Di Davide su Sabato, 02 Aprile 2022
Categoria: Criptovalute

Mondo Monero: privacy e fungibilità

 Monero in lingua esperanto vuol dire moneta ed è la criptovaluta anonima per antonomasia. Creata da 7 sviluppatori principali nel 2014, gestita da un gruppo di persone, alcune note, altre no, è figlia del progetto del 2012 Bitecoin, derivazione di Bitcoin orientata verso la privacy. A differenza di altre privacycoin come Dash e Zcash, la progettazione di Monero include la protezione dei dati come obbligatoria, non a scelta degli utenti.

Privacy

Il mondo della decentralizzazione e delle crypto è noto per la sua attenzione alla riservatezza e alla protezione dei dati. Dagli appassionati del settore si sente spesso parlare di ritorno ad una "sovranità sui propri dati" da parte degli utenti, nel senso che si vorrebbero (e si progettano) uno web e una finanza nei quali gli individui possano controllare la circolazione di informazioni su di sé, decidendo quali far e verso chi. Le aziende di chain analysis hanno la possibilità di avere accesso a tutti i dati e info della blockchain: indirizzi, transazioni, ammontare del portafoglio. Bitcoin non è sicuramente privata, né anonima, ma pseudoanonima. Quello che non è possibile è risalire all'identità reale delle due parti di una transazione, ma per le autorità è possibile, a meno che non si utilizzi un tumbler, che mescola una transazione con altre, le divide in piccole parti e poi le invia a destinazione (con un costo). Le autorità hanno messo nel mirino i tumbler, tanto che a volte il loro solo utilizzo può essere considerato indizio di attività finanziarie illecite.

Monero è progettata per offuscare le tre parti di ogni transazione: mittente, ricevente, somma. Era realizzata sulla base del protocollo open source Cryptonote (2013), scritto appositamente per ottenere l'anonimato nelle transazioni sulle blockchain, ma è ora passata a RandomX. Sono in particolare tre le tecnologie che permettono a Monero di ottenere la palma di "crypto anonima per eccellenza".

Ring Signatures e RingCT

Nella maggior parte delle blockchain, quando viene eseguita una transazione questa ha una sua firma (signature), che permette di collegarla alla transazione precedente e così via, dando così la possibilità di individuare il mittente. In Monero, ogni nuova transazione viene combinata con altre transazioni passate come in un anello (Ring Signatures). In questo modo si oscura l'input effettivamente attuato (e quindi il mittente), mescolandolo ad altri input del passato (fino a 5), che però sembrano, ad uno sguardo esterno, tutti ugualmente possibili (untraceability). Ad ogni transazione viene creata una key image (KI), che di fatto è uno hash, ed è la prova, verificata dalla rete della blockchain, che la firma (signature) sia stata creata secondo protocollo e che sia quindi unica (per evitare un doppio utilizzo della stessa moneta), grazie ad un controllo su tutte le key image precedenti.

La somma spesa è invece offuscata da RingCT (Ring Confidential Transaction), introdotta nel gennaio 2017. Si tratta di una tecnologia basata su una formula (Pedersen committment) che moltiplica l'ammontare della transazione per una costante ed un numero generato casualmente, il cui risultato è quanto si diffonde in pubblico sul network.

Stealth Address

Non è possibile rintracciare un indirizzo pubblico (caratterizzato in Monero da una stringa di 95 caratteri, che inizia sempre con un 4) nella blockchain Monero (unlinkability). In altre blockchain, come per esempio in Bitcoin, le transazioni sono leggibili e sono dunque identificabili gli indirizzi pubblici. Chiunque, quindi, può anche vedere l'ammontare della transazione. In Monero questo non avviene grazie alla tecnica dello Stealth Address ("indirizzo furtivo"), che genera casualmente chiavi apposite per ogni transazione, in modo da poter inviare i soldi alla persona giusta, ma senza rivelare dati dell'indirizzo. Il punto è che non si ricevono mai transazioni al proprio indirizzo pubblico, ma ad uno Stealth Address generato ad hoc per ciascuna transazione (one-time address), non riconducibile agli indirizzi pubblici delle due parti. Solo l'IP privato sa che può spendere i soldi di quell'indirizzo: il wallet Monero, infatti, scannerizza la blockchain per individuare gli indirizzi e contare le somme spendibili. In questo modo, la riservatezza, quella del ricevente soprattutto, è garantita.

Kovri

Kovri è una proposta in fase di sviluppo il cui fine è quello di coprire l'indirizzo IP dell'emittente, e lo fa re-indirizzando la transazione attraverso diversi nodi I2P (Invisible Internet Project). L'obiettivo è quello di occultare l'utilizzo stesso di Monero al monitoraggio passivo della rete. Su Moneropedia si dice che non è prevista, al momento, alcuna integrazione di Kovri nella blockchain.

XMR

Il token di Monero, la sua valuta, si chiama XMR. Viene minata secondo un protocollo Proof-of-Work (PoW), ma è molto più semplice farlo rispetto ad altre crypto. XMR non si mina con gli ASIC, ma con un processore normale CPU, quello di un pc. Grazie all'algoritmo di mining RandomX, non è la potenza del device che aumenta il mining, e Monero è dunque ASIC e Gpu resistent. Pur esistendo dei pool per il mining di XMR, non è certo una situazione assimilabile a quella nella quale aziende con hardware specializzati fanno il grosso del lavoro e dei profitti. Anche per questo, Monero è preferita per il browser mining: quando si visita un sito, la CPU del pc del visitatore per mining. I nodi di validazione sono circa 2500 e non c'è nessun limite di emissione per le XMR (no scarsità).

Viene minato un blocco ogni 2 minuti circa, per una remunerazione di 0.6 XMR. La dimensione dei blocchi è dinamica, cioè Monero non ha un limite nella dimensione dei blocchi, come altre crypto, e dipende dalle necessità delle transazioni. Per evitare che la dinamicità venga utilizzata per fare transazioni che altrimenti non verrebbero fatte, Monero introduce delle penalità nel caso in cui un blocco sia troppo grande. La penalità diminuisce la remunerazione per il mining del blocco troppo grande, disincentivando così il mining stesso e la validazione di un numero eccessivo di transazioni. Da ultimo, sono molto basse le commissioni di transazione.

Fungibilità

XMR è una crypto completamente fungibile, perfetta per l'uso come cash, meno per gli investimenti di lungo termine. Diverse blockchain hanno fungibilità limitata perché sono "troppo limpide", si conoscono tutte le transazioni, si conosce tutta la storia di ogni transazione. Alcuni exchange rifiutano crypto che arrivano da certe realtà come joint account, mixer, o wallet particolarmente privacy-oriented come Wasabi. È successo che crypto utilizzate per attività illecite, come per esempio il pagamento in seguito ad attacchi con ransomware, siano state rifiutate, e questo a causa della trasparenza della loro blockchain. Questo complica la circolazione di moneta per i pagamenti, anche per quelli puliti. Prendiamo ad esempio i nostri €uro: nessuno di noi è a conoscenza di quali giri abbia fatto la banconota da 20€ che abbiamo nel portafoglio, né se sia stata utilizzata in passato per qualche attività illecita (spaccio di stupefacenti, per esempio), però viene accettata ovunque.

È frequente sentir dire che le criptovalute sarebbero una facilitazione per la criminalità, nonostante, ad oggi, la stragrande maggioranza del denaro utilizzato per finalità illecite sia la tradizionale moneta fiat. Le crypto, poi, essendo basate su blockchain e registri distribuiti, sono altamente trasparenti, perché è possibile risalire fino alla coniazione via mining di ogni singola unità di valuta. L'anonimato garantito da Monero è sicuramente utile per il crimine, ma non solo. Oggi, infatti, è possibile identificare pattern di comportamento, ricostruire identità, abitudini comportamentali e preferenze di acquisto utilizzando i dati che, consapevolmente o no, comunichiamo ogni qual volta utilizziamo una connessione.

Una crypto come Monero ci aiuta nella protezione delle informazioni finanziarie: quanti soldi abbiamo, quali transazioni eseguiamo. In più, nella blockchain Monero è più difficile che operatori dalle alte capacità ottengano dei vantaggi speculativi. In altre blockchain, in teoria, potendo identificare un indirizzo come appartenente ad un certo exchange, se ne possono tracciare le transazioni e, in caso di spostamenti di grosse cifre, approfittare di questa informazione per muoversi sul mercato in modo opportuno, comprando, vendendo o andando al ribasso a seconda di quanto scoperto.

In caso di attacchi informatici ad uno exchange centralizzato invece, i cyber criminali potrebbero venire a conoscenza solo della data di una transazione, ma non avrebbero modo di scoprire la somma, il mittente o il destinatario.

La privacy e l'anonimato garantite da Monero possono essere fondamentali per persone o organizzazioni che dovessero avere bisogno di proteggere le proprie transazioni per motivi politici o umanitari, si pensi al giornalismo indipendente in Paesi nei quali manca la libera stampa.

Monero Research Lab (MRL)

Per concludere, merita una menzione la costante attività di sviluppo del progetto Monero, tramite il Monero Research Lab (MRL), orientato allo sviluppo di soluzioni per la privacy finanziaria. Oltre al lavoro di programmazione, al quale hanno contribuito negli anni più di 500 collaboratori, il team pubblica documenti consultabili sulla blockchain e le sue tecnologie. 

Messaggi correlati

Rimuovi Commenti