Che Cos’è un CoinJoin? Migliora la tua Privacy Bitcoin

A meno che tu non sia completamente nuovo al mondo Bitcoin, è molto probabile che tu abbia sentito parlare dei cosiddetti Coinjoin in passato. E siccome sappiamo che la privacy è un diritto fondamentale di ogni essere umano, quando si tratta di Bitcoin, queste tecniche rivestono una particolare importanza.

La trasparenza della blockchain di Bitcoin ha reso imperativo l’implementazione di soluzioni che migliorino la privacy. CoinJoin è una delle tecniche maggiormente utilizzate per proteggere la privacy su Bitcoin. In questo articolo, esploreremo il mondo dei CoinJoin, scoprendo cosa sono, come funzionano e perché sono cosi importanti.

Capire CoinJoin

CoinJoin è una tecnica di miglioramento della privacy in cui gli utenti Bitcoin uniscono le proprie UTXO in una transazione. Questa fusione rende difficile qualsiasi tentativo di tracciare l’origine dei singoli sats, migliorando così la privacy e la fungibilità.

Il concetto è abbastanza semplice: si tratta di una collaborazione tra più persone per creare una transazione in bitcoin. Si può immaginare che questi stiano unendo temporaneamente le loro monete.

Ad esempio, ognuno potrebbe contribuire con una quantità uguale di bitcoin come input a una singola transazione, e poi ogni persona riceverebbe indietro quella quantità di bitcoin come output. Questa è la struttura più semplice da capire, ma esistono altre strutture possibili.

I CoinJoin dunque consentono di recuperare la privacy perduta “rimescolando” il percorso che porta a voi. Questo rende molto difficile per chiunque continuare ad associare gli UTXO alla vostra identità. In un certo senso, questo può mitigare alcuni errori di privacy che potreste aver commesso in passato e fornirvi la tranquillità necessaria per ricominciare il vostro viaggio nella privacy dei bitcoin.

Come funziona CoinJoin

Possiamo riassumere le componenti di un Coinjoin come segue:

1. Unione delle Transazioni: In una transazione standard su Bitcoin, è facile identificare il mittente, il destinatario e l’importo della transazione. CoinJoin interrompe questa trasparenza unendo diverse transazioni.
2. Partecipanti: Diversi utenti scelgono di partecipare ad un round. Ciascun partecipante contribuisce con i propri input (le UTXO che si stanno spendendo) e output (gli indirizzi del destinatario).
3. Miglioramento della Privacy: Dopo la transazione, gli output vengono ridistribuiti ai partecipanti. Questa riorganizzazione migliora ulteriormente la privacy, poiché è praticamente impossibile tracciare il percorso dei fondi individuali.

Come eseguire un CoinJoin?

Se detieni bitcoin da un po’ di tempo, sappi che un malintenzionato potrebbe scoprire cose su di te dalle tue attività. Questo e’ particolarmente vero se sai di aver ricevuto bitcoin da varie persone e non riesco a ricordare chi siano. Ciò potrebbe farti voler andare avanti con l’esecuzione di un CoinJoin!

Scegli un protocollo

Esistono diverse implementazioni comunemente utilizzate dalle persone di tutto il mondo per riunirsi in modo anonimo e coordinare questa operazione. Le opzioni più conosciute sono:

• Samourai Whirlpool (disponibile nel wallet nativo Samourai e nel wallet Sparrow)
• WabiSabi (disponibile in Wasabi Wallet e su Trezor)
• JoinMarket (un’opzione peer-to-peer utilizzabile con Jam)

Ogni implementazione funziona in modo diverso e presenta i propri compromessi, quindi conviene condurre ulteriori ricerche prima di decidere quale metodo utilizzare. Per esempio, Whirlpool solitamente produce output molto standardizzati mentre WabiSabi risulta in output molto differenti tra loro.

I CoinJoin possono anche essere eseguiti manualmente, ma per farlo sono necessarie le conoscenze tecniche per verificare che i tuoi fondi e la tua privacy siano protetti durante tutto il processo.

Federico Rivi ha affrontato recentemente il tema dei CoinJoin senza coordinatore – un’idea affascinante che limita la centralizzazione di questi protocolli.

Il protocollo PayJoin

Un PayJoin (o P2EP, pay-to-endpoint) è un tipo di transazione che coinvolge due partecipanti. Un PayJoin è simile a un CoinJoin, tranne per il fatto che gli importi in uscita della transazione non corrispondono agli input, perché un partecipante intende effettuare un pagamento all’altro partecipante. Ad esempio, un commerciante potrebbe contribuire con 0,2 BTC come input e un cliente potrebbe contribuire con 0,5 BTC come input. Gli output potrebbero quindi essere 0,4 BTC per una persona e 0,3 BTC per l’altra, il che implica che il cliente ha pagato al commerciante 0,1 o 0,2 BTC.

I PayJoin tra due partecipanti non creano necessariamente anonimato più di una comune transazione bitcoin. Tuttavia, se diffusi a sufficienza, potrebbero ridurre l’efficacia della sorveglianza blockchain, migliorando la privacy di tutti gli utenti. Questo perché le aziende di chain analysis tendono a presumere che gli input della transazione appartengano allo stesso proprietario, a meno che la transazione non sia un CoinJoin (il che risulta ovvio). La proprietà comune degli input invece non si applica ai PayJoin, che appaiono uguali alle comuni transazioni bitcoin, diminuendo quindi l’affidabilità di tale presupposto.

Perché i CoinJoin sono importanti

1. Preservazione della privacy: Nell’era digitale, l’erosione della privacy è una crescente preoccupazione. CoinJoin è uno strumento formidabile per mantenere l’anonimato finanziario e la sicurezza. Assicura che le tue transazioni finanziarie rimangano riservate e al riparo da occhi indiscreti.
2. Protezione contro l’analisi della blockchain: Con la crescita delle analisi della blockchain, è diventato più facile per terze parti deanonimizzare le transazioni di Bitcoin. Questo strumento ostacola questi tentativi, garantendo che la tua cronologia finanziaria rimanga privata.
3. Fungibilità: Le transazioni conferiscono a tutti i Bitcoin la qualità della fungibilità. La fungibilità implica che ogni Bitcoin sia uguale, indipendentemente dalla sua storia di transazioni. Ciò rende difficile la discriminazione in base al loro passato.
4. Effetto di rete: Partecipando ad una di queste transazioni di gruppo, gli utenti non solo proteggono la propria privacy, ma contribuiscono anche alla privacy complessiva della rete Bitcoin. Più persone lo utilizzano, più robuste diventano le protezioni della privacy per tutti.

Rischi e considerazioni

Sebbene CoinJoin sia uno strumento potente per la privacy, non è privo di sfide:

1. Costi superiori: Le transazioni CoinJoin possono essere leggermente più costose in termini di commissioni rispetto alle transazioni Bitcoin tradizionali. Questo è dovuto alla loro complessità.
2. Rischio della controparte: L’adozione diffusa di tecnologie che migliorano la privacy è senza dubbio un segnale positivo. Ma fintanto che questi Coinjoin rimarranno limitati, il rischio di un altro partecipante che svela la propria identità metterà può compromettere la vostra privacy.

Prima di utilizzare questo strumento, è importante comprendere a pieno le leggi e le normative locali. Questi protocolli sono stati pensati per migliorare la privacy delle persone normali. Tuttavia, spesso si sospetta che queste attività vengano utilizzate per riciclare denaro. Tempo fa parlammo già del curioso caso di Romanov Sterlingov – finito nel mezzo di una bufera giudiziaria per aver utilizzato tali strumenti.

Vale anche la pena ricordare che alcuni servizi finanziari potrebbero rifiutarsi di accettare bitcoin che sono stati coinvolti in una di queste transazioni. Esistono casi documentati di exchange che si occupano di criptovalute che segnalano i conti degli utenti a causa di un presunto collegamento con attività di “mixing”. Tali pratiche commerciali sono probabilmente dovute alla mancanza di chiarezza giuridica e alla volontà di non volersi prendere rischi.

Uno dei tanti strumenti per migliorare la tua privacy

Il tema della privacy e’ indubbiamente complesso. E come tale non si può pensare che le soluzioni siano semplici. Questo protocollo costituisce una soluzione molto interessante per gli utenti (anche quelli meno esperti), tuttavia bisogna considerare che vi sono dei rischi associati a questo protocollo e che una situazione di privacy assoluta non può esistere.

In generale, si consiglia sempre di combinare questa tecnica con altri sistemi come il Lightning Network (il quale ha un privacy set molto migliore dell’on-chain), Tor, e ovviamente la gestione autonoma di un proprio nodo. Infine, un livello ottimale di privacy si può inoltre ottenere con l’ottenimento di fondi senza procedura KYC, ove possibile.

Aggiornato a dicembre 2023