30 maggio 2021 · 12 min read

Taproot, CoinSwap, Mercury Wallet e lo stato della Privacy di Bitcoin nel 2021

Nel corso degli anni sono stati apportati numerosi miglioramenti alla privacy ed altri sono in arrivo nel 2021. Ci sono nuove innovazioni e una varietà di protocolli di livello-due che potrebbero offrire miglioramenti rispetto al popolare modello CoinJoin.

Fonte: Adobe/Kevin McGovern
 

La privacy è un argomento un po' complicato in Bitcoin (BTC). Mentre i media hanno spesso fatto riferimento alla criptovaluta come una forma di valuta anonima per Internet, la realtà è che ogni transazione Bitcoin effettuata sul livello blockchain di base è completamente pubblica e archiviata su migliaia di computer in tutto il mondo.

Sebbene non ci siano identità reali che vengono legate agli indirizzi utilizzati nel sistema Bitcoin, la realtà è che le società di analisi blockchain come Chainalysis sono in grado di scoprire la maggior parte delle identità dietro le transazioni Bitcoin attraverso analisi sulla catena e collaborazioni con vari depositari cripto. Questa capacità di capire cosa sta realmente accadendo sulla blockchain di Bitcoin indica che c'è ancora molto lavoro da fare quando si tratta di migliorare la privacy degli utenti nel sistema.

Detto questo, nel corso degli anni sono stati apportati numerosi miglioramenti alla privacy di Bitcoin, ed altri sono in arrivo nel 2021. Mentre Wasabi Wallet e Samourai Wallet sono opzioni ben note per utilizzare la rete Bitcoin con più attenzione alla privacy attraverso l'uso delle loro implementazioni CoinJoin, inoltre ci sono ulteriori innovazioni come Taproot, CoinSwap e una varietà di protocolli di livello due che potrebbero offrire miglioramenti rispetto al popolare modello CoinJoin.

Diamo un'occhiata più da vicino allo stato della privacy di Bitcoin nel 2021 e in quale direzione stanno andando le cose.

Una base migliore con Taproot

Ovviamente, il più grande cambiamento per Bitcoin nel 2021 a livello tecnico è il soft fork Taproot. Questo miglioramento è in realtà una combinazione di tre Proposte di Miglioramento Bitcoin (BIP - Bitcoin Improvement Proposals) sotto forma di firme Taproot, Tapscript e Schnorr. Queste modifiche tecniche contengono una serie di vantaggi, in particolare nelle aree della privacy e dei contratti intelligenti.

In termini di privacy, un vantaggio chiave delle firme Schnorr è che consente l'aggregazione delle firme utilizzate nelle transazioni multi-firma. Invece di aggiungere più firme alla blockchain ogni volta che una transazione viene inviata da un indirizzo multi-sig, tutte le firme associate vengono aggregate in una. Ciò significa che le transazioni multi-sig, che si tratti di una spesa multi-sig 2 su 3 o dell'apertura di un canale Lightning Network, possono essere rese simili a una semplice transazione Bitcoin a firma singola. Va notato che anche l'utente medio di Bitcoin con un indirizzo a firma singola beneficia di questa configurazione, poiché ora non si può più capire se le loro transazioni siano semplici spese di Bitcoin o qualcosa di molto più complesso.

A lungo termine, sarà vantaggioso spostare tutti i diversi tipi di transazioni Bitcoin on-chain in un unico set di anonimato; va notato tuttavia che, almeno nel breve termine, Taproot potrebbe ridurre la privacy, poiché sta creando un nuovo tipo di transazione che dividerà ulteriormente i set di anonimato trovati con le transazioni Bitcoin sulla blockchain.

Sebbene Taproot sia visto come uno sviluppo positivo per la privacy di Bitcoin in generale, non ha molte implicazioni per il software incentrato su CoinJoin che è ampiamente distribuito e utilizzato oggi.

Secondo lo sviluppatore di Bitcoin Teleport e JoinMarket Chris Belcher, non ci sono vantaggi apportati da Taproot al software Bitcoin abilitato a CoinJoin, Samourai Wallet, Wasabi Wallet e JoinMarket, oltre alla riduzione del peso complessivo sulla rete tramite una verifica delle transazioni più rapida. Tuttavia, Taproot è un po' più utile per quanto riguarda uno specifico protocollo sulla privacy di Bitcoin che è stato implementato in JoinMarket, noto come SNICKER.

Taproot non è una gran priorità nemmeno per gli sviluppatori dietro Samourai Wallet e Wasabi Wallet. Secondo lo sviluppatore di Samourai Wallet TDevD (pseudonimo), Whirlpool continua ad essere l'obiettivo principale e l'implementazione di CoinJoin è stata recentemente aperta a tagli da 100.000 satoshi (39 USD). Inoltre, Samourai Wallet sta lavorando a miglioramenti per le sue transazioni in stile Cahoots e all'integrazione di una versione aggiornata di codici di pagamento riutilizzabili.

Secondo Adam Fiscor, inventore di Wasabi Wallet, Taproot non è particolarmente utile per quello specifico software, quindi non è una priorità in questo momento. Il portafoglio è invece focalizzato sul passaggio dalla versione 1.0 alla versione 2.0. Fiscor ha delineato le differenze tra queste due versioni di Wasabi Wallet in un tweet a marzo. In sintesi, l'intento con Wasabi Wallet 2.0 è quello di rendere il software più veloce ed economico con una migliore interfaccia utente.

Va ricordato che Taproot può anche essere visto come un elemento costitutivo per un miglioramento futuro che sarebbe vantaggioso per CoinJoin sotto forma di aggregazione di chiavi incrociate. Ciò consentirebbe di aggregare tutti i dati di una transazione CoinJoin in una singola firma, riducendo così il costo complessivo di una transazione CoinJoin per tutti gli utenti coinvolti. In effetti, il coinvolgimento di un utente Bitcoin in una transazione CoinJoin collettiva avrebbe un costo inferiore rispetto a una transazione a firma singola on-chain in una situazione in cui l'aggregazione di firme incrociate fosse abilitata sulla rete.

Sebbene Taproot non sia a immediatamente rilevante per i portafogli per la privacy Bitcoin comunemente usati oggi, rimane un cambiamento fondamentale per la rete Bitcoin che può essere utile per la privacy in generale e può consentire ulteriori miglioramenti in futuro.

Sebbene sia importante ricordare che questo cambiamento non è ancora stato attivato sulla rete Bitcoin, più del 90% dell'hashrate necessario della rete è pronto per attivare la modifica entro la fine dell'anno.

CoinSwap

Mentre CoinJoin è ancora l'opzione classica per respingere gli avversari che tracciano il movimento di fondi attraverso la rete Bitcoin, Belcher è passato ad un metodo alternativo per migliorare la privacy di Bitcoin sotto forma di CoinSwap, originariamente descritto dall'ex Chief Technology Officer di Blockstream Greg Maxwell in un post su Bitcointalk del 2013. Il lavoro di Belcher in questo settore è stato finanziato da due sovvenzioni separate; da Square Crypto e dalla Human Rights Foundation.

Un problema chiave con le transazioni CoinJoin oggi è che si distinguono come una mosca bianca per chiunque stia guardando la blockchain di Bitcoin. Questo problema non è teorico, poiché alcuni custodi di bitcoin, come BlockFi, hanno già implementato politiche poco gentili con gli utenti CoinJoin. È anche possibile che le transazioni CoinJoin vengano censurate dai miner sulla stessa rete Bitcoin.

Ad esempio, Marathon Digital Holdings è un nuovo mining pool che dovrebbe essere pienamente conforme alle normative finanziarie statunitensi ed ha già censurato alcune transazioni. Naturalmente, queste transazioni sono censurate solo nei blocchi estratti da Marathon Digital Holdings. Gli altri miner sono ancora liberi di includere le transazioni nei loro blocchi e ci vorrebbe la collaborazione del 51% dei miner per censurare le transazioni Bitcoin a livello di rete.

La principale innovazione con CoinSwap è che rompe il presupposto che un osservatore blockchain possa tracciare il movimento delle monete semplicemente guardando la blockchain.

 

Quando realizzato correttamente, più utenti di Bitcoin sono effettivamente in grado di scambiare atomicamente la cronologia delle transazioni delle loro monete tramite un CoinSwap. Inoltre, guardando la blockchain non si può dire la differenza tra una normale transazione Bitcoin e un CoinSwap. Ciò significa che anche gli utenti che non sono interessati a fare un CoinSwap ne beneficiano, poiché è possibile che la loro transazione dall'aspetto normale sia in realtà un CoinSwap.

Secondo Belcher, l'altro vantaggio di CoinSwap rispetto a CoinJoin è che il primo utilizza meno spazio per i blocchi. Sebbene l'attuale implementazione in corso d'opera di CoinSwap, nota come Bitcoin Teleport, non utilizzi Taproot, ci sono alcune modifiche leggermente vantaggiose che possono essere apportate al sistema una volta che il miglioramento è stato attivato sulla rete Bitcoin. Secondo Belcher, gli utenti di JoinMarket (e altri progetti CoinJoin) passeranno a Bitcoin Teleport una volta che il software sarà ulteriormente sviluppato, ma ammette anche che alla fine spetterà al mercato decidere cosa è più utile. Nello specifico, Belcher ha affermato che alcuni utenti potrebbero preferire l'utilizzo di CoinJoin in situazioni in cui è desiderabile dimostrare pubblicamente che la cronologia delle transazioni di UTXO (output di transazione non speso) è stata interrotta.

Per Samourai Wallet, CoinSwap è visto più come una funzionalità aggiuntiva che come un sostituto di CoinJoin.

"Abbiamo testato CoinSwap e abbiamo concluso che il suo utilizzo con UTXO non misti è di scarso interesse", ha detto TDevD a Cryptonews.com. “In effetti, presenta alcuni rischi reali per l'utente a cui viene consegnato un UTXO derivante da quella che potrebbe essere considerata una cronologia problematica. In quanto tale, CoinSwap è più adatto alla spesa post-mix e troverà un posto accanto ai nostri altri strumenti di spesa post-mix".

Sebbene ci siano state molte guerre di fuoco tra le fazioni di Samourai e Wasabi sui social media, sembra che siano per lo più d'accordo quando si tratta di combinare CoinJoin e CoinSwap insieme.

"I CoinSwap possono fornire una migliore privacy dopo l'adozione diffusa di Taproot, ma i CoinJoin sono più economici e veloci", ha affermato Fiscor. “Scommetto che la privacy che Wasabi CoinJoin può fornire sia più che sufficiente per chiunque, ma è anche possibile che ci sia una forte nicchia di mercato per CoinSwap. Tuttavia, la combinazione sembra essere più interessante: CoinSwap da e verso CoinJoin, potrebbe far sì che un CoinJoin a basso anonimato ottenga la stessa privacy di un CoinSwapper.

Portafoglio Mercury

Mercury Wallet di CommerceBlock è una nuova proposta di wallet bitcoin che combina il concetto di CoinSwap con una tecnologia Bitcoin di livello due nota come Statechains. L'idea alla base di Statechains è che gli utenti sono in grado di trasferire la proprietà di UTXO senza toccare la blockchain di base di Bitcoin. Ciò consente il trasferimento istantaneo e gratuito di UTXO ad un livello sopra la rete Bitcoin di base. Inoltre, gli statecoin, che sono agganciati uno a uno con bitcoin, emessi su una Statechain possono essere scambiati tra gli utenti per migliorare la privacy. Questa è la funzionalità specifica che è stata integrata in Mercury Wallet.

Mentre uno svantaggio chiave di Statechains è che gli utenti devono trasferire UTXO completi e non possono dividerli in quantità minori, questo problema potrebbe essere meno rilevante per coloro che vogliono semplicemente mescolare le loro monete. L'idea con Mercury Wallet è che gli utenti possono scambiare le proprie monete in un ambiente off-chain, il che significa che le commissioni su questi swap possono essere effettivamente zero e potrebbero portare a set di anonimato molto più grandi di quelli che si trovano oggi con un singolo CoinJoin on-chain. Tuttavia, poiché solo gli UTXO completi possono essere scambiati tramite questo metodo, significa che è probabile che le transazioni del mondo reale vengano effettuate tramite un meccanismo diverso.

"Penso che le Statechain non siano così utili perché perdono la divisibilità della moneta", ha detto Belcher. “La divisibilità è una proprietà molto importante del denaro proprio come la fungibilità. Ma forse alla fine ne varrà la pena, non lo so."

Secondo il CEO di CommerceBlock Nicholas Gregory, le firme di Schnorr sarebbero utili per l'implementazione di Statechains da parte di Mercury Wallet. "L'implementazione di Schnorr portata da Taproot ci aiuterebbe molto perché saremmo in grado di aggiungere più chiavi di firma dell'entità Statechain, [che è] qualcosa che non possiamo fare con ECDSA. Schnorr si adatta molto bene qui.”

In altre parole, le firme Schnorr migliorano la sicurezza delle Statechain perché consentono una configurazione multi-sig per l'entità dietro una Statechain, che potrebbe essere suddivisa in più chiavi per migliorare la sicurezza o il controllo federativo sulla piattaforma.

Bitcoin Layer-2 vs Monero

Ovviamente, l'implementazione Statechain di Mercury Wallet è solo un esempio di una tecnologia Bitcoin di secondo-livello. Altri esempi includono Lightning Network, Liquid e RSK. Questi livelli aggiuntivi costruiti sulla base della blockchain di Bitcoin hanno diversi compromessi in termini di funzionalità e fiducia. Ad esempio, Fiscor e TDevD hanno entrambi criticato la configurazione federata trovata nella sidechain di Liquid.

Mentre i modelli di sicurezza delle sidechain e di altre reti Bitcoin di livello superiore possono essere discussi, vale la pena ricordare che queste altre reti possono essere un metodo per abilitare attività BTC più private. La rete Lightning ha evidenti vantaggi in termini di privacy, poiché le transazioni vengono elaborate da un numero inferiore di parti (a partire da due quando connesse direttamente) anziché tramite la blockchain pubblica. Liquid ha già Transazioni Riservate, che sarebbero ancora più potenti se combinate con un'implementazione CoinJoin compatibile. Detto questo, questi sistemi trarrebbero vantaggio anche dai miglioramenti della privacy apportati al livello base di Bitcoin, poiché utilizzano ancora la blockchain per il regolamento finale.

Oltre a vari altri livelli costruiti sulla rete Bitcoin, esistono anche una serie di altcoin incentrate sulla privacy, e per Samourai Wallet una di queste altcoin, Monero (XMR), è preferibile rispetto a costruire sui livelli secondari di Bitcoin.

"La privacy di Lightning [Network], o la sua mancanza, è ora meglio compresa, e i compromessi di custodia di Liquid e la debole implementazione delle Transazioni Riservate non sono da usare come livello di privacy", ha detto TDevD a Cryptonews.com.

 

“Dati i loro compromessi, i servizi di secondo livello esistenti non saranno presi in considerazione da Samourai Wallet per fornire seri miglioramenti alla privacy. Questo è il motivo per cui preferiamo sfruttare il protocollo di base di Monero ed esplorare come può essere utilizzato come privacy di secondo livello (L2) per alcune applicazioni Bitcoin. Gli scambi atomici XMR-BTC sono non-detentivi, resistenti alla censura, senza autorizzazione e rispondono a esigenze specifiche su entrambe le catene. Abbiamo identificato applicazioni specifiche per l'adozione degli swap atomici XMR-BTC e stiamo dando la priorità al loro sviluppo".

Monero è forse l'unica altcoin a cui a volte viene dato un lasciapassare da alcuni dei massimalisti Bitcoin più irremovibili che non vedono la necessità di ulteriori criptovalute al di fuori del bitcoin, e Samourai Wallet sta portando questa accettazione di Monero ad un altro livello. Il fornitore del portafoglio bitcoin ha recentemente dato un contributo finanziario ad Haveno, che è un fork integrato di Monero dell'exchange decentralizzato di bitcoin Bisq. Tuttavia, secondo TDevD, lo stesso Samourai Wallet rimarrà una soluzione di portafoglio solo BTC e gli utenti dovranno utilizzare un portafoglio separato per gestire Monero.

"Il massimalismo cieco ha scommesso tutto su NgU [Number Go Up] ed ha gettato la privacy sotto l'autobus", ha affermato TDevD. "Continueremo a lavorare per identificare e risolvere problemi per gli utenti di Bitcoin che hanno bisogno di effettuare transazioni private on-chain senza scorciatoie, e senza compromessi inaccettabili".

Un ovvio svantaggio dell'utilizzo di Monero piuttosto che di un protocollo Bitcoin di secondo livello è che gli utenti sono soggetti alla maggiore volatilità della criptovaluta XMR finché viene utilizzata come meccanismo per migliorare la privacy finanziaria.

Che si tratti di miglioramenti alla privacy a livello di blockchain di base, nuove possibilità su reti di livello due o integrazioni più strette con Monero, è chiaro che c'è molto lavoro da fare per migliorare la privacy di tutti gli utenti Bitcoin. Il modo esatto in cui Bitcoin diventerà più privato è ancora un poco chiaro, ma ci sono un gran numero di elementi costitutivi attualmente in fase di sviluppo che possono essere combinati insieme in modo da limitare la quantità di informazioni disponibili per il monitoraggio da parte del mondo intero e per l'analisi sulla blockchain pubblica.

____

Per saperne di più:
- As Bitcoin's Taproot Nears, Ex-CIA Director's Paper Raises Privacy Concerns
- Don't Take Your Privacy For Granted As Regulators Get Anxious About Crypto

- MIT Bitcoin Expo 2021: Security and Privacy
- If a CBDC Is an ‘Instrument of Control,’ It’ll Fail – Expert

- Dutch Central Bank Forced To Scrap Crypto Wallet Verification Requirement
- Argentina Central Bank Tells Banks: Give Us Data on Crypto Transactions

- Cashless Payment Is Booming. So Is Financial Surveillance
- As 'Apathy Towards Privacy' Prevails, This Firm Says It Can Track Monero