fare riferimento alle migliori pratiche che un portafoglio bitcoin dovrebbe implementare al fine di sfruttare appieno tale fungibilità interna preesistente. Molte varianti della tecnica sono state proposte nel tempo (PayJoin, JoinMarket, CoinSwap, P2EP e Zerolink implementate nei portafogli Wasabi e Samourai), tutte con lo stesso obiettivo: sfruttare la fondamentale fungibilità del protocollo.

Un'altra dinamica con il potenziale di aumentare la privacy di Bitcoin è la sua stratificazione. I livelli superiori dello stack di protocollo, come Lightning Network, non devono utilizzare il timechain per confermare ogni singola transazione; piuttosto le transazioni sono usate solo come "ancore" per aprire e chiudere "contratti" che consentono pagamenti altrove. Già all'inizio Satoshi aveva immaginato questo tipo di "canali di pagamento":


Questo non si è rivelato essere il modo esatto in cui sono stati introdotti i canali di pagamento (era viziato da alcuni problemi), ma ora sono uno strumento comune per molti utenti Bitcoin. Possono essere utilizzati direttamente o collettivamente tramite il routing. Sebbene siano spesso presentate come una soluzione di "scalabilità", la rete Lightning e, in generale, le tecniche di livello 2 hanno il grande vantaggio di ridurre la quantità di informazioni pubbliche disponibili sulla timechain.


Iniziare con il piede sbagliato

Ovviamente, non era banale implementare le migliori pratiche sulla privacy nei portafogli e negli strumenti bitcoin di tutti i giorni. Innanzitutto, pur riducendo la quantità di informazioni trapelate su catena, le tecniche di Layer 2 e CoinJoin spesso aumentano la quantità di informazioni a livello di rete da gestire e proteggere (principalmente a causa della necessità di interattività in tempo reale, aggiornata elenchi di nodi raggiungibili, liquidità disponibile al pubblico, ecc.). La rete Lightning, in particolare, non è stata davvero facile da avviare fino a quando un aggiornamento del protocollo non è stato adottato dagli utenti alla fine del 2017.

Anche se, a differenza della rete Lightning, sarebbe stato possibile implementare CoinJoin in teoria dal giorno zero (anche se con molte sfide pratiche in termini di coordinamento, liquidità e offuscamento della quantità), la maggior parte dei portafogli bitcoin non si è preoccupata di trovare un modo per farlo. Non facendolo, hanno consolidato una tendenza pericolosa: la grande maggioranza delle transazioni on-chain è stata considerata come creata, firmata e trasmessa da una singola entità, in completo controllo delle chiavi private associate a tutti gli input. Le transazioni in bitcoin hanno iniziato a essere viste come sempre one-to-one o one-to-many. Pertanto, una delle funzionalità di fungibilità più efficaci del protocollo non è stata in realtà trasformata in una best practice di portafoglio fino a tempi molto recenti, anche se è sempre stata disponibile.

Ma c'è di più, sfortunatamente. Altre best practice più semplici, incluse nel design di Bitcoin come valori predefiniti banali, sono state per lo più ignorate dai fornitori di strumenti che sono stati meno preoccupati della privacy e più focalizzati sull'esperienza dell'utente durante i primi anni. Un esempio evidente è il riutilizzo degli indirizzi. Le parole di Satoshi sull'anonimato delle chiavi pubbliche sono state scritte supponendo che gli utenti generassero un indirizzo unico ogni volta che ricevevano bitcoin, che sarebbero poi scartate dopo essere state spese di nuovo e mai più riutilizzate. (Forse la parola "indirizzo", di per sé, non era una buona scelta dopo tutto, essendo spesso collegata a riferimenti permanenti: e-mail, IBAN, ecc.; mentre la parola "fattura", ora utilizzata per le transazioni della rete Lightning, sarebbe stata una scelta più pulita.)

L'implementazione di questo progetto non è stata del tutto banale (soprattutto prima dell'introduzione dei portafogli HD che ha reso più semplice il recupero di migliaia di chiavi con un solo backup "master"). Quindi abbiamo finito con un massiccio riutilizzo degli indirizzi statici, diminuendo l'entropia e facilitando l'analisi e la deanonimizzazione. Gli utenti hanno iniziato a collegare lo stesso indirizzo ai loro profili su forum, social network e blog. Per molti primi utenti, effettuare un pagamento significava dare al beneficiario una panoramica completa di tutta la loro vita finanziaria passata e futura in Bitcoin.

Un altro grande incidente è stato la proliferazione di "client leggeri": applicazioni incapaci di scaricare, convalidare e archiviare direttamente il timechain, ma in grado di archiviare chiavi private e interrogare altri nodi (nel migliore dei casi, una terza parte fidata, come un fornitore di portafogli; nei casi peggiori, nodi casuali, nei cosiddetti "portafogli SPV") per la validità delle transazioni che coinvolgono le corrispondenti chiavi pubbliche. Oltre a creare un rischio sistemico in termini di sicurezza, questi clienti diventano un rischio comune in termini di privacy.

Alcune altre migliori pratiche di implementazione minori sono state inizialmente trascurate dai fornitori di strumenti a questo proposito (tra cui la selezione delle monete da spendere orientata alla privacy, la merge avoidance, la gestione dei resti, ecc.), ma, per la maggior parte, queste tre pratiche rappresentano la base per l’euristica impiegata da società di "chain analysis" assunte dagli intercettatori per spiare gli utenti di Bitcoin.

Ad oggi, la maggior parte di questi problemi ha soluzioni tecniche brillanti e strumenti moderni che li implementano. Ma è difficile spingere le migliori pratiche (che a volte presentano  piccoli ma pur sempre esistenti costi di coordinamento) in un ecosistema già "drogato" con scorciatoie facili, seppur pericolose. E la privacy, come si suol dire, ama la compagnia: anche se hai gli strumenti migliori e segui le migliori pratiche, non aiuta davvero se sei l'unico a farlo (in effetti, può persino essere controproducente, evidenziando i tuoi sforzi al contrario di tutti gli altri utenti, mettendoti quindi sotto i riflettori).


Nella parte 2, esamineremo alcune delle tecniche che minacciano la nostra privacy come utenti bitcoin, idee sbagliate comuni sulla privacy e, infine, come le innovazioni in Bitcoin renderanno la privacy più sicura e più facile da mantenere.

Giacomo Zucco ha pubblicato qualche giorno fa su Bitcoin Magazine un articolo in due parti davvero interessante.
Gli spunti sono moltissimi ed affrontano il tema della privacy, fondamentale per Bitcoin.

Qui di seguito il link agli articoli originali, mentre nei primi due post del thread tradurrò le due parti.


A Treatise On Bitcoin And Privacy Part 1: A Match Made In The Whitepaper


A Treatise On Bitcoin And Privacy Part 2: Don’t Be Misled By Red Herrings