Crypto può essere privato? Il registro pubblico di Bitcoin in un’era di maggiore sorveglianza
Il servizio di monitoraggio e prevenzione delle violazioni dei dati Under the Breach ha recentemente segnalato su Twitter che era un hacker vendita di database dei clienti di Trezor e Ledger, due dei più famosi produttori di portafogli hardware per criptovalute. I dati sarebbero stati ottenuti tramite un exploit Shopify.
Sebbene le password o l’accesso diretto alle criptovalute degli utenti non fossero pubblicizzati, l’hacker ha affermato di avere informazioni di identificazione personale – inclusi indirizzi e-mail, nomi, numeri di telefono e indirizzi residenziali – per oltre 80.000 utenti. Queste informazioni potrebbero, in teoria, essere utilizzate per deanonimizzare gli indirizzi dei portafogli crittografici e tracciare l’attività degli utenti, tra le altre cose.
Sebbene Ledger e Trezor abbiano entrambi affermato che le informazioni in vendita lo sono un inganno, la questione della privacy blockchain è stata nuovamente sollevata. Quanto sono private le tue transazioni crittografiche su Bitcoin e registri pubblici distribuiti – e quanto dovresti essere preoccupato in un mondo sempre meno privato?
Contents
Il registro distribuito di Bitcoin è troppo pubblico?
Le transazioni Bitcoin (BTC) sono immutabilmente registrate su un registro pubblico distribuito, il che significa che tutte le transazioni sono memorizzate in modo permanente su una rete decentralizzata che è pubblicamente visibile a chiunque disponga di una connessione Internet. Oltre ad essere senza autorizzazione – chiunque può accedere alla rete – e incensurabile – nessuno può annullare o eliminare transazioni – la natura trasparente della criptovaluta prima di tutto è, in un certo senso, il suo fondamento.
Tuttavia, alcuni credono che il registro pubblico di Bitcoin sarà effettivamente la sua rovina.
Il famoso informatore della National Security Agency (NSA) degli Stati Uniti Edward Snowden una volta ha affermato che “il difetto strutturale molto più grande di Bitcoin, il difetto di lunga durata, è il suo registro pubblico”. Parlando a un evento Blockstack nel marzo 2018, lui ha sostenuto che “non si può avere una cronologia degli acquisti di tutti per tutta la vita, tutte le interazioni devono essere disponibili per tutti e che funzionino bene su larga scala”.
Mentre la tracciatura e la catalogazione diffusa delle transazioni sulla blockchain di Bitcoin può sembrare un compito monumentale nel presente, i futuri progressi tecnologici potrebbero renderlo sempre più realistico. Un libro mastro massiccio e immutabile di transazioni pseudo-anonime oggi potrebbe presumibilmente diventare domani una miniera d’oro di transazioni deanonimizzate.
Questa idea è particolarmente rilevante se si considera come si deve interagire con i bitcoin, tramite applicazioni di terze parti, come portafogli e scambi. La maggior parte degli utenti è tenuta a fornire una prova della propria identità personale nelle applicazioni per acquistare e vendere criptovaluta per denaro fiat, principalmente scambi.
Dato che tutte le transazioni effettuate con un particolare indirizzo Bitcoin sono visibilmente connesse, qualsiasi scambio di criptovaluta conforme alle normative KYC (il che significa che richiede un ID personale per utilizzare i suoi servizi) ha accesso sia all’identità personale di un utente che la loro cronologia delle transazioni. Lo scambio può, con relativa facilità, fornire la cronologia delle transazioni dell’utente identificato a un governo, su richiesta.
I governi pagano un sacco di soldi per tenere traccia delle blockchain
Gli aspetti immutabili e pubblici della blockchain di Bitcoin sono particolarmente problematici se si considera la storia della sorveglianza del governo e il ruolo che le autorità di regolamentazione del governo potrebbero svolgere in futuro. In effetti, alcuni documenti di Snowden lo illustrano la NSA stava prendendo di mira gli utenti di Bitcoin in tutto il mondo già nel marzo 2013.
In anni più recenti, fornire analisi blockchain e servizi di tracciamento ai governi si è dimostrato un business redditizio. Un’azienda, in particolare, lo ha fatto ha ricevuto almeno $ 10 milioni in fondi dei contribuenti statunitensi per aiutare il governo a combattere la criminalità che coinvolge le criptovalute. Chiamato Chainalysis, l’azienda fornisce strumenti di analisi blockchain per i governi (così come strumenti di conformità per le aziende di criptovaluta) con l’obiettivo, come ha dichiarato il suo co-fondatore in una recente intervista, “impedire ai cattivi attori di abusare delle criptovalute”.
L’azienda ha accordi redditizi con l’Internal Revenue Service (IRS), la Transportation Security Administration (TSA), l’Immigration and Customs Enforcement (ICE) degli Stati Uniti e il Federal Bureau of Investigation (FBI), tra gli altri dipartimenti e agenzie. Un’altra azienda, chiamata CipherTrace, ha anche ricevuto milioni di dollari per fornire servizi sulla stessa linea di Chainalysis, sebbene, con più attenzione alla ricerca e allo sviluppo.
L’incentivo finanziario per le società di analisi blockchain, secondo il giornalista di tecnologia finanziaria di lunga data Jamie Redman, è improbabile che diminuisca man mano che progrediamo nel futuro. Ha spiegato a OKEx Insights nei commenti di questa settimana:
“Oggi ci sono più di 20 diverse società di analisi blockchain che offrono tutti i tipi di analisi e sorveglianza on-chain. Nel 2013-2014, queste società hanno appena iniziato ad apparire, e non erano così grandi e redditizie come lo sono oggi […] Finché i governi esisteranno continueranno a scalare la sorveglianza blockchain. “
Sebbene i governi avessero già compiuto sforzi per monitorare le attività illegali che coinvolgono Bitcoin in precedenza, prima hanno fatto passi da gigante per monitorare le transazioni di Bitcoin dopo che il team accademico di marito e moglie Philip e Diana Koshy pubblicato i loro risultati nel 2014, mappando circa 1000 indirizzi BTC in indirizzi IP. In effetti, è stato il monitoraggio dell’indirizzo IP che ha aiutato l’FBI catturare Ross Ulbricht, il creatore e operatore del mercato darknet Silk Road, l’anno prima della pubblicazione dello studio. Ulbricht sta attualmente scontando l’ergastolo doppio.
Gli attacchi alla polvere sono semplici ed economici
Ovviamente, non sono solo le forze dell’ordine ad interessarsi di allegare identità agli indirizzi di criptovaluta. I criminali possono anche utilizzare queste informazioni per sfruttare individui e aziende. Un modo per farlo è tramite attacchi di polvere.
Gli attacchi di polvere si verificano quando un malfattore invia “polvere” – quantità molto piccole di BTC o un’altra criptovaluta – al portafoglio personale di un utente. La quantità di criptovaluta inviata è spesso così piccola che l’utente ricevente potrebbe non accorgersene nemmeno. Successivamente, se l’utente ignaro spende quella piccola quantità di crittografia, ciò consente agli aggressori di tentare un’analisi combinata nel tentativo di identificare la persona o l’entità dietro ciascun indirizzo di portafoglio associato.
Se gli aggressori riescono ad associare un’identità personale a un indirizzo crittografico, possono utilizzare tali informazioni deanonimizzate per tracciare il comportamento dell’utente interessato ed eseguire estorsioni informatiche, tra gli altri atti dannosi.
If you have recently received a very small amount of BTC in your wallet unexpectedly, you may be the target of a "dusting attack" designed to deanonymise you by linking your inputs together – Samourai users can mark this utxo as "Do Not Spend" to nip the attack in the bud. pic.twitter.com/23MLFj4eXQ
— Samourai Wallet (@SamouraiWallet) October 25, 2018
Rimanere privati quando si effettuano transazioni con criptovalute
La consapevolezza del fatto che l’indirizzo Bitcoin di qualcuno può teoricamente essere collegato alla sua identità personale e / o indirizzo IP è probabilmente in crescita, nonostante rappresentazioni persistenti di Bitcoin nei media come valuta preferita dai criminali. Anche il creatore di Bitcoin, Satoshi Nakamoto, era a conoscenza di questo anello debole nella natura pseudo-anonima della rete.
Nel 2010, il creatore anonimo di Bitcoin ha sostenuto l’uso di Tor, software gratuito e open source che consente la comunicazione anonima mentre difende dal tracciamento web, dalla sorveglianza e dal rilevamento delle impronte digitali utilizzando la crittografia multistrato. Nakamoto ha scritto al momento:
“Se invii tramite IP, il destinatario ti vede perché ti connetti al suo IP. Potresti usare TOR per mascherarlo. Puoi usare TOR se non vuoi che nessuno sappia che stai usando Bitcoin. Bitcoin è ancora molto nuovo e non è stato analizzato in modo indipendente. Se prendi sul serio la privacy, TOR è una precauzione consigliabile “.
Bitcoin.org, un progetto open source originariamente registrato da Nakamoto, mette in guardia anche contro la possibilità di avere gli indirizzi IP degli utenti registrati e consiglia di utilizzare Tor. La sezione “Proteggi la tua privacy” del sito web spiega:
“Poiché la rete Bitcoin è una rete peer-to-peer, è possibile ascoltare i relay delle transazioni e registrare i loro indirizzi IP. I client full node trasmettono tutte le transazioni degli utenti proprio come le proprie. Ciò significa che trovare la fonte di una determinata transazione può essere difficile e qualsiasi nodo Bitcoin può essere scambiato per la fonte di una transazione quando non lo sono. Potresti considerare di nascondere l’indirizzo IP del tuo computer con uno strumento come Tor in modo che non possa essere registrato. “
Sebbene Tor venga consigliato sia dal creatore di Bitcoin che da bitcoin.org, non è l’unico mezzo per aumentare la privacy durante l’utilizzo di BTC o altre criptovalute.
Usando nuovi indirizzi, ogni volta
Forse il modo più semplice per aumentare il livello di privacy quando si interagisce con Bitcoin è utilizzare sempre un nuovo indirizzo quando si riceve BTC. Inoltre, è utile associare personalmente diversi portafogli (o, almeno, indirizzi diversi all’interno di quei portafogli) con scopi diversi, ad esempio spese, risparmi a lungo termine, ecc..
Utilizzando nuovi indirizzi per ogni transazione, i mittenti non sono in grado di associare l’indirizzo di ricezione di un utente a tutti gli indirizzi – e quindi Bitcoin – di proprietà di quell’utente. Ciò mantiene tutte le transazioni associate agli indirizzi separati al di fuori della loro competenza.
Mescolare bitcoin
I servizi di mixaggio di Bitcoin, come CoinJoin, combinano efficacemente più pagamenti Bitcoin da più utenti in un’unica transazione in batch. In questo modo, le persone al di fuori della transazione hanno molte più difficoltà a identificare quali spenditori hanno inviato BTC a quali destinatari.
Forse l’utilizzo più famoso di CoinJoin proviene da Wasabi, un portafoglio Bitcoin open source, non custodito, con un’intensa attenzione alla privacy. Utilizzando “Moneta ChaumianJoin,”Wasabi mescola bitcoin e fornisce trasferimenti anonimi.
Le transazioni CoinJoin sono aumentate di numero con il passare del tempo. Secondo gli sviluppatori di CoinJoin, il solo maggio 2020 ha visto più di 70.000 bitcoin offuscati – del valore di oltre $ 600 milioni, secondo i prezzi al momento della stesura di questo documento.
L’imprenditore di software libero e collaboratore di Wasabi Max Hillebrand ha confermato in una conversazione con OKEx Insights questa settimana che questi numeri sono “abbastanza accurati”, anche se probabilmente ci sono alcuni falsi positivi e che Wasabi vede circa 10.000 bitcoin freschi (in precedenza non CoinJoined) ogni mese. “È molto promettente vedere che questi numeri stanno crescendo così costantemente”, ha detto.
Sebbene rendere anonimi i bitcoin sia apparentemente cresciuto in popolarità, gli scambi di criptovaluta non sono particolarmente entusiasti della pratica a causa dei problemi di conformità con le normative antiriciclaggio (AML) del governo. Binance, ad esempio, è noto congelare i bitcoin che sono stati mescolati in passato – qualcosa che Hillebrand ha detto a OKEx Insights è una pratica codarda e costituisce una molestia da parte degli utenti. “In questi casi”, ha spiegato, “l’azienda molesta gli utenti che apprezzano e proteggono la loro privacy”.
Un rischio aggiuntivo di mescolare i servizi, in generale, è che l’utente deve fidati delle persone che li gestiscono. In teoria, potrebbe essere possibile per coloro che gestiscono alcuni servizi di miscelazione rubare i fondi degli utenti o tenere un registro delle loro richieste. Wasabi, tuttavia, non può né spiare né rubare agli utenti, secondo Hillebrand.
Le monete per la privacy forniscono ulteriore anonimato
Mentre Bitcoin rimane solo pseudo-anonimo, nella migliore delle ipotesi esistono altre criptovalute che rendono virtualmente impossibile il monitoraggio del comportamento degli utenti attraverso varie tecniche.
Zcash e prove a conoscenza zero
Le prove a conoscenza zero sono metodi matematici che aiutano nell’intermediazione di transazioni sensibili che richiedono maggiore privacy e sicurezza. Sono esistiti da tempo nel mondo della crittografia, rendendoli interessanti per gli appassionati di criptovaluta incentrati sulla privacy.
Zcash (ZEC) è senza dubbio la criptovaluta più famosa per utilizzare prove a conoscenza zero in un’implementazione chiamata zk-SNARKs. La tecnologia consente transazioni native completamente crittografate che sono ancora verificabili.
Monero e firme ad anello
Monero (XMR) è uno dei più noti altcoin incentrati sulla privacy nel settore delle criptovalute.
La privacy coin utilizza un metodo di distribuzione triangolare per formare un anello di firme, invece di una firma. Ciò rende le transazioni virtualmente anonime poiché una terza parte non è in grado di identificare quale firma di un gruppo di firme appartiene a quale specifico individuo.
Inoltre, la rete non può distinguere tra spesa o uscite non spese. Ciò garantisce che ogni output di transazione abbia una negabilità plausibile.
Mimblewimble
Mimblewimble è un tipo di design blockchain che consente una maggiore privacy e scalabilità utilizzando il meccanismo di consenso della prova di lavoro (PoW). In sostanza, consente transazioni riservate, solo in un modo separato dalle prove a conoscenza zero o dalle firme ad anello.
Ciò che rende Mimblewimble unico è che non fornisce alcun indirizzo identificabile o riutilizzabile agli utenti. In quanto tale, qualcuno al di fuori dei partecipanti a una transazione non può dare un senso a nessun dato visibile. Poiché i blocchi su una blockchain Mimblewimble appaiono come un’unica grande transazione, al contrario di una raccolta di più transazioni, è praticamente impossibile collegare singoli input e output.
La maggior parte crede che implementare Mimblewimble in Bitcoin sarebbe un compito troppo difficile da realizzare, sebbene sia teoricamente e tecnicamente possibile. Invece, la maggior parte dello sviluppo relativo al tipo di blockchain incentrato sulla privacy è avvenuto su altcoin come Grin e Beam. Il creatore di Litecoin (LTC) Charlie Lee ha anche espresso interesse nell’implementazione di Mimblewimble in LTC.
Dovremmo mai aspettarci che Bitcoin sia privato?
Sebbene i difetti di privacy inerenti a Bitcoin stiano diventando sempre più evidenti, è ovvio che la privacy potrebbe non essere l’obiettivo finale della criptovaluta dominante, almeno per alcuni. Mentre i critici come Snowden sostengono che il suo registro pubblico immutabile è problematico, alcuni, come Redman, credono che possa essere sopravvalutato. “Ci sono aspetti positivi in un libro mastro trasparente, così come ci sono aspetti negativi”, ha spiegato a OKEx Insights. “Dipende tutto dalla tua prospettiva.”
Hillebrand, nel frattempo, crede che il registro pubblico distribuito sia il più grande punto di forza di Bitcoin. Ha detto a OKEx Insights:
“Per me, la privacy non è l’obiettivo finale. La difesa dei miei diritti di proprietà è il mio obiettivo finale. La privacy è una strategia che rende la difesa più efficace. Quindi, il registro pubblico di Bitcoin è il suo più grande punto di forza perché mi consente di verificare l’offerta di moneta totale e, quindi, questa è una difesa contro l’inflazione indesiderata.
Se avessimo un sistema monetario perfettamente anonimo, in cui alcune entità possono aumentare l’offerta di moneta in modo anonimo – come i primi eCash – allora il mio obiettivo finale di difesa dei diritti di proprietà è infranto. Quindi non mi interessa più la privacy, poiché ho già perso la battaglia “.
Facendo riferimento a tecnologie e pratiche che possono rendere le transazioni Bitcoin più private, come quelle discusse sopra, Hillebrand ha continuato:
“Quindi, avere un registro pubblico verificabile di identità pseudonime e quindi utilizzare strumenti per garantire che gli pseudonimi non siano collegati, è, a mio parere, ‘abbastanza buono'”.
Come governi in tutto il mondo continuano a invadere sempre più nelle vite degli individui e sempre più privacy viene volontariamente abbandonata, gli anarchici crittografici come Hillebrand credono che l’importanza di Bitcoin non diminuirà. Piuttosto, per coloro che apprezzano la libertà e la responsabilità personale, secondo l’imprenditore, è lo strumento migliore per detenere e negoziare denaro. Ha detto a OKEx Insights: “Non chiedere il permesso. Rivendica la tua sovranità. “
OKEx Insights presenta analisi di mercato, funzionalità approfondite e notizie curate dai professionisti della crittografia.
