Il protocollo Bitcoin è un sistema pseudonimo che offre trasparenza e privacy a seconda delle esigenze. Per mantenere privacy nelle transazioni è necessario adottare alcuni accorgimenti.
Spesso nell’immaginario comune si pensa che Bitcoin sia un sistema anonimo dove è impossibile risalire alle identità che si celano dietro a una transazione. Tuttavia, la realtà è ben diversa. Bitcoin, infatti, è un sistema pseudonimo, dove i partecipanti proteggono la loro identità attraverso l’utilizzo di indirizzi, ovvero stringhe di caratteri alfanumerici.
La caratteristica di privacy nel protocollo Bitcoin è un elemento molto importante tanto da avere un paragrafo dedicato nel white paper scritto da Satoshi Nakamoto.
La trasparenza della blockchain
La blockchain di Bitcoin è, tra le altre cose, un registro di transazioni pubblico e trasparente. Questa caratteristica è fondamentale per la sicurezza del protocollo, ma può anche comportare compromessi in termini di privacy.
Gli UTXO (Unspent Transaction Output), le “banconote” di Bitcoin, possono essere tracciati attraverso la blockchain. Chiunque può seguire il percorso di una transazione e monitorare gli indirizzi.
Ad esempio, se una certa quantità di bitcoin viene acquistata su un exchange centralizzato, che richiede documenti e dati personali, e successivamente trasferita a un wallet personale, l’identità dietro agli UTXO può diventare tracciabile. I documenti forniti all’exchange possono essere collegati agli UTXO depositati nel wallet, rischiando di rivelare l’identità del possessore di quei bitcoin.
Se, al contrario, non si possiedono informazioni aggiuntive, è piuttosto complicato riuscire a scoprire l’identità dietro a uno specifico UTXO.
KYC e blockchain surveillance
Un aspetto cruciale per ottenere privacy nelle transazioni riguarda l’origine dei fondi. Se i bitcoin sono stati acquistati su mercati peer-to-peer, dove gli UTXO sono difficilmente riconducibili a un’identità specifica, la situazione è decisamente diversa. Tuttavia, è fondamentale fare attenzione a non mescolare questi fondi con quelli provenienti da exchange centralizzati.
Evitare di effettuare il processo di KYC /AML per acquistare dei bitcoin è un altro modo per proteggere la propria privacy. Grazie a queste procedure, unite con ulteriori dati, esistono aziende che cercano di tracciare tutti i movimenti che avvengono sulla blockchain e scoprire l’identità dei possessori di bitcoin.
Di questa categoria di aziende fa parte Chainalysis, società che effettua analisi della blockchain e fornisce dati, ricerche e software ad agenzie governative, exchange e istituzioni finanziarie. L’azienda ha sviluppato due software proprietari per le indagini sui crimini finanziari che monitora le blockchain di diverse criptovalute.
Come Chainalysis esistono altre aziende che si occupano di blockchain surveillance. Tra queste le più famose sono Elliptic, Neutrino e Ciphertrace.
Riutilizzo degli indirizzi e coin-control
In Bitcoin, il saldo di ciascun indirizzo è visibile sulla blockchain, pertanto, se si dovesse utilizzare sempre lo stesso indirizzo per ricevere pagamenti, chiunque sia a conoscenza di tale indirizzo potrebbe verificare la quantità di bitcoin associati.
Ogni volta che si riceve una transazione in bitcoin, è consigliabile utilizzare un nuovo indirizzo.
Dato che tutte le transazioni sono pubblicamente registrate sulla blockchain, l’approccio all’invio e alla ricezione dei pagamenti gioca un ruolo cruciale nel determinare quali informazioni vengono rese accessibili all’esterno.
Acquisire una comprensione di base del Coin Control è fondamentale per capire come spendere o ricevere dei fondi e limitare le informazioni visibili a entità desiderose di tracciare i comportamenti di spesa e il saldo in bitcoin dei propri wallet.
Il resto
Un ulteriore aspetto da considerare è la gestione del resto. Nel caso in cui si effettui una transazione che non spenda l’intero UTXO, il wallet genera un nuovo indirizzo per allocare il resto. In questo contesto, il destinatario del pagamento potrebbe ipotizzare che i bitcoin non inclusi nella transazione siano ancora sotto il controllo del mittente.
CoinJoin
CoinJoin è un particolare tipo di transazione collaborativa progettata per rompere il collegamento tra la storia passata e futura degli UTXO. Nel CoinJoin i partecipanti inviano simultaneamente i propri UTXO: questi vengono mischiati tra loro, frammentati e distribuiti casualmente ai partecipanti. Naturalmente, ogni partecipante riceverà lo stesso ammontare dei bitcoin inviati, meno una piccola commissione.
L’utilizzo del CoinJoin rende praticamente impossibile la ricostruzione del percorso finanziario che potrebbe essere ricondotto a una specifica identità. Diverse applicazioni implementano questo protocollo, tra cui Join Market, Whirlpool e Wasabi.
PayJoin
Il PayJoin consiste in una transazione collaborativa tra l’utente che effettua un pagamento e quello che lo riceve. In pratica, insieme agli input del mittente, viene incluso nella transazione uno degli input del destinatario, in modo tale da confondere eventuali osservatori esterni.
Una transazione di questo tipo potrebbe essere interpretata come una normale transazione.
Il PayJoin va a rompere la principale euristica utilizzata dalle società di blockchain surveillance, vale a dire la common-input-ownership heuristic, che ritiene che tutti gli input siano controllati dallo stesso utente.
