- 04/03/2022
Nell’ultimo articolo abbiamo parlato di Bitcoin e del consumo energetico dei minatori, un tema con cui i media hanno sempre attaccato il progetto presentato al mondo da Satoshi Nakamoto. Oggi parleremo di un altro tema scottante, l’anonimato su Bitcoin: è davvero un protocollo anonimo? Iniziamo dai fondamentali.
Le transazioni Bitcoin sono pubbliche e salvate all’interno del registro pubblico chiamato Blockchain esplorabile per esempio attraverso un Block Explorer come questo.
Chiunque, a differenza dei sistemi di pagamento elettronici esistenti, può osservare e monitorare tutte le transazioni che il protocollo processa; possiamo trovare infatti la quantità di bitcoin spostati e gli indirizzi coinvolti nelle transazioni, da dove nasce quindi il tema dell’anonimato?
Gli indirizzi Bitcoin non sono nominativi e non sono in alcun modo legati alla tua vera identità ma solo al tuo seed, ovvero le 12 o 24 parole che ti permettono di custodire al sicuro il tuo patrimonio. Per aprire un wallet non serve fornire un documento, ecco perché Bitcoin viene considerato uno strumento utile per esempio per i 2 miliardi di unbanked, ossia tutte quelle persone che non possono accedere ai sistemi finanziari per mancanza di documenti e scarsa affidabilità del sistema bancario del proprio Paese.
Le transazioni Bitcoin non sono solo pubbliche ma sono anche collegate tra loro. Immagina di ricevere lo stipendio in Bitcoin e di spenderlo interamente in una gioielleria. Il tuo capo potrà seguire il tuo pagamento in quanto conoscendo il tuo indirizzo potrà inserirlo su un Block Explorer e osservare le transazioni legate all’indirizzo su cui hai ricevuto lo stipendio.
Ovviamente non essendo gli indirizzi nominativi non potrà sapere la vera identità del proprietario dell’indirizzo (la gioielleria), potrebbe essere una gioielleria, un exchange, un avvocato (o un tuo indirizzo Bitcoin appartenente a un secondo wallet), che magari utilizzi per aumentare la privacy.
Una delle prime regole per avere più privacy su Bitcoin è infatti quella di utilizzare sempre un indirizzo diverso per ricevere Bitcoin, un wallet può infatti generare tantissimi indirizzi legati al tuo seed, un po’ come se il tuo home banking ti permettesse di generare multipli IBAN.
Se la gioielleria però utilizzasse un solo indirizzo per ricevere i pagamenti da tutti i suoi clienti e il tuo datore di lavoro avesse comprato un gioiello la settimana prima del tuo acquisto, quest’ultimo potrebbe infatti de-anonimizzare il tuo pagamento: per questo motivo Bitcoin viene chiamato pseudo-anonimo.
È molto più complesso di quello che sembra
Per ricevere e inviare Bitcoin serve un wallet Bitcoin, un software che mantenga al sicuro le chiavi private e che permetta di inviare i bitcoin ricevuti. Come abbiamo spiegato all’interno della nostra guida ai wallet Bitcoin esistono due tipologie di portafogli Bitcoin: custodian e non-custodian.
I wallet custodian, cioè quelli in cui non hai le chiavi private, sono completamente tracciabili da parte dell’azienda produttrice del wallet e quindi facilmente anche dallo Stato, che può richiedere i dati semplicemente.
Anche i wallet non-custodian non sono sempre completamente anonimi, analizziamo il caso del Ledger Nano, uno degli hardware wallet più famosi venduto dall’azienda francese Ledger.
La maggior parte degli utenti utilizza il Ledger Nano con l’applicazione Ledger Live che è non è per nulla anonima in quanto i dati del tuo wallet come la quantità di bitcoin posseduta e le tue transazioni vengono recuperati da un server di Ledger che riesce quindi a collegare il tuo indirizzo IP (identificatore di un device nella rete Internet) all’account Bitcoin di tua proprietà.
Se si volessero evitare situazioni di questo tipo, servirà utilizzare il Ledger Nano con un wallet come Electrum o Sparrow collegati al proprio nodo Bitcoin tramite rete Tor.
Chain Analysis, Taint Analysis, KYC..
Come abbiamo spiegato nel primo paragrafo le transazioni Bitcoin sono totalmente pubbliche e questo ha portato alla nascita della chain analysis, l’attività che consiste nell’analisi della Blockchain.
Aziende come ChainAnalysis hanno trasformato questa attività in un business diventando provider di exchange e altre istituzioni finanziarie per essere compliant con la normativa antiriciclaggio.
Le operazioni di chain analysis vengono effettuate anche nel caso di furti di bitcoin come nel recente caso di Bitfinex in cui sono stati recuperati circa 4,5 miliardi di dollari. Di seguito puoi trovare una parte della ricostruzione dei movimenti dei fondi.
Tutti i casi in cui la chain analysis abbia portato effettivamente all’arresto dei colpevoli sono però da attribuire non tanto a queste tecniche investigative quanto a errori umani commessi in fase di anonimizzazione. Come si anonimizzano dunque i bitcoin?
CoinJoin: Wasabi, JoinMarket e Whirlpool
A causa della completa trasparenza delle transazioni Bitcoin nel 2013 gmaxwell, uno dei primi sviluppatori nel mondo Bitcoin, presenta al mondo la sua idea: un nuovo tipo di transazione, i CoinJoin.
Un CoinJoin è una transazione Bitcoin in cui vengono aggregati fondi provenienti da diversi utenti per poi essere distribuiti su indirizzi appartenenti agli utenti che hanno partecipato a questa transazione. La procedura dei CoinJoin è estremamente sicura in quanto le firme avvengono tramite i wallet degli utenti rendendo impossibile il furto dei satoshi da parte di eventuali attaccanti.
Ad oggi sono presenti diverse implementazioni diverse dell’idea di gmaxwell, le tre più famose sono Wasabi, JoinMarket e Whirlpool. Utilizzare questi strumenti aumenterà il tuo livello di privacy, tuttavia mantenere l’anonimato dopo il CoinJoin non è banale e servono conoscenze non indifferenti.
Bitcoin sarà più privato in futuro?
La privacy è un diritto fondamentale dell’uomo e i bitcoiners sono tra i più forti difensori di questo diritto. Proprio per questo ideale il mondo Bitcoin è sempre alla ricerca di nuove strategie e protocolli per aumentare la privacy per esempio migliorando le implementazioni attuali dei CoinJoin, nuovi BIP (Bitcoin Improvement Proposal, gli aggiornamenti del protocollo Bitcoin) come Taproot oppure Lightning Network.
Il famoso layer 2 offre vantaggi e rischi diversi per quanto riguarda la privacy: aumentano le possibilità di tracciamento a livello network (TCP/IP) senza però avere un registro immutabile e pubblico a tutto il mondo.
Conclusioni
Come probabilmente avrai capito il tema privacy e Bitcoin non è affatto facile e non si può banalizzare come viene fatto spesso sui media: Bitcoin offre tanti strumenti per aumentare la privacy finanziaria e ne offrirà sempre più per permettere all’individuo di sfuggire ai programmi di sorveglianza di massa a cui Internet è sottoposto da parte di agenzie governative, aziende private e/o gruppi di Hacker.