Il 17 luglio, il ben noto creatore di Dark Wallet e primo sviluppatore di Bitcoin, Amir Taaki, ha criticato i metodi di privacy bitcoin su Twitter. Taaki sosteneva che i concetti di miscelazione UTXO come Coinjoin erano „spazzatura assoluta“. Taaki ha anche criticato altri concetti come Mimblewimble e le monete incentrate sulla privacy come Monero, sostenendo che gli accumulatori a conoscenza zero saranno il „gold standard anonimo“ che andrà avanti.
Alcuni metodi di miglioramento della privacy
Alcuni metodi di miglioramento della privacy e di offuscamento delle transazioni come Coinjoin sono stati recentemente criticati dal primo sviluppatore di Bitcoin (BTC), Amir Taaki. L’ingegnere del software ha creato l’applicazione Dark Wallet con il fondatore di Defense Distributed, Cody Wilson, anni fa, ma è scomparso per un po‘ di tempo.
Più recentemente, Taaki è tornato alla comunità dei crittografi, almeno a livello vocale, e da allora ha fatto una serie di osservazioni critiche. La sua dichiarazione di venerdì non è stata diversa, come ha detto Taaki su Twitter a proposito dei metodi di privacy bitcoin:
Coinjoin, Coinmix, Coinwhatever – spazzatura assoluta (e ho creato il primo Coinjoin [implementazione]). Mimblewimble – interessante ma inutile per la privacy. Monero – leggermente migliore ma non anonimo. Lelantus – decente ma ancora rischioso. Accumulatori a conoscenza zero – anonimo gold standard.
Oltre alla dichiarazione di Taaki, due giorni dopo Riccardo Spagni della Monero ha criticato il progetto Zcash con un tweet su qualcuno che avrebbe rintracciato un indirizzo z in una transazione con indirizzo z. Un individuo era apparentemente in grado di risalire all’indirizzo t originale. Il fondatore di Zcash, Zooko Wilcox-O’Hearn, ha parlato delle critiche su Twitter in una serie di tweet.
„La gente pensa che si dovrebbe *memorizzare* il proprio cripto in un blocco trasparente come BTC, ETH, o gli indirizzi t di Zcash, e poi „spostarlo attraverso“ qualcosa come un mixer, Tornado, o Monero quando si vuole „renderlo anonimo“ – Questo è al contrario“, ha detto Zooko.
Se vuoi la privacy, devi „immagazzinare“ il tuo cripto in un sistema di crittografia privato. Se vuoi la privacy, devi *salvare* la tua crittografia in un sistema di crittografia privato (come la piscina protetta da Zcash). Poi è sicuro *spostarlo* attraverso un sistema trasparente“, ha aggiunto il fondatore di Zcash.
Lo schema appena sotto il metodo „gold standard“ di Taaki, chiamato Lelantus, è un’estensione del protocollo Zerocoin. Secondo il libro bianco, Lelantus „estende la funzionalità originale di Zerocoin per supportare le transazioni riservate, migliorando anche significativamente le prestazioni del protocollo – le dimensioni di prova di Lelantus sono quasi 17 volte più piccole rispetto alle dimensioni di prova originali di Zerocoin“.
Analogamente a Lelantus, gli accumulatori a conoscenza zero o gli accumulatori cripto sono forme di privacy meno conosciute. L’esperto di sicurezza e crittografia Aurélien Nicolas ha spiegato come funzionano gli accumulatori a zero conoscenze in un ampio post tecnico sul blog del gennaio 2018.
„C’è una tecnica meno conosciuta sulla cintura degli strumenti di cripto-sviluppo“, ha scritto Nicolas. „Un accumulatore crittografico è un primitivo con diverse proprietà esotiche che può essere usato per costruire vari sistemi a prova di zero conoscenze“.
Anche il crittografo ha dichiarato
Possiamo pensare a un accumulatore crittografico come a una funzione di hashish supercaricato che funziona sui set. Una normale funzione di hash, come SHA-3, prende un singolo messaggio ed emette un hash di dimensioni fisse. Un accumulatore, invece, prende un insieme di valori e li trasforma in un singolo numero, anch’esso di dimensione costante. In un certo senso, gli accumulatori sono il cugino asimmetrico della crittografia degli alberi Merkle e dei filtri Bloom.
Nel thread di Twitter con Amir Taaki, la nota sostenitrice della libertà e video streamer Naomi Brockwell ha chiesto all’ingegnere del metodo di mixaggio Bitcoin Cash Cashfusion. „E Cashfusion dove le uscite non sono uniformi? Brockwell ha twittato.
Taaki non ha risposto alla domanda di Brockwell, ma Amaury Séchet (deadalnix) della Bitcoin ABC ha risposto alla domanda. „Con quella metrica, direi spazzatura. È chiaramente meglio della spazzatura assoluta, ma non misura abbastanza da essere inutile“, ha twittato Séchet in risposta alla domanda di Brockwell.
La critica di Taaki Coinjoin segue il recente fiasco degli hacker di Twitter e la società di sorveglianza Elliptic sostiene che l’hacker di Twitter ha fatto leva su un portafoglio Wasabi. Elliptic ha notato il 17 luglio, che la società sospettava che una frazione di BTC della truffa su Twitter della scorsa settimana fosse stata trasferita a un Wasabi Wallet.
Secondo il giornalista cripto-finanziario Leigh Cuen, il co-CEO di Zksnacks (la società madre di Wasabi Wallet), Bálint Harmat, ha detto al giornalista: „Abbiamo dato una rapida occhiata agli indirizzi. Per ora non sono collegati a Wasabi Coinjoins“.
