Gli stealth Address di Bitcoin sono qualcosa che è importante conoscere, anche se poi non li utilizzeremo mai nella pratica, perchè ci possono insegnare molto sulla natura tecnica della rete di pagamenti peer to peer che sta cambiando il mondo.
La nascita della prima blockchain pubblica e aperta al mondo nella rete Bitcoin ha dato il via ad una vera e propria rivoluzione finanziaria. Tutti abbiamo bisogno della possibilità di effettuare transazioni di valore a livello globale attraverso una rete senza alcuna limitazione per quanto riguarda la partecipazione alla rete e le transazioni trasparenti.
L’uso di un libro mastro pubblico comporta vantaggi in termini di controllo, verifica e tracciabilità. Ma ha anche i suoi limiti e richiede agli utenti di comprendere questi aspetti quando utilizzano la rete. Il libro mastro pubblico di Bitcoin è “pseudo-anonimo” per quanto riguarda gli indirizzi. Ciò significa che la stessa rete Bitcoin non registra informazioni di identificazione personale, ma solo un elenco di indirizzi e transazioni.
Questo però non significa che non puoi essere rintracciato e che terze parti possono facilmente utilizzare la blockchain di Bitcoin per collegare le transazioni agli utenti. Infatti se stai trasferendo criptovalute da uno exchange che ha i tuoi dati o hai completato la verifica KYC, o magari hai pubblicato un indirizzo Bitcoin su un profilo pubblico con il tuo nome, quell’indirizzo è ora un punto di violazione della privacy.
Indice dei contenuti
L’importanza della privacy per la sicurezza dei wallet Bitcoin
Mantenere privata la tua storia finanziaria e i tuoi saldi non è solo un vezzo o qualcosa cui prestare attenzione solamente nei casi in cui si sia esposti. Ma può essere sul serio un grave problema di sicurezza. Nessuno ha piacere a mostrare i propri capitali e le proprie ricchezze, grandi o piccole che siano, specialmente se si tratta di beni digitali che possono esserci sottratti senza alcun contatto fisico, da qualcuno che vive dall’altra parte del mondo.
Molte persone come noi e le aziende preferiscono avere un ulteriore livello di sicurezza per mantenere la propria privacy. Al momento esistono alcune tecniche per la privacy come evitare il riutilizzo degli indirizzi o i mixer di criptovalute, ma nessuna è assolutamente perfetta.
L’aggiunta di un maggior livello privacy alla rete bitcoin è qualcosa su cui gli sviluppatori stanno lavorando con wallet e side-chain. Una valida soluzione per questi problemi può essere l’idea degli indirizzi stealth. Un concetto già proposto nel 2014.
Che cos’è uno stealth address
Gli indirizzi stealth sono un tipo di transazione eseguita su una rete blockchain per oscurare l’accesso pubblico delle parti coinvolte negli scambi. Gli indirizzi stealth funzionano facendo in modo che il mittente utilizzi un indirizzo una tantum per ogni transazione, anche se più transazioni vengono eseguite con lo stesso destinatario. Di conseguenza, gli indirizzi stealth sono utili per garantire la privacy dei destinatari dei pagamenti in criptovaluta e dei loro dettagli finanziari.
Come puoi immaginare, qualsiasi protocollo che rompa l’euristica di tracciamento diventa un grande bersaglio agli occhi delle autorità. Quindi gli indirizzi stealth sono stati esaminati dalle autorità di regolamentazione e dalle autorità fiscali poiché gli indirizzi non pubblici possono essere utilizzati per comportamenti illegali. Inclusi riciclaggio di denaro, traffico di droga e finanziamento di attività terroristiche. Quando naturalmente non si tratta semplicemente di soddisfare le manie di controllo sulla popolazione di alcuni stati nazionali poco rispettosi delle libertà degli individui.
Questo fatto però è anche un motivo per cui i fornitori di portafogli crittografici potrebbero avere qualche ripensamento in più l’aggiunta di queste funzionalità ai loro servizi, in quanto potrebbero attirare l’attenzione dalle autorità. Con i conseguenti fastidi che tutti conosciamo.
Storia degli indirizzi stealth
Peter Todd fu il primo a proporre gli indirizzi stealth di Bitcoin nel 2014. Il meccanismo dell’indirizzo stealth utilizza una combinazione di varie chiavi pubbliche e private che sono dinamiche e utilizzabili una sola volta. Alcuni indirizzi stealth vengono creati utilizzando il protocollo Diffie-Hellman a curva ellittica.
Tuttavia, nel corso degli anni sono stati creati altri protocolli e tipi di indirizzi stealth, che hanno incluso funzionalità che proteggono la privacy di un individuo.
Rischi e svantaggi degli indirizzi stealth
Nonostante l’anonimato aggiuntivo offerto dagli indirizzi stealth, presentano alcuni rischi e svantaggi:
- Uso malevolo di indirizzi stealth
- Questioni normative
- Problemi di costi e complessità
Uso malevolo di indirizzi stealth
Gli indirizzi stealth sono un’arma a doppio taglio che avvantaggia tutte le parti allo stesso modo. Da un lato, sono un potente metodo di sicurezza aggiuntivo per utenti autentici. D’altra parte, sono un potente metodo di sicurezza aggiuntivo per gli utenti malintenzionati che vogliono nascondere o insabbiare le proprie tracce.
Se l’indirizzo pubblico di un utente impegnato in attività criminali o malevole era noto, diventava un compito semplice monitorare le sue transazioni sulla blockchain. Tuttavia, se questo utente dovesse invece utilizzare indirizzi stealth, diventa molto più difficile rintracciarlo e ricostruire eventuali comportamenti criminosi o sospetti.
In sostanza, la vita dell’utente coinvolto in attività dannose è enormemente facilitata dall’uso di indirizzi stealth.
Questioni normative
Proseguendo sulla stessa linea, ai governi non piace per nulla che i beni di valore degli individui possano essere occultati. Più scambi che avvengono on chain in modo anonimo, significa sì una maggior tutela per gli utenti e la loro privacy, ma anche la possibilità di nascondere gli eventi tassabili.
Quando si ha a che fare con i proventi di un crimine ad esempio, sarà più difficile inserire nella blacklist gli indirizzi o vedere dove si stanno spostando i fondi dai vecchi indirizzi nella blacklist. Dal momento che i governi non sono noti per la loro delicatezza e mezze misure, in teoria potrebbero optare semplicemente per l’inserire nella lista nera direttamente l’intero utilizzo di indirizzi stealth. Così facendo hanno modo di impedire alle persone di usarlo e contaminare gli indirizzi di persone innocenti nel processo.
Inutile far presente che questa manovra sarebbe un qualcosa di totalmente illiberale e si potrebbe discutere a lungo sulle gravi infrazioni ai diritti e alle libertà personali che rappresenterebbero provvedimenti simili. Imporre divieti e sanzioni sulla solo possibilità di compiere un illecito non è decisamente qualcosa che un governo sano e che ha il controllo della situazione dovrebbe mai prendere in considerazione. Ma la storia insegna che certe accortezze vengono purtroppo saltate a piè pari quando si tratta di certe questioni e la presunzione di innocenza non è sempre qualcosa di scontato.
Il problema dell’attribuzione delle transazioni
Questo problema si riferisce al modo in cui un protocollo basato su blockchain che ha implementato indirizzi stealth discerne quando è stata effettuata una transazione e a quale utente appartiene e garantisce l’attribuzione del pagamento.
Se, ad esempio, un sito Web ha ricevuto migliaia di singole donazioni, ciascuna con i propri indirizzi generati casualmente una tantum, può essere tecnologicamente difficile “scoprire” queste transazioni e attribuirle a un particolare utente.
Problemi di costo e complessità delle transazioni stealth
Come ogni cosa che riguarda la nostra privacy, l’utente non può accedere di default a funzioni come i pagamenti con indirizzi stealth. Sarebbe di conseguenza necessario un po’ di apprendimento da parte degli utenti che intendono utilizzare queste funzioni avanzate. Soprattutto se non esiste una UX front-end disposta a fornire la soluzione in modo semplice e intuitivo.
Quando crei una transazione con ulteriore complessità, può anche avere problemi di ritardo a seconda della capacità delle reti e delle transazioni nel mempool. Potrebbe anche essere più costoso condurre queste transazioni se non sono raggruppate e questo si aggiunge alle commissioni che un utente pagherebbe per completarne una sola.
Un’opzione al riguardo potrebbe essere quella di utilizzare soluzioni di secondo livello con indirizzi stealth. Si è parlato del fatto che gli indirizzi stealth siano disponibili su Liquid Network. Ma nessun fornitore di portafogli sembra ad oggi intenzionato a offrire massivamente questa possibilità ai propri utenti.
Tenere le proprie criptovalute al sicuro da occhi indiscreti
Gli indirizzi stealth sono uno strumento per la privacy incredibilmente potente perché aiutano a rompere i legami con indirizzi e UTXO. In questo modo forniscono un ulteriore livello di anonimato. Proteggono gli utenti dall’avere il saldo del conto pubblicamente visibile su una blockchain generando indirizzi una tantum. Dall’altra parte, per l’individuo, attraverso l’uso di una chiave di visualizzazione privata, i proprietari di un indirizzo invisibile possono invece visualizzare tutte le transazioni in entrata.
Tuttavia, qualsiasi ulteriore livello di anonimato comporta una complessità aggiuntiva che potrebbe allontanare alcuni utenti. Sebbene qualsiasi miglioramento della privacy avvantaggia anche gli utenti malintenzionati della rete bitcoin. Inoltre, esistono problemi normativi, sfide tecnologiche e implicazioni sui costi nella sua attuazione. Motivo per cui non è ancora stata promossa pubblicamente come soluzione.