Cos’è Monero (XMR)? La blockchain della privacy

Cos’è Monero (XMR)? La blockchain della privacy

Cos’è Monero (XMR)? È realmente una blockchain privata come si dice, oppure no? In breve: Monero è una blockchain che permette l’invio e la ricezione di transazioni in modo molto più privato rispetto a Bitcoin. Questo è reso possibile da due condizioni: le transazioni devono essere non tracciabili e non collegabili.

Ciononostante, Monero potrebbe non essere sicuro come in molti pensano, specialmente se la piattaforma non viene usata correttamente. Ecco quindi cos’è Monero (XMR) e le sue caratteristiche più interessanti.

Cos’è Monero?

Monero è una blockchain che permette l’utilizzo di una cryptovaluta in senso stretto, ovvero un token che ha come funzione il trasferimento e la detenzione di valore. Come Bitcoin insomma, e differentemente ad esempio da Ethereum, che ha invece altre funzioni.

Monero, in particolar modo, prende spunto da Bitcoin per creare, nel 2013, quella che ritengono una versione migliorata. Il creatore va con lo pseudonimo di Nicolas van Saberhagen, proprio come il creatore di Bitcoin. E le similitudini non finiscono qui: come la cryptomoneta originale, infatti, funziona con un meccanismo di Proof of Work, tramite mining insomma. Come Bitcoin ambisce alla decentralizzazione.

Il whitepaper di Monero spiega come la blockchain è nata. Il creatore (o i creatori) considerano che Bitcoin non riesca ad essere realmente privato. Infatti, dato che tutte le transazioni sono univocamente riconducibili a un mittente e a un destinatario, è possibile per chiunque vedere i bilanci e tutte le transazioni. Insomma, se qualuno avesse molta pazienza, sarebbe possibile teoricamente seguire le tracce sulla blockchain.

Monero cerca di risolvere questo problema, centrando la sua tecnologia attorno a due caratteristiche considerate imprescindibili: untraceability e unlinkability ovvero non tracciabilità e non collegabilità.

È importante fornire contesto: Monero nasce per gli utenti che vogliono realmente rimanere anonimi, e può ad esempio trovare applicazione per attivisti della pace e altri individui in situazioni di grande pericolo. Personalmente, non credo che il grande pubblico dovrebbe essere preoccupato a tal punto da utilizzare Monero. Anche perché, nel caso un giorno il codice venisse decryptato, il rischio è essere oggetto di indagini sull’assunzione che chi usava Monero lo facesse per ragioni illegali. (Posto che il mezzo migliore per transazioni illegali rimane il contante, che è realmente impossibile da tracciare).

Insomma: qui si parla di tecnologia, non mi prendo alcuna responsabilità per attività illecite.

Untraceability e Unlinkability

Secondo quanto dichiarato da van Saberhagen, Bitcoin non è sufficientemente privata e anonima, perché fallisce nel rispettare queste due fondamentali caratteristiche.

Untraceability è definita come l’impossibilità di sapere chi ha inviato una transazione. Bitcoin permette di visualizzare l’indirizzo del mittente come del ricevente. Per quanto questi indirizzi siano teoricamente anonimi, la realtà può essere molto differente. Esempio: creando un account su un CEX, potrebbe essere possibile seguire tutte le transazioni effettuate verso quel wallet, e anche verso gli altri di nostra proprietà a cui inviamo token da lì. (Possiamo aprire una parentesi infinita sulla plausible deniability, ovvero l’indimostrabilità che questi ulteriori wallet siano effettivamente nostri, ma eviteremo).

Unlinkability, invece, è l’impossibilità di ricondurre due transazioni differenti a uno stesso mittente. Viceversa, queste due transazioni appaiono come qualcosa di totalmente differente.

Queste due caratteristiche fondamentali sono garantite da una serie di processi che permettono un certo offuscamento delle transazioni.

Innanzitutto, a differenza di Bitcoin e della stragrande parte delle altre blockchain, gli indirizzi completi non vengono mai pubblicati né condivisi. In questo modo, addirittura il ricevente della transazione non visualizza l’indirizzo del mittente. Questo è reso possibile da un sistema di ring signatures, ovvero anelli di firme. Una transazione ha la stessa probabilità di essere firmata da chi la invia o da qualcun altro all’interno della blockchain.

In questo modo, almeno in teoria, si risolve il problema dell’untraceability e dell’unlinkability.

cos'è monero?

Come comprare Monero? Segretezza e paranoia

Abbiamo visto cos’è Monero in termini ampi, e per completare questa piccola spiegazione è utile parlare anche di come acquistarlo. Esiste infatti una diatriba tra gli utenti. Dato che Monero è la blockchain della privacy, dicono molti, non ha senso acquistarla su un exchange centralizzato.

Dato che Monero come Bitcoin non è costruita per gli smart contract, il mondo DEX non è particolarmente sviluppato. Esistono un paio di siti che lo permettono, ma non li conosco e quindi non ne parlo.

Esistono alcuni siti che vengono suggeriti che non richiedono il KYC, e sono pertanto teoricamente sicuri. Alcuni utenti arrivano all’utilizzo di Tor, il browser web che permette la completa anonimità, in modo che sia totalmente impossibile risalire a chi sia la persona.

Il mio parere personale è che queste precauzioni non siano utili né necessarie per l’utente medio. Tor nasce per permettere la protezione di individui in situazioni di pericolo; ha anche tra i suoi sponsor varie agenzie del governo degli Stati Uniti. Quindi, a meno che non siate persone politicamente o socialmente davvero esposte in luoghi dove la democrazia non esiste, io personalmente non credo che sia necessario arrivare a queste forme di protezione.

Personalmente, credo che il posto migliore per comprare Monero sia l’exchange Binance [link affiliato per un piccolo sconto sulle transazioni]. Che, è vero, richiede KYC; ma ha commissioni ridotte, è affidabile e non rischiate che succedano cose strane ai vostri soldi.

Cos’è Monero? Privacy a tutti i costi

Abbiamo visto cos’è Monero, e come funziona. E probabilmente è chiaro anche che chi lo utilizza tende ad essere molto preoccupato con la sua sicurezza e la sua privacy. Ma perché?

La ragione a mio parere principale è che l’anonimità è un fattore di importanza capitale nelle community online dove le cryptomonete sono nate. Questi utenti facevano uso di pseudonimi, e possiamo pensare banalmente a Satoshi Nakamoto -il cui vero nome è miracolosamente rimasto nascosto per oltre un decennio.

Questa privacy ha poi due motivazioni aggiuntive.

  • Da un lato, il desiderio di protezione da parte di persone politicamente esposte, ovvero perseguite / perseguitate da un governo. Questo può sì avere a che fare con azioni illegali, ma anche più eticamente ad esempio con l’essere giornalista in una dittatura. Questa è un po’ la ragione per cui Tor è stato creato, e ha sicuramente grande importanza.
  • Dall’altro, la paura per il $5 wrench attack. Questa definizione inglese si riferisce alla paura di essere attaccati con una chiave inglese, che è in grado di superare anche il software più sicuro. Questa preoccupazione è accentuata dal fatto che non esistono limiti a quante cryptomonete possano essere sottratte -mentre, ad esempio, una banca non permette di prelevare più di una certa quantità di denaro, anche per ovviare a questo problema.
    Questa preoccupazione è ragionevole, in particolare per chi si trovi a gestire grandi quantità di denaro. Ovviamente, vale la pena chiedersi quale sia la quantità di denaro minima per cui precauzioni del genere diventino necessarie.

Ma Monero è davvero anomino?

Monero ambisce a garantire totale anonimato e protezione tramite le due caratteristiche della unlinkability e della untraceability. Ovvero, non permette teoricamente di identificare il mittente né il ricevente di una transazione. Ma quanto è realmente anonimo? Ci sono due problemi da affrontare: la centralizzazione e la tecnologia.

Centralizzazione

Monero è una blockchain con mining pool estremamente centralizzati. Più di, ad esempio, Bitcoin. Infatti, il più grande mining pool da solo si avvicina alla maggioranza assoluta.

i mining pool di monero
Fonte: Monero

Ora, la centralizzazione in sé e per sé non comporta rischi per l’anonimità dei partecipanti al network per le transazioni del passato. Comporta però, questo sì, il rischio che attori malevoli prendano il controllo del network, iniziando ad autorizzare transazioni illecite. Un double spending attack sarebbe ad esempio possibile, con il potenziale di distruggere il valore del network. Non è probabile che questo accada, ma alla luce anche degli eventi di Luna e UST, è a mio parere necessario tenere ben presente tutti i rischi, per quanto remoti.

Anominità e mixins

Abbiamo visto come uno dei modi in cui Monero ambisce all’anonimità e nascondendo il mittente, tramite quelle ring signatures che dicevamo sopra. In sostanza, ogni transazione mischia diversi indirizzi tra cui nasconde quello reale del mittente (mixin oppure decoy). Così, da fuori, è teoricamente impossibile sapere da dove arrivano i soldi.

In pratica, però, Monero non è così anonima. In questo articolo si spiegano (in inglese) diverse vulnerabilità del network. La versione breve è questa: per riuscire a risalire alle transazioni reali e distinguerle da quelle finte, si cerca un bandolo della matassa, ovvero una transazione che siamo sicuri sia reale. A quel punto, possiamo affermare con certezza che qualunque altra volta quello stesso indirizzo appaia in un’altra transazione, trattasi di mixin, di decoy, dato che i fondi non possono essere spesi due volte.

A questo si aggiungono altre vulnerabilità. Ad esempio, in un set di transazioni, quella più recente è quasi sempre quella reale mentre le altre le sono precedenti. E, specialmente in passato, molte transazioni non utilizzavano mixin per nascondersi: in fondo costa di più. Questo rende però vulnerabili le transazioni che cercano di essere private, e rende il sistema in generale meno sicuro, rendendo più probabile che venga trovato il bandolo della matassa.

Insomma: esistono alcuni rischi, specialmente per chi non sappia bene come utilizzare il network. È necessario prestare attenzione, perché altrimenti la privacy aggiuntiva da un plus diventa un problema.

Conclusione: cos’è Monero?

Abbiamo visto cos’è Monero: una blockchain con l’ambizione di garantire protezione, sicurezza e anonimità a chi la utilizza. Almeno in senso teorico: ci sono vulnerabilità conosciute, e probabilmente altre non ancora conosciute. E forse in futuro con i computer quantici e chissà che altre innovazioni la situazione peggiorerà ulteriormente.

Ad ogni modo, credo personalmente che Monero sia interessante in principio, come esercizio mentale. Permette di capire realmente come proteggere le informazioni di un network, rendendolo sicuro. Ci dà anche la possibilità di capire i problemi delle altre cryptomonete, e le vulnerabilità; alcune delle quali possono essere accettabili per noi, e altre che magari invece non sono accettabili.

Disclaimer: il contenuto dell’articolo è un’opinione, e ha unicamente fini informativi. Non intende fornire consulenzia finanziaria di alcun tipo. Consulta un professionista certificato per ottenere consulenza finanziaria.

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Quanto vale Bitcoin?

La domanda non ha risposta, ma ho provato comunque a parlarne. Fino al 5 Luglio, l'ebook può essere scaricato gratuitamente da Amazon!