Le blockchain pubbliche, a differenza di Monero, sono intrinsecamente trasparenti.
Affinché le blockchain funzionino in un ambiente decentralizzato, ogni partecipante, o peer, deve essere in grado di verificare in modo indipendente tutte le sue transazioni.
Basta una rapida occhiata a Bitcoin o Ethereum per vedere quanto sono pubblici i loro database.
Un’infrastruttura di questo tipo offre diversi vantaggi, ma spesso lo fa a scapito di privacy e anonimato.
Tuttavia, le privacy coin potrebbero essere più desiderabili per chi cerca una vera privacy finanziaria.
Cos’è Monero?
Monero (la parola Esperanto per “moneta”) è una criptovaluta creata secondo i principi di non associabilità e non tracciabilità.
In termini più semplici, questo significa che non dovrebbe essere possibile collegare due transazioni Monero, né di determinare la fonte o la destinazione dei fondi.
Questo è ciò che distingue Monero dal resto.
Utilizza sempre una blockchain per tracciare i movimenti dei fondi, ma sfrutta un interessante schema crittografico per oscurare fonti, importi e destinazioni delle transazioni.
Illustriamo questo aspetto mettendolo a confronto con il registro di Bitcoin, che appare come segue:
Al contrario, la blockchain di Monero appare così:
.
Come funziona Monero?
Le innovazioni alla base di Monero sono la “firma ad anello” e “indirizzi stealth”.
Firme ad anello e transazioni confidenziali
Una firma ad anello è un tipo di firma digitale creata da qualcuno in un gruppo specificato.
Avendo a disposizione la firma e le chiavi pubbliche dei membri del gruppo, chiunque può verificare che uno dei partecipanti ha fornito la firma.
Durante la costruzione della transazione, il tuo wallet Monero prende le chiavi di altri utenti dalla blockchain per formare un anello.
Queste chiavi agiscono effettivamente come diversivi – per un osservatore, apparirà che chiunque nell’anello potrebbe aver firmato la tua transazione.
Di conseguenza, un estraneo non potrà mai determinare se un output è stato speso o no.
Nella migliore delle ipotesi, potrà sapere che uno degli otto output rappresentati nell’immagine qui sotto potrebbe essere stato speso.
Chiamiamo il numero di output diversivi mixin.
Nell’immagine riportata sopra, l’output verde è quello che stai davvero spendendo, e quelli rossi sono i diversivi che hai raccolto dalla blockchain.
Agli occhi di un osservatore, sembra che potresti spendere uno qualsiasi degli otto output.
In passato, gli output inclusi nell’anello dovevano avere le stesse dimensioni.
Altrimenti, sarebbe stato facile capire cosa stava succedendo, in quanto gli importi delle transazioni erano visibili.
Per esempio, avresti potuto vedere un anello in cui vengono inclusi solo output di 2 XMR o uno formato solo da output di 0,5 XMR.
L’aggiornamento a RingCT (Ring Confidential Transactions) ha cambiato le cose.
Ha integrato le transazioni confidenziali, una tecnica in cui gli importi delle transazioni vengono offuscati.
Questa integrazione nel protocollo Monero è stato una grande spinta in termini di privacy, in quanto significa che non è più necessario operare con denominazioni fisse.
Ora puoi costruire un anello con output di varie dimensioni senza rivelare informazioni che potrebbero essere usate per deanonimizzarti.
Indirizzi stealth
Le firme ad anello nascondono la provenienza dei fondi, ma con i regolari indirizzi pubblici riusciresti comunque a vedere dove stanno andando.
Gli indirizzi stealth nascondono la destinazione dei fondi.
In sostanza, il mittente genera un indirizzo monouso basato su un indirizzo pubblico usato soltanto per quella transazione.
L’indirizzo pubblico potrebbe apparire come segue:
41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew
Se cerchi l’indirizzo in un block explorer di Monero, vedrai che non puoi collegare nessuna transazione ad esso.
Quando un mittente vuole inviarti fondi, crea un indirizzo stealth passando quello riportato sopra attraverso qualche funzione matematica.
Quando inviano XMR, lo inviano a un nuovo indirizzo sulla blockchain.
Ogni indirizzo creato sarà diverso dal precedente, e non potrà esservi collegato.
Tuttavia, ci sono due informazioni che puoi usare: la chiave privata view e la chiave privata spend.
Come indica il nome, la chiave view ti permette di vedere tutte le transazioni associate al tuo indirizzo.
Puoi darla ad altri (il tuo contabile, ad esempio) per controllare i fondi che hai ricevuto.
La chiave spend è quella a cui pensiamo di solito come la nostra chiave privata – la usi per spendere le tue monete.
Monero ha una politica di privacy di default, ovvero non puoi decidere di non usare un indirizzo stealth.
Quindi, mentre il registro pubblico è automaticamente oscurato, puoi comunque rendere le tue transazioni trasparenti a partecipanti di tua scelta.
In chiusura
Per anni, Monero (XMR) è stata la criptovaluta di riferimento per coloro che cercano forti garanzie sulla privacy.
I nuovi aggiornamenti (come l’integrazione di Kovri) puntano a portare avanti la missione di fornire non associabilità e non tracciabilità nelle criptovalute.