Riservatezza e Privacy sotto attacco

La tua Riservatezza e Privacy sono minacciate come sei protetto?

Bitcoin criptovaluta è uno pseudonimo, ma non fornisce protezione contro il monitoraggio delle transazioni? Come? Fai sempre attenzione a non rivelare informazioni che potrebbero essere utilizzate contro di te.

Nel nome della lotta al riciclaggio di denaro sporco e al finanziamento del terrorismo, l’ecosistema delle criptovalute è sotto la lente. Tecnologia di sorveglianza dedicata è sempre a caccia dei tuoi segreti.

Ogni giorno vengono attivati più di 300.000 indirizzi per partecipare alla rete della criptovaluta più capitalizzata e famosa nel mondo (Bitcoin) Gli utenti non sanno però di essere seguiti e spiati, da potenti software a caccia di dati privati, con il fine di trovare la loro vera identità.

Nel cyberspazio la privacy è sempre più violata, anche quando è sancita dall’articolo 12 della Dichiarazione universale dei diritti dell’uomo. Bitcoin, come parte di questo mondo, anche se in un contesto informatico e “virtuale”, non sfugge a tali minacce. La combinazione di sforzi tra Governi, Istituzioni, coadiuvata da aziende private sempre maggiore, rende questo settore più controllato della finanza tradizionale.

Il ritornello che sentiamo sempre, è quello di impedire che le criptovalute vengano utilizzate per commettere crimini, mentre è sempre più evidente che la vera paura è quella che le criptovalute possano iniziare a togliere una grossa fetta di torta alle grosse banche che da sempre regnano sovrane nel negozio del riciclaggio di denaro sporco.

https://www.buzzfeednews.com/article/jasonleopold/fincen-files-financial-scandal-criminal-networks

Sebbene meno dell’1% del valore spostato con bitcoin e criptovalute provenga dalla criminalità, come rilevato da uno studio all’inizio di quest’anno, aziende come Chainalysis, Blockseer, CipherTrace ed Elliptic, tra le tante, si dedicano all’analisi delle blockchain per tracciare le informazioni pubblicamente disponibili.

La vigilanza sugli utenti è stata raddoppiata con l’introduzione della “regola del viaggio” della Financial Action Task Force (GAFI). Questo regolamento prevede che gli exchange e altri fornitori di servizi nel settore delle criptovalute debbano scambiarsi tra loro i dati personali dei clienti se l’importo della transazione supera i 1.000 USD.

La privacy in Bitcoin varia a seconda della particolare scelta che ogni utente fa riguardo ai servizi centralizzati o alle piattaforme che utilizza. Varia anche a seconda delle modalità di utilizzo della rete o delle sofisticate capacità e tattiche utilizzate dall’attaccante in cerca di dati sensibili.

Le Criprovalute pseudonimo di liberta

La ricerca della privacy e della libertà è ciò che ha spinto da sempre attivisti, giornalisti, ricercatori, organizzazioni e gruppi civili a esprimere il proprio interesse per le criptovalute per i loro punti di forza.

Questo perché all’interno dell’ecosistema Cripto, la crittografia, la privacy e la protezione dei dati sono sempre stati un elemento prioritario fondamentale per una community che valorizza questi elementi al di sopra di ogni altra considerazione. Sulla base di questa protezione dei dati, il protocollo Bitcoin come quello di Dash sono progettati per consentire a due attori di scambiare i propri beni senza l’intervento di una terza parte, senza che entrambe rivelino le proprie informazioni personali, esattamente come accade quando una persona dona denaro fisico a un’altra.

Tuttavia, la blockchain di Bitcoin è essenzialmente un database trasparente disponibile al pubblico, dove sono visibili tutte le transazioni effettuate dal momento in cui è stato estratto il primo blocco Genesis.

Ciò significa che l’intera cronologia di trading, così come tutti gli indirizzi BTC, inclusi gli importi trasferiti, possono essere osservati utilizzando un block explorer. In ogni caso, sebbene le transazioni bitcoin non colleghino nomi o numeri di telefono, è possibile identificarne i detentori.

Quanto è anonimo Bitcoin?

Un indirizzo Bitcoin è composto da una serie di lettere e numeri e quindi non è legato a una specifica identità. Non contiene dati sufficienti per scoprire direttamente a chi appartiene, ovvero non puoi sapere direttamente chi è la persona che è in possesso della chiave privata di un determinato indirizzo Bitcoin. Tuttavia, è necessario considerare fino a che punto Bitcoin contribuisce effettivamente alla privacy.

Soprattutto perché, quando si parla della prima delle criptovalute, è necessario capire che gli utenti partecipano alla rete nascondendo la loro vera identità. Questo accade sotto uno pseudonimo che non è altro che l’insieme di numeri e lettere casuali che compongono un indirizzo pubblico.

In tal senso, la blockchain di Bitcoin garantisce una sorta di anonimato offrendo una pseudo-identità all’utente come supporto per proteggere la sua privacy, ma non fornisce protezione contro il tracciamento delle sue transazioni per scoprire la sua vera identità. In effetti, chiunque può provare a de-anonimare silenziosamente e segretamente l’identità di un utente senza che l’utente nemmeno si renda conto di essere attaccato o che la sua vera identità è stata compromessa.

Tuttavia, che le informazioni pubbliche di ciascun utente rimangano anonime sulla blockchain bitcoin dipende molto da come ciascuna persona si comporta, perché quando si fa trading tra le diverse alternative esistenti e si registrano i propri dati personali in exchange e operatori di servizi centralizzati, si deve tenerne conto che si sta rinunciando volontariamente al proprio anonimato. Diversi fornitori di servizi nel settore delle criptovalute richiedono la verifica KYC o Know Your Customer, la procedura che fa parte degli standard antiriciclaggio prescritti dal GAFI.

I regolamenti richiedono che i clienti verifichino i propri dati personali presentando i propri documenti di identità, allegando una fotografia del proprio volto, indirizzo di residenza e numero di telefono.

Quando fai trading su piattaforme centralizzate, l’Exchange o il fornitore di servizi che può fornire informazioni sufficienti per collegare la vera identità alle transazioni eseguite. Per ottenere ciò, vengono utilizzate una serie di tecniche di riconoscimento di pattern noti come “euristici”, con i quali è possibile segmentare gli indirizzi sospetti e aggiungerli a una lista nera. Di conseguenza, le entità motivate a farlo possono richiedere i dati personali degli utenti con l’idea di scoprire come stanno utilizzando criptovalute, quanto hanno e con chi hanno effettuato transazioni. Ciò potrebbe accadere, ad esempio, in ottemperanza a un’ingiunzione del tribunale o per determinare chi si cela dietro un attacco informatico.

Esistono innumerevoli modi in cui potresti essere legato a uno scambio, anche senza aver interagito direttamente con un’entità. Questo perché le transazioni viaggiano generalmente su Internet e l’indirizzo IP di origine può essere identificato in vari modi. Per questi motivi, va tenuto presente che non esiste una soluzione di privacy perfetta per qualsiasi attività svolta su Internet. Inoltre, la privacy non è mai statica, ma si evolve continuamente. Tanto che la potremmo paragonare ad una battaglia permanente tra chi sviluppa strumenti di protezione e chi crea metodi per smascherare.

Le transazioni

Come abbiamo accennato, nella catena di Blocchi non sono presenti i dati personali degli utenti associati alle transazioni, ma sono visibili gli indirizzi, che sono una sequenza di lettere e numeri casuali.

Pertanto, non è noto chi ci sia esattamente dietro un indirizzo pubblico.

In questa blockchain, che è un registro distribuito per le transazioni e online, ogni transazione è composta da input e output non spesi, comunemete detto in breve UTXO .

Quando un utente riceve bitcoin da qualcun altro, riceve anche l’output della sua transazione,

correlata allo storico delle transazioni ricevute, ma che l’utente non ha ancora speso e che può trasferire solo con la propria chiave privata, che possiamo anche chiamare firma.

Questi UTXO, possono essere ricondotti a uno scambio o fornitore di servizi che dispone già dei dati identificativi del titolare di tali transazioni, il che rende facile risalire alla sua identità.

Attraverso un elaborato processo di tracciamento UTXO, potenziali aggressori sono in grado di apprendere i dati delle persone dietro i portafogli per indirizzare ricatti o minacce al fine di estorcere fondi.

Ecco perché per offrire una maggiore privacy è da sempre un’importante argomento per la comunità di Dash, e per lo stesso motivo,alcuni portafogli BTC includono strumenti chiamati Coin Control e Coin Join con i quali possono selezionare quale UTXO vogliono utilizzare per i loro pagamenti sulla rete Bitcoin, o addirittura Mixare, mescolare i fondi con quelli di altri utenti, complicando cosi notevolmente la possibilità di poter essere tracciati, ed aumentando di fatto la privacy e sicurezza. Tali funzioni sono da sempre disponibili su Dash, a costi e con parametri di sicurezza nettamente competitivi rispetto a quelle Bitcoin.

Lightning Network

..La gabbia dalle pareti d’Oro..”

Uno dei problemi maggiori che vengono accreditati a Bitcoin è la lentezza ed il costo elevato delle transazioni. Ecco perché per offrire una maggiore velocità a costi bassi o praticamente nulli è nata Lightning Network che permette, l’apertura di un canale di pagamento tra 2 attori. In poche parole viene creato un canale, che fa da tramite e collega 2 persone che vogliono scambiare bitcoin con regolarità, in modo da non creare ogni volta una transazione sulla catena principale. Chiaramente aprire il canale, e chiuderlo non è gratis, quindi le transazioni (2) verranno pagate all’apertura ed alla chiusura del canale.

Il canale deve essere necessariamente essere chiuso da entrambe gli attori, e richiede una certa conoscenza tecnica. Per aggirare questo ulteriore problema sono nati degli exchange dedicati che permettono di far incontrare domanda di uscita in LN con quella di entrata.

A differenza di come si è abituati per inviare un pagamento è necessario che il ricevente emetta una ‘invoice’ o richiesta di pagamento, quindi non è possibile inviare ad una persona o ad un utente se questi non emette tale richiesta. Esiste un modo per aggirare questo ulteriore problema, e consiste nell’apertura di un canale Bidirezionale.

Data la complessità di tale operazione invito quanti interessati ad approfondire alla lettura di questa guida.

Concludiamo brevemente dicendo che LN, è ancora in via sperimentale e se ne sconsiglia l’uso con valori importanti di BTC. Sicuramente è un passo in avanti verso la riservatezza delle transazioni, e rimane praticamente Pseudo Gratis fintanto che gli attori rimangono 2. Con le limitazioni che comporta fermare i fondi in più canali, sono nati strumenti alternativi che permettono di usare LN con il supporto di nodi esterni, pur rimanendo vantaggiosi in termini di costi, rispetto alle transazioni su catena primaria, non sono gratis, dato che chi “Arma” un Nodo fermando dei fondi non lo fa con spirito altruista .

Di seguito nell’immagine alcuni servizi LN che possono essere “custodial” e non.

Taproot un protocollo per migliorare la privacy di Bitcoin

Per rafforzare la privacy sulla rete Bitcoin, lo standard Taproot è stato recentemente incorporato nel codice, che mira a cambiare il modo in cui funzionano gli script Bitcoin.

Senza Taproot, chiunque può rilevare le transazioni che utilizzano funzionalità complesse come il blocco temporale, la multi-firma e altre che possono essere programmate in una transazione.

Tuttavia, l’attivazione dello standard Taproot offuscherà tutte le transazioni Bitcoin che includono queste funzionalità. Da quel momento in poi, le transazioni complesse sembreranno uguali tra loro, senza rivelare dettagli sulle condizioni di spesa, aggiungendo punti a favore per i sostenitori della privacy.

Tuttavia, i benefici che porterà, in termini di privacy, non saranno immediati, fino a quando non ci sarà una massiccia adozione da parte degli sviluppatori di wallet, exchange e altre piattaforme.

Conclusioni

In un mondo sempre più digitale in cui la privacy è costantemente minacciata, la Blockchain è stata apprezzata come strumento di liberazione da un settore della popolazione mondiale che ne apprezza le caratteristiche pseudo-anonime.

Tuttavia, come hanno dimostrato le società di analisi blockchain, la tecnologia può anche essere uno strumento di sorveglianza e persino di ingegneria sociale.

Pertanto, l’adozione di Bitcoin, come protocollo per preservare la privacy, deve tenere conto delle diverse circostanze in cui i dati personali sono a rischio. Soprattutto, va inteso che la criptovaluta ha un modello pseudonimo, ma non anonimo. Ciò richiede misure aggiuntive per proteggere le informazioni private per impedire a determinati attori di rivelare la vera identità di tutti coloro che trasferiscono valore attraverso la rete.

Le procedure e le modalità di sicurezza non sono alla portata di utenti alle prime armi, quindi consigliamo vivamente di approfondire i dettagli dei temi trattati in questo articolo, e confrontare i traguardi raggiunti da Dash dove sicurezza, riservatezza, e semplicità d’uso sono da sempre temi fondamentali e storicamente apprezzati da tutta la comunità, ed in particolar modo il miglior modo di iniziare da subito ad usare criptovalute.

By @alogen69