Uno studio accademico pubblicato sul Journal of Cybersecurity consiglia efficacemente ai governi di attaccare le blockchain che proteggono la privacy.
Lo studio, condotto da Iwona Karasek-Wojciechowicz, è stato pubblicato più di tre anni fa, nel marzo 2021, ma solo di recente si è diffusa la notizia della sua pubblicazione.
L'attacco dei governi alle blockchain ad alta privacy
Il tema chiave è la lotta al riciclaggio di denaro, tanto che lo studio è intitolato “Riconciliare gli strumenti antiriciclaggio e i requisiti europei di protezione dei dati negli spazi blockchain senza autorizzazione”.
Il problema è il rispetto delle normative europee sui dati, il cosiddetto GDPR (General Data Protection Regulation) entrato in vigore nel 2016, e quelle relative alla lotta al riciclaggio di denaro (AML) e al finanziamento del terrorismo (CFT).
La conclusione a cui è giunto l'autore dello studio è che i governi dovrebbero adottare due strumenti AML/CFT, tra cui l'accesso eccezionale da parte del governo ai dati sulle transazioni scritti su registri non trasparenti.
Non si riferisce quindi a tutte le blockchain pubbliche e senza autorizzazione, ma solo a quelle che offuscano alcuni dati con una crittografia di anonimizzazione avanzata, oppure a quelle con “forti tecnologie di pseudonimizzazione”.
Tra queste, la più nota è probabilmente Monero, ma ce ne sono anche altre come Zcash o Dash. Non è chiaro, però, se la questione riguarderebbe anche quelle blockchain come Bitcoin o Ethereum che scrivono tutti i dati in chiaro sui loro registri pubblici, sempre liberamente accessibili da chiunque, poiché si tratta pur sempre di blockchain pseudonime.
Sebbene lo studio indichi che tali strumenti dovrebbero essere facoltativi per le reti, specifica anche che in loro assenza, le normative dovrebbero consentire ai governi di contrastarne lo sviluppo.
In altre parole, suggerisce ai governi di prendere di mira le blockchain ad alta privacy, a meno che i loro sviluppatori non concedano agli stessi governi delle backdoor per decodificare i dati nascosti tramite crittografia.
Gli strumenti per la lotta dei governi contro le blockchain ad alta privacy
Lo studio evidenzia come allo stato attuale – dal 2021 non è cambiato nulla di significativo da questo punto di vista – in assenza di altre misure AML/CFT efficaci, i governi dovrebbero di fatto ottenere pieno accesso in lettura a tutti i dati presenti sulle blockchain crittografate.
Lo strumento ipotizzato per accedere alla decodifica di questi dati è, a tutti gli effetti, un accesso eccezionale concesso dagli sviluppatori ai governi.
In realtà, tecnicamente è impossibile avere accesso alla decodifica, ad esempio, dei dati pubblici della blockchain di Monero e simili, altrimenti significherebbe che gli sviluppatori potrebbero leggere dati che loro stessi hanno promesso di rendere illeggibili da chiunque, tranne che dal mittente e dal destinatario delle singole transazioni.
Infatti, probabilmente rendendosi conto dell’impraticabilità di questa proposta, lo studio suggerisce come ultima risorsa veri e propri “attacchi statali che minerebbero la fiducia della comunità in una rete specifica”.
Tuttavia, a un certo punto specifica anche:
“La ricerca di nuovi strumenti politici è necessaria per garantire che i governi non ostacolino lo sviluppo di tutte le blockchain sulla privacy al fine di consentire un elevato livello di protezione della privacy e di elaborazione dei dati conforme al GDPR”.
Il GDPR
La cosa curiosa è che lo studio ammette che ciò che ha favorito le blockchain permissionless nell'implementazione di tecnologie di anonimizzazione, o di forte pseudonimizzazione, è stato proprio il regolamento GDPR, perché altrimenti non ci sarebbe stata conformità del trattamento dei dati ai suoi requisiti.
Quindi da un lato il GDPR europeo spinge verso una maggiore tutela della privacy, mentre dall'altro le politiche antiriciclaggio mirano a combattere la privacy. Le normative finiscono quindi per essere in collisione tra loro.
Per questo motivo, l’autore suggerisce di adottare nuove misure politiche, al fine di far coesistere blockchain permissionless e normative europee.
Inoltre, si ipotizza anche l’adozione di sanzioni esecutive, in particolare nei confronti degli exchange che non siano in grado di rispettare la normativa antiriciclaggio.
Alla luce di ciò, è facile immaginare perché molti exchange stiano rimuovendo dalla quotazione le criptovalute ad alta privacy.
L'efficacia dello studio
Come è facile comprendere, negli ultimi tre anni i governi non hanno ancora recepito i suggerimenti riportati in questo studio.
Tuttavia, diversi exchange hanno deciso, probabilmente per cautela, di stare sempre più lontani dalle criptovalute ad alta privacy, proprio a causa del rischio concreto di non riuscire a rispettare le normative antiriciclaggio.
D'altro canto, una cosa è utilizzare blockchain senza autorizzazione e decentralizzate, mentre è una questione completamente diversa utilizzare exchange centralizzati responsabili per legge della gestione delle transazioni e dell'esecuzione dei controlli necessari.
Le blockchain ad alta privacy funzionano bene solo finché rimangono decentralizzate e vengono utilizzate con strumenti decentralizzati come i portafogli non custodiali. Tuttavia, quando queste criptovalute vengono utilizzate, ad esempio, su uno scambio centralizzato, gran parte del vantaggio del loro utilizzo viene perso.
Lo studio suggerisce in realtà che i governi dovrebbero attaccare le blockchain decentralizzate con un elevato livello di privacy, ma ad oggi sembra che nessun governo abbia ancora iniziato a farlo concretamente.
Infatti, anche solo impedire lo scambio di criptovalute ad alta privacy con valute legali su exchange centralizzati riduce enormemente il problema, al punto che può essere semplicemente ignorato.
