Tempo di lettura: 16 minuti

In questo articolo andrò a spiegare come puoi utilizzare Bitcoin per proteggere la tua privacy finanziaria. L’articolo seguente non vuole essere in alcun modo un consiglio finanziario e l’autore non si assume nessuna responsabilità delle azioni intraprese. L’articolo non è stato scritto per incitare a compiere azioni illegali e criminali. L’articolo in questione è lungo ed estremamente articolato quindi, se sei interessato ad un capitolo in particolare, oppure vuoi suddividere i capitoli in più fasi di lettura, puoi utilizzare il sommario presente qui sotto… Iniziamo!

Perché è importante che tu mantenga i tuoi fondi privati e al sicuro

Come strumento finanziario Bitcoin funziona in modo completamente diverso dalla rete bancaria convenzionale. Bitcoin ti consente infatti di gestire i tuoi fondi ed inviare/ricevere valore in completa autonomia via Internet e senza la necessità di una terza parte. Questa libertà però ha un costo: che tu mantenga tali fondi sicuri e accessibili solamente da te.

Mentre aprire un conto tradizionale in una banca o in un qualsiasi altro istituto finanziario richiede costi e sforzi significativi, la creazione di un ‘conto’ Bitcoin è gratis, rapida e facile da fare su un qualsiasi computer di casa o device mobile. Non sei inoltre limitato ad aprire un solo ‘conto’, anzi, Bitcoin ti consente di creare milioni di conti separati, se è ciò che desideri.

Due aspetti in particolare, privacy e identità, funzionano in modo estremamente diverso con Bitcoin rispetto all’attuale sistema finanziario.

Gli pseudonimi proteggono la tua identità in Bitcoin

Un conto bancario, un conto PayPal o una carta di credito sono sempre legati ad una vera identità, escludendo o rendendo difficile per moltissime persone al mondo l’accesso a tali servizi. Bitcoin invece ti consente di utilizzare qualsiasi identità tu desideri.

Essere in grado di usare Internet in modo anonimo o tramite uno pseudonimo è l’unico modo per molte persone di essere veramente se stesse e libere. Centinaia di milioni di persone in tutto il mondo in questo esatto momento non sono accettate nelle loro società per ragioni che non possono controllare.

Gli pseudonimi sono usati da donne per parlare dei propri diritti, da atei nati in società religiose e da persone critiche nei confronti dei propri governi. Gli pseudonimi permettono a chiunque di diffondere il proprio personale pensiero, di partecipare a cause comuni e di avere una propria privacy.

Quelli che ho riportato qui sopra sono solo alcuni esempi del perchè è importante utilizzare pseudonimi, uomini e donne coraggiosi in tutto il mondo mettono costantemente a repentaglio la propria sicurezza ed il proprio benessere per difendere la propria libertà ed il proprio credo. La tecnologia consente loro di essere dei leader nel cambiamento sociale in modo più efficiente di quanto avrebbero mai potuto essere prima. La stessa tecnologia, Internet, collega anche persone con mentalità simile in tutto il mondo, in modo che possano formare delle comunità compatte per le quali si impegnano.

Cercare di difendere e nascondere la propria identità e, allo stesso tempo, mantenere il proprio pseudonimo sulla rete oggi richiede notevoli sforzi e costi. Senza la possibilità di pagare servizi che aggiungono livelli di sicurezza e privacy come le VPN (Virtual Private Network) in modo anonimo, si ritorna al punto di partenza: saresti costretto a rivelare la tua vera identità per mantenere il tuo pseudonimo. Una situazione che chiaramente non ha senso ed anzi, è potenzialmente pericolosa perchè permette di essere de-anonimizzato 9 volte su 10.

In che modo Bitcoin potenzia l’anonimato?

Bitcoin è un protocollo estremamente importante e potente. L‘utilizzo di Bitcoin tramite uno pseudonimo protegge il tuo diritto a rimanere anonimo sull’Internet del Valore. Consente la raccolta di fondi in modo anonimo o tramite uno pseudonimo. Singole entità o gruppi di persone ora sono in grado di controllare i propri ‘conti’ Bitcoin e scegliere di nascondere o rivelare determinate informazioni finanziarie a proprio piacimento.

Non cominciare subito a pensare male, ci sono moltissime ragioni positive per un sistema finanziario privato e sicuro come quello proposto e garantito da Bitcoin:
Un gruppo per i diritti dei lavoratori potrebbe ad esempio raccogliere fondi con Bitcoin. Il denaro potrebbe essere utilizzato per server, volantini, collaboratori… il tutto senza legare alcuna transazione alle vere identità dei volontari stessi.

Allo stesso modo, una vittima di abusi domestici e controllata 24 ore su 24 dal proprio partner potrebbe utilizzare Bitcoin per risparmiare dei fondi in modo sicuro, in ottica di una futura vita indipendente.

Il privacy model tradizionale e il nuovo privacy model proposto da Bitcoin, come spiegato da Satoshi Nakamoto nel Whitepaper originale di Bitcoin.
Il privacy model tradizionale ed il nuovo privacy model proposto da Bitcoin, come spiegato da Satoshi Nakamoto nel whitepaper originale di Bitcoin.

La privacy attraverso l’utilizzo di pseudonimi

La privacy nel settore bancario tradizionale è garantita dalle istituzioni stesse che costituiscono il sistema come banche, società emittenti di carte di credito e governi. Il loro compito dovrebbe essere quello di assicurare che il tuo saldo bancario rimanga segreto. Questo li mette in una posizione delicata, dove solo loro hanno la completa visione su cosa tu faccia con i tuoi soldi.

Nell’ecosistema di Bitcoin, invece, tutti possono vedere lo stato e la cronologia di ogni saldo dell’account, ma non possono risalire ad un’identità a partire dal saldo stesso. Tutti gli indirizzi e le transazioni sono infatti registrate nel database distribuito pubblicamente di Bitcoin, la blockchain. Gli indirizzi di Bitcoin non hanno nomi o IP collegati, quindi non è sempre possibile sapere quale ‘conto’ o transazione appartenga a quale individuo.

La trasparenza richiede protezione

Bitcoin è un sistema che è trasparente per definizione, in cui ogni informazione è disponibile al pubblico. In quanto tale, ad ogni utente Bitcoin equivale un certo livello di protezione. Chiunque sia in possesso di tanti bitcoin, per ovvi motivi, non dovrebbe condividere il proprio stato patrimoniale con tutte le persone con cui negozia.

Ricorda che ogni volta che invii anche solo una piccola porzione del tuo portafoglio Bitcoin, rivelerai la tua ricchezza (di quel determinato ‘conto’) al destinatario. Far ciò su Internet equivale ad andare in giro vestito d’oro in qualche vicolo buio pieno di malviventi: non è consigliabile! Un criminale potrebbe vedere quanti bitcoin detieni e decidere di studiarti e seguirti, al fine di derubarti. Distribuire la tua ricchezza su più portafogli e utilizzare un indirizzo diverso per ogni transazione è una pratica comune che impedisce ad altri di sapere quanti bitcoin (o altre criptovalute) detieni.

Come puoi essere deanonimizzato usando Bitcoin

Purtroppo, ci sono centinaia di modi per cui una transazione Bitcoin può essere collegata alla vera identità di qualcuno. La vera pseudonimia contro un avversario intraprendente è molto difficile da raggiungere. Qualsiasi approccio all’anonimato in Bitcoin richiede un uso olistico degli strumenti di crittografia e di comunicazione (es. PGP, OTR e Tor).

Nel giro di pochi mesi potresti entrare in contatto con centinaia di indirizzi Bitcoin. Spesso è necessario associare solamente uno di questi indirizzi alla tua vera identità per scoprire chi sei.

I bitcoin sono tracciabili sulla blockchain

Ogni transazione Bitcoin contiene almeno un input (da cui provengono i bitcoin) e almeno un output (dove vengono inviati i bitcoin). Ciò significa che una volta che un singolo indirizzo è noto, c’è una pista che permette di seguire i bitcoin.

Un’altra caratteristica delle transazioni sul protocollo Bitcoin è che devono sempre corrispondere alla transazione precedente. Se si riceve 1 BTC, ma si desidera successivamente inviarne solamente 0.4, sarà necessario effettuare una transazione da 1 BTC; 0.4 BTC saranno ‘catalogati’ ed inviati come pagamento, mentre i restanti 0.6 BTC torneranno indietro al mittente come cambio.

Non è per niente difficile, prova a pensarci un attimo… E’ esattamente quello che succede quando paghi una caramella con una moneta da 1 euro: te dai al commerciante 1 euro, e successivamente ti vengono restituiti 90 centesimi. Il tuo portafoglio Bitcoin gestirà questo processo automaticamente, ma è importante che tu comprenda il principio del funzionamento delle transazioni Bitcoin per poterle effettuare in modo veramente anonimo.

Il proprietario del bitcoin originale non saprà cosa hai fatto con i soldi, ma può comunque vedere le quantità coinvolte. Può vedere due transazioni sul tuo conto: una di 0.4 BTC e una di 0.6 BTC. Non può vedere che cosa hai effettivamente acquistato e non può nemmeno vedere qual è l’effettivo ‘costo’ e qual è il ‘resto’ del servizio o prodotto che hai acquistato, ha il 50% di possibilità di indovinare. La volta successiva in cui effettui una transazione, la possibilità arriva al 25% e così via…

1 input consumato, 2 output creati
1 input consumato, 2 output creati

 

Questo è il motivo per cui effettuare molte transazioni, anche tra te e te, aumenta il tuo anonimato nella rete Bitcoin (a patto che il tuo wallet/portafoglio, ovvero il software che utilizzi per gestire i tuoi bitcoin, non riutilizzi gli indirizzi più volte).

Allo stesso modo, se ricevi 0.5 BTC ma vuoi inviare 1 BTC, è necessario che tu sia in possesso di indirizzi Bitcoin aggiuntivi con un valore combinato di almeno 0.5 BTC. Anche in questo caso, se qualcuno vorrà ‘tracciare’ la tua transazione, avrà comunque il 50% di possibilità di farlo, ma ora hai un indirizzo Bitcoin in più che è pubblicamente visibile. Avere indirizzi Bitcoin visibili pubblicamente potrebbe rendere più facile scoprire la tua identità.

2 input consumati, 2 output creati
2 input consumati, 2 output creati

Il tuo nome potrebbe essere collegato al tuo indirizzo Bitcoin

Il tuo vero nome potrebbe essere collegato ad una transazione Bitcoin quando questa viene effettuata, ad esempio, per acquistare beni online e facendoli recapitare al tuo vero indirizzo. La maggior parte degli exchange di bitcoin e i principali ATM automatici richiedono spesso di verificare la propria identità prima di effettuare un acquisto. Quando acquisti bitcoin da qualcuno di persona invece, la persona in questione, avrebbe la conferma della tua identità in modo diretto e potrebbe decidere di tener traccia della transazione effettuata e delle future transazioni dell’indirizzo da te usato per ricevere BTC. Questi dati potrebbero cadere nelle mani dei tuoi avversari, nel caso peggiore invece potrebbero anche essere resi pubblici.

Le leggi antiriciclaggio di denaro (AML/KYC) del tuo paese potrebbero inoltre richiedere di rivelare la tua identità al momento dell’acquisto o della vendita di bitcoin, rendendo difficoltoso nascondere le tracce di questi ultimi sulla blockchain.

Il tuo indirizzo IP potrebbe essere collegato al tuo indirizzo Bitcoin

Quando effettui una transazione Bitcoin, stai essenzialmente creando e firmando un messaggio sul tuo telefono o computer e inviandolo alla rete Bitcoin. Qualcuno che gestisce un gran numero di nodi nella rete Bitcoin potrebbe essere in grado di abbinare alcune delle tue transazioni al tuo indirizzo IP, quindi deanonimizzare l’intero tuo patrimonio di bitcoin.

È relativamente facile evitare ciò su un computer inoltrando tutte le transazioni attraverso la rete Tor. La maggior parte dei client e dei portafogli Bitcoin supporta il proxy Socks5 di Tor.

Rivelare il tuo indirizzo Bitcoin prima che entri nella blockchain potrebbe rivelare la tua identità a terzi

Non appena un indirizzo Bitcoin viene inserito nella blockchain, viene registrato pubblicamente in un database globale ed immutabile. Prima che ciò accada è probabile che solamente le due parti coinvolte nella transazione, il destinatario e il mittente, fossero a conoscenza di tale indirizzo. Se effettui la ricerca di un indirizzo che non è ancora apparso e scritto sulla blockchain due sono i casi: o sei il proprietario dell’indirizzo stesso o sei qualcuno che sta chiedendo o aspettando un pagamento.

Per evitare di essere tracciati nella fase pre-blockchain, è importante che effettui tutte le richieste di pagamento ed altre menzioni circa i tuoi personali indirizzi Bitcoin tramite canali sicuri e crittografati. Questi tre punti sono importanti, leggili con attenzione e tienili a mente:

  • Assicurati che il sito web che stai visitando abbia attivato HTTPS quando ricerchi indirizzi Bitcoin
  • Utilizza una VPN e Tor quando ti è possibile
  • Rendi sicure e crittografa le tue comunicazioni con PGP e OTR

Il possesso di un file relativo al tuo wallet potrebbe essere una prova sufficiente del fatto che possiedi bitcoin

Un messaggio firmato è l’unica prova certa del fatto che possiedi un indirizzo Bitcoin senza che tu sia costretto a rivelarne la chiave privata. Presta molta attenzione quando firmi i messaggi usando le tue chiavi Bitcoin. I messaggi firmati sono una grande funzionalità (parleremo del perchè nelle prossime righe), ma permettono a chiunque di sapere che controlli l’indirizzo Bitcoin da cui hai firmato il messaggio stesso.

Se qualcuno sta tentando di de-anonimizzarti, potrebbe essere soddisfatto con una prova più debole di un messaggio firmato: il fatto stesso che tu tenga un registro degli indirizzi pubblici è una prova sufficiente per trarre la conclusione che sei coinvolto in transazioni Bitcoin e la blockchain di Bitcoin indicherà esattamente quali transazioni. Tutto quello che un avversario deve fare per tracciarti è quello di cercare uno dei tanti indirizzi che hai registrato.

La maggior parte dei portafogli (o wallet) memorizza gli indirizzi pubblici senza crittografarli, solitamente infatti vengono crittografate solamente le chiavi private. Questo è positivo per la semplicità d’utilizzo e per l’esperienza dell’utente, tanto che non sarà necessario digitare una password ogni volta che desideri visualizzare il saldo o controllare le transazioni… però ha questo importante difetto.

È possibile comunque archiviare in modo sicuro il portafoglio in una chiavetta USB esterna, un servizio di archiviazione cloud o persino nel proprio account di posta elettronica a patto che le chiavi private e gli indirizzi siano sufficientemente ‘oscurati’. Ricorda infatti che chiunque abbia accesso a questi mezzi può stimare quali indirizzi controlli e vedere le transazioni che hai effettuato e che effettuerai.

Per proteggerti, è necessario che crittografi e metti in sicurezza tutti i file e backup relativi al tuo wallet con una seconda password o PGP.

Come essere trasparenti

Il concetto di privacy è meglio definito come la quantità e il tipo di controllo che hai sulle tue informazioni. Questo controllo non include solo il potere di nascondere o mascherare le tue informazioni personali, ma anche il potere di rivelarle al pubblico. La trasparenza è utile se hai bisogno di guadagnare legittimità agli occhi del pubblico o dei tuoi sostenitori. Bitcoin ti consente di essere trasparente in qualsiasi misura tu voglia. Puoi usarlo per dimostrare singole transazioni o la proprietà di un indirizzo Bitcoin. La trasparenza consente inoltre di verificare i conti della tua organizzazione fino all’ultimo satoshi (l’unità più piccola di un bitcoin), senza rivelare la tua vera identità o posizione.

Rispetto ai sistemi finanziari tradizionali, la trasparenza di Bitcoin è un’innovazione importante e potente perché consente di dimostrare oltre ogni ragionevole dubbio che hai effettuato una particolare transazione. La blockchain non mente e non può essere corrotta.

Trasparenza tramite le firme

La forma più semplice di trasparenza su Bitcoin è quella di collegare due identità mediante delle firme. Le modalità con cui ciò accade dipendono dal software che utilizzi per gestire il tuo portafoglio ma il principio è sempre lo stesso: scrivi una dichiarazione verbale e la firmi digitalmente con la tua chiave privata. Ciò non dimostrerà necessariamente che l’affermazione scritta è vera, dimostrerà solamente che il proprietario dell’indirizzo ha espresso tale dichiarazione.

Facciamo un esempio: se l’operatore di un sito web afferma di controllare un indirizzo Bitcoin e il proprietario dell’indirizzo Bitcoin afferma di essere l’operatore del sito Web firmando digitalmente un messaggio, è possibile concludere senza ombra di dubbio che i due siano la stessa entità. Sarà quindi possibile inviare fondi all’indirizzo Bitcoin dichiarato dall’operatore del sito web con la certezza che i fondi stiano andando verso il destinatario corretto.

Puoi anche utilizzare queste firme per effettuare delle dichiarazioni sicure su alcune delle tue transazioni. Ad esempio, potrebbe essere necessario dimostrare ad alcuni revisori che hai effettuato una transazione in particolare o che controlli una certa quantità di fondi.

Questo è molto utile per le ricevute digitali non cancellabili. Con pochi clic puoi dimostrare ad un mercante d’arte che sei in possesso di fondi sufficienti per acquistare un dipinto di valore, o magari mostrare ai tuoi investitori che hai ancora il controllo del loro denaro.

Trasparenza tramite il riutilizzo di un indirizzo

L’Edward Snowden Defense Fund utilizza un indirizzo Bitcoin statico per le donazioni di Bitcoin. Questo mostra quanti Bitcoin sono stati raccolti e permette ai sostenitori di avere la certezza di non essere ingannati nel donare a qualcuno che dichiara di raccogliere denaro per conto della difesa di Snowden stesso.

Questo livello di trasparenza può essere utilizzato ovunque per dimostrare che i fondi non vengono sottratti e che il denaro viene speso in modo responsabile.

Come proteggerti ed evitare di essere de-anonimizzato

Sii consapevole di quali informazioni riveli su te stesso

La prima regola è essere consapevoli di ciò che si sta facendo e di ciò che si sta rivelando agli altri. Prova per un secondo a mettere in discussione le tue azioni. Stai utilizzando una VPN? Cosa hai fatto in precedenza con questo indirizzo IP? Quali e quante schede hai attualmente aperte nel tuo browser? Quale wallet Bitcoin stai usando? Da dove provengono i soldi in quel portafoglio e cosa hai acquistato in precedenza con esso? Con chi hai comunicato recentemente in merito a ciò che stai per fare? Tali informazioni sono state crittografate?

Tutte queste informazioni sono importanti se vuoi proteggerti. Ci sono molte piccole cose che rivelano un po’ di te online. Ti spiegherò come proteggerti al meglio ed evitare che i tuoi metadati vaghino in giro per il mondo. Sii sempre vigile e sii sempre consapevole su quali dati hai inviato a chi e di pensare a come potrebbero essere utilizzati per identificarti.

Non riutilizzare mai i tuoi indirizzi

Privilegia i portafogli Bitcoin che rispettano la tua privacy senza mai riutilizzare gli indirizzi. I portafogli HD (Hierarchical Deterministic) generano un numero teoricamente infinito di indirizzi da un singolo seed (seme). I portafogli HD facilitano l’uso di un nuovo indirizzo per ogni transazione e forniscono anche un meccanismo di backup sicuro. Il mio personale consiglio ricade su Wasabi Wallet.

Presta attenzione ai servizi in cui puoi indicare un unico indirizzo Bitcoin per richiedere un prelievo. Cambia manualmente il tuo indirizzo Bitcoin dopo ogni prelievo su un indirizzo non precedentemente utilizzato. Incoraggia gli altri a cambiare i loro indirizzi dopo ogni utilizzo, poiché le loro pratiche influenzeranno la tua privacy mentre interagisci con loro.

Utilizza Tor

Per mantenere il tuo anonimato, utilizza il browser Tor o il sistema operativo TAILS quando ti avvali di servizi che necessitano alti standard di sicurezza. Cerca di installare tutto tramite Tor di default.

Configura i tuoi portafogli per connettersi alla rete Bitcoin tramite la rete Tor. È possibile farlo installando Tor Browser e configurando il proxy in Preferenze > Avanzate > Rete > Impostazioni. Mantieni l’impostazione predefinita di Socks v5 a 127.0.0.1 sulla porta 9050, inserisci questi valori nelle impostazioni di connessione del tuo wallet Bitcoin.

È anche buona prassi instradare le chat attraverso la rete Tor con le medesime impostazioni proxy. È anche possibile configurare molti provider di cloud storage in questo modo.

Cripta la tua navigazione, chat, e-mail, backup, ecc.

Naviga in sicurezza con il tuo browser

Utilizza sempre HTTPS mentre navighi sui tuoi siti web preferiti contenenti qualsiasi informazione relativa alla tua identità o alle tue transazioni Bitcoin. Questo semplice protocollo viene utilizzato per crittografare il traffico tra il sito che stai visualizzando ed il tuo computer. L’icona di un lucchetto verde nella barra degli indirizzi del browser indica che il sito web attuale utilizza HTTPS. HTTPs è ormai diventato uno standard per i siti web, puoi comunque decidere di installare l’estensione ‘HTTPs Everywhere‘ per aggiungere un’ulteriore livello di sicurezza.

https siti web

Un altro modo per proteggere la tua navigazione è attraverso una Virtual Private Network. Quando si utilizza una VPN, si è in grado di nascondere il proprio indirizzo IP ai siti con cui si interagisce. Presta però molta attenzione quando scegli un provider VPN. Leggi attentamente le loro politiche sulla privacy, in particolare per quanto riguarda le informazioni che registrano.

Il mio personale consiglio ricade, in ordine di rapporto costo/qualità, in:

  1. ExpressVPN
  2. NordVPN
  3. ProtonVPN

Utilizza Brave come browser principale quotidiano. Brave è un browser gratuito e open source basato su Chromium e ideato dal creatore di Javascript e co-founder di Mozilla, Brendan Eich. Tra le varie funzionalità, il browser blocca automaticamente pubblicità, tracker, cookie di terze parti e raccolta fingerprint dai siti web che visiti. Inoltre, utilizza HTTPs di default ed integra Tor all’interno delle schede private.

 

Cripta le tue chat

Per una massima protezione crea almeno un account jabber (noto anche come XMPP) per ciascuna tua identità online. Ci sono molti servizi gratuiti disponibili tra cui scegliere. Iscriviti attraverso Tor e instrada tutte le tue chat attraverso la rete Tor utilizzando il proxy Socks5 incorporato per una maggiore sicurezza.

Per garantire che le tue chat non vengano intercettate e lette da nessuno al di fuori del destinatario previsto, utilizza OTR, un protocollo di crittografia affidabile. Tieni presente che puoi utilizzare OTR solamente se anche la persona con cui stai comunicando lo sta utuilizzando.

Rendi private le tue email

Di tutti i servizi online, l’e-mail è probabilmente quello più vulnerabile allo snooping e all’hacking. Mentre un buon provider di posta elettronica renderà molto difficile agli hacker accedere alle tue informazioni, lo stesso potrebbe comunque consegnare volontariamente i tuoi dati a governi o altri enti, se richiesto. Sfortunatamente per le persone che cercano una maggiore privacy, diversi provider di posta elettronica rendono difficile, se non impossibile, l’accesso alla tua email tramite Tor. Alcuni addirittura richiedono di collegare e verificare il proprio indirizzo e-mail ad una identità tramite un numero di telefono.

Usa PGP per crittografare le tue e-mail, anche se, come nel caso di OTR, sarai in grado di comunicare in modo sicuro solo con le persone che utilizzano allo stesso tempo PGP. Se sei estremamente preoccupato per la tua privacy, evita semplicemente di comunicare via email.

Proteggi e crittografa i tuoi backup

Le modalità con cui esegui il backup dei tuoi bitcoin dipende dal software che stai utilizzando. I wallet HD ti offrono una serie di parole casuali (il seed) che possono essere utilizzate per rigenerare il tuo portafoglio ovunque e in qualsiasi momento. Tutto ciò che devi fare è copiare e scrivere quelle stesse parole e tenerle in un posto sicuro.
Presta però molta attenzione: il seed è molto utile; ma permette a malitenzionati di accedere a tutto il tuo patrimonio in bitcoin semplicemente entrando in possesso della serie di parole. Sconsiglio caldamente di archiviare il seed su un qualsiasi dispositivo elettronico perchè vulnerabile e facilmente attaccabile; ma in assenza di uno spazio fisico sicuro, potrebbe essere inevitabile.

Il modo più semplice per crittografare e mettere in sicurezza le parole casuali generate dal tuo portafoglio HD (o qualsiasi altro testo o password che hai bisogno di rendere sicuri) è tramite Pretty Good Privacy. Utilizzare PGP però comporta un’ulteriore backup di PGP stesso. Crittografando la tua chiave PGP con una buona password potrai accedere a tutti i tuoi file attraverso quell’unica parola o serie di parole. Ti consiglio di dare un’occhiata a questo articolo circa Diceware per scoprire come creare una passphrase sicura.

Ricapitolando: utilizza una password per crittografare la chiave PGP, quindi esegui il backup di tutti gli altri file crittografandoli con la chiave PGP crittografata.

Utilizza portafogli separati per ogni identità

È estremamente facile utilizzare un wallet Bitcoin diverso per ciascuna delle tue identità online. Potresti avere un portafoglio per ogni esigenza. Ad esempio, potresti utilizzare:

  • un portafoglio per le donazioni
  • un portafoglio per la tua vera identità
  • un portafoglio per le entrate della tua pubblicità
  • un portafoglio per i tuoi risparmi

Non è necessario scaricare software separati per ciascuna identità. Tutto quello che devi fare è tenere separati i file del wallet (in particolare quei file che contengono le tue chiavi pubbliche e private). Assicurati solo di non confondere i file tra loro e di non mescolarne i fondi.

Ogni volta che avrai bisogno di spostare fondi tra le tue identità, dovrai cercare di nascondere il percorso effettuato per rendere difficile per chiunque collegare le tue identità tra di loro.

Offuscare i trasferimenti tra identità

Quando si pensa al sistema finanziario tradizionale le parole “offuscamento”, “tumbler” o “mixing” sembrano attività per criminali.

A causa della natura trasparente di Bitcoin, le transazioni commerciali potrebbero richiedere una qualche forma di offuscamento per proteggere i segreti e le pratiche commerciali. Un bonifico bancario da una persona a un normale conto non dovrebbe essere rivelato a terze parti non coinvolte. Né il cliente o i concorrenti dovrebbero scoprire come vengono utilizzate le entrate. Senza offuscare le transazioni riveliamo inevitabilmente molto di più di quanto dovremmo, quindi far ciò dovrebbe essere pratica comune per garantire che il tuo portafoglio Bitcoin sia privato come dovrebbe essere.

Come offuscare i trasferimenti tra identità

Scambio individuale

Ci sono molti modi per offuscare i trasferimenti. Potresti scambiare bitcoin con qualche tuo amico ad un tasso di cambio 1: 1, sebbene ciò richieda grande fiducia nell’altra parte. Puoi anche utilizzare un servizio di deposito a garanzia esterno. Questa opzione viene utilizzata raramente, poiché la società di escrow potrebbe registrare informazioni compromettenti sulla transazione.

Wallet online

Potresti decidere di proteggere la tua privacy utilizzando un portafoglio online che non assegna indirizzi univoci a ciascun utente. Un esempio di questo sono gli exchange, preferibilmente decentralizzati. Quando depositi i tuoi bitcoin in un wallet online, le tue monete potrebbero finire nelle mani di qualcun altro. Allo stesso tempo, potresti ricevere monete precedentemente possedute da qualcun altro. Questi servizi sono chiamati Tumblers. È importante notare che non acquisirai o perderai alcun bitcoin durante questo processo (a meno che non vengano hackerati gli exchange/wallet stessi, il che non è cosa rara…).

Un’exchange di Bitcoin comune molto probabilmente rispetta una rigida regolamentazione anti-riciclaggio. Conserveranno i registri di tutte le tue transazioni, possibilmente a tempo indeterminato, che potranno (e dovranno) consegnare a enti pubblici o privati, se richiesto. Potrebbero anche chiedere la prova della tua identità tramite documenti prima di permetterti il ritiro dei tuoi bitcoin; una pratica che influisce decisamente sulla tua privacy più che semplicemente sulla traccia dei tuoi bitcoin.

Nessun portafoglio online che esiste allo scopo di far ruotare i bitcoin sarebbe in grado di darti la garanzia che riceverai bitcoin che non erano già stati detenuti da te in passato. Promettere ciò richiederebbe loro di tenere traccia di tutto il processo (piuttosto che registrare solo depositi e prelievi), il che eliminerebbe il motivo di affidarsi ad un servizio del genere. Un altro rischio significativo di un exchange è che ci si fida di una terza parte che a sua volta opera in modo anonimo. Probabilmente non potrai fare ricorso se l’exchange o il fornitore del wallet online scompare con i tuoi fondi, come è successo più e più volte.

Altcoin

Un altro modo per “disconnetterti” dai tuoi bitcoin è… vendendoli! Potresti decidere di scambiare i tuoi bitcoin con denaro o oro, ma un’opzione migliore è scambiarli con altcoin. In questo modo la transazione è più economica, più sicura e più facile da eseguire online ed in modo anonimo. Potresti optare di vendere i tuoi bitcoin in cambio di un’altra criptovaluta con un volume elevato ed un’alta capitalizzazione di mercato, per poi riacquistarli su un secondo exchange poco dopo.

Dovrai trovare più exchange, con requisiti KYC (Know Your Customer) non aggressivi per avere una privacy decente, che a propria volta godano di ottima reputazione e siano considerati attendibili. Questo potrà rivelarsi una vera sfida.

Coinjoin

Coinjoin è il modo più promettente per mantenere la tua privacy finanziaria con Bitcoin. Funziona combinando molte transazioni in una sola, in modo che non sia chiaro quali input e output siano correlati.

Questo può essere fatto con un software che elimina il rischio che i fondi scompaiano o vengano rubati. Ciascuna delle firme viene creata sui computer dei partecipanti, quindi chiunque tenti di connettere le firme non sarà in grado di modificare la transazione o reindirizzare i fondi. I fondi saranno sempre in un indirizzo Bitcoin che controlli.

È possibile far ciò in modo decentralizzato, in maniera che il servizio non faccia affidamento su parti esterne o server centralizzati. Ha solo bisogno dei partecipanti della transazione stessa.

Servizi come Coinjoin mischiano gli input e gli output di bitcoin per mantenere l'anonimato di tutti.
Servizi come Coinjoin mischiano gli input e gli output di bitcoin per mantenere l’anonimato di tutti.

Il problema più grande con Coinjoin è che potrebbe essere ancora possibile correlare gli input e gli output dal momento che ci sono spesso matematicamente poche combinazioni possibili; ciò potrebbe consentire di determinare quali input corrispondono a quali output.

Per mitigare la possibilità che qualcuno capisca quali input e output appartengono l’uno all’altro, il protocollo deve essere standardizzato in qualche modo. Poiché gli input non possono essere facilmente standardizzati, gli output possono essere predefiniti. Ad esempio, potresti limitare gli output ad esattamente 1 BTC. Limitare gli output ad esattamente 1 BTC renderebbe impossibile ‘matchare’ la transazione, poiché ogni output sarà di 1 BTC. Tuttavia, i tuoi input saranno probabilmente più grandi di 1 BTC ciascuno, quindi la differenza verrà restituita a te in maniera non ordinata. Questo perché l’importo restante può essere abbinato a una transazione.

Coinjoin può essere applicato più volte e dato che molte transazioni sono raggruppate, i partecipanti possono risparmiare sulle commissioni di transazione. Coinjoin è attualmente il metodo migliore per avere un determinato tipo di privacy nella rete Bitcoin. È anche possibile che questa funzionalità possa un giorno essere inclusa direttamente a livello di protocollo come standard, come già fanno alcune altcoin.

Riccardo Masutti
Autore

Sono un'imprenditore, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.