Vai al contenuto principale

Ultimo aggiornamento della pagina: 6 settembre 2025

Privacy su Ethereum

La privacy non è solo essenziale per la sicurezza personale, è una pietra miliare della libertà e un garante chiave per la decentralizzazione (opens in a new tab). La privacy offre alle persone la capacità di esprimersi, effettuare transazioni con altri e organizzare liberamente le comunità. Ma come per tutte le blockchain, il registro pubblico di Ethereum rende la privacy una sfida.

Ethereum è trasparente per concezione. Ogni azione on-chain è visibile a chiunque guardi. Sebbene Ethereum offra pseudonimato collegando la tua attività a una chiave pubblica invece che a un'identità del mondo reale, i modelli di attività potrebbero essere analizzati per rivelare informazioni sensibili e identificare gli utenti.

Integrare strumenti per la tutela della privacy in Ethereum può aiutare persone, organizzazioni e istituzioni a interagire in modo sicuro limitando l'esposizione non necessaria. Ciò rende l'ecosistema più sicuro e pratico per una gamma più ampia di casi d'uso.

Privacy per le scritture

Per impostazione predefinita, ogni transazione scritta su Ethereum è pubblica e permanente. Questo include non solo l'invio di ETH, ma anche la registrazione di nomi ENS, la raccolta di POAP o lo scambio di NFT. Azioni quotidiane come pagamenti, votazioni o verifiche dell'identità possono rivelare le tue informazioni a parti non intenzionali. Esistono diversi strumenti e tecniche che possono aiutare a renderle più private:

Protocolli di miscelazione (o "mixer")

I mixer interrompono il collegamento tra mittenti e destinatari inserendo le transazioni di molti utenti in un "pool" condiviso e consentendo poi alle persone di prelevare in seguito su un nuovo indirizzo. Poiché i depositi e i prelievi sono mescolati insieme, è molto più difficile per gli osservatori collegarli.

Esempi: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Pool schermati

I pool schermati sono simili ai mixer ma consentono agli utenti di detenere e trasferire fondi privatamente all'interno del pool stesso. Invece di oscurare semplicemente il collegamento tra deposito e prelievo, i pool schermati mantengono uno stato privato continuo, spesso protetto con prove a conoscenza-zero. Questo rende possibile creare trasferimenti privati, saldi privati e altro ancora.

Esempi: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Indirizzi stealth

Un indirizzo stealth (opens in a new tab) è come dare a ogni mittente una casella postale unica e monouso che solo tu puoi aprire. Ogni volta che qualcuno ti invia criptovalute, queste vanno a un nuovo indirizzo, in modo che nessun altro possa vedere che tutti quei pagamenti appartengono a te. Questo mantiene la tua cronologia dei pagamenti privata e più difficile da tracciare.

Esempi: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Altri casi d'uso

Altri progetti che esplorano le scritture private includono PlasmaFold (opens in a new tab) (pagamenti privati) e sistemi come MACI (opens in a new tab) e Semaphore (opens in a new tab) (votazioni private).

Questi strumenti ampliano le opzioni per scrivere privatamente su Ethereum, ma ognuno comporta dei compromessi. Alcuni approcci sono ancora sperimentali, altri aumentano i costi o la complessità e alcuni strumenti come i mixer potrebbero affrontare controlli legali o normativi a seconda di come vengono utilizzati.

Privacy per le letture

Leggere o controllare qualsiasi informazione su Ethereum (ad es. il saldo del tuo portafoglio) di solito passa attraverso un servizio come il fornitore del tuo portafoglio, un fornitore di nodi o un esploratore di blocchi. Poiché ti affidi a loro per leggere la blockchain per te, possono anche vedere le tue richieste insieme a metadati come il tuo indirizzo IP o la tua posizione. Se continui a controllare lo stesso account, queste informazioni possono essere messe insieme per collegare la tua identità alla tua attività.

Eseguire il proprio nodo Ethereum eviterebbe questo problema, ma archiviare e sincronizzare l'intera blockchain rimane costoso e poco pratico per la maggior parte degli utenti, specialmente sui dispositivi mobili.

Alcuni progetti che esplorano le letture private includono Private Information Retrieval (opens in a new tab) (PIR, recuperare dati senza rivelare cosa si sta cercando), zkID (opens in a new tab) (controlli di identità privati con prove a conoscenza-zero), vOPRF (opens in a new tab) (utilizzare account Web2 in modo pseudonimo nel web3), vFHE (opens in a new tab) (calcolare su dati crittografati) e MachinaIO (opens in a new tab) (nascondere i dettagli del programma mantenendone la funzionalità).

Privacy per le prove

Le prove che tutelano la privacy sono strumenti che puoi utilizzare su Ethereum per dimostrare che qualcosa è vero senza rivelare dettagli non necessari. Ad esempio, potresti:

  • Dimostrare di avere più di 18 anni senza condividere la tua data di nascita completa
  • Dimostrare la proprietà di un NFT o di un token senza rivelare l'intero portafoglio
  • Dimostrare l'idoneità per un'iscrizione, una ricompensa o un voto senza esporre altri dati personali

La maggior parte degli strumenti per questi scopi si basa su tecniche crittografiche come le prove a conoscenza-zero, ma la sfida è renderle abbastanza efficienti da funzionare sui dispositivi di tutti i giorni, portabili su qualsiasi piattaforma e sicure.

Alcuni progetti che esplorano la privacy per le prove includono Client Side Proving (opens in a new tab) (sistemi di prova ZK), TLSNotary (opens in a new tab) (prove di autenticità per qualsiasi dato sul web), Mopro (opens in a new tab) (prove lato client mobile), Private Proof Delegation (opens in a new tab) (framework di delega che evitano presupposti di fiducia) e Noir (opens in a new tab) (linguaggio per il calcolo privato e verificabile).

Glossario della privacy

Anonimo: Interagire con tutti gli identificatori rimossi in modo permanente dai tuoi dati, rendendo impossibile risalire alle informazioni di un individuo

Crittografia: Un processo che mescola i dati in modo che solo chi possiede la chiave corretta possa leggerli

Crittografia Completamente Omomorfica (opens in a new tab) (FHE): Un modo per eseguire calcoli direttamente sui dati crittografati, senza mai decrittografarli

Offuscamento Indistinguibile (opens in a new tab) (iO): Tecniche di privacy che rendono programmi o dati incomprensibili pur rimanendo utilizzabili

Calcolo Multipartitico (opens in a new tab) (MPC): Metodi che consentono a più parti di calcolare un risultato insieme senza esporre i propri input privati

Crittografia Programmabile: Crittografia flessibile e basata su regole che può essere personalizzata nel software per controllare come e quando i dati vengono condivisi, verificati o rivelati

Pseudonimo: L'utilizzo di codici o numeri univoci (come un indirizzo Ethereum) al posto degli identificatori personali

Divulgazione Selettiva: La capacità di condividere solo ciò che è necessario (ad es. dimostrare di possedere un NFT senza rivelare l'intera cronologia del portafoglio)

Non collegabilità: Assicurarsi che azioni separate sulla blockchain non possano essere ricondotte allo stesso indirizzo

Verificabilità: Garantire che altri possano confermare che un'affermazione sia vera, come la convalida di una transazione o di una prova su Ethereum

Delega Verificabile: Assegnare un compito, come la generazione di una prova, a un'altra parte (ad es. un portafoglio mobile che utilizza un server per la crittografia pesante) pur essendo in grado di verificare che sia stato eseguito correttamente

Prove a Conoscenza-Zero (ZKP): Protocolli crittografici che consentono a qualcuno di dimostrare che un'informazione è vera senza rivelare i dati sottostanti

Rollup ZK: Un sistema di scalabilità che raggruppa le transazioni fuori catena e invia una prova di validità on-chain; non è privato per impostazione predefinita, ma abilita sistemi di privacy efficienti (come i pool schermati) riducendo i costi

Risorse

Ultimo aggiornamento della pagina: 6 settembre 2025

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)

Questo articolo è stato utile?