Proseguiamo la nostra analisi su come le CryptoValute possano essere usate per trasferire denaro frutto di truffe o altro e di come, al contrario di quello che si dice nella stampa, farlo con le CryptoValute è molto più complicato che farlo con il contante.
La prima analisi di questa Serie di analisi l’abbiamo iniziata con questo Post:
NFT/Crypto Creations (in italiano)
CoinJoin: un servizio “gangsteristico” per Bitcoin? (Parte 1)
2 years ago · 1 like · Luigi Forlai
CoinJoin funge da mixer per BitCoin e rende semi-anonimo il possesso dei BitCoin.
Lo definiamo semi-anonimo perchè l’uso di CoinJoin non è sufficiente per rendere completamente anonima una transazione con i BitCoin.
Uno strumento di aumenta ed amplia la privacy delle transazioni per BitCoin è Samourai Wallet
Samourai Wallet rende molto piĂą difficile la possibilitĂ di tracciare i percorsi dei BitCoin, qualsiasi sia la ragione del desiderio (legale o illegale) di Privacy.
Alcune delle funzioni che Samourai Wallet offre sono:
meccanismi per tenere i Miner-Fee delle transazioni i piĂą bassi possibili (le funzioni: Segregated, Smart Miner)
meccanismi per aumentare la privacy delle transazioni
(le funzioni: Stonewall, PayNim, Scrambled PIN, Whirlpool)
altre funzioni che integrano questa attenzione alla privacy.
Samourai Wallet però funziona solo per BitCoin, come del resto CoinJoin, ma molti degli stessi principi sono stati usati anche nel mondo Ethereum e delle altre CryptoValute.
In particolare Tornado Cash è il protocollo che domina questo tipo di attività nel mondo non-Bitcoin:
Il meccanismo logico che Tornado Cash segue è questo:
il versamento di un ammontare di CryptoValuta dentro Tornado Cash
l’invio di una “chiave amministrativa” a chi ha fatto il versamento
il mixing di una transazione con altre decine di transazioni in corso nello stesso periodo di tempo
la necessità di un periodo di attesa per il prelievo (più lungo è e più anonimo è il prelievo)
il prelievo verso un altro, o vari altri indirizzi, fatto attraverso la “chiave amministrativa”
l’uso di più indirizzi è fatto, ovviamente, per evitare che l’ammontare che esce da Tornado Cash sia identico - o quasi identico - all’ammontare che è stato versato il giorno prima
Come potete notare la procedura è sostanzialmente uguale a quella che viene usata da CoinJoin.
Ma anche qui, come in quel caso, tutta questa procedura non rende realmente anonima la transazione perchè è sempre possibile, per società di sorveglianza o le autorità dei vari paesi, trovare metodi per collegare un determinato Wallet all’identità di colui o coloro che fanno la transazione.
Pochi giorni fa Tornado Cash è stata usata da coloro che hanno hanno l’hacking di oltre 600 Milioni sul Bridge di Ronin per “ripulire” un parte del denaro cioè circa 65 Milioni di Dollari.
Il fatto stesso che si sappia subito che è avvenuta questa operazione indica che è veramente difficile costruire una strada per far uscire il denaro dal mondo crypto in modo anonimo.
Per raggiungere un livello radicale di privacy anche usando Tornado Cash si devono usare alcune accortezze abbastanza complesse sia prima che dopo l’uso di Tornado Cash stessa.
Eccone un breve elenco:
evitare che vi possa essere l’identificazione dell’ IP address del vostro computer e che quest’ultimo sia collegato con le transazioni di versamento e di prelievo. Questo si può fare con un VPN a pagamento (che non traccia gli utilizzatori) e con l’uso di Tor
evitare quindi di fare le operazioni con lo stesso computer o con un computer che si usa per altre attivitĂ
evitare di fare operazioni per importi simili in entrata ed in uscita
evitare di fare le operazioni in entrata ed in uscita a poca distanza di tempo l’una dall’altra (meno di 24 ore)
Queste sono alcune indicazioni generiche che aiutano l’anonimizzazione delle transazioni.
In un prossimo post analizzeremo chi sono e come operano le imprese che fanno sorveglianza sulla blockchain. Cioè le imprese che si oppongono a tutte strategie di anonimizzazione.