Una moneta irrintracciabile? Le preoccupazioni sulla privacy di Bitcoin

Una panoramica della Blockchain

Bitcoin non è anonimo. Come spieghiamo di seguito, è pseudonimo – una distinzione importante. È anche una valuta digitale decentralizzata, peer-to-peer, senza alcun intermediario terzo (per esempio, un emittente di carte di credito, un processore commerciale o una banca) che è coinvolto per verificare una transazione tra un acquirente e un venditore. Poiché non c’è una terza parte, ci deve essere un altro modo per verificare una transazione tra due utenti ed evitare il problema della “doppia spesa” (cioè, un modo per garantire che un utente non spenda bitcoin che ha precedentemente trasferito).

È qui che entra in gioco la blockchain, l’aspetto veramente rivoluzionario delle criptovalute come il bitcoin. Una blockchain è un libro mastro pubblico e distribuito, in cui ogni transazione è registrata. A differenza dei sistemi di pagamento tradizionali in cui il libro mastro è mantenuto da una singola terza parte, un libro mastro blockchain è distribuito su un gruppo di computer (migliaia), ognuno con la propria copia delle transazioni blockchain.

Ogni blocco di transazioni in una blockchain è confermato dagli utenti della rete peer-to-peer, chiamati “miners”, che competono per risolvere un complesso problema di calcolo. Il primo minatore che riesce a convalidare la transazione la trasmette alla rete, che poi controlla i risultati. Una volta controllati, le nuove transazioni vengono aggiunte come un nuovo blocco alla blockchain. Nel caso di bitcoin, il minatore che per primo ha verificato con successo questa transazione viene ricompensato dalla rete con bitcoin appena creati. A partire da luglio 2016, la ricompensa è stata ridotta da 25 a 12,5 bitcoin, e si prevede che la ricompensa sarà ulteriormente ridotta a 6,25 bitcoin nel 2021.

Anonimato contro pseudonimato

Perché la blockchain di bitcoin è un registro pubblico permanente di tutte le transazioni accessibile da chiunque in qualsiasi momento, non è anonima. Invece, le transazioni nella blockchain sono criptate con la crittografia a chiave pubblica che maschera le vere identità degli individui dietro le transazioni. Questo rende bitcoin pseudonimo. In ogni transazione bitcoin, ad ogni utente vengono assegnate due chiavi digitali: (1) una chiave pubblica o indirizzo – l’indirizzo è in realtà un hash derivato dalla chiave pubblica, ma ai fini di questo articolo, usiamo questi termini in modo intercambiabile – che tutti possono vedere ed è pubblicato sulla blockchain bitcoin, e (2) una chiave privata, che è nota solo all’utente ed è la “firma” dell’utente.

La chiave privata è usata da altri per verificare che la transazione è stata effettivamente firmata da quell’utente. La blockchain di bitcoin mostrerà solo che una transazione ha avuto luogo tra due chiavi pubbliche (un identificatore di 34 caratteri alfanumerici casuali), indicando il tempo e l’importo della transazione.

Rintracciare i Bitcoin fino agli individui

La crittografia potrebbe creare l’impressione che queste transazioni siano visibili ma non riconducibili a individui specifici. Tuttavia, il bitcoin non è così irrintracciabile come la crittografia può implicare. Collegare una transazione crittografata a un individuo reale è possibile – non è un rischio remoto. Ci sono diversi modi in cui questo potrebbe accadere.

Gli utenti che si affidano a uno scambio di bitcoin (come Bitfinex, Binance o Kraken) per scambiare valuta con bitcoin devono divulgare le loro informazioni personali a quello scambio per creare un conto. Le informazioni raccolte dallo scambio variano, ma normalmente includono, come minimo, il nome e il cognome di un utente e, possibilmente, un numero di telefono. Lo scambio può anche raccogliere l’indirizzo IP di un utente. Se queste borse fossero soggette a una violazione della sicurezza dei dati, le informazioni personali di un utente potrebbero essere esposte. Inoltre, alcune borse centralizzate offrono di gestire i fondi bitcoin degli utenti e le chiavi private degli utenti per loro conto.

Ci sono anche fornitori di servizi wallet online che gestiscono i portafogli degli utenti per loro conto. Un portafoglio è un programma software che memorizza una collezione di coppie di chiavi pubbliche e private di un utente. La memorizzazione delle chiavi private rende questi scambi centralizzati, e i fornitori di servizi di portafoglio online, obiettivi primari per i criminali perché, come discusso sopra, chiunque abbia accesso alla chiave privata di un utente sarà in grado di creare una transazione bitcoin valida. Un hacker che accede alla chiave privata di un utente può inviare tutti i bitcoin di quell’utente a lui stesso, o a qualsiasi intermediario di sua scelta.

Ci sono state diverse violazioni di alto profilo degli scambi in passato, tra cui l’hack del febbraio 2014 di Mt. Gox, una volta il più grande scambio di bitcoin del mondo. L’attacco di Mt. Gox ha provocato una perdita di 850.000 bitcoin allora valutati a 450 milioni di dollari. Così, gli hacker che ottengono il controllo sul conto di un utente di scambio o portafoglio online non solo ottengono l’accesso alle informazioni personali di un utente e alla cronologia delle transazioni, ma anche ai fondi bitcoin di un utente.

Gli scambi sono anche sempre più soggetti a requisiti normativi che potrebbero portare le entità governative ad accedere alle informazioni personali di un utente. La valutazione del Bitcoin è crollata di recente quando la Securities and Exchange Commission degli Stati Uniti ha rilasciato una dichiarazione che avverte che le piattaforme online che commerciano beni digitali che soddisfano la definizione di “titoli” sarebbero considerati scambi secondo le leggi sui titoli e devono registrarsi con la SEC o mostrare l’esenzione dalla registrazione. Anche se la SEC non ha intrapreso alcuna azione fino ad oggi, questo significa che gli scambi di criptovalute potrebbero essere soggetti ai severi regolamenti sui titoli applicabili alle borse valori nazionali.

Similmente, la Corea del Sud ha annunciato una maggiore regolamentazione del bitcoin all’inizio di quest’anno. Secondo il nuovo regolamento sudcoreano, gli utenti saranno in grado di depositare nei loro portafogli di scambio solo se il nome usato sullo scambio corrisponde al nome sul conto bancario dell’utente. Gli scambi sono anche già soggetti ad alcuni requisiti legali, come rispondere ai mandati di comparizione, che potrebbero richiedere loro di condividere informazioni personali con le autorità governative se richiesto dalla legge. Per esempio, allo scambio Coinbase, con sede negli Stati Uniti, è stato recentemente ordinato da un tribunale di consegnare all’Internal Revenue Service informazioni riguardanti circa 14.000 dei suoi clienti. Un breve esame delle politiche sulla privacy online di diverse borse indica che le borse condivideranno le informazioni di un utente come necessario per rispettare i loro obblighi legali e normativi.

Blockchain Analytics

È anche possibile identificare gli utenti semplicemente analizzando le transazioni sulla blockchain. Aziende come Elliptic e Chainanalysis hanno costruito business basati sulla forensica della blockchain. Queste aziende utilizzano l’analisi della blockchain di bitcoin per collegare gli indirizzi di bitcoin alle entità web e aiutare i loro clienti a valutare il rischio di attività illegali. I loro clienti includono scambi ma anche entità governative. Infatti, è diventato pubblico l’anno scorso che l’IRS sta utilizzando il software di Chainanalysis per rintracciare potenziali evasori fiscali.

Diversi studi hanno anche dimostrato che è possibile utilizzare l’analisi della rete e altri metodi per osservare e potenzialmente collegare le transazioni blockchain a determinati siti web e individui. In particolare, uno studio del 2013 condotto da ricercatori dell’Università della California, San Diego e George Mason University ha dimostrato che era possibile etichettare gli indirizzi bitcoin appartenenti allo stesso utente utilizzando l’analisi di clustering degli indirizzi bitcoin. Un piccolo numero di transazioni private con vari servizi è stato utilizzato per identificare le principali istituzioni (come gli scambi o i grandi siti web).

Da lì, i ricercatori sono stati in grado di ottenere informazioni sulla struttura della rete bitcoin, dove vanno i fondi delle transazioni e quali organizzazioni ne fanno parte. Un altro studio condotto da ricercatori del Politecnico di Zurigo e NEC Laboratories Europe, che ha esaminato le transazioni bitcoin in un piccolo campione universitario, ha scoperto che l’utilizzo di tecniche di clustering basate sul comportamento potrebbe rivelare in un tipico ambiente universitario i profili di fino al 40% degli utenti.

Come gli utenti Bitcoin possono migliorare la loro privacy

Nonostante questi problemi di privacy, gli utenti bitcoin non devono disperare – ci sono modi per migliorare la propria privacy sulla blockchain bitcoin. In primo luogo, un utente bitcoin può utilizzare un nuovo indirizzo bitcoin per ogni transazione e quindi riceverà una nuova chiave pubblica per ogni transazione, rendendo più difficile tracciare le transazioni di un individuo specifico allo stesso indirizzo. Questo è in realtà l’approccio che è stato previsto da Satoshi Nakamoto, il fondatore pseudonimo (e ancora sconosciuto) di bitcoin, che ha raccomandato nel documento che ha introdotto bitcoin utilizzando “una nuova coppia di chiavi … per ogni transazione per evitare che siano collegate a un proprietario comune”.

In secondo luogo, un utente bitcoin può prendere alcune precauzioni aggiuntive per ridurre al minimo il rischio di tracciabilità su scambi di terze parti. L’utente potrebbe utilizzare il browser Tor anonimo per accedere allo scambio e creare un account senza includere alcuna informazione personale reale; l’indirizzo IP dell’utente e le informazioni personali non sarebbero esposte.

In terzo luogo, l’utente potrebbe evitare di memorizzare bitcoin in portafogli online di terze parti, e utilizzare solo portafogli desktop offline; questo riduce l’esposizione agli hack dello scambio. Quarto, gli algoritmi di miscelazione dei bitcoin, come CoinJoin, collegano gli utenti e permettono loro di pagare insieme in modo che i bitcoin siano mescolati. Questo rende più difficile identificare un particolare utente perché solo un gruppo di transazioni viene pubblicato sulla blockchain (anche se studi e ricerche hanno dimostrato che anche CoinJoin presenta delle debolezze e potrebbe consentire il collegamento a un particolare individuo).

L’alternativa Monero

Questi problemi di privacy non sono passati inosservati e sono emerse criptovalute alternative con una maggiore attenzione alla privacy. Monero è la più importante di queste alternative. A differenza della blockchain di bitcoin, che, come abbiamo notato, è basata su una crittografia a due chiavi (chiave pubblica e privata), la blockchain di Monero è basata su chiavi uniche e firme ad anello. Con la tecnologia della firma ad anello, il firmatario effettivo è unito ad un gruppo di possibili firmatari, formando un “anello”.

Questo crea una firma distintiva che può autorizzare una transazione. Quando un individuo inizia una transazione Monero, il verificatore è in grado di stabilire che una transazione proviene da un gruppo, ma non è in grado di determinare l’identità dell’iniziatore la cui chiave privata è stata utilizzata per produrre la firma. Di conseguenza, la blockchain di Monero non identifica un mittente specifico, e gli indirizzi dei ricevitori e gli importi delle transazioni sono nascosti. Monero è diventata la criptovaluta di scelta per gli utenti attenti alla privacy.

Anche se il bitcoin è un metodo di pagamento decentralizzato e non regolamentato, gli utenti dovrebbero capire che questo non significa che le loro transazioni in bitcoin siano anonime e nascoste al controllo. La natura pubblica della blockchain combinata con la crescente minaccia di regolamentazione del governo può portare all’identificazione degli utenti impegnati nella transazione della valuta.

.