Il tuo indirizzo blockchain è come un conto bancario pubblico: ecco perché è un problema

Ricordo che quando ho iniziato a usare Ethereum nel 2019 pensavo che la trasparenza della blockchain fosse un vantaggio. L'idea che chiunque potesse verificare una transazione senza doversi fidare di un intermediario mi sembrava una vittoria per l'onestà nella finanza. Ma con il tempo mi sono resa conto che questa trasparenza è un'arma a doppio taglio. Se hai mai condiviso il tuo indirizzo wallet con un amico o lo hai usato per ricevere un pagamento, hai praticamente consegnato le chiavi della tua storia finanziaria. Molti principianti non capiscono i rischi legati agli indirizzi pubblici delle blockchain finché non è troppo tardi e tutto il loro portafoglio diventa visibile a chiunque abbia una connessione internet. In precedenza abbiamo parlato degli attacchi AI agli smart contract per dare un contesto più ampio.

La risposta breve

Un indirizzo blockchain pubblico è come un nome utente per i tuoi soldi. Anche se non permette a qualcuno di rubare i tuoi fondi (per quello servono le chiavi private), rende pubblica ogni singola transazione che hai mai fatto. Chiunque conosca il tuo indirizzo può vedere quanto possiedi, a chi hai pagato e da dove arrivano i tuoi soldi.

Come funziona in realtà

Immaginate una blockchain pubblica come un foglio di calcolo globale e gigante che non dimentica nulla. Quando invii ETH o qualsiasi altro token su una rete pubblica, quella transazione resta registrata per sempre.

Molti pensano al proprio wallet come a un portafoglio digitale, ma in realtà è più simile a una finestra. Se ho il tuo indirizzo pubblico, posso andare su un block explorer e vedere il tuo saldo in tempo reale. Posso vedere che hai comprato un NFT specifico tre anni fa o che hai inviato 1,5 ETH a un exchange l'altro martedì.

È esattamente ciò di cui ha avvertito Vitalik Buterin. Stiamo operando con un modello che è essenzialmente un "Twitter per il tuo conto bancario". Su Twitter pubblichi i tuoi pensieri per il mondo; su una blockchain pubblica pubblichi il tuo patrimonio netto e le tue abitudini di spesa.

Dove si commettono gli errori

Il malinteso più grande che riscontro è la convinzione che la pseudonimità equivalga alla privacy. La gente pensa che, poiché il proprio nome non è scritto accanto all'indirizzo, sia anonima. Non è affatto così.

Una volta che un indirizzo pubblico viene collegato a un'identità reale, la maschera cade. Questo succede spesso in tre modi:

• Exchange centralizzati: nel momento in cui invii fondi da un account KYC (quindi verificato con documento) di un exchange al tuo wallet privato, quel wallet è ora collegato alla tua identità per l'exchange e, potenzialmente, per il governo. In Europa, con l'evoluzione delle normative MiCA, questo controllo diventerà ancora più stringente.
• Social media: pubblicare il proprio indirizzo per ricevere una mancia o una donazione crea un legame permanente tra la tua immagine online e la tua ricchezza.
• Dusting attacks: gli scammers inviano quantità minuscole di crypto a migliaia di indirizzi casuali. Se interagisci con questo "dust" (polvere), potresti rivelare involontariamente dettagli sulla tua identità o cadere in un phishing, come spiegato da Crypture.

Ho letto di persone che sono state oggetto di estorsioni fisiche perché si vantavano dei loro asset online. Un malintenzionato ha usato un block explorer per confermare esattamente quanto c'era nel wallet prima di affrontarle di persona. Sembra la trama di un film, ma è un rischio reale quando il tuo conto bancario è un registro pubblico Crypture.

I rischi degli indirizzi pubblici per il futuro

Questa mancanza di riservatezza è il motivo per cui l'industria sta cambiando modo di pensare alla privacy. Se le aziende non possono nascondere i pagamenti degli stipendi o i versamenti ai fornitori, non useranno le blockchain pubbliche. Ecco perché vediamo la nascita di reti crypto bancarie dove le istituzioni creano versioni "permissioned" della tecnologia. Vogliono l'efficienza della blockchain senza l'esposizione.

Dall'altra parte, Ethereum sta cercando di risolvere il problema. C'è un movimento verso nuove funzioni di privacy e una roadmap che include votazioni riservate e trasferimenti privati CCN. Su questo sono cautamente ottimista. Serve una via di mezzo dove la rete resti decentralizzata, ma il mio saldo non sia uno spettacolo pubblico.

Consigli pratici

Se ti preoccupa la tua privacy, non devi per forza buttarti subito su monete oscure focalizzate sulla privacy. Ci sono alcune abitudini semplici che uso io per ridurre le tracce che lascio:

1. Ruota i tuoi indirizzi: non usare lo stesso indirizzo per tutto. Usa indirizzi diversi per scopi diversi.
2. Evita di collegare identificatori: non pubblicare mai l'indirizzo del tuo "caveau" principale sui social. Se devi ricevere fondi, usa un indirizzo di ricezione separato e sposta i fondi nel tuo cold storage in un secondo momento.
3. Attenzione al dust: se vedi apparire nel wallet una quantità minuscola di un token mai sentito prima, ignoralo. Non provare a scambiarlo o a spostarlo, perché a volte può attivare uno smart contract che rivela la tua identità.
4. Usa una VPN: mentre un explorer mostra la transazione, il tuo indirizzo IP può a volte trapelare attraverso il nodo a cui sei connesso. Usare uno strumento come NordVPN può aiutare a mascherare la tua posizione fisica e aggiungere un livello di sicurezza contro i domini di phishing.

L'obiettivo non è diventare un fantasma, ma smettere di essere un libro aperto. In un mondo dove i dati sono il nuovo petrolio, la tua storia finanziaria è il dato più prezioso che possiedi. Non regalarlo gratis.