La pseudonimia di Bitcoin era originariamente una parte importante del suo fascino per i nuovi utenti, ma quella pseudonimia è diventata tesa nel corso degli anni quando i regolatori governativi, le società di analisi blockchain e altri hanno iniziato a sorvegliare la blockchain pubblica di Bitcoin.
Nel tentativo di ristabilire l’equilibrio, vari sviluppatori e organizzazioni stanno lavorando per migliorare la privacy dei bitcoin e renderne più semplice l’implementazione utilizzando tecniche come CoinJoins e coin burn.
Ma le monete private costruite sulle proprie blockchain, come XMR di Monero, hanno ancora una forte presa all’interno della più ampia comunità di criptovalute, anche se i regolatori e gli scambi cercano di limitarne l’adozione.
Monero è stato lanciato nel 2014 come Bitmonero ed era un fork del codice base di Bytecoin.
Quando l’utente del forum Bitcointalk Thankful_for_today ha rilasciato Bitmonero, i sostenitori della comunità erano frustrati per i cambiamenti che non avevano avuto luogo. Thankful_for_today alla fine è stato usurpato e sostituito da volontari della comunità, tra cui una manciata di sviluppatori che hanno contribuito a mantenere e sviluppare il progetto. Molti di loro sono rimasti sotto pseudonimo.
Essendo una delle poche monete alternative originali (altcoin) che non si basavano sul codice Bitcoin, Monero ha scelto di non avere una fornitura limitata per XMR. A differenza di altre monete per la privacy, incorpora la privacy nel protocollo anziché renderla una funzionalità opzionale o fare affidamento su un secondo livello da sviluppare e aggiungere in seguito.
Anche le tutele della privacy di Monero lo differenziano dalla concorrenza, non solo perché non sono opzionali, ma anche per il modo in cui nascondono il mittente, il destinatario e persino l’importo inviato. Sebbene Zcash utilizzi principalmente prove a conoscenza zero, tra le altre funzionalità, per aggiungere funzionalità di privacy, la principale funzionalità di privacy di Monero include:
La tecnologia sottostante è così efficace che, nel 2020, l’Internal Revenue Service ha invitato esperti per aiutare a decifrare le funzionalità di privacy di Monero; emettendo una ricompensa di $ 625.000 a chiunque fosse riuscito a farlo con successo.
La sua tecnologia rende Monero una delle criptovalute più private, attirando i sostenitori della privacy e attirando al tempo stesso il controllo delle autorità di regolamentazione sulle preoccupazioni relative a tale privacy.
Se zcash è il Blink-182 delle privacy coin, monero è i Sex Pistols, una controparte più vecchia e grintosa.
Certamente non è per i deboli di cuore. Monero non tenta di rispettare le procedure know-your-customer/antiriciclaggio (KYC/AML) e valorizza la privacy sopra ogni altra cosa. Ciò non solo ha portato alla sua rimozione da una serie di scambi tra cui BitMEX e Kraken, ma il disprezzo del progetto per le misure di due diligence della clientela (CDD) significa anche che si è trovato nel mirino di molti regolatori finanziari in tutto il mondo.
D’altra parte, se sei diffidente nei confronti del governo o dell’autorità centralizzata, l’etica ribelle di Monero potrebbe piacerti.
I due criteri principali che Monero raggiunge sono:
“Monero ha continuamente aggiornato la sua tecnologia”, ha affermato l’organizzatore del gruppo di lavoro Monero Space, Justin Ehrenhofer. Ehrenhofer è anche vicepresidente delle operazioni di Cake Wallet, un portafoglio open source originariamente concentrato esclusivamente su monero ma da allora ha aggiunto il supporto per bitcoin e litecoin.
“Non ci sono stati cambiamenti radicali in termini di cosa fa Monero e perché. In un certo senso ha cercato di rimanere fedele a ciò che fa e continua a martellarlo”, ha aggiunto.
Una transazione riservata ad anello è composta da due parti: una è una firma ad anello di gruppo anonimo spontaneo collegabile multistrato (MLSAG), che oscura gli importi, le origini e le destinazioni delle transazioni; il secondo riguarda le transazioni riservate, che utilizza una tecnica crittografica chiamata impegno Pederson per oscurare gli importi delle transazioni.
L’impegno Pedersen consente di eseguire la crittografia su una transazione in modo tale che la transazione possa essere verificata mentre solo il mittente e il destinatario vedono l’importo scambiato.
I Ring CT consentono di aggiungere monete “esca” alle transazioni, il che significa che gli importi reali non sono visibili se non alle parti coinvolte. Anche così, con più input, le transazioni si bilanciano in modo tale da garantire che non vengano coniati nuovi token monero nel processo.
Nel mese di ottobre, Monero ha adottato i CLSAG, che sono semplicemente una forma più efficiente della sua firma ad anello; secondo Ehrenhofer, erano circa dal 10% al 15% più veloci da verificare, oltre che più piccoli.
Gli indirizzi invisibili creano un ulteriore livello di privacy per gli utenti Monero. Gli indirizzi invisibili creano essenzialmente indirizzi masterizzatore – o chiavi pubbliche una tantum – per ogni transazione, con un mittente che genera un nuovo indirizzo per inviare token XMR con alcuni dati aggiuntivi allegati.
Questi bit di dati vengono quindi utilizzati dal proprietario dell’indirizzo per creare le chiavi private utilizzate per accedere ai fondi nell’indirizzo.
Solo le parti coinvolte sanno che l’indirizzo invisibile corrisponde all’effettivo indirizzo Monero. Poiché nuovi indirizzi invisibili vengono generati da ciascun mittente, le transazioni sulla blockchain non si ricollegano all’indirizzo effettivo. Immagina di chiamare qualcuno ripetutamente utilizzando ogni volta un numero di telefono diverso. Ciò renderebbe impossibile per chiunque all’esterno sapere chi sta chiamando e se si tratta della stessa persona o meno.
Nel 2018, Monero ha implementato il bulletproof, un protocollo che ha reso le transazioni riservate più veloci e scalabili. Ha ridotto di circa l’80% la dimensione dei dati delle transazioni riservate, che erano piuttosto grandi date le monete esca coinvolte.
“L’ingrossamento della blockchain è stato sicuramente un problema per Monero”, ha affermato Sarang Noether, crittografo di Monero con lo pseudonimo, che ha collaborato all’integrazione dei bulletproof. “Non riguardano l’anonimato; si tratta di garantire che le altre cose che facciamo per l’anonimato funzionino correttamente”.
Quindi, anche se i bulletproof non riguardavano l’aggiunta di nuove funzionalità di privacy, erano fondamentali per accelerare le transazioni Monero riducendo al tempo stesso le commissioni ad esse associate.
Sebbene originariamente progettato per Bitcoin, Dandelion ++ è stato implementato per Monero. Essenzialmente trova un nodo proxy da cui trasmettere e poi diffonde le informazioni “fluff” in modo simmetrico, in modo tale che gli avversari che cercano di tracciare le transazioni non siano in grado di farlo.
“Anche se non si utilizza Tor o l’Invisible Internet Project (I2P), è un buon modo per tutti gli utenti di avere un livello di protezione di base molto più elevato quando si trasmette la propria transazione”, ha affermato Ehrenhofer.
Monero si concentra sul non rendere la privacy un enorme vantaggio; piuttosto, tenta di renderlo facile per le persone che altrimenti non potrebbero usarlo.
“Vogliamo garantire la privacy e semplicemente colmare alcuni dei buchi fondamentali presenti nella maggior parte dei protocolli di criptovaluta”, ha affermato Ehrenhofer. “Quindi, a tal fine, monero è davvero l’unica moneta che nasconde il mittente, il destinatario e l’importo, il che è davvero il minimo indispensabile per poterla considerare una transazione privata.”
In termini di differenziazione da altre monete come bitcoin e zcash, Ehrenhofer ha affermato che la prova sta proprio nella quantità di Monero utilizzata rispetto ad altre blockchain di criptovaluta incentrate sulla privacy.
“Monero ha più transazioni private di Bitcoin e Zcash messi insieme”, ha affermato.
Quindi per lui è solo questione di continuare ad approfondire ciò che fa bene, piuttosto che cercare di aggiungere ogni sorta di altre funzionalità.
Anche così, sebbene Monero sia una soluzione altamente competente per proteggere le persone dalla sorveglianza finanziaria di massa, non è altrettanto efficace quando le autorità o i team di sorveglianza blockchain stanno indagando direttamente su di te.
Ehrenhofer è il creatore della serie Breaking Monero, che delinea una varietà di modi in cui Monero può essere compromesso o fallire.
Dice che tre sfide vengono in mente in quella serie:
Gli output avvelenati rappresentano una seria minaccia per la privacy degli utenti onero perché presentano un problema basato sull’uomo, piuttosto che sulla tecnologia.
Essenzialmente, gli output avvelenati coinvolgono due parti colludenti che prendono di mira una terza parte e tentano di conoscerla inviando output e quindi analizzando i grafici delle transazioni. Un grafico delle transazioni è una rappresentazione di una o più transazioni e degli indirizzi a cui sono state inviate le criptovalute. Questi potrebbero essere utenti, mixer o scambi, per esempio.
Nella serie “Breaking Monero”, in cui Monero sviluppa stress test e delinea le vulnerabilità della criptovaluta, uno sviluppatore pseudonimo chiamato Surae Noether (un cognome comune usato tra gli sviluppatori Monero come omaggio al famoso matematico e fisico Emmy Noether) paragona un risultati avvelenati su come i poliziotti potrebbero monitorare la vendita di libri vietati all’interno della società effettuando un acquisto e monitorando la transazione per vedere dove finiscono i fondi.
“L’idea essenziale è che qualcuno stia comprando un libro e ci sarà una catena di custodia del denaro che alla fine finirà nelle mani di una banca che conosce il tuo cliente”, ha detto Surae nel video di accompagnamento. “Una volta che il denaro finisce nelle mani della banca, queste possono iniziare a collegare le identità della vita reale con gli acquisti originali e scoprire i meccanismi interni di quelle transazioni. Sfortunatamente, questo è un problema che Monero deve affrontare.”
Il motivo per cui questo è un problema difficile da risolvere è che non dipende tanto dalla risoluzione di un problema tecnico, ma dalla cura di uno di collusione. Più specificamente, anche se potresti essere in grado di fornire una patch a un problema tecnico, non puoi impedire alle persone di lavorare insieme per identificare chi è il proprietario di un particolare portafoglio crittografico. Ciò, in definitiva, è fuori dal controllo della moneta.
Un altro è quello noto come attacco Janus. Prendendo il nome dal “dio a due facce” della mitologia greca, l’attacco Janus consente a una transazione in entrata di sembrare indirizzata a un sottoindirizzo di portafoglio mentre in realtà è stata indirizzata a un diverso sottoindirizzo di portafoglio, ha detto Ehrenhofer in una e-mail.
L’obiettivo dell’attacco non è rubare XMR, ma compromettere la privacy dei proprietari dell’indirizzo inducendoli a rivelare il controllo dei due sottoindirizzi.
“In parole povere, il sistema di sottoindirizzi è progettato per consentire a un portafoglio di scansionare in modo efficiente gli output in entrata su più sottoindirizzi all’interno dello stesso portafoglio (ovvero, dove i sottoindirizzi condividono la stessa chiave di visualizzazione privata)”, ha affermato Ehrenhofer. “Un effetto collaterale del modo in cui il sistema di sottoindirizzi è stato progettato per consentire questa scansione efficiente è che il portafoglio si fiderà del mittente per informare il portafoglio del particolare sottoindirizzo di destinazione. Questa fiducia è stata una svista durante la progettazione del sistema di sottoindirizzi”.
Sebbene esistano diversi modi per mitigare un simile attacco, non ne è stato ancora deciso uno dal punto di vista dello sviluppo.
Ehrenhofer ha affermato che un modo è quello di aggiornare la costruzione della transazione per includere una firma che dimostri che la transazione è stata costruita correttamente per una particolare destinazione di sottoindirizzo.
“Poiché questa modifica aggiungerà forse 64 byte alla dimensione di una transazione, ci sarà un’attenta considerazione di una mitigazione per garantire che venga eseguita nel modo più efficiente possibile in termini di spazio”, ha affermato.
Le preoccupazioni sui metadati sono generalmente un problema perché dipendono in qualche modo dai binari che Internet percorre. Oscurare cose come il traffico di rete e i tempi richiede l’uso di altri strumenti e va oltre lo scopo di ciò che Monero, o qualsiasi blockchain di privacy coin, è in grado di fare.
La privacy non è solo per le persone che hanno “qualcosa da nascondere”: è un diritto fondamentale che le persone dovrebbero poter esercitare senza dover giustificare il motivo per cui scelgono di farlo. Le criptovalute incentrate sulla privacy come monero sono un modo in cui le persone esercitano questa scelta.
Il fatto stesso che XMR sia meglio conosciuta come la valuta del dark web è, di per sé, una testimonianza del suo successo come moneta per la privacy. Se non avesse fatto un buon lavoro nel proteggere le identità dei suoi utenti, sarebbe stato abbandonato da quegli utenti.
Naturalmente, il compromesso con questo tipo di tecnologie ad accesso aperto è che chiunque può usarle, nel bene e nel male. Ma più le persone comprendono l’importanza di preservare la privacy dei propri dati e delle transazioni online, più possiamo aspettarci che il rapporto tra usi illeciti diminuisca rispetto a tutti gli altri casi d’uso.
“I volumi delle transazioni Monero sono in aumento, con una maggiore adozione derivante principalmente dal riconoscimento che le persone dovrebbero utilizzare Monero per proteggere i propri pagamenti e donazioni privati”, ha affermato Ehrenhofer. “Ciò significa che più transazioni di criptovaluta che mai sono private, quindi stiamo facendo progressi.”
