Privacy su Ethereum: addio trucchi per l’anonimato, la svolta che può CAMBIARE TUTTO

La blockchain di Ethereum è da sempre conosciuta ed apprezzata per la sua trasparenza e per la sua natura pubblica, che permettono a chiunque di verificare e monitorare ogni spostamento di capitale da un address all’altro. Il settore web3 sta tuttavia evolvendo, e gli utenti richiedono esplicitamente sempre più soluzioni orientate alla privacy, capaci di proteggere informazioni sensibili o private dagli occhi indiscreti.

Si parla ormai tantissimo di privacy nell’ecosistema Ethereum, argomento che in realtà era in voga anche nel lontano 2022, ma che solo ora è diventato centrale nei temi affrontati dagli sviluppatori. C’è in particolare un vecchio EIP, che ora potrebbe attirare molta più trazione, e che venendo integrato a livello wallet e DApps potrebbe risolvere gran parte delle problematiche esistenti lato privacy.

I mixer decentralizzati come Tornado Cash potrebbero diventare (solo in parte) obsoleti nel tempo o perdere una fetta della domanda, ma c’è in realtà ancora del lavoro da fare prima che ciò di cui stiamo parlando possa realmente affermarsi come standard diffuso.

Ethereum punta verso la privacy: ERC-5564 e Stealth Address

Prendiamo in esame l’EIP-5564, un Ethereum Improvement Proposal in cui si discute del concetto di “Stealth Address” come soluzione per aumentare e privacy sulle transazioni on-chain. Si tratta di una proposta supportata e co-firmata anche da Vitalik Buterin, insieme ad altri sviluppatori, che non è in realtà così recente. La sua data di pubblicazione risale infatti al 13 agosto 2022, periodo in cui tuttavia il tema della privacy su Ethereum non era ancora così centrale come lo è diventato oggi.

L’EIP-5564 introduce un nuovo standard di indirizzi chiamato “one-time stealth addresses non-interactive”, anche noto come ERC-5564. L’idea alla base della proposta è molto semplice: si vuole dare la possibilità a chi invia fondi verso altri utenti di scegliere un indirizzo che è scollegato e non linkabile al destinatario finale, ma chiaramente controllato da quest’ultimo tramite le sue chiavi crittografiche.

In pratica è come se si creasse un nuovo indirizzo per ogni pagamento ricevuto, così che trasferimenti e pagamenti non risultano collegabili tra loro. Questa è una soluzione che, come dicevamo prima, non è di certo una novità in senso stretto, ma che oggi sta attirando molto interesse, soprattutto a causa della forte spinta degli investimenti sul comparto RWA, dove le istituzioni non sono sempre felici di sapere che qualcuno può leggere nel dettaglio il proprio storico on-chain.

Come funzionano gli Stealth Address su Ethereum

Tecnicamente gli Stealth Address si basano su meccanismo chiamato “Elliptic Curve Diffie-Hellman” (ECDH), che consente a due attori di generare un’informazione condivisa senza doverla mai trasmettere pubblicamente. Da un punto di vista più pragmatico possiamo spiegare il passaggio con questa sequenza:

•  Tizio rende nota la propria stealth identity, composta da due chiavi pubbliche (spending key e viewing key), le cui chiavi private corrispondenti sono ovviamente custodite in modo segreto dallo stesso Tizio.

• Caio vuole inviare un pagamento a Tizio, ma senza rendere collegabile e visibile a chiunque la tx, quindi utilizza la viewing pubblica per calcolare (tramite ECDH) un’informazione matematica condivisa

• Da quella informazione viene creato un nuovo indirizzo Ethereum, mai utilizzato fino ad allora, valido però solo per quella tx e non collegabile in alcun modo dall’analisi on-chain al wallet di Tizio. Quest’ultimo può riconoscere che l’indirizzo creato appartiene a lui tramite la propria viewing key privata
  
• Caio invia i fondi a questo indirizzo, chiamato appunto “Stealth”, la cui operazione è visibile da block explorer, ma come detto poc’anzi scollegata dall’identità del destinatario.
  
• Tizio, grazie alle proprie chiavi private, può decifrare quell’indirizzo e spendere i fondi come vuole. Si trova dunque con il pagamento di Caio arrivato su un indirizzo pulito, non linkato a lui, ma dove ha comunque potere di spesa.

L’implementazione degli Stealth Address su Ethereum

La soluzione privacy-focused degli Stealth Address non è un aggiornamento lato protocollo, ossia non si configura all’interno del consenso e dell’esecuzione di Ethereum, ma può essere implementata direttamente sui vari wallet. Ad oggi in realtà pochi provider hanno integrato questa feature, essendoci ancora qualche limite a livello operativo.

In primis il problema principale è che gli Stealth Address, devono disporre di ether per poi pagare il gas ed essere in grado di muovere i fondi ricevuti. Finché si ricevono ETH il problema non sussiste, ma quando ci sono in ballo token ERC-20 generici, allora subentra il problema del gas (non puoi inviare gas funding dal tuo indirizzo altrimenti romperesti lo pseudo anonimato).

Ad oggi ci sono delle pratiche che risolvono questo limite come l’account abstraction, integrato già in diversi wallet di ultima generazione, che permettono di fare da “gas sponsorship” tramite altri address designati. C’è poi in realtà anche un rischio legato al sovraccarico di spam tramite attacchi DDos, che possono però essere risolti con dei filtri o delle soluzioni lato protocollo.

Non siamo forse ancora del tutto pronti per un’integrazione massiva degli Stealth Address, anche perché complicherebbe la UX lato utente, ma c’è ad oggi la possibilità di operare tramite un layer, che resta sempre pubblico e trasparente, ma che in determinati contesti può abilitare un livello di privacy aggiuntiva.

Addio mixer come Tornado Cash? 

Anche qui, dobbiamo chiarire un punto importante. Se lo standard ERC-5564 dovesse diffondersi ampiamente nell’ecosistema Ethereum, parte degli utenti che ad oggi sfruttano soluzioni come Tornado Cash per vivere nell’anonimato, potrebbero limitare l’utilizzo di questi mixer, soprattutto per gli scopi di privacy più “leggera”.

C’è però ad oggi ancora una domanda abbastanza viva di utenti che utilizzano Tornado Cash, con il protocollo che registra ad oggi 718 indirizzi attivi settimanali e fees che nell’ultimo anno sono arrivate ad oltre $6 milioni. In più, a dir la verità, c’è da ammettere che i mixer abilitano una privacy molto più forte.

Utilizzando mixer come Tornado Cash, si rompe completamente il collegamento tra mittente e destinatario di una transazione on-chain. Con gli Stealth Address invece rimane l’impronta del mittente che invia una tx, sebbene questa non sia collegabile al destinatario. Parliamo di logiche differenti ed applicabili a bisogni diversi dell’utente finale.

È dunque errato pensare che l’ERC-5564 rimpiazzerà totalmente i mixer, con quest’ultimi che continuano a distanza di anni e nonostante le sanzioni ed i limiti imposti da provider RPC (oggi in parte risolti), ad offrire un livello di privacy non eguagliabile. In futuro tuttavia, se Ethereum dovesse integrare le prove ZK a livello di protocollo, lanciando una zkEVM L1, o se dovessero affermarsi soluzioni native forti, questo scenario potrebbe cambiare.