Le
blockchain pubbliche sono intrinsecamente trasparenti. Affinché le blockchain funzionino in un ambiente decentralizzato, ogni partecipante, o peer, deve essere in grado di verificare in modo indipendente tutte le sue transazioni. Basta una rapida occhiata a
Bitcoin o
Ethereum per vedere quanto sono pubblici i loro database.
Un'infrastruttura di questo tipo offre diversi vantaggi, ma spesso lo fa a scapito di privacy e anonimato. Gli osservatori possono collegare transazioni e
indirizzi nella blockchain per deanonimizzare potenzialmente i proprietari degli indirizzi.
Queste cosiddette
criptovalute pseudonime sono utili per una miriade di applicazioni. Tuttavia, le privacy coin potrebbero essere più desiderabili per chi cerca una vera privacy finanziaria. E quando si parla di criptovalute private, sono poche quelle che godono della stessa fama di Monero.
Monero (la parola Esperanto per "moneta") è una
criptovaluta creata secondo i principi di
non associabilità e
non tracciabilità. In termini più semplici, questo significa che non dovrebbe essere possibile collegare due transazioni Monero, né di determinare la fonte o la destinazione dei fondi.
Questo è ciò che distingue Monero dal resto. Utilizza sempre una blockchain per tracciare i movimenti dei fondi, ma sfrutta un interessante schema crittografico per oscurare fonti, importi e destinazioni delle transazioni. Illustriamo questo aspetto mettendolo a confronto con il registro di Bitcoin, che appare come segue:
Al contrario, la blockchain di Monero appare così:
Parleremo più nel dettaglio di ciò che rende possibile questo tipo di offuscamento a breve.
Una brevissima storia di Monero
Monero è un fork di Bytecoin, una criptovaluta orientata alla privacy rilasciata nel 2012. Bytecoin è stato il primo protocollo basato su
CryptoNote, una tecnologia
open source con l'obiettivo di risolvere alcuni dei difetti di Bitcoin, ovvero il mining con
ASIC (l'uso di hardware specializzato per il
mining) e la mancanza di privacy nelle transazioni. CryptoNote forma ora la base di molte criptovalute che vogliono valorizzare la confidenzialità.
Nel 2014, gli sviluppatori non soddisfatti della distribuzione iniziale di Bytecoin hanno
forkato la moneta in un nuovo progetto conosciuto come
Bitmonero. Più tardi, il nome è stato cambiato, eliminando il "Bit" per arrivare a quello che conosciamo oggi come
Monero.
Facendo ricerche su Monero, è facile imbattersi nei termini "firma ad anello" e "indirizzi stealth". Queste sono due delle innovazioni principali alla base dell'anonimato delle transazioni di Monero. In questa sezione, forniremo un quadro generale su entrambi i concetti.
Firme ad anello e transazioni confidenziali
Una firma ad anello è un tipo di
firma digitale creata da qualcuno in un gruppo specificato. Avendo a disposizione la firma e le
chiavi pubbliche dei membri del gruppo, chiunque può verificare che uno dei partecipanti ha fornito la firma. Tuttavia, non è possibile capire
quale di questi l'ha fatto.
Nel 2001, il documento
How to Leak a Secret ha illustrato questo concetto usando l'esempio di un gabinetto di governo. Supponiamo che un membro di questo gabinetto – Bob – abbia delle prove incriminanti sul Primo Ministro. Bob vuole dimostrare a un giornalista di essere davvero un membro del gabinetto, ma vuole rimanere anonimo.
Bob non riuscirebbe a farlo con una normale firma digitale. Confrontandola con la sua chiave pubblica, chiunque potrebbe affermare con certezza che solo la chiave privata di Bob può aver prodotto la firma. Potrebbe subire gravi conseguenze per aver fatto la spia su attività del Primo Ministro. Invece, utilizzando le chiavi degli altri membri del gabinetto in uno schema di firma ad anello, non sarà possibile determinare quale tra loro ha inviato il messaggio. Comunque, sarà possibile dire con certezza che le informazioni provengono da un membro del gabinetto, dimostrandone così l'autenticità.
Questa tecnica viene usata ogni volta che crei una transazione, offrendoti la negabilità plausibile. Durante la costruzione della transazione, il tuo
wallet Monero prende le chiavi di altri utenti dalla blockchain per formare un anello. Queste chiavi agiscono effettivamente come diversivi – per un osservatore, apparirà che chiunque nell'anello potrebbe aver firmato la tua transazione. Di conseguenza, un estraneo non potrà mai determinare se un
output è stato speso o no. Nella migliore delle ipotesi, potrà sapere che uno degli otto output rappresentati nell'immagine qui sotto
potrebbe essere stato speso. Chiamiamo il numero di output diversivi
mixin.
Un anello con sette mixin.
Nell'immagine riportata sopra, l'output verde è quello che stai davvero spendendo, e quelli rossi sono i diversivi che hai raccolto dalla blockchain. Agli occhi di un osservatore, sembra che potresti spendere uno qualsiasi degli otto output.
In passato, gli output inclusi nell'anello dovevano avere le stesse dimensioni. Altrimenti, sarebbe stato facile capire cosa stava succedendo, in quanto gli importi delle transazioni erano visibili. Per esempio, avresti potuto vedere un anello in cui vengono inclusi solo output di 2 XMR o uno formato solo da output di 0,5 XMR.
L'aggiornamento a RingCT (
Ring Confidential Transactions) ha cambiato le cose. Ha integrato le
transazioni confidenziali, una tecnica in cui gli importi delle transazioni vengono offuscati. Questa integrazione nel protocollo Monero è stato una grande spinta in termini di privacy, in quanto significa che non è più necessario operare con denominazioni fisse. Ora puoi costruire un anello con output di varie dimensioni senza rivelare informazioni che potrebbero essere usate per deanonimizzarti.
Indirizzi stealth
Le firme ad anello nascondono la provenienza dei fondi, ma con i regolari
indirizzi pubblici riusciresti comunque a vedere dove stanno andando. Questo potrebbe essere problematico se la tua identità è collegata a uno dei tuoi indirizzi blockchain.
Supponiamo di usare lo stesso indirizzo nel nostro negozio di e-commerce per ogni ordine. Chiunque acquista sul nostro sito può vedere il saldo che possiediamo e dire ad altri che quello è il nostro indirizzo commerciale. Questo potrebbe farci diventare un bersaglio.
Gli indirizzi stealth nascondono la destinazione dei fondi. In sostanza, il mittente genera un indirizzo monouso basato su un indirizzo pubblico usato soltanto per quella transazione. L'indirizzo pubblico potrebbe apparire come segue:
41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew
Se cerchi l'indirizzo in un
block explorer di Monero, vedrai che non puoi collegare nessuna transazione ad esso. Quando un mittente vuole inviarti fondi, crea un indirizzo stealth passando quello riportato sopra attraverso qualche funzione matematica. Quando inviano XMR, lo inviano a un nuovo indirizzo sulla blockchain. Ogni indirizzo creato sarà diverso dal precedente, e non potrà esservi collegato.
Tuttavia, ci sono due informazioni che puoi usare: la
chiave privata view e la
chiave privata spend. Come indica il nome, la chiave view ti permette di vedere tutte le transazioni associate al tuo indirizzo. Puoi darla ad altri (il tuo contabile, ad esempio) per controllare i fondi che hai ricevuto. La chiave spend è quella a cui pensiamo di solito come la nostra
chiave privata – la usi per spendere le tue
monete.
Monero ha una politica di privacy di default, ovvero non puoi decidere di non usare un indirizzo stealth. Quindi, mentre il registro pubblico è automaticamente oscurato, puoi comunque rendere le tue transazioni trasparenti a partecipanti di tua scelta.
Come criptovalute, Monero e Bitcoin presentano alcune somiglianze, ma, in realtà, entrambi hanno molti aspetti unici.
Fungibilità
La
fungibilità è fonte di discussioni controverse nel campo di Bitcoin. Si riferisce all'intercambialità di un bene con un altro bene di tipo analogo. L'oro, per esempio, è considerato fungibile perché puoi scambiare una tua oncia con quella di qualcun altro, e questa sarà funzionalmente identica. Lo stesso vale per monete e banconote – puoi scambiare una banconota da dieci euro per un'altra. Al contrario, un capolavoro unico come la Gioconda non è fungibile in quanto non esiste un'altra unità simile.
In molte valute digitali, determinare la fungibilità sembra essere più complicato. Le unità in Bitcoin sono fungibili a livello di protocollo, in quanto il software non fa alcuna distinzione tra unità di BTC. La situazione si fa più ambigua a livello sociale e politico. Alcuni sostengono che Bitcoin non è fungibile perché ciascun output è unico, mentre altri ribattono che questo non ha importanza.
Dato che la blockchain di Bitcoin è trasparente, i dettagli delle transazioni, come importi e destinatari, possono essere tracciati. Supponiamo di ricevere una banconota da cinque euro come resto in un negozio di alimentari. Dieci transazioni prima di questa, la banconota potrebbe essere stata usata in una transazione criminale, e la cosa non avrebbe alcun effetto sulla sua usabilità attuale. Con Bitcoin, abbiamo assistito a occasioni in cui alcune
monete sono state rifiutate o confiscate in base alla loro storia "sporca". Anche se gli utenti non sono a conoscenza delle transazioni precedenti, i servizi di sorveglianza che analizzano la blockchain possono inserire determinate monete in una blacklist e influire sulla loro usabilità come valuta. Ed è per questo che alcuni considerano Bitcoin un asset non fungibile.
In certi ambienti, si ritiene che queste pratiche possano eliminare alcune delle proprietà che rendono attraenti le criptovalute a registro pubblico. Le monete "pulite", ovvero quelle che sono state appena minate (e, quindi, non hanno una storia), potrebbero essere viste come più preziose di quelle vecchie e "più sporche".
Gli oppositori alla profilazione delle monete credono che questa pratica utilizzi tecniche inaffidabili e soggettive per l'analisi. Infatti, diversi strumenti per il
mixing e il CoinJoining sono sempre più accessibili per gli utenti medi, e permettono di offuscare la fonte dei fondi.
Monero elimina questi problemi fin dall'inizio. Dato che gli osservatori non possono sapere da dove arrivano i fondi o dove stanno andando, è forse più simile al denaro contante di quanto possano esserlo le non-privacy coin. Anche nelle attività con rigorose politiche di analisi, è possibile scambiare XMR da transazioni sospette senza problemi.
La privacy aggiunta di Monero ha però un prezzo. Le transazioni sono molto più grandi, quindi ci sono degli ostacoli notevoli da superare prima che il sistema possa ampliarsi e
scalare per accogliere le masse.
Curiosamente, la sua forte fungibilità ha conferito alla criptovaluta un certo grado di notorietà, sorpassando Bitcoin come la moneta di scelta per i criminali informatici coinvolti in
cryptojacking,
ransomware e transazioni sul dark web.
Blocchi e mining
Come Bitcoin, Monero utilizza la
Proof-of-Work per aggiungere blocchi di transazioni alla blockchain. Tuttavia, così come tutti i protocolli basati su CryptoNote, è progettato per essere
ASIC-resistant. L'obiettivo di questa proprietà è quello di prevenire il dominio di
mining pool che usano mining hardware specializzato ad alte prestazioni.
L'algoritmo Proof-of-Work di Monero (recentemente passato da CryptoNight a RandomX) punta a rendere il sistema più equo favorendo il mining con
CPU e indebolendo l'efficacia delle GPU. La logica alla base di questa misura è che il mining sarà meglio distribuito dato che i PC comuni continuano ad essere competitivi. Nonostante questo, la
potenza di hashing resta relativamente concentrata in una manciata di
mining pool.
Per quanto riguarda le dimensioni dei
blocchi, Monero non presenta un limite fisso, a differenza dei 4 milioni di unità in
peso del blocco di Bitcoin. Invece, ha una
dimensione del blocco dinamica, quindi i blocchi possono espandersi per accogliere una domanda maggiore. Allo stesso modo, se la domanda cala, le dimensioni permesse diminuiranno. Le dimensioni vengono calcolate considerando la dimensione media dei cento blocchi precedenti (minati in media ogni due minuti). I miner possono produrre blocchi che superano il limite, ma verranno penalizzati con una ricompensa ridotta.
È importante sottolineare che la
fornitura non è limitata, come nel caso di Bitcoin. Anche Monero ha un programma di
ricompensa del blocco decrescente, ma non tende verso lo zero. Invece, il sussidio rimarrà indefinitamente a una cifra fissa per incentivare i partecipanti al mining di blocchi.
Hard fork
Troviamo un'altra interessante differenza tra Bitcoin e Monero a livello di governance. Bitcoin è piuttosto avverso ai
fork, a tal punto che anche semplici aggiornamenti restano in discussione a lungo prima di essere implementati. Ma c'è un motivo, a volte gli sviluppatori di Bitcoin devono essere prudenti per garantire che il sistema rimanga stabile, sicuro e decentralizzato.
Ovviamente, i fork sono solo meccanismi di aggiornamento del protocollo. Spesso sono necessari per risolvere bug critici o per aggiungere nuove funzionalità. In Bitcoin, però, gli utenti preferiscono evitarli in quanto possono causare divisioni, e potrebbero costituire una minaccia per la decentralizzazione. In genere, gli hard fork in Bitcoin emergono quando un gruppo vuole creare una nuova criptovaluta partendo dal network esistente. Al di fuori di questo, solitamente sono riservati a casi di emergenza in cui è necessario risolvere vulnerabilità urgenti.
Nel caso di Monero, invece, la tabella di marcia presenta frequenti hard fork. Questo garantisce che il software possa adattarsi rapidamente alle modifiche e integrare aggiornamenti di sicurezza. Alcuni vedono gli aggiornamenti di protocollo "obbligatori" come una debolezza, anche se gli hard fork di Monero non portano con sé connotazioni negative, come accade in altre criptovalute. Questo non significa che siano infallibili – hard fork frequenti aumentano il rischio di vulnerabilità passate inosservate, e possono spingere gli utenti non aggiornati fuori dal network.
Sviluppo di Monero
Come per Bitcoin, lo sviluppo di Monero è aperto a tutti. Chiunque può contribuire al codice sorgente e alla documentazione. La comunità decide quali funzionalità aggiungere, rimuovere o modificare. Al momento della stesura, il progetto conta più di 500 collaboratori. Il team di sviluppo Core è composto da sviluppatori come Riccardo Spagni (aka FluffyPony), Francisco Cabañas (ArticMine) e i dev pseudonimi NoodleDoodle, othe e binaryFate.
Oltre alle sponsorizzazioni, lo sviluppo è finanziato dal
Community Crowdfunding System (CCS). Gli utenti possono proporre idee che, se selezionate dalla comunità, seguono un periodo di crowdfunding. Quando determinati traguardi vengono raggiunti per portare a compimento il progetto, i fondi sono distribuiti ai responsabili.
Per anni, Monero (XMR) è stata la criptovaluta di riferimento per coloro che cercano forti garanzie sulla privacy. Ha una comunità dedicata di sviluppatori che lavorano per aumentare la confidenzialità delle transazioni degli utenti. I nuovi aggiornamenti (come l'integrazione di
Kovri) puntano a portare avanti la missione di fornire non associabilità e non tracciabilità nelle criptovalute.
