La privacy, nel lessico delle criptovalute, non è mai stata un valore assoluto. È sempre stata una proprietà emergente, dipendente dal comportamento degli utenti, dalle scelte di design del protocollo e, soprattutto, dal modo in cui le transazioni vengono osservate. L’idea che una blockchain pubblica potesse garantire anonimato era sostenibile solo in una fase iniziale, quando il volume dei dati era ridotto e gli strumenti di analisi ancora rudimentali. Oggi quella fase è chiaramente superata.
Il lavoro di ricerca presentato nella tesi di Haaroon M. Yousaf, discussa presso University College London, parte proprio da questo punto: non chiedersi se le criptovalute siano private in astratto, ma fino a che punto lo siano operativamente, quando inserite in un ecosistema reale fatto di scambi, incentivi e abitudini ripetitive .
Bitcoin, come è noto, non è mai stato anonimo. È pseudonimo. Gli indirizzi non portano un nome, ma i legami tra indirizzi sono spesso sufficienti a ricostruire identità funzionali. Le euristiche di clustering – in particolare quella multi-input – hanno dimostrato da oltre un decennio che la trasparenza del ledger è una superficie di attacco, non un dettaglio architetturale. Da qui nasce la corsa alle cosiddette privacy coin.
Zcash, Dash, Monero promettono di spezzare il legame tra input e output. Zcash, in particolare, introduce lo shielded pool, basato su prove a conoscenza zero, che dovrebbe nascondere mittente, destinatario e importo. La promessa, però, non coincide con l’uso reale. L’analisi empirica mostra che l’insieme di anonimato è spesso troppo piccolo, e che pattern ripetitivi – depositi, prelievi, tempi, importi – riducono drasticamente la protezione teorica. La privacy, qui, non fallisce per un difetto crittografico, ma per una combinazione di incentivi economici e pratiche operative prevedibili.
Il problema si aggrava quando le transazioni non restano confinate su una singola chain. I servizi di scambio cross-chain, come ShapeShift, hanno introdotto una nuova superficie di correlazione. Anche in assenza di KYC, il semplice passaggio da una valuta all’altra genera firme temporali e quantitative che permettono di collegare attività su ledger diversi. In questo senso, la privacy non è una proprietà locale: è sistemica. Migliorare l’opacità di una singola blockchain non serve se il punto di uscita è osservabile.
Questa capacità di osservazione non è neutra. Da un lato abilita indagini legittime: tracciamento di fondi rubati, analisi di ransomware, ricostruzione di flussi illeciti. Dall’altro lato, mette in discussione una narrazione molto diffusa nell’industria, secondo cui “decentralizzato” sarebbe sinonimo di “non tracciabile”. La tesi mostra che, nella pratica, vale spesso il contrario: più il sistema è aperto, più è misurabile.
Il caso di studio su Forsage rende questo punto ancora più evidente. Qui non si tratta di privacy, ma di opacità intenzionale. Smart contract presentati come inevitabili e trustless vengono usati per mascherare una struttura piramidale classica. L’analisi on-chain dimostra che la stragrande maggioranza dei partecipanti perde denaro, mentre una minoranza cattura il valore. La blockchain, lungi dal proteggere gli utenti, diventa il registro pubblico di una redistribuzione regressiva.
Il filo che lega questi casi non è la criminalità, ma l’asimmetria informativa. Chi comprende come funzionano le euristiche di analisi, i modelli contabili e i pattern di transazione ha un vantaggio strutturale. Chi si affida alla promessa astratta della tecnologia, no. In questo senso, la privacy nelle criptovalute non è una feature da attivare, ma una competenza da mantenere.
Resta quindi una domanda aperta. Se anche i sistemi progettati esplicitamente per nascondere falliscono quando vengono usati su larga scala, quale spazio resta per una privacy sostenibile su ledger pubblici? Forse non nella rimozione della trasparenza, ma nella consapevolezza dei suoi effetti sistemici. Non è una risposta definitiva. Ma è il punto da cui ripartire.
Commenti
Posta un commento