La privacy è fondamentale, anche nel mondo delle criptovalute però non è assicurata. Vediamo la differenza tra privacy on-chain ed off-chain.
Oggi più che mai, molti occhi sono puntati sui progetti legati alla privacy. Nel frattempo, le persone si affidano alle criptovalute e al web3 per fornire l’autonomia che il web2 non potrebbe mai dare. Ma la conversazione sulla tecnologia legata alla privacy nelle criptovalute gravita generalmente verso soluzioni on-chain appariscenti come zk-SNARK o indirizzi invisibili. Questi sono entusiasmanti e importanti, ma la privacy non è qualcosa che puoi offrire solo a un livello dello stack: è una soluzione full-stack o non è veramente privata. Quindi, come si confronta la privacy on-chain con la privacy off-chain?
Questa guida esamina entrambi gli aspetti, oltre a coprire il “transport layer” trascurato ma estremamente necessario e il suo ruolo nella privacy web3.
Table of Contents
Cos’è il transport layer: il pilastro portante della privacy
Quando discutiamo di tutta la tecnologia alla base dei nostri dispositivi digitali e di Internet, spesso ci riferiamo allo “stack tecnologico”. Questo termine rappresenta tutti i diversi livelli di tecnologia che rendono possibili le nostre interazioni online. È un po’ come una torta a più strati, con ogni strato che rappresenta un aspetto diverso del funzionamento di un sistema.
Uno di questi livelli è il transport layer o livello di trasporto. Anche se fondamentale, non è così appariscente come “l’application layer” (si pensi alle interfacce utente o ad applicazioni come Facebook o Twitter) o (l’hardware e le apparecchiature fisiche che eseguono effettivamente i sistemi). Ma è comunque fondamentale.
Il transport layer è responsabile della trasmissione dei dati tra dispositivi e reti. Garantisce che le informazioni inviate dal dispositivo raggiungano la destinazione prevista. Immagina di inviare una lettera a un amico: il transport layer sarebbe il servizio postale, assicurando che la tua lettera arrivi da casa tua a quella del tuo amico intatta e puntuale.
Nella stessa analogia, il tuo indirizzo di casa sarebbe simile al tuo indirizzo IP. Sei un punto della rete e il servizio postale deve conoscere il tuo indirizzo e quello del tuo amico. Questo piccolo dettaglio fondamentale di come funziona Internet è la fonte di molti dei problemi di privacy dilaganti nell’Internet di oggi.
Un altro punto della rete ha bisogno di conoscere il tuo indirizzo per comunicare con te (invia dati avanti e indietro). Ma ora qualsiasi osservatore può vedere con chi stai comunicando e spesso cosa stai inviando: quali siti web visiti, quanto tempo trascorri su di essi, quali prodotti stai navigando, ecc.
Privacy on-chain e off-chain: le differenze
Quindi qual è la differenza tra privacy on-chain e off-chain? Come suggeriscono i nomi, il fattore chiave è se la blockchain è direttamente coinvolta o meno.
Le soluzioni per la privacy on-chain salvaguardano le informazioni sulla blockchain, che di solito sono pubblicamente disponibili e collegabili tramite l’indirizzo del tuo wallet. Spesso si concentrano sul disaccoppiamento dell’indirizzo del tuo portafoglio dalle tue transazioni tramite soluzioni di oscuramento dell’identità come zero-knowledge-proof (ZK) stealth addresses, ring signatures o servizi di coin-mixing. Questi sono spesso” computazionalmente” costosi e si basano su complicati calcoli matematici per produrre i loro effetti sulla privacy.
Al contrario, la privacy off-chain si concentra sul disaccoppiamento della tua identità nella vita reale da qualsiasi cosa tu faccia on-chain o anche online. Ciò significa oscurare metadati come il tuo indirizzo IP o le informazioni sul dispositivo mentre navighi sul web. Questi approcci possono essere complessi come la privacy on-chain o semplici come garantire password sicure.
Le VPN non sono sufficienti
Non può essere risolto semplicemente con una VPN? Una VPN (virtual private network) è un intermediario attraverso il quale puoi instradare i tuoi dati. È come inviare una lettera a un amico che poi mette l’indirizzo del mittente sulla busta prima di spedirla. Ora il destinatario pensa che la lettera provenga dal tuo amico piuttosto che da te. Ma a parte il fatto che ora ti stai fidando di questo provider VPN con i tuoi dati, non è nemmeno molto privato.
Con il minimo sforzo, la tua VPN è solo sinonimo del tuo indirizzo IP. E avere un indirizzo IP persistente, anche se non è “tuo”, è sufficiente per condurre molti diversi attacchi di collegamento off-chain nel web3.
Poiché il web2 ha normalizzato così pesantemente lo sfruttamento dei dati degli utenti, soluzioni fragili come questa andavano bene. Ma come ha rivelato un sondaggio del 2023, gli utenti del web3 e i potenziali utenti hanno fissato un livello molto più alto per la privacy. I tuoi dati dovrebbero essere privati agli occhi di grandi aziende, stalker di Internet o qualsiasi osservatore indesiderato. Ed è esattamente per questo che non puoi semplicemente affrontare parti del problema e rivendicare la soluzione come privata.
L’interdipendenza di soluzioni off-chain e on-chain
Non importa quanto tu renda private le tue transazioni on-chain, non importa quanto separi il tuo portafoglio e i fondi dalle tue transazioni e usi i servizi web3, se qualcuno può tracciare i tuoi metadati, può distruggere il tuo anonimato.
L’esempio più semplice è il provider RPC. Il tuo portafoglio effettua dozzine di interazioni con la blockchain ogni minuto solo per funzionare: qual è il prezzo attuale delle gas fee? Qual è il numero di blocco attuale? Quanti fondi sono depositati a questo indirizzo? A queste domande viene data risposta tramite chiamate RPC (chiamate di procedura remota) agevolate da un provider RPC.
Tutte queste informazioni devono provenire dalla blockchain, che richiede molte infrastrutture (nodi per comunicare con la blockchain). Tutto questo è esternalizzato ai titani dell’industria, come Infura & Alchemy, che ora hanno accesso a tutte le interazioni del tuo portafoglio e a tutto ciò che fai su web3. Ogni transazione che consideri, ogni servizio che visiti e ogni prodotto che navighi mentre usi il tuo portafoglio è ora riconducibile a questi grandi fornitori di infrastrutture centralizzate.
Puoi utilizzare tutti gli indirizzi nascosti che desideri, ma possono essere tutti collegati insieme e a te in pochi secondi tramite le tue chiamate RPC. Poiché quasi il 100% delle interazioni crittografiche coinvolge i fornitori di RPC a un certo livello, questo è un grosso problema che deve essere risolto affinché web3 sia fattibile.
Abbiamo bisogno di un approccio globale alla privacy nel web3
L’autonomia e la proprietà dei dati sono fondamentali per l’ethos del web3, e offrirle in senso stretto significa alzare l’asticella. La natura point-to-point della trasmissione dei dati è così intrinsecamente fondamentale per Internet che è difficile affrontare le insidie della privacy che ne derivano.
Ma non affrontarli significherebbe solo ereditare gli stessi problemi che hanno sempre afflitto Internet. Senza privacy off-chain, la privacy on-chain può solo proteggerti da osservatori che non si sforzeranno di raccogliere i tuoi dati. Questo non è per screditare il lavoro svolto sulle soluzioni on-chain, poiché senza di esse sarebbe impossibile fermare complessi attacchi di data fingerprinting e il web3 potrebbe sembrare troppo “pubblico” per molti potenziali utenti. Ma non puoi correre una maratona con una gamba rotta e non possiamo costruire il Web3 di cui abbiamo bisogno senza l’infrastruttura per trasportare i dati in modo sicuro.