Punti chiave
Il cofondatore di Ethereum, Vitalik Buterin, ha testato il nuovo ‘Invisible Wallet’ di Hinkal, uno strumento di privacy che potrebbe rappresentare una svolta in un momento in cui i portafogli con saldi elevati sono sempre più presi di mira dagli hacker. Questo avviene mentre le perdite derivanti dai furti di criptovalute sono aumentate a 163 milioni di dollari ad agosto, in crescita per il terzo mese consecutivo, secondo PeckShield. Negli ultimi cinque anni, gli investitori in criptovalute hanno perso oltre 4 miliardi di dollari a causa di attacchi mirati.
Il portafoglio invisibile di Hinkal
L’azienda Web3 Hinkal afferma che il suo portafoglio consente agli utenti di nascondere la loro attività on-chain, sostenendo che gli utenti, in particolare quelli con saldi elevati, possono utilizzare il portafoglio per scoraggiare gli attacchi senza compromettere la conformità normativa. Il CEO di Hinkal, Giorgi Koreli, ha descritto la trasparenza intrinseca delle criptovalute come un “bug”, affermando che non è “normale” che oltre 4 trilioni di dollari in asset crittografici su blockchain pubbliche possano essere monitorati e potenzialmente utilizzati come arma da altri. “I portafogli che preservano la privacy sono il futuro, perché la sorveglianza e il tracciamento gratuiti non possono esserlo,” sostiene Koreli.
Test di Vitalik Buterin
Nella sua transazione di test a fine agosto, Buterin ha inviato 0,01 ETH (44 dollari) dal suo portafoglio a un indirizzo di proprietà di Hinkal utilizzando il suo portafoglio invisibile, secondo i dati di Etherscan. L’indirizzo del portafoglio di Buterin è etichettato pubblicamente come vitalik.eth. Come si vede nell’immagine sottostante, Hinkal ha tenuto traccia dell’attività del fondatore di Ethereum ma non ha condiviso ulteriori transazioni interne per motivi di privacy. Anche il suo indirizzo ben noto è stato offuscato nel registro delle transazioni.
“Se i tuoi asset possono essere osservati, la tua transazione può essere mappata e tracciata a ogni interazione,” ha scritto Koreli in un articolo pubblicato su X. “Non è libertà. È esposizione aggiuntiva.”
Limitazioni del portafoglio invisibile
Il portafoglio invisibile di Hinkal non è una soluzione miracolosa. La blockchain è, per sua natura, un registro pubblico che trasmette l’attività dei portafogli. Come dice Koreli, ogni transazione, posizione e strategia di trading è visibile ai concorrenti, così come ai criminali informatici. Sostiene che la “trasparenza radicale” delle criptovalute è stata un grande ostacolo, scoraggiando le istituzioni focalizzate sulla privacy nella finanza tradizionale dall’investire nel mercato della finanza decentralizzata (DeFi) da 50 miliardi di dollari.
Opinioni degli esperti
Slava Demchuk, CEO dell’azienda di analisi blockchain AMLBot, ha affermato che strumenti come il portafoglio invisibile di Hinkal possono alzare il livello di sicurezza personale proteggendo i saldi dei portafogli e le storie delle transazioni dagli attaccanti opportunisti. “Per i detentori ad alto patrimonio netto, quel livello aggiuntivo di privacy riduce il rischio di furti mirati, tentativi di phishing o persino minacce fisiche,” ha detto Demchuk a Cryptonews, aggiungendo: “I portafogli invisibili, come quello di Hinkal, agiscono come dispositivi di occultamento. Le transazioni possono comunque essere convalidate on-chain, ma dettagli sensibili, come indirizzi di portafoglio, importi o controparti, rimangono nascosti all’osservazione pubblica, affermano gli esperti.”
Yury Serov, capo delle indagini presso l’azienda di analisi Global Ledger, ha elogiato il portafoglio di privacy per aver rimosso i punti di esposizione più ovvi, vale a dire l’apparenza di un indirizzo pubblico negli scambi, nei prestiti e nell’uso routinario della DeFi. Ma questo “invisibile” non deve essere confuso con “invulnerabile”. Ad esempio, dice, se qualcuno sposta importi insolitamente grandi quando il pool di liquidità è scarso, i cattivi attori possono facilmente correlare depositi e prelievi. “I modelli di tempistica, le dimensioni delle transazioni e persino i metadati dei relatori possono rivelare più di quanto gli utenti si aspettino,” dice Serov a Cryptonews, aggiungendo: “Il portafoglio invisibile di Hinkal è meglio visto come un livello di riduzione del rischio, non come una soluzione miracolosa.”
Privacy e conformità
Hinkal insiste che il suo portafoglio può essere sia privato che conforme allo stesso tempo. Gli esperti non sono così sicuri. Secondo il CEO di AMLBot, Demchuk, è tecnicamente fattibile per il portafoglio rispettare le regole mentre è privato. “Sì, gli utenti superano i requisiti KYC, e le prove a conoscenza zero (ZK) consentono loro di dimostrare l’idoneità senza esporre dati personali,” ha osservato. “Tuttavia, da un punto di vista legale, non è ancora completamente conforme.”
Sotto il Regolamento generale sulla protezione dei dati dell’Unione Europea, o GDPR, i fornitori di servizi potrebbero ancora essere tenuti ad agire come controllori dei dati, creando “un divario tra conformità tecnica e obblighi normativi,” ha detto. L’analista blockchain ha citato PureFi come un quadro alternativo che verifica i controlli di conformità on-chain garantendo che i fornitori di servizi mantengano il ruolo di controllore dei dati. “Quindi, mentre l’approccio di Hinkal è innovativo, ci sono ancora domande aperte sulla piena conformità normativa,” ha detto Demchuk.
Serov di Global Ledger ha concordato con Demchuk, affermando che con le prove ZK, gli utenti possono dimostrare di aver già superato la verifica KYC (know your customer) con uno scambio regolamentato o che non sono sulla lista delle sanzioni, per partecipare. Spiega: “Ma non tutti sono completamente convinti.” Didier Lavallée, CEO dell’azienda canadese di criptovalute Tetra Trust, afferma che il modello di conformità di Hinkal è “poco chiaro”. “Avresti bisogno di qualche tipo di token o sistema di verifica per confermare che è conforme,” ha detto Lavallée a Cryptonews. Tuttavia, il servizio potrebbe essere utile per le istituzioni che continuano a utilizzare blockchain autorizzate, ha detto.
La visione di Vitalik sulla privacy
Vitalik Buterin ha occasionalmente ripreso la questione della privacy nei suoi blog. Di solito analizza la “moon math” necessaria per codificare protocolli di privacy come le prove a conoscenza zero in Ethereum. La sua soluzione semplice è integrare la privacy nella blockchain stessa piuttosto che aggiungerla sopra la blockchain sotto forma di un portafoglio, ad esempio. “Fino ad ora, effettuare trasferimenti privati su Ethereum ha richiesto agli utenti di scaricare esplicitamente e utilizzare un ‘portafoglio di privacy’, come Railway (o Umbra per indirizzi stealth),” spiega Buterin in un post del blog. Una delle sue implementazioni proposte avrebbe i portafogli che memorizzano una parte degli asset di un utente come un “saldo privato” in un pool di privacy. “Quando un utente effettua un trasferimento, verrebbe automaticamente prelevato dal pool di privacy per primo,” dice Buterin. “Se un utente ha bisogno di ricevere fondi, il portafoglio potrebbe generare automaticamente un indirizzo stealth.”
Trasparenza vs. Privacy
Lo strumento di privacy di Hinkal sfida l’etica fondamentale delle criptovalute della trasparenza. Dopotutto, la blockchain è stata costruita per consentire a “tutti di vedere tutto.” Tuttavia, alcuni analisti delle criptovalute sostengono che il portafoglio riformula la trasparenza delle criptovalute piuttosto che porre fine ad essa. “Invece di mettere ogni dettaglio del saldo e delle transazioni di un utente on-chain, utilizza prove a conoscenza zero per rendere verificabili solo i fatti necessari,” ha detto Serov, il capo delle indagini di Global Ledger, aggiungendo: “La trasparenza è sempre stata fondamentale per la blockchain, ma la privacy è altrettanto fondamentale, specialmente quando la sicurezza finanziaria è in gioco,” ha dettagliato Demchuk.
Problemi normativi futuri
Nel frattempo, Hinkal potrebbe affrontare problemi molto più grandi. Gli strumenti di privacy hanno storicamente suscitato reazioni forti da parte dei regolatori. Nel 2022, ad esempio, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il servizio di mixing basato su Ethereum Tornado Cash con l’accusa di facilitare miliardi di dollari in fondi riciclati. Il suo cofondatore, Roman Storm, è stato accusato negli Stati Uniti di riciclaggio di denaro. “Ci sono alcuni casi d’uso legittimi dell’app (Hinkal), come il pagamento degli stipendi o la protezione dagli attacchi di dusting,” ha osservato Serov. “Ma questa innovazione attirerà probabilmente l’attenzione dei regolatori in regimi normativi avanzati, come l’UE.”
Senzo una licenza MiCA, o Regolamento sui mercati delle criptovalute, Hinkal non sarà in grado di offrire la sua soluzione di custodia crittografica potenziata dalla privacy nell’Unione Europea, secondo Serov. Gli analisti affermano che il portafoglio di Hinkal sarà probabilmente spostato in giurisdizioni che non hanno ancora regolamenti simili in atto. “A differenza dei mixer, che anonimizzano i flussi senza controlli, Hinkal integra KYC e token di accesso che preservano la privacy,” ha detto Demchuk. “Questo fornisce ai regolatori un quadro per distinguerlo dagli strumenti di riciclaggio ‘black box.'”
I dati di Global Ledger mostrano che Tornado Cash ha ricevuto circa 1,5 miliardi di dollari in ETH tra il 1 gennaio e il 5 settembre di quest’anno. Serov ha detto che circa il 36% dei fondi è “ad alto rischio” e proviene da furti, come il furto del Cork Protocol e il furto di Bybit, così come da entità sanzionate come Garantex e altre fonti rischiose. “Il mixer presenta significativi rischi di AML,” ha aggiunto.
