Tutte le transazioni Bitcoin sono pubbliche, chiunque può guardarle. Non è richiesto nulla di speciale per visualizzare ogni transazione Bitcoin che sia mai avvenuta: sono tutti disponibili pubblicamente sulla blockchain. Non hai bisogno di un nodo, basta un semplice sito web block explorer, come Mempool.space, KYCP.org o Blockstream Explorer. Puoi presumere che i tuoi avversari stiano guardando.
Ciò che non viene memorizzato sulla blockchain sono i tuoi dati di identificazione personale come nome, indirizzo, numero di telefono, ecc. Tali informazioni sono catalogate esternamente da terze parti come il tuo datore di lavoro, il tuo intermediario/scambio o forse una raccolta fondi a cui hai donato e a cui hai offerto volontariamente tali informazioni. Se il tuo datore di lavoro ti pagasse in bitcoin, sarebbe in grado di seguire le tue transazioni pubbliche e vedere che hai fatto una donazione a una raccolta fondi, ad esempio. Allo stesso modo, l’organizzatore della raccolta fondi sarebbe in grado di vedere la cronologia delle tue transazioni Bitcoin e saprebbe quanti bitcoin avevi nella transazione in cui hai tagliato una piccola parte per donare.
Inoltre, qualsiasi osservatore esterno che sapesse qual era l’indirizzo della donazione Bitcoin, sarebbe in grado di monitorare tutte le donazioni in arrivo e quindi vedere dove è stato inviato il resto di quelle donazioni. Questi osservatori esterni hanno potuto anche vedere dove sono andate le donazioni dopo il deposito iniziale. Se c’erano informazioni di identificazione personale detenute da una terza parte fidata dove fiat è stato scambiato per bitcoin o dove bitcoin è stato scambiato per fiat, il custode di tali informazioni sarà obbligato a consegnare quei dettagli che identificano personalmente un individuo.
“Il sistema [legacy financial] esistente ha diversi meccanismi legislativi integrati che garantiscono la privacy di base (la tua banca non condivide il saldo del tuo conto e la cronologia delle transazioni con il barista al bar, ad esempio). La blockchain non ha il lusso del potere legislativo per risolvere questi problemi, quindi soluzioni software come CoinJoin vengono utilizzate per ottenere queste protezioni di base”.
–Portafoglio Samourai post del blog, 15 marzo 2022
Un esempio reale della necessità di un mix di bitcoin
Immergiamoci e impariamo a comprenderne le implicazioni di un registro delle transazioni completamente trasparente di fronte a un ambiente sempre più contraddittorio. Questa sezione fornirà lo sfondo con un esempio del mondo reale e una spiegazione di come le transazioni Bitcoin vengono esaminate in uno scenario del genere.
Dopo aver stabilito che, in questo esempio del mondo reale, il tracciamento delle transazioni Bitcoin potrebbe consentire autorità contrarie a queste transazioni per reprimerle, questo articolo spiegherà come Whirlpool, un’implementazione CoinJoin creata dagli sviluppatori di Samourai Wallet, avrebbe potuto rompere i legami deterministici tra le transazioni e avrebbe potuto fornire un anonimato lungimirante.
Cronologia
Ecco una cronologia del recente Canadian Freedom Convoy con eventi degni di nota legati a Bitcoin:
5 febbraio 2022: GoFundMe annuncia che tutte le donazioni al Freedom Convoy verrebbe rimborsato ai donatori, vietando ogni ulteriore coinvolgimento tra la piattaforma di crowdfunding e Freedom Convoy. Questa era essenzialmente una pubblicità per denaro inarrestabile come bitcoin. Donazioni alla campagna di raccolta fondi @HonkHonkHodl tramite @tallycoinapp inizia a crescere.
7 febbraio 2022: sotto un ordinanza emessa dalla Corte di giustizia superiore dell’Ontario, un’altra piattaforma di crowdfunding, @GiveSendGo, è obbligato a bloccare l’accesso ai milioni di dollari donati al Freedom Convoy. Questa ulteriore intensificazione della raccolta fondi tramite Bitcoin attraverso la campagna di raccolta fondi @HonkHonkHodl. 11 febbraio 2022: Ontario dichiara lo stato di emergenza. Questa dichiarazione rendeva esplicitamente”illegale e punibile bloccare e impedire la circolazione di merci, persone e servizi lungo le infrastrutture critiche”. Il Premier dell’Ontario Doug Ford chiarisce inoltre che”le sanzioni per la non conformità saranno severe, con una sanzione massima di $ 100.000 e fino a un anno di reclusione. Forniremo inoltre ulteriore autorità per prendere in considerazione l’eliminazione delle licenze personali e commerciali di chiunque non’non rispettare questi ordini.”14 febbraio 2022: il primo ministro canadese Justin Trudeau invocato l’Emergencies Act. Tra l’ampliamento dei poteri e della portata del governo canadese oltre ciò che potrebbe essere appropriato in tempi normali, l’Emergencies Act ha due implicazioni finanziarie specifiche e radicali: in primo luogo, catturerebbe piattaforme di crowdfunding e pagamenti fornitori di servizi ai sensi del Proceeds of Crime and Terrorist Financing Act. In secondo luogo, le piattaforme di crowdfunding e i fornitori di servizi di pagamento che utilizzano devono registrarsi e segnalare transazioni di grandi dimensioni e/o sospette alle Transazioni finanziarie e Reports Analysis Center of Canada (FINTRAC), l’agenzia nazionale di intelligence finanziaria. I conti finanziari sarebbero congelati senza un’ingiunzione del tribunale per le persone identificate come associate al Freedom Convoy. 14 febbraio 2022: lo stesso giorno in cui il governo canadese invoca l’Emergencies Act, @HonkHonkHodl chiude la campagna di raccolta fondi su @tallycoinapp, avendo superato l’obiettivo originale, raggiungendo quasi 21 bitcoin in donazioni totali. 
15 febbraio 2022: la Corte di giustizia superiore dell’Ontario ha emanato il Ingiunzione Mareva, un’azione collettiva da $ 306.000.000. Questa ingiunzione nomina 17 individui, due organizzazioni e 62 entità anonime come imputati, stabilendo inoltre che”Qualsiasi altra persona che è a conoscenza di questo ordine e fa qualsiasi cosa che aiuti o permetta al Convenuto di violare i termini di questo ordine può anche essere considerata in disprezzo del tribunale e può essere multato o imprigionato”. In sostanza, chiunque abbia fatto tanto quanto servire il caffè a Freedom Il sospetto del convoglio dovrà ora affrontare multe e reclusione. Questa ingiunzione arriva al punto di includere diversi indirizzi Bitcoin, quindi se uno di questi finisce in connessione con la tua identità, violeresti questa ingiunzione.16 febbraio 2022: Le notizie indicano che la Royal Canadian Mounted Police (RCMP) ha pubblicato una lista nera di indirizzi di criptovaluta relativi alle donazioni di Freedom Convoy. In sostanza, ciò significa che tutti i fondi collegati a uno di questi indirizzi che colpiscono una rampa da bitcoin a fiat attiverebbero il sequestro e la segnalazione immediata alle autorità sulla base delle misure di emergenza messe in atto pochi giorni prima.
Riepilogo
In sostanza, ciò che è emerso nella sequenza temporale sopra è che in meno di due settimane il governo canadese è riuscito a trasformare una parte della popolazione in criminali e quindi non c’è stato nulla che impedisse al governo di ignorare i diritti di questo enorme gruppo di persone.
Questo è ciò che questo autore chiama”oscillazione del pendolo”. Un giorno stai conducendo una vita perfettamente normale e legale, il giorno dopo sei un criminale e affronti gravi conseguenze per aver fatto ciò che una volta era irrilevante. Se apprezzi la possibilità di comunicare con i tuoi amici e la tua famiglia, la libertà di movimento e la possibilità di accedere ai servizi finanziari o di spendere i tuoi soldi per le cose che scegli, allora ti gioverebbe iniziare a fare piccoli passi incrementali per proteggere queste libertà.
Ci sono molte risorse disponibili per coloro che vogliono saperne di più sugli strumenti a tua disposizione in questa lotta:
Segui i soldi
Questa sezione seguire il flusso di una donazione sulla blockchain di Bitcoin all’indirizzo di Freedom Convoy Bitcoin, quindi oltre ai pagamenti erogati ai camionisti. In alcuni punti lungo questo percorso, verrà indicato dove avrebbe potuto essere utilizzato Whirlpool e come avrebbe contribuito a prevenire il targeting di individui specifici che hanno permesso che le loro identità fossero collegate alla loro attività sulla catena. Gli ID transazione (txid), gli indirizzi bitcoin e le date sono stati offuscati, ma si tratta di transazioni effettive relative alle donazioni @HonkHonkHodl.
Questa dimostrazione segue le transazioni di un’entità di nome Alice. Alice ha circa 28 bitcoin nel suo portafoglio, in un singolo output di transazione non speso (UTXO). Un giorno, Alice decide di utilizzare l’UTXO per effettuare un deposito di 0,3 BTC su un conto Coinbase. L’euristica on-chain farebbe il ragionevole presupposto che l’account Coinbase sia di proprietà di Alice. In quella transazione, il 28 BTC viene utilizzato come unico input e ci sono due output. Il primo output è 0,3 BTC sul suo presunto account Coinbase. La seconda uscita sono i suoi 28 BTC rimanenti.
Con il passare del tempo, Alice effettua altre tre transazioni con questi 28 BTC, fornendo ogni volta i 28 BTC come input con una piccola somma da spendere e il resto che le viene restituito come resto. Questo tipo di modello di spesa sulla catena è noto come”catena di buccia”e Whirlpool aiuta a interrompere questo ciclo interrompendo gli anelli deterministici.
Nella quarta transazione, Alice ha fatto una donazione al Freedom Convoy.
Ogni volta che Alice effettuava una transazione, l’UTXO di 28 BTC veniva utilizzato come input e ne veniva speso un po’, restituendo la maggior parte di quei 28 BTC ad Alice come cambiamento. Quindi quel cambiamento è stato speso come input per la transazione successiva con un po’di distacco poiché la spesa e il resto sono tornati di nuovo ad Alice. A causa di questo schema a catena di operazioni semplici, gli 0,3 BTC spesi per Coinbase nella prima transazione presuppongono che Coinbase sia consapevole della vera identità di Alice e consapevole di possedere i 28 BTC che ha continuato a spendere a valle. Coinbase può anche vedere ogni transazione relativa a quel bitcoin.
Quando Alice ha fatto una donazione al Freedom Convoy, ha usato ciò che restava di quei 28 BTC originali. Nella transazione di donazione, Alice ha fornito un input di 24,07 BTC. La transazione ha avuto due risultati, una donazione di 0,25 BTC al noto indirizzo di donazione Bitcoin di Freedom Convoy ospitato sul sito Web di Tallycoin. L’altro output era 23,82 BTC che venivano restituiti ad Alice come cambio.
Supponendo che Coinbase conosca la vera identità di Alice e che la sua attività sulla catena sia direttamente collegata al suo account Coinbase, la sua vera identità può essere rivelata come donatrice al Freedom Convoy se le autorità indagano sulla questione. Dopo che Alice ha fatto la sua donazione, più bitcoin è stato consolidato e spostato a valle dagli organizzatori delle donazioni di Freedom Convoy Bitcoin.
L’entità che controlla il Freedom Convoy donazioni effettua diverse transazioni che consolidano bitcoin e spostano i nuovi saldi a nuovi indirizzi. Per tutta la campagna di raccolta fondi di Tallycoin è stato utilizzato lo stesso indirizzo di donazione Bitcoin.
Al fine di erogare donazioni ai camionisti di Freedom Convoy, l’entità che controlla il bitcoin ha creato 100 diversi portafogli per i camionisti. Hanno effettuato tre depositi su ciascun portafoglio. Sfortunatamente, hanno utilizzato lo stesso indirizzo in ogni portafoglio per ciascuno dei tre depositi invece di utilizzare un nuovo indirizzo ogni volta. Il riutilizzo degli indirizzi è dannoso per la privacy perché è noto che tutte le transazioni che coinvolgono quell’indirizzo sono controllate dall’entità che possiede la chiave di firma per quell’indirizzo. Il coordinatore di Whirlpool applica regole rigorose che non consentono il riutilizzo degli indirizzi nelle transazioni CoinJoin.
Questo grafico mostra molte donazioni fatte al noto indirizzo di donazione di Tallycoin Bitcoin. Quindi quelle donazioni vengono consolidate e trasferite a nuovi indirizzi in tre transazioni che portano alla transazione in cui il bitcoin è stato erogato a 100 portafogli in quella che sembra essere una transazione di prova. Ogni deposito è stato di soli 4.800 sati.
A pochi isolati dopo, un altro deposito è stato effettuato sui 100 portafogli per i camionisti. Questa transazione è stata finanziata da un consolidamento di 14,67 BTC delle donazioni di Freedom Convoy. C’erano 100 output di uguali dimensioni di 0,004 BTC, ciascuno diretto allo stesso indirizzo del deposito di 4.800 sat in ciascuno dei 100 portafogli. Anche da questa transazione è stato generato un output di 14,27 BTC.
L’output di 14.27 BTC è stato utilizzato pochi blocchi dopo come input per il terzo deposito del portafoglio del camionista. Questa transazione ha depositato 100 output di uguali dimensioni di 0,14 BTC, ciascuno diretto allo stesso indirizzo del deposito di 4.800 sat e del deposito di 0,004 BTC in ciascuno dei 100 portafogli.
La maggior parte dei depositi dei camionisti è rimasta inutilizzata. Quelli che sono stati spesi sono andati a scambi KYC come Coinbase, Crypto.com e Kraken.
Purtroppo, il governo canadese ha inserito nella lista nera molti se non tutti questi indirizzi, pronto a imporre severe sanzioni a chiunque sia associato a queste donazioni. Per il camionista che ha inviato i propri depositi a Coinbase, ciò significa che verranno identificati come colpevoli. Gli scambi sequestreranno e segnaleranno qualsiasi attività sulle loro piattaforme relative a una di queste donazioni. Per Alice, ora è possibile legare direttamente la sua identità ad alcuni dei bitcoin donati, a causa del suo deposito sul suo conto Coinbase diverse transazioni prima della donazione. Ciò significa che Alice verrà segnalata e probabilmente dovrà subire sanzioni in relazione al supporto del Freedom Convoy.
Come Whirlpool risolve questo problema
Per capire come l’implementazione Whirlpool CoinJoin può essere utilizzata come strumento per rompere l’euristica sulla catena e ottenere un anonimato lungimirante, è importante per prima cosa comprendere i problemi con semplici transazioni Bitcoin che hanno un input e due output. Nell’esempio del mondo reale sopra, puoi vedere come un individuo che effettua questo tipo di semplici transazioni può lasciare tracce sulla catena che li collega irrevocabilmente ad attività che le autorità stanno attivamente cercando di punire. Ecco un esempio visivo per aiutare a elaborare il punto, questa è la transazione di Alice che ha speso un output sul suo presunto account Coinbase.
Puoi vedere che c’è solo un modo per interpretare questa transazione, Alice possedeva l’intero input di 28,49 BTC, inviava 0,3 BTC a Coinbase e riceveva 28,18 BTC in Cambia. Quindi, è possibile eseguire ulteriori euristiche per estrapolare informazioni che non sono incorporate nella transazione, ad esempio è più probabile che Alice possieda il conto Coinbase su cui sono stati depositati gli 0,3 BTC. Andando oltre, è possibile collegare ragionevolmente la vera identità di Alice con la modifica di 28,18 BTC dai record KYC tenuti da Coinbase.
Ecco come appare una transazione Whirlpool on-chain. Ci sono sempre cinque ingressi e cinque uscite. Tutte le uscite hanno la stessa denominazione, in questo caso 0,05 BTC. Puoi visualizzare questa transazione sul sito Web KYCP.org qui.
Ci sono regole rigide determinate dall’implementazione di ZeroLink CoinJoin in Whirlpool che vengono applicate da il coordinatore. Il coordinatore è un server in cieco che facilita le transazioni CoinJoin. Alcune delle regole che il coordinatore applica sono:
Ogni transazione CoinJoin avrà cinque input.Ogni transazione CoinJoin avrà cinque output.Nessun riutilizzo dell’indirizzo.Tutti gli output di una transazione CoinJoin avranno lo stesso taglio. non passare da un pool all’altro: ad esempio, gli UTXO da 0,05 BTC non vengono utilizzati come input nelle transazioni Whirlpool CoinJoin da 0,01 BTC. Nessun singolo portafoglio può avere più di un input per una transazione. Quindi tutti e cinque gli input devono provenire da portafogli diversi. Non è possibile utilizzare due output di una transazione CoinJoin insieme in una futura transazione CoinJoin. Ogni transazione CoinJoin avrà un minimo di due nuovi partecipanti al pool di liquidità e un massimo di tre. Ogni transazione CoinJoin avrà un minimo di due partecipanti al remix e un massimo di tre. Questi partecipanti possono essere indicati come”free rider”. I partecipanti freschi coprono la quota dei minatori. I partecipanti al remix continuano a mixare senza costi aggiuntivi. Saranno consentiti come input solo gli UTXO di una precedente transazione CoinJoin (free riders) o gli UTXO di una transazione zero (TX0) (nuovi partecipanti).
Queste regole sono il modo in cui Whirlpool rompe i collegamenti deterministici e fornisce un anonimato lungimirante. Non c’è nulla in nessun singolo output di transazione Whirlpool CoinJoin che lo distingua da uno qualsiasi degli altri quattro output. Ogni output ha la stessa probabilità di essere collegato a un dato input, quindi non è possibile trarre conclusioni definitive sulla proprietà di un dato output.
Un’altra caratteristica importante di Whirlpool è questo concetto TX0 sopra menzionato. TX0 è ciò che crea gli UTXO che possono essere utilizzati come nuovi partecipanti a una transazione Whirlpool CoinJoin. Ogni UTXO utilizzato come input per una transazione Whirlpool CoinJoin deve prima provenire da un TX0. Molto semplicemente, TX0 prenderà in input alcuni bitcoin dal tuo portafoglio di deposito. Questo può essere un singolo input o possono essere più input. Nell’esempio seguente, l’input TX0 era 0,81 BTC.
In questo particolare esempio, la dimensione del pool selezionato era 0,05 BTC, il che significa che tutti Gli UTXO di questo pool saranno 0,05 BTC. Puoi vedere che il singolo input da 0,81 BTC è stato utilizzato per creare i seguenti output:
18 output da 0,0501 BTC: questi saranno nuovi partecipanti disponibili per nuove transazioni Whirlpool CoinJoin. Portano un po’di bitcoin in più in modo da poter coprire la commissione dei minatori della transazione Whirlpool CoinJoin a cui parteciperanno. Un output di 0,0134 BTC: questo si chiama”Doxxic Change”, è separato dagli altri UTXO e dall’applicazione Samourai Wallet ti chiederà di etichettare questo UTXO come Doxxic Change e di cambiare lo stato di spesa di questo UTXO in”non spendibile”. Seguiranno maggiori dettagli su Doxxic Change. Un output di 0,0025 BTC: questa è la commissione pagata agli sviluppatori di Samourai Wallet per questo servizio. 
In questa fase, qualunque storia sulla catena sia legata al L’ingresso 0,81 BTC è ancora collegabile a ciascuna delle uscite sopra menzionate. Tuttavia, poiché ciascuno degli UTXO da 0,0501 BTC viene incluso in una nuova transazione Whirlpool CoinJoin, il collegamento deterministico a quella cronologia viene interrotto. Successivamente, l’euristica on-chain non può essere utilizzata per fare ipotesi sulla proprietà degli UTXO Whirlpool CoinJoin. È così che si ottiene l’anonimato lungimirante, tutti gli UTXO hanno le stesse dimensioni e hanno la stessa probabilità di essere collegati a qualsiasi input particolare. Questi UTXO si fondono in una folla, per così dire.
Per dimostrare questa fusione in un effetto folla, le prossime immagini illustrano quante possibilità ci sono quando si tenta di collegare uno degli input di questa prima transazione a uno degli output. Se uno degli output di qualsiasi transazione in corso viene utilizzato come input per un’altra transazione Whirlpool CoinJoin, tali output vengono contrassegnati in rosso e i percorsi espansi, ancora e ancora. Alla fine, qualsiasi punto blu o punto rosso non espanso rappresenta una transazione di cui l’entità sospetta potrebbe essere il proprietario.
In questa transazione sono stati utilizzati cinque input, cercando di seguire la possibile traccia di un’entità sospetta, qualsiasi output potrebbe appartenere a loro. Tre delle uscite sono state utilizzate in un altro CoinJoin Whirlpool. Esistono cinque possibilità.
Due degli output portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 16 possibili transazioni da seguire.
Tre degli output portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 24 possibili transazioni da seguire.
Sei degli output portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 34 possibili transazioni da seguire.
Dieci degli output portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 55 possibili transazioni da seguire.
Diciannove degli output portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 87 transazioni possibili e un output non speso da seguire.
Quarantadue delle uscite portano a ulteriori transazioni Whirlpool CoinJoin. Ci sono una delle 133 transazioni possibili e due output non spesi da seguire.
A questo punto sta diventando troppo difficile contare manualmente e l’idea è ormai ben illustrata. Ogni punto rosso rappresenta un’altra transazione Whirlpool CoinJoin che porterà a cinque output aggiuntivi che potrebbero appartenere all’entità che possedeva l’input originale. Ogni punto blu rappresenta una transazione che non è una Whirlpool CoinJoin ma potrebbe contenere l’output di interesse.
Questo continua a funzionare. Questo è il vantaggio asimmetrico che l’interruzione dei collegamenti deterministici ha quando un osservatore esterno visualizza i dati della transazione blockchain nel tentativo di seguire qualcuno.
Se Alice avesse donato al Canadian Freedom Convoy con bitcoin da un output Whirlpool, non ci sarebbe stato alcun modo deterministico per collegare quella donazione alla precedente di Alice Cronologia delle transazioni. Qualsiasi indagine sulla questione a ritroso nella cronologia delle transazioni avrebbe portato a un grafico delle transazioni dall’aspetto cloud, come dimostrato sopra.
Allo stesso modo, se qualcuno dei destinatari della donazione di Canadian Freedom Convoy avesse utilizzato Whirlpool per CoinJoin il proprio bitcoin, allora non ci sarebbe un modo deterministico per uno scambio KYC di collegare il proprio deposito alle donazioni in questione. Inoltre, se l’organizzatore delle donazioni fosse stato Whirlpooling donazioni quando sono arrivate, la traccia di quei fondi sulla catena sarebbe stata offuscata. Inoltre, i depositi sui 100 portafogli dei camionisti avrebbero potuto essere effettuati utilizzando transazioni collaborative che preservano la privacy anziché spese in batch.
Per saperne di più sull’anonimato di Whirlpool, leggi questo articolo. Leggi questo articolo per saperne di più l’esploratore blockchain utilizzato in questa dimostrazione, KYCP.org. Dai un’occhiata a questo podcast di Stephan Livera con @ErgoBTC sull’argomento di svolgimento di CoinJoin, tumbler, Wasabi e JoinMarket.
Questo è un guest post di Econoalchemist. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o di Bitcoin Magazine.
