Come acquistare Bitcoin in modo anonimo: piccola guida alla privacy e alla sicurezza

Autore: Bitcoin Magazine | Pubblicazione originale: 25/10/2022 | Tradotto da: 31febbraio | Milano Trustless | Link: How To Buy Bitcoin Anonymously: A Privacy & Security Guide

La privacy è importante, è un diritto umano fondamentale, e una volta scesi nella tana del bianconiglio, ci si rende conto di quanto sia importante sacrificare un po' di comodità per proteggere meglio la propria ricchezza e identità.

Questo articolo vi guiderà attraverso le migliori pratiche e gli strumenti per acquistare BTC in modo anonimo, sviluppando allo stesso tempo un'argomentazione a favore di una maggiore privacy e sicurezza attraverso la documentazione di eventi emblematici e l'importanza della protezione dei dati personali.

Per facilitare il percorso verso un crescente anonimato, abbiamo strutturato questo articolo in 3 sezioni distinte:

Contenuti

1. Sezione 1: Perché la privacy è importante?
2. Sezione 2: Passi per proteggere la propria privacy
3. Sezione 3: Dove acquistare Bitcoin in modo anonimo
4. Conclusioni

Questa guida è incentrata sulla privacy e sulla sicurezza, poiché le due cose vanno di pari passo. Se siete vittime di un attacco alle informazioni KYC, vi affiderete alle vostre impostazioni di sicurezza per mantenere al sicuro i vostri Bitcoin.

Sebbene i consigli forniti in questo articolo siano ben studiati e fondati, vi chiediamo di prendere le informazioni contenute come una guida e non come una direttiva. Nulla di ciò che scriviamo può sostituire le vostre ricerche.

Sezione 1: Perché la privacy è importante?

Con l'avvento di Internet, la nostra privacy è stata messa a dura prova, poiché le nostre informazioni personali sono spesso alla mercé di malintenzionati. È nostro dovere e interesse assicurarci di adottare tutte le misure disponibili per proteggere i nostri dati.

Non c'è bisogno di vivere sotto un governo autoritario per rischiare di essere perseguitati, vessati dal fisco o di subire la confisca del patrimonio. Le norme KYC (Know your customer) e antiriciclaggio (AML) trascendono la natura di un governo quando i nostri dati sono archiviati in database online che sono costantemente esposti agli attacchi degli hacker.

I database sono stati e saranno violati, consentendo alla criminalità organizzata di rubare i nostri dati. L'appropriazione di identità, la clonazione di carte di credito e il furto di dati bancari sono solo alcuni dei rischi che corriamo costantemente. Un altro motivo per evitare le piattaforme conformi alla normativa KYC è che potrebbero trovarsi nella condizione di dover rivelare i dati personali alle autorità in determinate circostanze, come nel caso della dichiarazione di fallimento di Celsius.

Quando si possiede un bene unico come Bitcoin e si espongono i propri dati, si rischia di compromettere il proprio patrimonio, che potrebbe significare tutto per l'utente e la sua famiglia. Inoltre i dati possono essere incrociati con altri database violati (come Facebook o Linkedin) per creare un profilo completo di una potenziale vittima (e-mail, nome, indirizzo, BTC, ecc.).

La pur breve storia dell'industria delle cRypToVaLuTe ha portato alla luce numerosi hack, che hanno violato anche i sistemi di società che si dichiaravano estremamente sicure.

Dovete quindi partire dal presupposto che nessun exchange o piattaforma è abbastanza sicuro e assumersi la piena responsabilità di adottare le misure adeguate per proteggere il vostro patrimonio. Nessun altro lo farà per conto vostro se non lo fate in prima persona.

Acquistare Bitcoin in forma anonima è meno spaventoso e oneroso di quanto si possa pensare; ed è del tutto legittimo, oltre che un vostro diritto fondamentale. Se pensate di infrangere la legge o di fare qualcosa di non etico, non potreste essere più lontani dalla verità.

Bitcoin è anonimo?

No, Bitcoin non è anonimo, ma dipende molto dall'uso che se ne fa. Sebbene Bitcoin rappresenti la libertà monetaria, è anche un libro mastro aperto, il che significa che tutte le transazioni verificate e aggiunte alla blockchain sono visibili a tutti.

Il libro mastro non contiene dati del proprietario, come nome e indirizzo. Tuttavia, un numero crescente di società di analisi sta gestendo i propri nodi nel tentativo di acquisire dati come l'indirizzo IP. Da lì, la strada per identificarvi è breve.

Bitcoin si sta quindi rivelando molto vantaggioso per le forze dell'ordine, il che può essere positivo per la cattura di malintenzionati o per il recupero di Bitcoin rubati, come nel caso degli hacker di Bitfinex. Tuttavia, con la giustificazione che le autorità hanno bisogno di affrontare il riciclaggio di denaro, il terrorismo e le operazioni illecite, un tale sistema di sorveglianza può avere un impatto pesante sui piccoli investitori al dettaglio.

La privacy di Bitcoin sta aumentando grazie ad aggiornamenti come Taproot, Taro e ZK-Snarks. Sebbene Bitcoin stia diventando più privato, l'onere di mantenere le proprie monete sicure e private evitando le procedure KYC e AML rimane a carico dei singoli.

Cosa sono KYC e AML

Il Know Your Customer o KYC è semplicemente la verifica dell'identità di un cliente effettuata da un istituto finanziario per ottemperare alle normative governative. Può variare a seconda della giurisdizione; la maggior parte dei metodi di identificazione sono simili in tutti i casi, e comprendono:

• Carta d'identità valida;
• nome;
• indirizzo e-mail;
• numero di telefono;
• bollette e utenze per dimostrare l'indirizzo di casa.

I trader devono accettare le procedure KYC più rigide degli exchange se vogliono effettuare volumi di transazioni più elevati. Tali procedure comprendono:

• Una foto dell'utente;
• un selfie con in mano un pezzo di carta che riporta ulteriori informazioni;
• un video in cui l'utente segue istruzioni di base per fornire una vista in 3D della propria testa.

I principali exchange cRyPtO preferiscono rimanere conformi alla normativa antiriciclaggio (AML), in quanto li aiuta a evitare di essere responsabili quando un utente la fa franca per aver commesso un crimine, perché non ha svolto la dovuta diligenza.

Le informazioni fornite dall'utente per l'acquisto di Bitcoin KYC possono essere utilizzate nei seguenti modi:

• tracciare le vostre transazioni e i vostri saldi attraverso Chainanalysis;
• identificare il portafoglio con il quale si è effettuato l'acquisto e la transazione;
• monitorare le modalità di acquisto di Bitcoin:
• bloccare l'utilizzo di servizi regolamentati come in Canada;
• confiscare i Bitcoin e avanzare richieste di risarcimento fiscale nei vostri confronti.

Il KYC fa parte di una misura normativa più completa, identificata come antiriciclaggio (AML), volta a rendere più difficile per un'organizzazione criminale o terroristica nascondere le proprie attività illecite.

Tali norme vanificano lo scopo di Bitcoin perché precludono uno dei concetti fondamentali: la decentralizzazione.

Fornendo i propri dati a un'entità centralizzata come un exchange, la ricerca della decentralizzazione e dell'anonimato viene meno, mentre la sicurezza del proprio patrimonio è a rischio. Anche se la maggior parte degli exchange cRyPtO si impegna a fornire la massima protezione attraverso solidi standard di tipo militare, non si deve mai pensare che siano impeccabili e i vostri dati potrebbero trapelare.

Inoltre si è vittime di società di analisi che potrebbero essere in grado di fornire i vostri dati a terzi e ai governi.

È possibile annullare il KYC?

Una volta inviati i dati KYC, questi rimangono per sempre negli archivi ufficiali e non possono essere rimossi. Ci sono modi per mitigare l'impatto di tale conformità, come ad esempio svuotare il proprio account vendendo Bitcoin e riacquistandoli senza alcuna verifica per ricominciare da capo.

Se si vende per ottenere un profitto, si verifica un evento imponibile, a meno che non si viva in una giurisdizione favorevole a Bitcoin che non tassa le cRypToVaLuTe. Potete anche accettare il fatto che i vostri Bitcoin siano sottoposti a KYC e andare avanti, sapendo che in futuro potrete acquistarli in modo esente da KYC.

Se volete vendere i vostri Bitcoin e riacquistarli in modo anonimo, continuate a leggere per scoprire come evitare il KYC.

Domande frequenti

1. Come posso acquistare Bitcoin senza verifica?
I contanti e gli scambi decentralizzati peer-to-peer sono tutti modi validi per acquistare Bitcoin senza verifica. Questa guida vi aiuterà a trovare i modi più adatti per farlo.

2. Posso acquistare Bitcoin con una carta di debito senza verifica?
Le carte di debito sono in genere un'estensione del vostro conto bancario, che è pienamente conforme al KYC. È possibile aggiungere qualche ulteriore livello di offuscamento attraverso i servizi di trasferimento di denaro, di cui potete leggere di seguito.
Le carte di debito prepagate o virtuali per gli acquisti online offrono requisiti di verifica più morbidi rispetto a una tipica carta bancaria. Non sono mai del tutto anonime poiché sono ricaricabili.

3. Posso acquistare Bitcoin con una carta di credito senza verifica?
Come per le carte di debito, esistono opzioni di carte di credito virtuali e prepagate soft-KYC. Molti circuiti di pagamento come Visa e Mastercard offrono pagamenti con carta di credito prepagata attraverso servizi automatizzati come Ezzocard o Blur.

4. Bitcoin è più tracciabile del contante?
Sì, Bitcoin è più tracciabile del contante. Oltre a comparire in un libro mastro aperto a tutti, gli indirizzi Bitcoin sono 'pseudonimi', cioè non rivelano automaticamente l'identità del proprietario. Se viene utilizzato su uno scambio che implementa il KYC, può essere facilmente collegato a un'identità reale, a scapito della privacy.

5. Come si possono rintracciare i Bitcoin?
A differenza di quanto si crede, le transazioni in Bitcoin sono altamente tracciabili perché sono memorizzate in una blockchain pubblica e trasparente, un libro mastro distribuito visibile a tutti. I block exploer che tracciano ogni transazione della blockchain stanno diventando sempre più sofisticati, rendendo più facile rintracciare gli indirizzi Bitcoin, i numeri di blocco e gli hash delle transazioni.
Se abbinati ai wallet explorer questi strumenti consentono di tracciare connessioni tra gli indirizzi e i portafogli utilizzati per detenere Bitcoin.

Sezione 2: Passi per proteggere la vostra privacy

Acquistare Bitcoin in modo anonimo può essere una sfida, ma è possibile se si acquista in contanti di persona o tramite un servizio privo di KYC. Possiamo anche scegliere exchange privi di KYC o soft-KYC, soprattutto se supportano i mixer (ne parleremo più avanti).

Sfortunatamente la comodità di acquistare Bitcoin attraverso gli exchange centralizzati conformi a KYC e Fintech ha un prezzo: la vostra privacy. Ma se siete pronti a scambiare la convenienza con una maggiore privacy, ci sono dei modi per farlo, e vi illustreremo quali sono.

Questi metodi non devono intimidire e richiedono solo un po' di tempo per studiare alcuni passaggi relativi alla privacy e alla sicurezza, dalla protezione online alla sicurezza delle transazioni. Non sarà necessario utilizzare tutte le opzioni descritte di seguito, ma l'adozione di alcune di esse vi consentirà di essere più tranquilli.

Va da sé che poche cose nella vita sono inattaccabili. Tutte le soluzioni descritte di seguito possono essere compromesse in futuro, per cui la prassi migliore è capire cosa risolve ciascuna opzione e combinare quelle che hanno più senso per mantenere la vostra identità privata.

Un principio guida

Se volete mantenere la riservatezza delle vostre monete, il primo passo è quello di non rivelare mai a nessuno che possedete Bitcoin, soprattutto quanti ne possedete, perché questo vi renderà un bersaglio per i malintenzionati.

Connettersi a Internet

Utilizzare un computer o un telefono dedicato

Dovete sempre pensare che i vostri Bitcoin sono a rischio online e potrebbero essere compromessi da hacker che potrebbero sfruttare le vulnerabilità. È necessario prevenire queste vulnerabilità ed evitare di mescolare l'uso generale di Internet con i portafogli e le attività Bitcoin.

Pensiamo sempre di essere più intelligenti degli hacker, ma le truffe, soprattutto attraverso il phishing, diventano sempre più sofisticate, quindi è meglio garantire la massima privacy e sicurezza per evitare ogni possibilità. Una macchina dedicata solo a Bitcoin è il modo migliore per evitare di essere ingannati in truffe che utilizzano siti web e programmi dannosi.

Quando si sceglie una macchina dedicata a Bitcoin, sarebbe utile tenere a mente i seguenti consigli:

• Il sistema operativo peggiore è Windows perché la sua sicurezza è notoriamente debole e più esposta a keylogger, virus, ecc;
• È meglio usare IOS o Linux perché i loro standard di sicurezza sono migliori di quelli di Windows;
• Il miglior sistema operativo è TAILS (The Amnesic Incognito Live System), una distribuzione Linux incentrata sulla sicurezza con software libero e aperto che si connette a Internet esclusivamente attraverso la rete Tor.
• Bonus: crittografate il vostro computer e/o telefono con la crittografia PGP per aumentare la sicurezza, in modo che qualsiasi informazione sensibile che possiate o meno conservare su questi dispositivi non possa essere recuperata da nessuno senza la chiave che possedete privatamente.

Browser Web

Sebbene Chrome sia di gran lunga il browser più diffuso al mondo, esistono browser alternativi più rispettosi della privacy. Nel 2020, Mozilla ha emulato uno studio del 2009-2011 dell'esperto di sicurezza Dr. Lukasz Olejnik utilizzando 52.000 utenti di Firefox. Lo studio di Mozilla ha confermato le precedenti scoperte di Olejnik, secondo cui aziende come Google e Facebook sono in grado di tracciare le persone in base alla loro cronologia di navigazione, utilizzando un metodo noto come re-identificazione.

Certo, è improbabile che questo rischio riguardi troppe persone. Ad ogni modo, l'utilizzo di un browser alternativo a Chrome è una soluzione semplice.

• Tor Browser è uno dei preferiti di Edward Snowden. Tor stabilisce lo standard per evitare le impronte digitali. Impedisce lo snooping non autorizzato con l'aiuto dei suoi server relay nascosti e cripta il traffico tre volte per tre diversi nodi decentralizzati.
• Mozilla Firefox è abbastanza sicuro. Offre una modalità di navigazione privata, che include il blocco dei pop-up, la protezione da malware e phishing e il tracciamento. Ha anche preso in prestito le tecniche di Tor per bloccare il fingerprinting del browser.
• Epic è un potente browser web incentrato sulla privacy che utilizza DuckDuckGo come motore di ricerca predefinito. La sua missione è quella di offrire una 'privacy estrema' e lo fa bloccando i cookie, gli annunci e i sistemi di analisi dei dati web. Inoltre, non consente l'uso di plugin, non utilizza il suggerimento automatico o il controllo ortografico, né altri miglioramenti di questo tipo.
• Brave è un browser web gratuito e open-source basato su Chromium che sostiene di bloccare per impostazione predefinita gli annunci, le impronte digitali, gli script e i tracker pubblicitari. È però stato segnalato un uso improprio dei link di affiliazione a scopo di lucro, oltre alla memorizzazione dei vostri dati se optate per il loro programma di ricompense. Con il programma di ricompensa, in realtà si vendono i propri dati a loro.
• Impervious.ai è un browser web Peer-to-Peer rilasciato di recente che utilizza gli identificatori decentralizzati (DID) per consentire agli utenti di controllare crittograficamente la propria identità e designare le modalità di scambio dei dati online. Promuove la messaggistica criptata, le videochiamate e la condivisione di documenti. Utilizza sia la trasmissione tra peers che la rete Lightning Network per stabilire canali di trasmissione dei dati in tempo reale e crittograficamente sicuri.

Suggerimento bonus: resistete all'impulso di installare i plugin del browser su questi browser, in quanto riducono invariabilmente la vostra privacy.

Bloccare i web tracker

I siti web di tracciamento raccolgono, memorizzano e condividono informazioni sulle attività online dei visitatori. Potenzialmente un web tracker potrebbe collegare due acquisti dello stesso utente alle transazioni della blockchain Bitcoin, identificando così un intero gruppo di indirizzi e transazioni.

Il blocco dei web tracker è possibile attraverso i seguenti provider, che rappresentano un ottimo modo per navigare online in modo più sicuro e privato.

• uBlock Origin, un'estensione del browser gratuita e open-source per il filtraggio dei contenuti, compreso il blocco degli annunci;
• Adblock Plus, un software che blocca e filtra gli annunci pubblicitari;
• Ghostery, un'estensione del browser e un'applicazione mobile gratuita e open-source per la privacy e la sicurezza.

Utilizzare una VPN

Le reti private virtuali (Virtual private networks - VPN) sono servizi che proteggono la connessione a Internet e la privacy online. In genere creano tunnel criptati per i vostri dati, proteggono la vostra identità online nascondendo il vostro indirizzo IP e vi permettono di utilizzare hotspot Wi-Fi pubblici in modo sicuro.

Alcuni dei principali servizi VPN sono NordVPN, Proton ed ExpressVPN. È sufficiente abbonarsi ai loro servizi per godere di una maggiore privacy online. I costi sono solitamente compresi tra 3,99 e 6,99 dollari al mese.

Utilizzare TOR

The onion router (TOR) è una rete distribuita a livello globale di singoli server volontari utilizzati per garantire la comunicazione anonima. La sua decentralizzazione rende difficile individuare le sue connessioni crittografate.

La differenza con una VPN è il metodo di funzionamento. Mentre TOR cripta e rende privato il vostro traffico online attraverso una rete decentralizzata, la VPN cripta e instrada la vostra connessione utilizzando una rete di server gestiti da un'entità centralizzata.

Entrambi migliorano la sicurezza e la privacy online; tuttavia, TOR è simile a Bitcoin in quanto non ha un singolo punto di fallimento, mentre la VPN ha tutte le caratteristiche di un'entità centralizzata. La decentralizzazione di TOR sarà più efficace se un maggior numero di persone gestirà il proprio nodo TOR; pertanto, oltre a gestire il proprio nodo Bitcoin, sarebbe vantaggioso per il sistema gestire anche il proprio nodo TOR.

Avere il proprio full node

Gestire il proprio nodo protegge il wallet Bitcoin dalla divulgazione di informazioni sulle transazioni effettuate. Ci si potrebbe chiedere perché, visto che il proprio portafoglio Bitcoin dovrebbe essere privato, soprattutto se non custodial.

I nodi pubblici casuali verificano le transazioni Bitcoin. Se non si gestisce un proprio nodo, l'operatore di un nodo casuale potrebbe essere una società di sorveglianza che potrebbe accedere al vostro indirizzo IP (che può essere usato per identificarvi) e a tutto il saldo del vostro portafoglio Bitcoin, esponendolo alle potenziali interferenze dei governi o degli hacker in caso di fuga di notizie.

Diventa quindi chiaro perché gestire un proprio nodo vi proteggerà da terzi, come i block explorer, che potrebbero far trapelare le vostre informazioni. Come le ha definite l'informatico Nick Szabo, queste 'terze parti fidate sono buchi di sicurezza' che dovrebbero essere eliminati per una maggiore privacy e sicurezza gestendo il proprio nodo.

Un nodo gestito tramite TOR, una VPN o entrambi insieme, aggiunge un'ulteriore protezione. Pertanto, il loro utilizzo è altamente raccomandato.

La creazione di un proprio nodo è relativamente semplice e contribuisce alla solidità complessiva della rete.

Ecco alcune opzioni disponibili per gestire il proprio nodo in modo sicuro:

• Bitcoin core è il software open-source che collega un utente alla rete peer-to-peer Bitcoin per scaricare e convalidare completamente blocchi e transazioni;
• Le soluzioni fai-da-te offrono la massima indipendenza di Bitcoin che si possa avere. La gestione di un nodo fai-da-te può essere ottenuta con poche centinaia di dollari di hardware e vi offrirà la massima privacy e sicurezza che meritate come appassionati di Bitcoin. Raspiblitz, Start9, Umbrel e Voltage sono alcuni fornitori di nodi che potete utilizzare per il vostro nodo fai da te;
• Soluzioni pronte plug&Play : uno qualsiasi dei fornitori di nodi sopra elencati, tra cui Nodl, RaspiBlitz e The Bitcoin Machine, e sarete pronti a partire. Tutto ciò che dovete fare è acquistare l'hardware pertinente e collegarlo: è davvero così semplice. Siete a soli due passi dalle migliori pratiche di privacy e sicurezza.

Indipendentemente dal metodo o dall'hardware scelto per gestire il proprio nodo, non sottolineeremo mai abbastanza quanto sia importante intraprendere questo processo. La verifica del proprio saldo e delle proprie transazioni, oltre a contribuire all'espansione e alla sicurezza della rete Bitcoin, farà maturare il senso di libertà e di auto-sovranità per cui Bitcoin è stato creato.

Registrazione sulle piattaforme

Evitate i servizi che richiedono la registrazione con informazioni KYC facilmente identificabili, come nome, indirizzo, e-mail e numero di telefono.

Bypassare la verifica dell'e-mail

È possibile registrare un indirizzo e-mail anonimo, non legato alle vostre informazioni personali e preferibilmente dedicato solo al processo di acquisto di Bitcoin. In questo modo si evita di essere esposti ad altri utenti, di ricevere possibili e-mail di phishing e, in generale, di essere riconosciuti.

Servizi come Protonmail e Tutanota sono stati creati per preservare la vostra privacy e sicurezza; pertanto, dovreste considerare l'adozione di tali strumenti.,

Bypassare la verifica del numero di telefono

Come per le e-mail, potete ottenere un numero di telefono non legato alla vostra identità. Le pratiche e gli strumenti seguenti vi aiuteranno a farlo:

• Acquistare un telefono usa e getta, un cellulare economico progettato per un uso temporaneo, dopo il quale può essere abbandonato. I burner vengono acquistati con minuti prepagati e senza contratto.
• Acquistare una sim anonima, come quella fornita da silent.link, che si può pagare con Bitcoin senza alcuna informazione KYC.
• Utilizzate i servizi di verifica delle sim online come Text Verified e Receive SMS per aggirare la verifica. Questi servizi possono essere utili per acquisti una tantum, ma possono fallire in caso di verifiche multiple.

Invio di denaro fiat

A meno che non si utilizzino altre cRypToVaLuTe per acquistare Bitcoin o scambiarlo con beni e servizi, è necessario disporre di denaro fiat per eseguire l'acquisto. L'invio di denaro online di solito lascia una traccia chiara dei vostri dati personali, tra cui il vostro nome e indirizzo, l'importo della transazione, la data e l'ora e le coordinate del vostro conto bancario.

Questi dati passano dal vostro conto bancario all'exchange o al broker che utilizzate per la transazione. Se questo è il vostro metodo preferito per acquistare Bitcoin, potete comunque evitare di lasciare una traccia irreversibile, e di seguito vi elenchiamo alcuni modi per farlo.

Utilizzare carte prepagate

Potete eludere la tracciabilità del vostro denaro legata ai vostri dati acquistando carte prepagate, come le carte regalo, che molte piattaforme KYC-free accettano.

Se avete la possibilità di acquistare le carte prepagate presso il vostro negozio locale in contanti invece che con la vostra carta di debito/credito, raggiungerete il massimo livello di anonimato per questo metodo.

• I buoni prepagati per Bitcoin sono un metodo in rapida ascesa per acquistare Bitcoin perché sono semplici e non richiedono KYC. I buoni prepagati più diffusi sono Azteco e 1ForYou.
  Bitcoinbons è un altro fornitore disponibile in 4.000 tabaccherie e stazioni di servizio in austria.
• Le carte di debito prepagate sono solitamente collegate a un conto bancario e a una persona fisica verificabile. Ma in alcuni paesi è possibile ottenere carte di debito prepagate che non richiedono informazioni di identificazione. Le carte di debito virtuali si stanno rapidamente diffondendo come metodi di pagamento senza KYC. Local Bitcoins e Paxful sono exchange di Bitcoin che accettano carte di debito prepagate.
• Carte regalo prepagate - Le carte regalo prepagate possono essere utilizzate per acquistare Bitcoin su molti exchange. Paxful ne accetta la maggior parte, tra cui Flexevoucher, carte regalo Amazon, carte regalo Steam Wallet, carte regalo PlayStation Network e XBOX, per citarne alcune. Anche Hodl Hodl offre molte opzioni di carte regalo, mentre Robosats accetta le carte Amazon eGift. Le carte regalo devono essere acquistate preferibilmente in contanti.

Servizi di trasferimento di denaro

Sebbene la maggior parte degli scambi di Bitcoin approvi gli stessi metodi di pagamento nella maggior parte dei paesi, comprese le carte regalo e le carte prepagate, a seconda della vostra giurisdizione potreste dover ricorrere all'invio di un bonifico o all'utilizzo di uno dei seguenti servizi in forma anonima:

1. Con Moneygram, ad esempio, è possibile utilizzare un account di posta elettronica con nome e indirizzo mascherati e una carta di credito prepagata o virtuale, modi sicuri per non rivelare i propri dati.
2. I conti Paypal Business e Premier consentono di creare un account utilizzando informazioni personali fittizie per inviare pagamenti veloci. È sufficiente aggiungere l'indirizzo e-mail del destinatario all'elenco dei beneficiari per essere pronti a inviare denaro online in modo anonimo.

Dopo l'acquisto

Etichettatura

Gli indirizzi e le transazioni sono intrinsecamente collegati nella blockchain di Bitcoin, rendendo relativamente facile l'estrazione di informazioni private. Per evitare fughe di notizie sulla privacy, il controllo e l'etichettatura delle coins diventano necessari per le transazioni più anonime.

Proprio come le monete fisiche nel portafoglio del contante fiat di tutti i giorni, quando si spendono i Bitcoin, si selezionano le monete del proprio portafoglio da spendere, note come Unspent Transaction Output (UTXO).

Supponendo che le vostre monete vengano rintracciate da osservatori quando le spendete o le ricevete, l'etichettatura potrebbe essere utile perché vi aiuterà a decidere a chi inviare i Bitcoin selezionati e da chi riceverli.

Riconoscendole attraverso le etichette, si può evitare di riutilizzarle, mantenendole private da enti o individui e utilizzando nuove monete in modo che non possano essere rintracciate.

Mix/coinjoin

Nella sezione 'Gestire un full node' abbiamo menzionato l'importanza di verificare le proprie transazioni per mantenere private le proprie monete. Se non gestite il vostro nodo, il vostro portafoglio e i vostri indirizzi IP sono esposti alla potenziale sorveglianza di un nodo casuale che potrebbe far trapelare i vostri dati.

È qui che mixing e coinjoin vengono in soccorso. Con i contanti, se l'utente A paga l'utente B con una banconota da dieci dollari, l'utente B non ha idea della sua provenienza. Con Bitcoin le monete sono più facilmente rintracciabili, un po' come se su una banconota fossero riportati i nomi di tutti gli utenti precedenti e gli importi transati.

Mixer

I mixer sono soluzioni software e servizi che consentono agli utenti di mescolare le loro monete con altre, mascherando i legami tra i loro indirizzi e l'identità del mondo reale, preservando così la privacy.

Il concetto è semplice: gli utenti inviano monete al mixer, e il mixer rimanda indietro monete diverse - di solito meno una tassa di miscelazione.

Quando i mixer sono servizi centralizzati, sono inevitabilmente vulnerabili e presentano dei difetti, in quanto essendo un singolo punto di guasto sono esposti ad attacchi malevoli. La fiducia è un altro punto debole, in quanto bisogna fidarsi che i servizi rispediscano le monete e non le rubino all'utente.

Bisogna anche fidarsi dei mixer per preservare la privacy dell'utente, in quanto sanno esattamente quali monete sono state scambiate e potrebbero determinare la traccia delle transazioni. La soluzione alternativa alla fiducia nei mixer centralizzati è l'utilizzo di CoinJoin.

CoinJoin

CoinJoin fornisce l'anonimato agli utenti di Bitcoin quando effettuano transazioni tra loro, oscurando le fonti e le destinazioni dei BTC utilizzati nelle transazioni. Questo metodo funziona combinando diversi pagamenti di utenti diversi in un'unica grande transazione, mescolando i loro UTXO in un pool, rendendo così poco chiaro chi ha inviato bitcoin a chi.

Lo sviluppatore di Bitcoin Gregory Maxwell ha sviluppato CoinJoin per la prima volta nel 2013 e i primi esempi sono stati Dark Wallet, JoinMarket e SharedCoins.
Joinmarket è ancora un progetto leader che consente agli utenti di creare portafogli e inviare coinjoin all'interno della stessa applicazione.

Le prime soluzioni decentralizzate includevano Coinmux, Coinjumble e CoinJoiner; tuttavia, nessuna di queste era ampiamente utilizzata e, quindi, non molto utile, poiché il concetto ha senso solo quando c'è qualcuno con cui unire le forze.

Gli sforzi successivi includono Wasabi Wallet e Whirlpool di Samourai Wallet. Wasabi wallet e Trezor stanno unendo gli sforzi per offrire coinjoin per migliorare la privacy degli utenti e prevedono di offrire uno schema di miscelazione di coinjoin il prossimo anno.

PayJoin è un interessante protocollo coinjoin che offusca ulteriormente la proprietà di UTXO durante un ciclo di mix di transazioni coinjoin in cui sia il mittente che il destinatario si coordinano per costruire una singola transazione Bitcoin, mascherando così l'importo del pagamento. Blue Wallet ha aggiunto il supporto per Payjoin alla fine del 2020 per migliorare ulteriormente la privacy dei suoi utenti.

Evitare i block explorer

I block explorer sono software che elaborano i dati della blockchain per fornire statistiche di rete e consentire agli utenti di cercare indirizzi, transazioni o blocchi specifici attraverso una semplice barra di ricerca. Vengono utilizzati anche per ottenere più dati per le società come Chainanalysis e possono rivelare quanti Bitcoin si possiedono e la cronologia delle transazioni.

Se si gestisce un proprio nodo, l'uso di block explorer è più riservato rispetto alle versioni online.

Wallet

Dopo l'acquisto, trasferite i vostri Bitcoin in un portafoglio non custodial per una maggiore privacy. I cold storage, o portafogli hardware, sono da preferire in quanto operano offline, riducendo il rischio di attacchi malevoli.

I wallet sono tipicamente anonimi perché non sono necessarie procedure di KYC per aprirne uno, a meno che non funzionino anche come exchange. In tal caso potrebbero richiedere una qualche forma di verifica, e potreste volerlo utilizzare per le transazioni quotidiane e tenerne uno diverso per conservare il vostro stack in modo più privato e sicuro. Dovreste anche collegare il vostro wallet al nodo per una maggiore privacy e sicurezza.

I portafogli HD sono portafogli gerarchico deterministici (HD) che impediscono di riutilizzare un indirizzo usato in passato per ricevere bitcoin, generando più chiavi (indirizzi) da un'unica chiave privata. Ognuna di queste chiavi può generare la propria serie di chiavi e così via fino a un numero infinito di serie. Si consiglia di sfruttare questa funzione.

I portafogli multi-firma (Multisig) offrono una maggiore sicurezza richiedendo più di una firma (chiave) per autorizzare una transazione Bitcoin e dividendo la responsabilità del possesso dei bitcoin. Si consiglia di utilizzare sempre un multisig con il proprio nodo per evitare compromessi KYC con le popolari applicazioni Casa e Unchained Capital, ad esempio.

I seed sono probabilmente il componente più critico dell'esperienza del vostro wallet, in quanto dovrebbero sempre essere conservati in modo sicuro, ad esempio in un pezzo di carta ben nascosto, criptati o su una lastra d'acciaio.

Sezione 3: Dove acquistare Bitcoin in modo anonimo

Ora avete a disposizione alcune buone pratiche per migliorare la vostra sicurezza e la vostra privacy quando acquistate Bitcoin, e potete utilizzarle con i seguenti metodi per ottenere un maggiore anonimato. Non tutti i passaggi relativi alla privacy sono necessari per ciascuno di questi metodi. Potete usare il vostro giudizio e le vostre capacità per adottarne almeno alcuni, in modo da essere più tranquilli.

Acquistare localmente (di persona)

L'acquisto locale e di persona era più comune quando il valore dei Bitcoin era molto più basso di oggi e si correva il rischio di fidarsi dell'acquirente o del venditore.

Tuttavia, se la controparte è una persona di cui ci si fida ragionevolmente, è ancora un modo eccellente per acquistare Bitcoin. È ancora meglio se la transazione viene effettuata in contanti, poiché solo l'altra entità sarebbe a conoscenza dell'operazione, riducendo quasi a zero il rischio di essere rintracciati dalle autorità o da attori malintenzionati.

Acquistare localmente (negozi fisici)

Oltre che online, i Bitcoin possono essere acquistati anche in negozi fisici, di solito un negozio di cambio con un piccolo chiosco con acquirenti e venditori dedicati ai Bitcoin. Molti richiedono un documento d'identità, ma questo dipende in genere dalla posizione del negozio nel paese.

Si tratta di un'opzione eccellente per acquistare Bitcoin con un processo privo di KYC; tuttavia, gli acquirenti devono essere consapevoli del rischio di essere visti fisicamente e quindi associati a Bitcoin da parte dei criminali.

Ecco alcune località del mondo in cui è possibile acquistare Bitcoin senza alcuna verifica:

• Bitcoin Store ha 3 sedi in croazia - Spalato, Zagabria e Fiume - dove è possibile acquistare 15.000 kune (circa 2.000 euro/dollari) senza utilizzare un documento d'identità, purché si sia maggiorenni.
• The House of Nakamoto si trova a Vienna, in austria. L'acquisto massimo consentito senza documento d'identità è di 250 euro.
• LibertyX è la prima e più grande rete americana di bancomat, casse e chioschi di Bitcoin. A seconda della sede, è possibile acquistare fino a 1.400 dollari a settimana (per sette giorni) con il solo numero di telefono.

Scambi di cRypToVaLuTe e app

Gli exchange sono in genere il modo più comodo e semplice per acquistare Bitcoin e possono essere centralizzati (CEX) o decentralizzati (DEX). Acquistare Bitcoin sugli exchange è conveniente, ma questa convenienza ha spesso un prezzo: la vostra privacy e la vostra sicurezza.

Decentralizzato (DEX)

L'uso dei DEX è solitamente consigliato per proteggere la vostra privacy grazie alla loro natura decentralizzata e ai minori requisiti KYC. L'utilizzo di metodi di pagamento specifici per ricevere i fondi è comunque necessario per mantenere una privacy completa, poiché l'invio diretto dal proprio conto bancario con KYC lascia ovviamente una traccia della transazione.

• Bisq è un exchange peer-to-peer decentralizzato che consente a chiunque di acquistare e vendere bitcoin in cambio di valute fiat e altre cRyPtO. È un software free, senza server controllati centralmente e senza singoli punti di debolezza. Offre diversi tipi di pagamento, compresi quelli faccia a faccia e in contanti, il che lo rende una soluzione ideale senza KYC.
• Robosats è un exchange peer-to-peer di Bitcoin non custodial, ideale per l'onboarding di nuovi utenti in quanto facile e veloce da usare. Non richiede KYC poiché si basa su avatar pseudonimi che consentono ai clienti di scambiare Bitcoin sulla Lightning Network utilizzando esclusivamente il browser TOR.
• Hodl Hodl è uno strumento peer-to-peer di Bitcoin non custodial che offre servizi di prestito p2p. Non richiede procedure KYC o AML e offre molte opzioni di pagamento, tra cui contanti di persona, carte di debito prepagate e bonifici bancari. Funziona attraverso un deposito a garanzia multisig, in cui il venditore controlla una delle chiavi e concorda un metodo di pagamento con l'acquirente. Una volta ricevuto il pagamento, i fondi (Bitcoin) vengono rilasciati e inviati al wallet dell'acquirente.
• Paxful è un exchange ed anche un wallet digitale di Bitcoin che offre un'ampia gamma di metodi di pagamento, tra cui carte regalo, voucher e biglietti aerei. Di solito non richiede la verifica KYC; tuttavia, ha dovuto introdurla alla fine del 2020 per un numero selezionato di paesi.
• Peach è un'applicazione mobile peer-to-peer che consente ai clienti di acquistare e vendere Bitcoin utilizzando anche le carte regalo di Amazon. Il servizio è ancora in modalità beta e c'è una lista d'attesa per iscriversi; tuttavia, è uno dei pochi mercati p2p di Bitcoin su un'applicazione mobile per il mercato europeo.

• Local coin swap è un exchange peer-to-peer senza KYC e senza custodia che utilizza una protezione a garanzia per gli utenti che possono acquistare e vendere Bitcoin con diversi metodi di pagamento, tra cui contanti di persona, contanti per posta e carte regalo per un maggiore anonimato.
• Bitcoin.global è un exchange di cRypToVaLuTe p2p che non richiede la verifica dell'identità, né tempi di attesa, né costi aggiuntivi, solo un indirizzo e-mail per iniziare.
• Telegram, ad aprile, ha riportato in vita un progetto di blockchain abbandonato chiamato Wallet Bot che permetteva agli utenti di acquistare Bitcoin. Recentemente ha lanciato un exchange di cRypToVaLuTe peer-to-peer a cui gli utenti possono aderire per inviare cRypToVaLuTe tramite messaggi di chat, con solo un numero di telefono richiesto per la verifica.

È possibile consultare un elenco completo di scambi decentralizzati p2p che richiedono un KYC minimo o nullo su GitHub.

Centralizzato (CEX)

Quando acquistate Bitcoin su un exchange centralizzato, esponete i vostri dati a fughe di notizie e hacking e potreste essere a rischio. Non solo la vostra identità online è a rischio, ma anche quella fisica è messa in discussione.

A seconda della giurisdizione, i CEX possono ancora essere un'opzione per acquistare Bitcoin con poche verifiche se riescono a resistere alle rigide normative KYC. Tuttavia, a causa della loro natura, potrebbero non essere in grado di garantire per sempre il soft- o no-KYC.

• Relai ha sede in svizzera ed è l'applicazione di investimento in soli bitcoin più accessibile d'europa. Consente acquisti istantanei di Bitcoin senza deposito, registrazione o rigide procedure KYC. L'applicazione Relai fornisce solo portafogli non-custodial, il che significa che i clienti mantengono il controllo delle loro chiavi private in ogni momento.
• Bybit è un exchange di cRypToVaLuTe e una piattaforma fintech che offre una versione p2p che accetta oltre 300 metodi di pagamento, compresi i contanti di persona. Richiede procedure soft KYC in base ai livelli di trading e di prelievo. Gli utenti possono prelevare fino a 2BTC senza necessità di verifica.
• Damecoins è un exchange di cRypToVaLuTe in cui gli utenti possono acquistare Bitcoin senza alcuna verifica o documento d'identità fino a 50.000 dollari di transazione; richiede un indirizzo e-mail per ricevere la conferma degli acquisti e le informazioni sul conto. Accettano anche carte regalo e bonifici bancari per transazioni superiori a 10.000 dollari, su richiesta.

Guadagnare Bitcoin come stipendio

L'industria dei Bitcoin, in continua crescita, offre molte opportunità a chi vuole ottenere un lavoro retribuito in BTC. Dovrete comunque applicare le misure di sicurezza e di privacy evidenziate in questa guida per ricevere Bitcoin in modo anonimo. Tuttavia, se combinate la retribuzione in BTC con il trasferimento in una giurisdizione favorevole alle cRypToVaLuTe, potreste essere in grado di guadagnare Bitcoin anche in esenzione fiscale.

Diventare un miner

Un altro modo per acquisire Bitcoin senza KYC è iniziare a fare mining da soli o a casa. Potete leggere l'argomento nelle nostre guide approfondite sul mining di Bitcoin e su come minare Bitcoin a casa.

Gestire un nodo Lightning

È possibile accumulare sats in modo anonimo gestendo un nodo Lightning, addebitando le commissioni per elaborare le transazioni attraverso i propri canali di pagamento. Gestire un nodo Lightning non vi farà guadagnare molti Bitcoin in questo momento, ma sarebbe comunque un modo eccellente per guadagnare piccole quantità di BTC risparmiando sulle commissioni di pagamento e contribuendo alla sicurezza e alla crescita della rete.

Conclusioni

Nonostante la sua reputazione Bitcoin non è del tutto anonimo. Le autorità vogliono far credere che sia un rifugio sicuro per criminali, riciclatori di denaro, terroristi ed evasori fiscali; eppure la realtà è che è molto più tracciabile dei contanti e dei pagamenti digitali grazie al suo libro mastro aperto immutabile e trasparente.

È più comodo e meno costoso rivelare la propria identità per acquistare Bitcoin; ma bisogna considerare i compromessi, perché una maggiore privacy potrebbe impedirvi di commettere errori costosi a lungo termine.

La privacy richiede impegno. Ma ne vale la pena.

Follow @EuropeanBTC21