La privacy di Bitcoin non è automatica
Molte persone presumono che custodire i Bitcoin in un wallet ad auto-custodia mantenga private le proprie finanze. Non è così — almeno non per impostazione predefinita. Il registro di Bitcoin è del tutto pubblico. Ogni transazione, ogni importo e ogni indirizzo che abbia mai ricevuto monete è registrato in modo permanente e visibile a chiunque disponga di un block explorer. L'auto-custodia elimina la necessità di fidarsi di un custode, ma non fa nulla per nascondere ciò che le tue monete fanno una volta che si muovono.
Questa guida spiega perché il registro trasparente lascia trapelare informazioni, cos'è CoinJoin e — soprattutto — le pratiche di privacy che puoi applicare oggi all'interno di SSP senza alcun servizio di mixing di terze parti. Se sei alle prime armi con la custodia di Bitcoin in SSP, parti dall'articolo centrale Bitcoin in SSP per le basi su come funziona il multisig 2 di 2 del wallet.
Come il registro pubblico lascia trapelare informazioni
Gli indirizzi Bitcoin sono pseudonimi, non anonimi. Non sono legati al tuo nome sulla catena, ma sono legati tra loro tramite le transazioni che effettui. Due tecniche sono largamente usate per disfare quello pseudonimato:
Il clustering degli indirizzi
Quando una transazione spende da più indirizzi contemporaneamente, gli osservatori presumono ragionevolmente che quegli indirizzi appartengano allo stesso wallet — dovevano essere controllati da una sola parte per essere spesi insieme. Questa euristica della "proprietà comune degli input" consente agli analisti di raggruppare i tuoi indirizzi in un unico cluster. Riutilizzare un indirizzo per più pagamenti rende il clustering banale.
L'analisi della catena
Una volta che gli indirizzi sono raggruppati, le società di analisi della catena seguono il denaro. Tracciano da dove sono arrivate le monete, dove sono andate, e correlano importi e tempistiche con dati fuori catena — un prelievo da un exchange, un commerciante noto, un indirizzo pubblico per le donazioni. Un singolo collegamento a un'identità può deanonimizzare un intero storico di transazioni.
Ci sono anche fughe più silenziose. Quando spendi, il wallet di solito crea un output di "resto" che ti restituisce il saldo residuo; se un osservatore riesce a indovinare quale output è il resto, continua a seguire il tuo cluster. I pagamenti con cifre tonde risaltano rispetto a un resto non arrotondato. Persino l'ora del giorno in cui transai può suggerire il tuo fuso orario. Nessuno di questi segnali è decisivo da solo, ma insieme danno agli analisti un quadro utilizzabile.
L'insegnamento pratico: la privacy su Bitcoin consiste nello spezzare i collegamenti, non in un singolo interruttore magico.
Cos'è davvero CoinJoin
Un CoinJoin è una singola transazione Bitcoin che diversi partecipanti costruiscono insieme. Ciascuno contribuisce con input e riceve output, e gli output sono spesso di pari dimensione. Poiché molti input e molti output condividono una sola transazione, il collegamento deterministico tra un input specifico e un output specifico viene spezzato — un osservatore esterno non può dire quale output appartiene a quale partecipante.
CoinJoin è non custodiale per progettazione. Non consegni mai le tue monete a nessuno; un coordinatore aiuta soltanto i partecipanti ad assemblare la transazione, e ogni partecipante firma i propri input. È una distinzione importante rispetto a un "tumbler" custodiale, che prende possesso delle tue monete e ti chiede di fidarti che te le restituirà.
Una parola sulla terminologia: "mixing" è il termine più vecchio e vago, e viene spesso associato ai servizi custodiali. CoinJoin è lo specifico protocollo non custodiale. Le persone usano i due termini in modo intercambiabile, ma non sono la stessa cosa — e la variante custodiale reintroduce esattamente il rischio di controparte che l'auto-custodia esiste per eliminare.
Sii cauto con gli strumenti di mixing
I coordinatori di CoinJoin hanno una storia turbolenta. Implementazioni e servizi sono nati, hanno cambiato proprietario e hanno chiuso — talvolta sotto pressione normativa o legale. Per questo motivo questa guida non raccomanda alcun coordinatore o servizio specifico. Uno strumento affidabile oggi potrebbe non essere disponibile domani.
Alcuni fatti neutri che vale la pena conoscere. Usare CoinJoin è legale nella maggior parte delle giurisdizioni, ma alcuni exchange segnalano o limitano i depositi che hanno recentemente attraversato un CoinJoin, il che può creare attriti più avanti. Le regole differiscono notevolmente da paese a paese e cambiano. Niente di tutto questo è una consulenza legale — se la conformità è importante per la tua situazione, consulta un professionista qualificato nella tua giurisdizione. Per una panoramica autorevole e neutrale delle tecniche di privacy di Bitcoin, la newsletter e le pagine tematiche di Bitcoin Optech sono un punto di partenza affidabile.
SSP non gestisce un coordinatore CoinJoin integrato. SSP è un wallet ad auto-custodia multisig 2 di 2; non mescola le monete al posto tuo. Tutto ciò che segue nella prossima sezione funziona interamente all'interno di SSP così com'è oggi.
Pratiche di privacy che funzionano con SSP oggi
Puoi migliorare in modo significativo la tua privacy senza mai toccare un mixer. Queste abitudini funzionano con l'auto-custodia e con il modello multisig di SSP fin da subito.
Usa un indirizzo di ricezione nuovo ogni volta
Il multisig 2 di 2 di SSP deriva un nuovo indirizzo per ogni richiesta di ricezione. Usalo. Non riutilizzare mai un indirizzo per un secondo pagamento. Un indirizzo riutilizzato collega ogni pagatore e ogni pagamento a un'unica identità sulla catena e offre all'analisi di clustering il lavoro più facile possibile. Per la procedura completa sull'igiene degli indirizzi, vedi Ricevere Bitcoin in SSP.
Sii deliberato con i tuoi UTXO
Il saldo del tuo wallet è in realtà un insieme di monete separate — output di transazione non spesi, ovvero UTXO. Ognuno porta con sé la propria storia. Se un UTXO è collegato pubblicamente alla tua identità e in seguito lo spendi insieme ad altri, l'euristica della proprietà comune degli input li collega tutti. Pensa agli UTXO di provenienze diverse come a riserve separate, e sii consapevole di quali monete stai combinando quando invii.
Un esempio semplice lo rende concreto. Supponi di ricevere un UTXO da un indirizzo pubblico per le donazioni legato al tuo nome, e un altro da uno scambio privato che non lo è. Se in seguito li spendi entrambi nella stessa transazione, hai collegato in modo permanente la moneta privata alla tua identità pubblica. Tenere quei flussi separati — e accorgersi di quando stai per fonderli — è la maggior parte della privacy pratica di Bitcoin.
Comprendi il costo del consolidamento
Consolidare molti piccoli UTXO in uno solo è utile per gestire le commissioni future, ma ha un chiaro costo di privacy: fonde gli storici di ogni indirizzo coinvolto in un unico cluster apertamente visibile. Il consolidamento è un compromesso deliberato, non un'ottimizzazione gratuita. L'articolo complementare Consolidare gli UTXO in SSP tratta di quando quel compromesso vale la pena.
Tieni allineate la tua seed e le tue pratiche di privacy
Privacy e sicurezza si rafforzano a vicenda. Una frase seed trapelata espone tutto il tuo storico di transazioni in una sola volta, vanificando ogni accurata abitudine di cui sopra. Conserva il materiale di recupero di SSP nel modo descritto da Migliori pratiche per la frase seed — offline, ridondante e mai digitato in un sito web.
Stabilisci aspettative realistiche
La privacy su Bitcoin è uno spettro, non un binario. Evitare il riutilizzo degli indirizzi ed essere ponderato su quali UTXO combini non ti renderà invisibile, ma alza in modo sostanziale il costo dell'analisi e rimuove i modi più economici e comuni con cui la tua attività viene collegata. CoinJoin può andare oltre, ma aggiunge complessità e rischio di strumenti che ogni utente dovrebbe soppesare in modo deliberato.
Per gli utenti ad auto-custodia, le mosse di maggior valore sono quelle semplici: un indirizzo nuovo ogni volta, una gestione deliberata delle monete e una comprensione onesta di ciò che fa il consolidamento. SSP ti dà indirizzi nuovi e il pieno controllo delle tue monete per progettazione — usarli bene è la pratica di privacy che non costa nulla e non va mai offline.
