Bitcoin è abbastanza privato per mantenere la nostra libertà finanziaria?

Questo è un editoriale di opinione di Kudzai Kutukwa, un appassionato sostenitore dell'inclusione finanziaria che è stato riconosciuto dalla rivista Fast Company come uno dei primi 20 giovani imprenditori sotto i 30 anni del Sud Africa.

La privacy è essenziale diritto umano questo ora viene dato per scontato. Non si tratta di avere qualcosa da nascondere, ma di esercitare il potere rivelarti selettivamente al mondo e assicurandosi così l’autonomia sulla propria vita. Porte, serrature, finestre, casseforti e tende sono alcuni dei dispositivi che utilizziamo nel regno fisico per proteggere la nostra privacy. Purtroppo oggi viviamo in una società in cui la privacy è stata superata dalla compulsione alla condivisione e alla trasparenza. Internet nella sua forma attuale è carente in termini di privacy degli utenti e non è stata sviluppata con forti tutele della privacy fin dall’inizio. I nostri dati personali sono i “nuovo olio” ed è pronto per essere sfruttato dallo Stato, dalle Big Tech e dagli hacker. La condivisione è diventata la norma grazie alla disponibilità di strumenti digitali che consentono di condividere qualsiasi cosa, dai momenti preziosi ai luoghi esatti.

Sebbene le piattaforme di social media abbiano reso molto più semplice la comunicazione su lunghe distanze, le impronte digitali generate online ogni giorno da miliardi di persone compromettono la loro privacy – e per estensione la loro sicurezza personale – in numerosi modi. Hacking di dati, stalking online, cyberbullismo e attacchi di phishing sono solo alcuni esempi. Tuttavia, grazie alla suddetta cultura della condivisione, il desiderio di mantenere la privacy è disapprovata e ritenuto sospetto. Dopotutto, perché dovresti avere bisogno di privacy se non hai nulla da nascondere? Senza privacy continuiamo a vivere sotto la falsa illusione della libertà, mentre il nostro processo decisionale è controllato a distanza da coloro che raccolgono i nostri dati. La privacy non è né illegale né un lusso. La privacy è un prerequisito necessario per la libertà.

Fino a poco tempo fa la privacy finanziaria era la norma a causa dell’uso estensivo di moneta-merce come l’oro e, successivamente, di contanti. Potresti effettuare transazioni liberamente senza rivelare alcuna informazione personale ai commercianti o esporre i tuoi acquisti alla banca. Negli ultimi anni, tuttavia, l’uso del contante è stato ridotto gradualmente diminuendo (e con essa la privacy finanziaria) a causa dell’aumento di canali di pagamento digitali alternativi e in alcuni casi a causa di restrizioni legali. L’idea alla base di queste restrizioni è che siano uno strumento per combattere l’evasione fiscale, il riciclaggio di denaro e la criminalità organizzata. Nonostante il fatto che i canali di pagamento digitali siano meno privati ​​dei contanti, esistono leggi e limitazioni su chi può accedere alle tue informazioni finanziarie, ed esistono processi legali che devono essere seguiti prima di qualsiasi divulgazione delle tue informazioni finanziarie a terzi da parte di un operatore finanziario. istituzione. Pur non essendo infallibili, fornivano una protezione di base della privacy finanziaria. Essendo una valuta pseudonima, le transazioni Bitcoin sono pubbliche per impostazione predefinita e possono essere visualizzate da chiunque. Se la tua identità può essere legata a uno specifico “indirizzo di portafoglio” Bitcoin, la tua vita finanziaria (per quanto riguarda quel portafoglio Bitcoin) è ora permanentemente di dominio pubblico, senza processi legali necessari per accedere a tali informazioni. Questo è il motivo principale per cui le applicazioni e i servizi che proteggono la privacy delle transazioni di criptovaluta vengono presi di mira dai governi di tutto il mondo.

L'8 agosto 2022, l'Ufficio per il controllo dei beni del Tesoro statunitense (OFAC) sanzionato Tornado Cash (TC), un Ethereum miscelatore smart contract, che consente alle persone di proteggere la propria privacy finanziaria online e l'ha aggiunto all'elenco dei cittadini appositamente designati (SDN). Ciò significa di fatto che ai cittadini, ai residenti e alle entità americane è vietato interagire con TC in qualsiasi modo. Gli strumenti che abilitano la privacy come TC consentono alle persone di effettuare transazioni senza esporre la loro intera attività finanziaria. In altre parole sono utili per preservare la privacy finanziaria per quanto riguarda le transazioni on-chain. Secondo l'OFAC, TC sarebbe stato utilizzato per riciclare criptovalute del valore di 455 milioni di dollari che erano state violate dal protocollo Ronin Bridge di Axie Infinity dall'organizzazione di hacker sostenuta dal governo nordcoreano the Gruppo Lazzaro. L'OFAC aveva già sanzionato il gruppo Lazarus nel 2019 e sottolinea inoltre che TC ha ricevuto fondi che sono stati violati dal ponte Harmony a giugno e dal ponte Nomad.

Tradizionalmente, gli individui o le entità erano il bersaglio delle sanzioni dell'OFAC, tuttavia la cosa strana in questo particolare scenario è che TC non è né una persona fisica né una persona giuridica, è un codice open source. Il codice è discorso (Bernstein contro DOJ) ed è quindi protetto dal Primo Emendamento. Allo stesso modo in cui una partitura musicale scritta è utile per la comunicazione tra i musicisti, il codice è anche “un mezzo espressivo per lo scambio di informazioni e idee”, tra i programmatori di computer. (Junger contro Daley). Pertanto, la creazione e la condivisione di codice open source sono protette dal Primo Emendamento, proprio come la creazione e la condivisione di musica, libri e film.

Il codice open source può essere utilizzato gratuitamente da chiunque e poiché i suoi editori non ottengono alcun guadagno commerciale, è quindi un bene pubblico. Il sistema bancario, Internet e le strade sono tutti beni pubblici utilizzati sia dai cittadini rispettosi della legge che dai criminali, ma ad essere presi di mira sono i cattivi attori, non le infrastrutture. Anche SWIFT riconosce questo fatto secondo una dichiarazione su il loro sito web Sezione Domande frequenti. In risposta alle domande: “Qual è il ruolo di SWIFT in relazione alle sanzioni finanziarie imposte dalle autorità di regolamentazione?" ed "SWIFT rispetta tutte le leggi sulle sanzioni?" affermano quanto segue:

"SWIFT non monitora né controlla i messaggi che gli utenti inviano attraverso il proprio sistema. Tutte le decisioni sulla legittimità delle transazioni finanziarie ai sensi delle normative applicabili, come i regolamenti sulle sanzioni, spettano alle istituzioni finanziarie che li gestisconoe le loro autorità nazionali e internazionali competenti. Per quanto riguarda le sanzioni finanziarie, l'obiettivo di SWIFT è aiutare i propri utenti ad adempiere alle proprie responsabilità nel rispetto delle normative nazionali e internazionali. SWIFT è solo un fornitore di servizi di messaggistica e non ha alcun coinvolgimento o controllo su transazioni finanziarie sottostanti menzionate dai suoi clienti istituzionali finanziari nei loro messaggi."

In altre parole lasciano intendere che, essendo una rete di comunicazione neutrale, non sono direttamente soggette a entità come l'OFAC e che quindi la responsabilità dell'applicazione delle sanzioni spetta direttamente agli istituti finanziari che le elaborano. Per quanto ne so, lo stesso ragionamento può essere applicato a protocolli open source neutrali e che migliorano la privacy come TC, che possono essere utilizzati sia da cittadini rispettosi della legge che da criminali. È in questo contesto che qualsiasi persona razionale che osservi l'assurdità di tutto ciò sarebbe perdonata se pensasse che forse l'intento di questa azione è più quello di inviare un messaggio non solo per scoraggiare l'uso dei mixer ma anche per limitarne lo sviluppo. La sanzione dell'OFAC per impostazione predefinita presuppone implicitamente la colpa da parte di chiunque cerchi la privacy finanziaria e per impostazione predefinita impone la completa divulgazione delle informazioni di un utente (ovvero, la sua intera storia finanziaria sulla catena). Questa non è solo una sanzione solo nei confronti di TC, ma un lento passo verso la messa al bando di tutti i software open source che migliorano la privacy o di qualsiasi software ritenuto illegale dallo Stato.

Secondo un recente articolo nel Financial Times, un alto funzionario del Tesoro, anonimo, commentando la sanzione di TC ha detto:

"'Crediamo che questa azione invierà un messaggio davvero critico al settore privato sui rischi associati ai mixer scritti in grande,' aggiungendo che è stata 'progettata per inibire Tornado Cash o qualsiasi tipo di versione ricostituita di esso per continuare a funzionare . L'azione di oggi è la seconda azione del Tesoro contro un mixer, ma non sarà l'ultima.'”

Se questa non è un’aperta dichiarazione di guerra alla privacy finanziaria, allora non so cosa possa esserlo. Questa azione dell’OFAC di sanzione di un protocollo open source costituisce un precedente per criminalizzare indirettamente l’atto di ricerca della privacy finanziaria. Inoltre, crea anche incertezza all’interno della comunità open source, poiché gli sviluppatori potrebbero essere ritenuti responsabili per aver scritto codice che potrebbe essere successivamente utilizzato dai criminali. Nonostante il fatto che i creatori di codice open source non abbiano alcun controllo su come verrà utilizzato il loro codice, uno degli sviluppatori che contribuiscono a TC, Alex Pertsev è stato arrestato dalle autorità olandesi ed è accusato di riciclaggio di denaro. Oltre ad aver contribuito al codice di TC, non è stata rivelata alcuna prova che colleghi Alex ai fondi riciclati, né sono state mosse accuse ufficiali contro di lui ed è ancora in custodia di polizia, al momento della stesura di questo articolo. Questa è la china scivolosa in cui ci troviamo. Ecco perché sono necessarie la resistenza alla censura e il decentramento.

A seguito della sanzione di TC, “contagio della fragilità” ne seguì, che vide Eliminazione di Github l'intero repository software di TC. I due maggiori fornitori di infrastrutture di nodi di Ethereum Infura e Alchemy accesso limitato ai dati sui contratti intelligenti Tornado Cash, sui protocolli Defi come Aave, DYDX e Uniswap blocco dell'accesso immediatamente a TC ed emittenti di stablecoin come Circle congelamento dei beni collegato al T.C. Tutte queste società sono andate ben oltre i requisiti della legge sulle sanzioni. Non si sono limitati a obbedire a un ordine ingiusto, hanno fatto di tutto per infliggere ulteriori danni senza nemmeno combattere, al punto di essere "in questa situazione insieme". Senza la resistenza alla censura e il decentramento come prima linea di difesa, non hai nulla. Tutto ciò che è “decentralizzato solo di nome” (DINO) è il frutto a portata di mano verso cui saranno inizialmente diretti gli attacchi statali e, come abbiamo già visto con le ricadute di TC, non ci vuole molto per scuotere la gabbia. Con il passare del tempo mi aspetto che tutti questi progetti DINO vengano eliminati come TC o vengano cooptati nella finanza centralizzata.

La domanda da un milione di dollari del giorno è: in che modo ciò influisce su Bitcoin? Dato che Bitcoin è completamente decentralizzato e resistente alla censura, perché i Bitcoiner dovrebbero prestare attenzione a tutto ciò? In primo luogo, Bitcoin non è privato per impostazione predefinita e come tale ogni transazione viene registrata sulla blockchain per sempre. Ciò è ulteriormente aggravato dal fatto che la maggior parte del volume degli scambi di Bitcoin è attribuibile ad alcuni scambi centralizzati come Binance, FTX e Coinbase; di conseguenza, la maggior parte dei nuovi entranti finisce per acquistare i propri bitcoin da questi scambi. Il problema è che è necessario fornire informazioni personali a questi scambi per soddisfare i requisiti di Know Your Customer (KYC). Pertanto, qualsiasi Bitcoin acquistato tramite questi scambi viene legato alla tua vera identità. Ciò crea tre grossi problemi e cioè:

1. Le tue informazioni personali conservate nel database centralizzato di uno scambio sono vulnerabili ad attacchi hacker e fughe di dati. Queste informazioni possono essere condivise con il governo su richiesta e renderti un potenziale bersaglio per un "Attacco EO 6102."
2. Gli scambi possono diventare un punto di strozzatura per l'applicazione di azioni normative come le sanzioni dell'OFAC e sono obbligati a conformarsi.
3. La perdita della privacy finanziaria poiché le tue transazioni possono essere tracciate all'infinito dall'exchange, anche in caso di ritiro del bitcoin dall'exchange.

Questi sono alcuni dei rischi posti dall'utilizzo di scambi centralizzati e non esiteranno a eseguire gli ordini dello Stato quando richiesto. Il modo migliore per iniziare a bypassare queste vulnerabilità è iniziare rimuovendo i tuoi bitcoin dagli scambi e custodindoli autonomamente in un portafoglio hardware. L'autocustodia dovrebbe essere la norma poiché è probabile che, nel corso del tempo, i servizi di custodia di terze parti diventino un altro punto di strozzatura normativa. Il prossimo passo è acquistare bitcoin da scambi peer-to-peer non KYC come Bisq ed Hodl-Hodl. Oltre a questo, regolare CoinJoining per le transazioni è un altro passo che può essere intrapreso per migliorare la privacy.

Un CoinJoin avviene quando due o più parti raggruppano le loro transazioni in un'unica transazione, con l'intenzione di offuscare chi possiede quale moneta dopo la transazione. Il CoinJoin è lungimirante in termini di privacy in quanto separa i collegamenti storici collegati al tuo bitcoin da qualsiasi transazione futura, impedendo così agli osservatori dei dati blockchain di risalire all'origine del bitcoin. È altamente raccomandato soprattutto per i bitcoin acquistati da scambi centralizzati al fine di mantenere la privacy delle transazioni di base. A differenza dei mixer come TC, i coordinatori CoinJoin non prendono mai in custodia i tuoi bitcoin: non sono trasmettitori di denaro ma sono solo trasmettitori di messaggi come SWIFT. È importante notare, tuttavia, che alcuni scambi centralizzati rifiutano e contrassegnano i depositi contenenti “monete miste”, rappresentando così un altro punto di strozzatura che può essere utilizzato per reprimere la privacy di Bitcoin.

Esecuzione del tuo proprio nodo abbinato a CoinJoins e all'acquisto di bitcoin non KYC aggiunge un ulteriore livello di privacy alle tue transazioni Bitcoin. In quanto gateway per l'ecosistema Bitcoin, il tuo nodo è responsabile della trasmissione delle transazioni, della verifica della legittimità del bitcoin che ricevi e quindi della protezione della tua privacy. Senza il tuo nodo devi fare affidamento su un nodo Bitcoin pubblico casuale per comunicarti il ​​tuo saldo e trasmettere/ricevere transazioni per tuo conto. Il pericolo è che tu riveli informazioni che possono essere utilizzate per identificarti come il tuo indirizzo IP, il saldo del tuo portafoglio e tutti i tuoi indirizzi attuali e futuri. Peggio ancora, anche le società di sorveglianza gestiscono alcuni di questi nodi e l’ultima cosa che desideri è avere queste informazioni nelle loro mani. Gestire il tuo nodo ti garantisce di essere isolato da queste perdite di privacy a livello di rete. Il mining è anche un'opzione che può essere utilizzata per accedere a bitcoin non KYC, risultando anche in un hash rate molto più decentralizzato per la rete. Tutto considerato, la soluzione migliore sarebbe guadagnare bitcoin invece di acquistarlo e spendere bitcoin invece di venderlo. Un’economia circolare del bitcoin elimina del tutto la necessità di utilizzare rampe di on/off fiat, rendendo così gradualmente obsoleto il ruolo degli scambi centralizzati e col tempo smorzando i volumi di bitcoin che fluiscono attraverso di essi.

Sebbene Bitcoin sia indubbiamente resistente alla censura a livello di protocollo, rimane comunque vulnerabile a livello individuale a causa della mancanza di forti garanzie sulla privacy. I passaggi sopra delineati sono misure che possono essere adottate a breve termine per migliorare la privacy finanziaria e, per estensione, isolarsi dagli attacchi statali coordinati. Anche se questi possono sembrare scomodi e noiosi, lo sforzo extra ne vale la pena, tutto sommato. A lungo termine, è necessario creare strumenti di privacy più facili da usare a livello di applicazione per rendere l’utilizzo privato di Bitcoin la regola, non l’eccezione. La libertà finanziaria è uno dei pilastri cruciali per garantire la libertà individuale. Mettere al bando la privacy finanziaria, direttamente o indirettamente, mina gravemente tale libertà erigendo un panopticon digitale che alimenta lo stato di sorveglianza. In una società in cui la minaccia costante di la censura finanziaria lo è Nella realtà attuale, sarebbe pericoloso avere un sistema in cui ogni transazione effettuata venga analizzata, monitorata e controllata dallo Stato (si pensi alle CBDC).

Mentre la guerra alla privacy finanziaria si infiamma, è saggio ricordare le parole del cypherpunk Phil Zimmermann in il suo saggio, "Perché ho scritto PGP":

"Se non facciamo nulla, le nuove tecnologie daranno al governo nuove capacità di sorveglianza automatica che Stalin non avrebbe mai potuto sognare. L’unico modo per mantenere il controllo sulla privacy nell’era dell’informazione è la crittografia avanzata”.

Bitcoin non solo ci ha dato un vantaggio nel mantenimento della privacy finanziaria, ma anche nella separazione finale tra denaro e stato. Spetta a noi difendere la nostra privacy finanziaria, perché senza di essa saremmo probabilmente condannati alla servitù imposta dalle banche centrali.

Questo è un post dell'ospite di Kudzai Kutukwa. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc. o Bitcoin Magazine.