Come utilizzare bitcoin in modo anonimo?
Come probabilmente già saprete, il bitcoin non è anonimo (questa caratteristica non è stata mai parte del suo progetto originale). Le transazioni in bitcoin sono concatenate in un archivio pubblico permanente. L'analisi della blockchain può rivelare molte informazioni circa le vostre transazioni [1] (ad esempio, destinatari dei vostri pagamenti, indirizzi nel vostro portafoglio o saldo del vostro portafoglio). Le seguenti sezioni contengono tutto ciò che dovete sapere al fine di prevenire questo tipo di analisi della blockchain.
Ci sono attualmente tre metodi principali su come potete rendere le vostre transazioni più private. Il primo metodo è chiamato CoinJoin [2] ed è basato sulla "unione" delle vostre transazioni con quelle degli altri utenti. Il progetto piu avanzato basato su questo metodo è JoinMarket [3]. Questo metodo è molto sicuro, ma sfortunatamente ancora non pienamente realizzato. Tuttavia, il processo di sviluppo continua e la base di utenti sta lentamente crescendo. Il secondo metodo è chiamato Transazioni Riservate [4]. In parole semplici, questo metodo crittografa gli importi delle vostre transazioni ed aiuta ad offuscare la catena delle transazioni. Questo metodo non fa ancora parte della implementazone dei bitcoin, ma può essere realizzato in futuro.
Figura 1: Flusso di lavoro di base di un Servizio di Mixing Bitcoin
Il metodo più vecchio e più frequentemente usato è il bitcoin mixing (vedere Figura 1) che funzione su una base simile a quella del mix network. [5]. Il mixer di bitcoin riceve i bitcoin a degli indirizzi di input ed invia diversi importi da diversi indirizzi di output. Questo metodo richiede fiducia nel mixer, ma è sufficientemente sicuro se utilizzato correttamente. Molti dei nostri utenti miscelano i loro bitcoin per la prima volta. Poichè mixare i vostri bitcoin adeguatamente richiede di seguire alcune semplici regole, abbiamo deciso di scrivere un manuale the renderà questa operazione molto più facile.
Comprare Bitcoin
Il primo passo è ovviamente quello di ottenere dei bitcoin. Purtroppo, non esiste un modo semplice per acquistare bitcoin in maniera completamente anonima (risolveremo questo problema in seguito). La maggior parte degli exchange di bitcoin ha la politica del Conosci il Tuo Cliente (KYC). Ciò significa che dovete fornire la vostra identità, la patente di guida o il passaporto prima di comprare dei bitcoin. Anche quando la verifica dell'identità non è richiesta i vostri bitcoin saranno sempre collegati al vostro conto bancario o alla vostra faccia (al momento dellìacquisto di persona). Pertanto, sentitevi liberi di scegliere il servizio che richiede la più bassa quantità di informazioni possibili.
Consigliamo di usare LocalBitcoins.com, poichè potete comprare bitcoin velocemente tramite questo servizio senza verifica dell'identità in diversi paesi. Comunque, non consigliamo di usare il Browser Tor con questo servizio, perchè alcuni venditori di bitcoin non vi venderanno i bitcoin se siete connessi tramite Tor. LocalBitcoins.com è un buon servizio, specialmente se preferite il bonifico bancario o l'acquisto di bitcoin di persona. E' anche possibile acquistare i bitcoin al vostro ATM Bitcoin locale o con carta di debito tramite circle.com. Sfortunatamente, non tutte le carte di debito/credito sono accettate.
Figura 2: Comprare bitcoin tramite LocalBitcoins.com
Portafoglio anonimo
Ok, supponiamo di avere già dei bitcoin freschi provenienti da un exchange di bitcoin. Il secondo passo è creare un portafoglio anonimo. Noi terremo i bitcoin mixati in questo portafoglio ed invieremo anche pagamenti anonimi dallo stesso. Il piu sicuro portafoglio è il full client bitcoin (e.g., Bitcoin Core). Comunque, questo tipo di portafoglio richiede più di 80 GB di spazio sul disco fisso, genera molto traffico di rete e può essere complicato per nuovi utenti dei bitcoin.
Se non potete permettervi tale lusso c'è anche il portafoglio Electrum. Il portafoglio Electrum è un client SPV [6]. E' anche molto sicuro e richiede una quantità di spazio molto bassa sul vostro disco fisso. Lo useremo come esempio nel nostro manuale. Scaricate il portafoglio Electrum dal suo sito web ufficiale ed installatelo. Scaricate anche la versione autonoma di Tor ed installatela. Sarà necessario connettersi ai server Electrum tramite la rete di anonimato Tor. Tor ascoltera sulla porta TCP 9050 dopo l'istallazione. Non c'è bisogno si cambiare le impostazioni di default di Tor, ma non dimenticate di cambiare la configurazione di Electrum: Strumenti → Rete (per la corretta configurazione della rete vedere Figura 3).
Figura 3: Configuration di Tor su Electrum
Se si esegue il Electrum per la prima volta vi chiederà di creare un nuovo portafoglio. (vedere Figura 4). Non creare il nuovo portafoglio prima che la rete sia correttamente configurata per usare Tor! Assegnate un nome al portafoglio e continuate.
Figura 4: Creare un nuovo portafoglio Electrum anonimo
Selezionare il tipo di portafoglio standard nella finestra di dialogo successiva e continuare (vedere Figura 5).
Figura 5: Seleziona il tipo di portafoglio Electrum
Electrum vi chiederà di salvare il seme generazione del portafoglio nel passo successivo (vedere Figura 6). Avrete bisogno del seme se qualcosa di brutto accade al portafoglio, perciò conservatelo in un luogo sicuro e privato (il seme nella figura proviene da un portafoglio vuoto, pertanto possiamo renderlo pubblico, ma voi non dovreste).
Figura 6: Salvare il seme di generazione del portafoglio
Grandioso, avete quasi finito. Passate all'etichetta Ricevere e create alcuni indirizzi di output per il servizio di mixing. Li useremo più tardi per inviare dei bitcoin al portafoglio. Il numero ottimale di indirizzi di output è 2-5.
Figura 7: Creare alcuni indirizzi di output
Mixing dei bitcoin
L'ultima fase è mixare i bitcoin. Invieremo i bitcoin in maniera anonima da LocalBitcoins.com al portafoglio anonimo tramite coinmixer.app. Aprite il nostro sito web nel browser Tor e cliccate sul collegamento Participare . Copiate gli indirizzi di output dal passaggio precedente ai campi output. La somma dei valori di output ci da il complessivo valore mixato. C'è anche il valore di ritardo. Un ritardo più lungo significa che i vostri bitcoin saranno mixati con i bitcoin di più utenti (migliore anonimato, ma richiede più tempo). Consigliamo di impostare un ritardo diverso per ogni output. E' possibile impostare il ritardo a 0, ma non è consigliato perchè rivela in quale blocco sono gli output.
Figura 8: Creare una nuova partecipazione
La fase successiva è semplice. Basta riscrivere il codice captcha e cliccare sul pulsante continuare (vedere Figura 9).
Figura 9: Riscrivere il codice captcha
Ci siamo quasi. Abbiamo solo bisogno di confermare la partecipazione ed il sistema si prenderà cura del resto. Potete scegliere tra tre metodi di trasferimento. Noi sceglieremo "Indirizzo ed Importo", poichè dobbiamo inviare i bitcoin da LocalBitcoins.com.
Figura 10: Trasferimento dei bitcoin
Non dimenticate di salvare la Lettera di Garanzia. E' importante.
Figura 11: Lettera di garanzia
Copieremo le informazioni di pagamanto esattamente come sono sul modulo di pagamento di LocalBitcoins.com ed invieremo.
Figura 12: Invio dei bitcoin da LocalBitcoins.com
La vostra partecipazione sara confermata dopo 3 conferme sulla blockchain (vedere Figura 13).
Figura 13: La Partecipazione è stata confermata
E questo è tutto. I vostri bitcoin verranno inviati con il ritardo che avete indicato nel modulo di partecipazione (vedere Figura 14). Grazie per aver letto questo manuale.
Figura 14: I bitcoin sono stati ricevuti
Migliori pratiche
Da ultimo, vi presentiamo l'elenco delle migliori pratiche che vi aiuteranno a mantenere le vostre transazioni private.
- Considerate sempre che tutte le transazioni da un particolare portafoglio sono collegabili (mai comprare articoli anonimi ed articoli personali dallo stesso portafoglio).
- Usate sempre il browser Tor quando comprate qualcosa con bitcoin dal portafogli anonimo (il vostro vero indirizzo IP sarà ignoto al venditore).
- Connettere sempre Electrum tramite Tor (il vostro vero indirizzo IP rimarrà sconosciuto all'amministratore del server di Electrum).
- Usate il browser Tor con JavaScript disabilitato se il servizio di mixing lo supporta (LE ha usato alcune vulnerabilità di JavaScript in passato per exploits in the past deanonimizzare utenti Tor).
- Usate almeno due servizi di mixing di seguito per rendere anonimi i bitcoin.Ad esempio: LocalBitcoins.com → servizio di mixing A → servizio di mixing B → portafoglio-anonimo (le vostre transazioni rimarranno private anche nel caso in cui uno dei servizi di mixing sia stato compromesso).
- Se il servizio di mixing richede la registrazione dell'utente allora usate un conto diverso per ogni operazione di mixing (ciò impedirà al servizio di mixing di enumerare tutti i vostri portafogli).
- Utilizzate solo servizi di mixing consolidati e cercate recensioni su internet prima di usarli.
- Utilizzate solo canali di comunicazione crittagrafati per contattare il servizio di mixing (email non criptate possono essere facilmente intercettate). Bitmessage ad esempio, è criptato, anonimo, decentralizzato e non censurabile.
Riferimenti
- Fergal Reid; Martin Harrigan (2011). "An Analysis of Anonymity in the Bitcoin System"
- Gregory Maxwell (2013-08-22). "CoinJoin: Bitcoin privacy for the real world". bitcointalk.org.
- Chris Belcher (2015-01-09). "Joinmarket - Coinjoin that people will actually use". bitcointalk.org.
- Gregory Maxwell (2015-06-09). "Confidential Transactions, Content privacy for Bitcoin transactions". bitcointalk.org.
- David Chaum, Untraceable electronic mail, return addresses, and digital pseudonyms, Comm. ACM, 24, 2 (Feb. 1981); 84-90
- Thin Client Security - Bitcoin Wiki