Uno studio accademico pubblicato sul Journal of Cybersecurity consiglia di fatto ai governi di attaccare le blockchain che tutelano la privacy.
Lo studio, condotto da Iwona Karasek-Wojciechowicz, è stato pubblicato più di tre anni fa, a marzo 2021, ma solo di recente si è diffusa la notizia della sua pubblicazione.
Summary
L’attacco dei governi alle blockchain con elevata privacy
La questione chiave è la lotta al riciclaggio di denaro, tanto che lo studio è intitolato “Riconciliazione degli strumenti antiriciclaggio e dei requisiti europei sulla protezione dei dati negli spazi blockchain permissionless“.
Il problema è il rispetto delle normative europee sui dati, il cosiddetto GDPR (General Data Protection Regulation) entrato in vigore nel 2016, e di quelle antiriciclaggio (AML) e contro il finanziamento al terrorismo (CFT).
La conclusione a cui giunge l’autore dello studio è che i governi debbano adottare due strumenti AML/CFT, tra cui l’accesso governativo eccezionale ai dati transazionali scritti su registri non trasparenti.
Si riferisce quindi non a tutte le blockchain pubbliche e permissionless, ma solo a quelle che offuscano alcuni dati con crittografia di anonimizzazione avanzata, o a quelle con “tecnologie forti di pseudonimizzazione”.
Tra queste la più conosciuta probabilmente è Monero, ma ce ne sono anche altre come Zcash o Dash. Non si capisce bene però se la cosa riguarderebbe anche quelle blockchain come Bitcoin o Ethereum che scrivono tutti i dati in chiaro sui loro registri pubblici, consultabili sempre liberamente da chiunque, dato che sono comunque blockchain pseudonime.
Sebbene lo studio indichi che tali strumenti dovrebbero essere facoltativi per le reti, specifica anche che in loro assenza le normative dovrebbero consentire ai governi di contrastarne lo sviluppo.
In altre parole suggerisce ai governi di attaccare le blockchain ad elevato livello di privacy, a meno che i loro sviluppatori non concedano agli stessi governi delle backdoor per poter decodificare i dati nascosti con la crittografia.
Gli strumenti per la lotta dei governi contro le blockchain ad elevata privacy
Lo studio evidenzia come allo stato attuale – dal 2021 non è cambiato nulla di significativo da questo punto di vista – in assenza di altre misure AML/CFT efficaci i governi dovrebbero di fatto ottenere pieno accesso, in lettura, a tutti i dati presenti sulle blockchain criptate.
Lo strumento ipotizzato per avere accesso alla decodifica di questi dati è a tutti gli effetti un accesso eccezionale dato dagli sviluppatori ai governi.
In realtà tecnicamente è impossibile avere accesso in decodifica ad esempio ai dati pubblici della blockchain di Monero e simili, altrimenti significherebbe che gli sviluppatori potrebbero leggere dati che loro stesso hanno promesso essere illeggibili da chiunque, tranne che dal mittente e dal destinatario delle singole transazioni.
Infatti, probabilmente rendendosi conto dell’infattibilità di questa proposta, lo studio suggerisce come strumento di ultima istanza dei veri e propri “attacchi statali che minerebbero la fiducia della comunità in una rete specifica”.
Tuttavia ad un certo punto specifica anche:
“La ricerca di nuovi strumenti politici è necessaria per garantire che i governi non contrastino lo sviluppo di tutte le blockchain per la privacy in modo da consentire un elevato livello di protezione della privacy e un’elaborazione dei dati conforme al GDPR”.
Il GDPR
La cosa curiosa è che lo studio ammette che a favorire le blockchain permissionless ad implementare l’anonimizzazione, o forti tecnologie di pseudonimizzazione, è stata anche proprio la normativa GDPR, perchè altrimenti non ci sarebbe stata conformità dell’elaborazione dei dati con i suoi requisiti.
Quindi da un lato il GDPR europeo spinge verso una maggiore tutela della privacy, mentre dall’altro le politiche antiriciclaggio mirano a combattere la privacy. Le normative risultano essere pertanto in collisione tra di loro.
Per tale motivo l’autore suggerisce di adottare nuove misure politiche, in modo da far coesistere le blockchain permissionless e le normative europee.
Inoltre viene ipotizzata anche l’adozione di sanzioni esecutive, in particolare nei confronti degli exchange che non fossero in grado di rispettare le norme antiriciclaggio.
Alla luce di ciò è facile immaginare il perchè molti exchange stiano delistando le criptovalute ad alto livello di privacy.
L’efficacia dello studio
Come è facile intuire, negli ultimi tre anni i governi non hanno ancora accolto i suggerimenti riportati in questo studio.
Tuttavia, diversi exchange hanno deciso, probabilmente per prudenza, di stare sempre più alla larga dalle crypto ad alto livello di privacy, proprio per il rischio concreto di non essere in grado di rispettare le norme antiriciclaggio.
D’altronde un conto è utilizzare delle blockchain permissionless e decentralizzate, mentre tutt’altra cosa è utilizzare exchange centralizzati responsabili nei confronti della legge di gestire le transazioni e fare le dovute verifiche.
Le blockchain ad elevato livello di privacy funzionano bene solo fintantoché rimangono decentralizzate, e vengono usate con strumenti decentralizzati come i wallet non-custodial. Quando invece si usano queste crypto ad esempio su un exchange centralizzato si perde buona parte del vantaggio del loro utilizzo.
Lo studio in realtà suggerisce ai governi di attaccare di fatto le blockchain decentralizzate ad elevato livello di privacy, ma ad oggi non risulta che alcun governo abbia già iniziato a farlo concretamente.
In effetti anche solo impedendo il cambio di crypto ad elevato livello di privacy con le valute fiat sugli exchange centralizzati il problema viene ridotto enormemente, tanto da poter poi essere anche solo semplicemente ignorato.