Bitcoin & Privacy - Best Practices

Consigli pratici per nuovi arrivati e bitcoiners navigati. | Der Gigi

Bitcoin & Privacy - Best Practices
Bitcoin & Privacy - Best Practices

Consigli pratici per nuovi arrivati e bitcoiners navigati.

Traduzione dall'originale di @dergigi - pubblicato il 22 gen 2021
Esiste un sacro regno della privacy per ogni uomo e donna, in cui egli compie le proprie scelte e decisioni - un regno di diritti e libertà essenziali in cui la legge, in generale, non deve intromettersi. — Geoffrey Fisher, Archbishop of Canter­bury (1959)

Non molto tempo fa la modalità predefinita di Internet era il testo in chiaro non criptato. Tutti potevano spiare tutti gli altri e non molti ci badavano. Le rivelazioni sulla sorveglianza globale del 2013 hanno cambiato le cose e oggi i protocolli di comunicazione sicuri e la crittografia end-to-end stanno diventando la norma.

Sebbene Bitcoin stia entrando nella sua adolescenza, metaforicamente parlando siamo ancora nell'era del testo in chiaro della moneta arancione. Bitcoin è radicalmente trasparente per impostazione predefinita, ma esistono modi significativi per proteggere la propria privacy. In questo articolo vogliamo evidenziare alcuni di questi modi, discutere le migliori pratiche e dare consigli pratici per i nuovi arrivati e per i bitcoiners.

Perché la privacy è importante

"La privacy è necessaria per una società aperta nell'era elettronica. La privacy non è segretezza. Una questione privata è qualcosa che non si vuole far sapere al mondo intero, ma una questione segreta è qualcosa che non si vuole far sapere a nessuno. La privacy è il potere di rivelare selettivamente se stessi al mondo".

Con queste potenti parole Eric Hughes apriva il suo Manifesto Cypherpunk nel 1993. La differenza tra privacy e segretezza è sottile, ma importante. Scegliere di rimanere riservati non implica che si abbiano dei segreti o che si abbia qualcosa da nascondere. Per illustrare questo concetto, basti pensare che ciò che si fa in bagno o in camera da letto non è né illegale né segreto (nella maggior parte dei casi), eppure si chiude la porta e si tirano le tende.

Allo stesso modo, la quantità di denaro che si possiede e dove lo si spende non è necessariamente una questione segreta. Tuttavia, dovrebbe essere una questione privata. Molti concordano sul fatto che il vostro capo non dovrebbe sapere come scegliete di spendere il vostro stipendio.

L'importanza della privacy è riconosciuta da molti organismi internazionali. Dalla Dichiarazione americana dei diritti e dei doveri dell'uomo alle Nazioni Unite, è riconosciuto che la privacy è un diritto umano fondamentale in tutto il mondo.

“Nessuno può essere sottoposto a interferenze arbitrarie nella sua vita privata, nella sua famiglia, nel suo domicilio o nella sua corrispondenza, né ad attacchi al suo onore e alla sua reputazione. Ogni individuo ha diritto alla protezione della legge contro tali interferenze o attacchi.” — Articolo 12, Dichiarazione dei Diritti Umani delle Nazioni Unite

Bitcoin e Privacy

Sebbene Bitcoin sia stato spesso descritto come un metodo di pagamento anonimo dai primi sostenitori e dai media, è tutt'altro. Bitcoin è pseudonimo nel migliore dei casi e ad oggi è difficile per la maggior parte delle persone assicurarsi che le proprie identità pseudonime in bitcoin non possano essere collegate alla propria identità nel mondo reale.

Bitcoin è un sistema aperto. Il suo libro mastro pubblico (il ledger, n.d.t.) può essere ispezionato e studiato da tutti. Pertanto, ogni transazione inserita nella sua catena di proof-of-work sarà esposta per tutta la durata dell'esistenza di Bitcoin: l'eternità. Non seguire le migliori pratiche di privacy ora può avere ripercussioni negative in futuro.

La privacy, come la sicurezza, è un processo difficile, ma non impossibile. Si continuano a sviluppare strumenti che aiutano a preservare la privacy durante l'utilizzo di Bitcoin e fortunatamente la maggior parte di questi strumenti diventa più facile da usare con il tempo. Purtroppo non esiste una panacea. Bisogna essere consapevoli dei compromessi e seguire le migliori pratiche man mano che si evolvono.

Privacy Best Practices

Come per tutte le cose in Bitcoin, prendere il controllo della propria privacy è un processo graduale, passo dopo passo. L'apprendimento e l'implementazione di queste best practices richiede pazienza e responsabilità, quindi non scoraggiatevi se all'inizio vi sembra eccessivo. Ogni passo, per quanto piccolo, è un passo nella giusta direzione.

Di seguito sono riportate le azioni che potete intraprendere per aumentare la vostra privacy:

  • Autocustodia
  • Non riutilizzare gli indirizzi
  • Riduci al minimo l'esposizione al KYC (Know Your Customer)
  • Riduci al minimo l'esposizione a terzi
  • Gestisci e fai girare il tuo nodo
  • Utilizza la rete Lightning per le piccole transazioni
  • Non utilizzare i block explorer pubblici
  • CoinJoin presto e spesso

Autocustodia: Non le vostre chiavi, non i vostri bitcoin. Se qualcun altro custodisce i vostri bitcoin per voi, sa tutto quello che c'è da sapere su queste monete: importi, cronologia delle transazioni, transazioni future, ecc. L'autocustodia delle vostre monete è il primo e più importante passo da compiere.

Non riutilizzare gli indirizzi: Il riutilizzo degli indirizzi distrugge la privacy del mittente e del destinatario. Va evitato a tutti i costi.

Riduci al minimo l'esposizione al KYC: Collegare la propria identità reale agli indirizzi bitcoin è un male necessario nella maggior parte delle giurisdizioni. Sebbene l'efficacia di queste norme sia discutibile, le implicazioni per gli utenti regolari sono per lo più negative, come dimostrato da una moltitudine di fughe di dati. Se scegliete di utilizzare le rampe KYC on- o off-ramp, assicuratevi di aver compreso la relazione tra voi e il servizio in questione. State affidando a questo servizio i vostri dati personali, compresa la sicurezza futura di questi dati. Se si percepisce ancora un reddito in valuta fiat, si consiglia di utilizzare un servizio di soli bitcoin che consenta di eseguire acquisti automatici ricorrenti per conto dell'utente. Swan Bitcoin è un servizio di questo tipo. Se volete evitare completamente il KYC, date un'occhiata a no-KYC only (in inglese, n.d.t.).

Riduci al minimo l'esposizione a terzi: Le terze parti sono delle falle nella sicurezza. Se potete fare affidamento su voi stessi invece che su terze parti, fatelo.

Gestisci e fai girare il tuo nodo: Non il tuo nodo, non le tue regole. La gestione di un proprio nodo è essenziale per utilizzare Bitcoin in modo privato. Ogni interazione con la rete Bitcoin è facilitata da un nodo. Se non si ha il controllo di questo nodo, qualsiasi cosa si faccia viene vista dal nodo con cui si interagisce. Ciò significa che chiunque abbia il controllo del nodo è in grado di vedere ciò che state facendo. Questa guida ai nodi (in inglese, n.d.t.) è un'ottima risorsa per iniziare.

Utilizza la rete Lightning per le piccole transazioni: La natura off-chain della rete Lightning aumenta la privacy delle transazioni dei suoi utenti senza dover fare troppi salti mortali. Anche se è ancora presto, i giorni assolutamente spericolati della rete Lightning sono probabilmente alle spalle. Utilizzarla per transazioni di piccole e medie dimensioni può contribuire a migliorare sia la privacy che l'impronta delle commissioni.

Non utilizzare i block explorer pubblici: La ricerca di indirizzi nei block explorer pubblici collega tali indirizzi al vostro IP, che a sua volta può essere collegato alla vostra identità reale. Pacchetti software come Umbrel e myNode consentono di gestire facilmente il proprio block explorer. Se dovete utilizzare un block explorer pubblico, assicuratevi di mascherare il vostro IP collegandovi tramite Tor o almeno utilizzando una VPN.

CoinJoin presto e spesso: Poiché il Bitcoin è per sempre, l'utilizzo delle migliori pratiche transazionali, come le transazioni CoinJoin collaborative, garantirà la protezione della vostra privacy anche in futuro. Sebbene le transazioni CoinJoin siano complesse, esiste un software di facile utilizzo che aiuta a creare e automatizzare questo tipo di transazioni. Whirlpool di Samourai, ad esempio, è un'ottima soluzione per gli utenti Android. Esiste anche JoinMarket che, grazie a progetti come JoininBox, può essere configurato abbastanza facilmente sul proprio nodo. Si noti che Swan offre la possibilità di ritirare automaticamente i bitcoin, consentendo di automatizzare quasi completamente questo processo.

Conclusione

Tutti dovrebbero sforzarsi di utilizzare il bitcoin in modo più privato. La privacy non è segretezza. La privacy è un diritto umano che tutti noi dovremmo proteggere ed esercitare. È difficile rimuovere le informazioni da Internet; è impossibile rimuovere le informazioni dal libro mastro pubblico di Bitcoin.

Sebbene non siano perfetti, oggi esistono strumenti che rendono più facile seguire le migliori pratiche in materia di privacy. Abbiamo evidenziato alcuni di questi strumenti e, con l'attivazione di nuovi miglioramenti come Taproot e Schnorr, questi strumenti e le garanzie di privacy di Bitcoin miglioreranno senza dubbio.

Il funzionamento del Bitcoin non si adatta bene ai concetti tradizionali. Domande come "chi possiede questo denaro" o "da dove viene" non hanno una risposta semplice nella maggior parte delle circostanze e assolutamente prive di senso in altre.

Satoshi ha progettato Bitcoin pensando alla privacy. A livello di protocollo, ogni transazione bitcoin è un processo di "fusione" che lascia dietro di sé solo briciole euristiche. Al protocollo non interessa da dove provengano i bitcoin. Non si preoccupa nemmeno dell'identità o della proprietà del mondo reale. Si preoccupa solo della validità delle firme.

E finché la parola è libera, firmare un messaggio - privatamente o meno - non deve essere un crimine.

Ulteriori risorse

Tutte in lingua inglese

Questo articolo è apparso per la prima volta sul Swan Blog ed è stato scritto da Matt Odell, un sostenitore indipendente di bitcoin e della privacy. Trovate le sue raccomandazioni sulle migliori pratiche su werunbitcoin.com.

@dergigi

Come da volere del titolare, tranne dove diversamente indicato, il contenuto di questo articolo è concesso in licenza CC BY-SA 4.0