Vitalik Buterin e Jacob Illum di Chainalysis hanno sviluppato recentemente un fork del noto mixer decentralizzato di criptovalute Tornado Cash molto più “compliant” rispetto ai requisiti legislativi degli Stati Uniti d’America e di molti altri Stati.
Sul nuovo protocollo è possibile raggiungere la massima privacy quando si sposta denaro in crypto permettendo allo stesso tempo di verificare, attraverso le prove crittografiche a conoscenza zero, che i fondi trasferiti non provengano da hack o da attività illecite.
Privacy Pools era già stata lanciata in versione demo su Optimism a marzo in attesa di approdare in beta, ed ora gli esperti del mondo blockchain stanno discutendo delle implicazioni politiche e dei vantaggi per tutta la community web3.
Di seguito tutto i dettagli.
Summary
Tornado Cash: il mixer di criptovalute per la privacy degli utenti che favorisce i criminali informatici
Tornado Cash è un protocollo decentralizzato che aiuta gli utenti a raggiungere un elevatissimo grado di privacy mixando le criptovalute degli stessi in delle pools in modo da far perdere le tracce nei registri delle blockchain.
L’applicazione è diventato molto popolare ed è attualmente disponibile in diverse chain come Ethereum, Binance Smart Chain, Polygon, Optimism, Arbitrum, Gnosis ed Avalanche.
Il problema per Tornado Cash è che attualmente è considerato uno strumento altamente pericoloso da diversi agenzie federali statunitensi che hanno constato come questo sia stato molto d’aiuto per favorire il riciclaggio di denaro ed il flusso di denaro derivante da illeciti.
Nel 2022 “l’Office of Foreign Asset Control” (OFAC) , ovvero un agenzia sottoposta al Dipartimento del Tesoro USA, ha sanzionato il protocollo poiché aveva aiutato i criminali informatici del gruppo nordcoreano Lazarus Group a riciclare centinaia di milioni di dollari attraverso esso.
Inoltre, Tornado Cash sarebbe servito anche agli hacker che hanno colpito il Bridge della sidechain Ronin e gli exchange Kucoin e Bitmart, riuscendo a ripulire una mole di denaro non indifferente, ora non più rintracciabile nella blockchain.
Le autorità statunitensi, dovendo rispondere in modo severo a questa potenziale minaccia in campo informatico, hanno deciso di arrestare tutti e 3 i fondatori del protocollo, pur trattandosi di un semplice codice open-source.
Nel dettaglio un anno fa è stato arrestato Alexey Pertsev, considerato l’artefice principale dell’idea, poi successivamente anche gli altri due “soci” Roman Storm e Roman Semenov.
La questione si è fatto così seria che anche i provider di infrastrutture blockchain come Infura ed Alchemy hanno censurato l’accesso a Tornado Cash, dove è possibile accedere solo tramite RPC personanlizzato.
Privacy Pools: un’alternativa “compliant” di Tornado Cash che sfrutta le prove crittografiche a conoscenza zero
Vitalik Buterin, Jacob Illum di Chainalysis ed Ameen Soleimani co-fondatore e CEO di Spankchain.
Visti i precedenti di Tornado Cash, stavano lavorando già da tempo ad un protocollo fork che potesse riprendere gli stessi canoni della privacy eliminando il fattore di favoreggiamento per i traffici illeciti in criptovalute.
A marzo avevano lanciato in demo sulla rete Optimism una prima versione di Privacy Pools, ovvero la versione “compliant” dell’applicazione incriminata.
Dovendo riassumere il funzionamento dell’applicazione, essa permette agli utenti di effettuare transazioni anonime e utilizzando le “prove crittografiche a conoscenza zero” per dimostrare che i fondi di tali transazioni anonime NON sono collegati ad attività criminali.
Si giunge dunque ad un compromesso in cui gli utenti riescono comunque a mantenere il proprio diritto alla privacy, consentendo allo stesso tempo alle autorità di provare che il proprio portafoglio non è collegato a transazioni illecite ed i fondi non provengono da hack e mercati neri.
Le “zero knowledge proofs” sono le vere protagoniste di questa rivoluzione visto che permettono di provare determinate informazioni senza rivelare il set di dati degli individui che le utilizzano.
Ora gli esperti informatici autori del fork di Tornado Cash stanno lavorando per dimostrare che la tecnologia sottostante a Privacy Pools può essere estremamente utile come infrastrutture neutrali per collegare le blockchain pubbliche con le varie regolamentazioni e giurisdizioni internazionali.
Grazie all’aiuto di Matthias Nadler dell’università di Basilea, Fabian Schär del “Centre for Innovative FInance sono riusciti a pubblicare un documento importantissimo, intitolato “Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium”, che rappresenta una pietra miliare per il concetto di “privacy compliant” nel web3.
C’è ancora molto da fare prima che il meccanismo di Privacy Pools diventi mainstream e venga adottato nella fase legislativa dagli Stati Uniti e dal resto del mondo, tuttavia la strada verso un’era di collaborazione è stata già tracciata.
Le potenzialità delle prove crittografiche a conoscenza zero
Le prove crittografiche a conoscenza zero anche note con l’acronimo di “zk-proofs” rappresentano una vera e propria rivoluzione in ambito blockchain, in grado di risolvere una serie di problemi e cavilli legislativi come quelli annessi all’utilizzo del protocollo open source Tornado Cash.
Questa tecnologia straordinaria è stata molto d’aiuto anche per risolvere alcuni problemi di scalabilità della blockchain di Ethereum, che ora può contare su un panorama sempre più crescente di layer-2 rollup che rendono più efficiente la rete decentralizzata.
Tra il 2020 e il 2021 l’elevato costo del gas su Ethereum ha spinto infatti molti sviluppatori a dover trovare soluzioni alternative per consentire un’esperienza utente ottimale anche a chi utilizzava la DeFi con fondi limitati.
Gli ZK rollup e gli optimistic rollup sono stati la soluzione a questo problema, spostando le richieste e l’elaborazione delle transazioni al di fuori della mainnet di Ethereum, convertendo il tutto in un unico batch, decisamente meno ingombrante e meno pesante.
In questo modo si è riusciti a ridurre i tempi di attesa ed i costi del gas associati all’utilizzo di smart contract ed applicazioni decentralizzate nella principale rete blockchain del web3.
Ad oggi possiamo contare sulla presenza di infrastrutture di tutto rispetto come Arbitrum e Optimism (optimistic rollup) che sfruttano le “prove di frode” per verificare se una transazione contiene dei valori scorretti che andrebbero ad alterare la storicità di Ethereum, e in caso di rilevazione annullando la tx in questione.
Allo stesso tempo possiamo vedere come stiano emergendo altre reti ZK-rollup con ecosistemi sempre più popolari, come zkSync, Linea, Starknet e Polygon zkEVM, che utilizzando prove di conoscenza (e non di frode) per verificare ogni singola transazione che passa tramite di esse.
L’intera community DeFi e gli esperti blockchain sono in fibrillazione per lo sviluppo di queste tecnologie, che dimostrano giorno dopo giorno, di essere estremamente utili ed applicabili in diversi settori del web3.
