Vai al contenuto principale

Privacy su Ethereum

Modifica pagina (opens in a new tab)

La privacy non è solo essenziale per la sicurezza personale, è una pietra miliare della libertà e un garante chiave per la decentralizzazione (opens in a new tab). La privacy offre alle persone la capacità di esprimersi, effettuare transazioni con altri e organizzare liberamente le comunità. Ma come per tutte le blockchain, il registro pubblico di Ethereum rende la privacy una sfida.

Ethereum è trasparente per concezione. Ogni azione onchain è visibile a chiunque guardi. Sebbene Ethereum offra pseudonimato collegando la tua attività a una chiave pubblica invece che a un'identità del mondo reale, i modelli di attività potrebbero essere analizzati per rivelare informazioni sensibili e identificare gli utenti.

Integrare strumenti per la tutela della privacy in Ethereum può aiutare persone, organizzazioni e istituzioni a interagire in modo sicuro limitando l'esposizione non necessaria. Questo rende l'ecosistema più sicuro e pratico per una gamma più ampia di casi d'uso.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Guarda con trascrizione 

Privacy per le scritture

Per impostazione predefinita, ogni transazione scritta su Ethereum è pubblica e permanente. Questo include non solo l'invio di ETH, ma anche la registrazione di nomi ENS, la raccolta di POAP o lo scambio di NFT. Azioni quotidiane come i pagamenti, il voto o la verifica dell'identità possono rivelare le tue informazioni a parti indesiderate. Esistono diversi strumenti e tecniche che possono aiutare a renderle più private:

Protocolli di mixing (o "mixer")

I mixer interrompono il collegamento tra mittenti e destinatari inserendo le transazioni di molti utenti in un "pool" condiviso e consentendo poi alle persone di effettuare un prelievo in un secondo momento verso un nuovo indirizzo. Poiché i depositi e i prelievi sono mescolati insieme, è molto più difficile per gli osservatori collegarli.

Esempi: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Pool schermati

I pool schermati sono simili ai mixer ma consentono agli utenti di detenere e trasferire fondi privatamente all'interno del pool stesso. Invece di oscurare semplicemente il collegamento tra deposito e prelievo, i pool schermati mantengono uno stato privato continuo, spesso protetto con prove a conoscenza zero. Questo rende possibile creare trasferimenti privati, saldi privati e altro ancora.

Esempi: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Indirizzi stealth

Un indirizzo stealth (opens in a new tab) è come dare a ogni mittente una casella postale unica e monouso che solo tu puoi aprire. Ogni volta che qualcuno ti invia cripto, queste vanno a un nuovo indirizzo, in modo che nessun altro possa vedere che tutti quei pagamenti appartengono a te. Questo mantiene la tua cronologia dei pagamenti privata e più difficile da tracciare.

Esempi: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Altri casi d'uso

Altri progetti che esplorano le scritture private includono PlasmaFold (opens in a new tab) (pagamenti privati) e sistemi come MACI (opens in a new tab) e Semaphore (opens in a new tab) (voto privato).

Questi strumenti ampliano le opzioni per scrivere privatamente su Ethereum, ma ognuno comporta dei compromessi. Alcuni approcci sono ancora sperimentali, alcuni aumentano i costi o la complessità e alcuni strumenti come i mixer potrebbero affrontare controlli legali o normativi a seconda di come vengono utilizzati.

Privacy per le letture

Leggere o controllare qualsiasi informazione su Ethereum (ad es. il saldo del tuo portafoglio) di solito passa attraverso un servizio come il fornitore del tuo portafoglio, un fornitore di nodi o un block explorer. Poiché ti affidi a loro per leggere la blockchain per te, possono anche vedere le tue richieste insieme a metadati come il tuo indirizzo IP o la tua posizione. Se continui a controllare lo stesso account, queste informazioni possono essere messe insieme per collegare la tua identità alla tua attività.

Eseguire il tuo nodo Ethereum impedirebbe questo, ma archiviare e sincronizzare l'intera blockchain rimane costoso e poco pratico per la maggior parte degli utenti, specialmente sui dispositivi mobili.

Alcuni progetti che esplorano le letture private includono il Private Information Retrieval (opens in a new tab) (PIR, recuperare dati senza rivelare cosa stai cercando), zkID (opens in a new tab) (controlli di identità privati con prove a conoscenza zero), vOPRF (opens in a new tab) (usare account Web2 in modo pseudonimo nel Web3), vFHE (opens in a new tab) (calcolare su dati cifrati) e MachinaIO (opens in a new tab) (nascondere i dettagli del programma mantenendone la funzionalità).

Privacy per le prove

Le prove che tutelano la privacy sono strumenti che puoi usare su Ethereum per dimostrare che qualcosa è vero senza rivelare dettagli non necessari. Ad esempio, potresti:

  • Dimostrare di avere più di 18 anni senza condividere la tua data di nascita completa
  • Dimostrare la proprietà di un NFT o di un token senza rivelare l'intero portafoglio
  • Dimostrare l'idoneità per un'iscrizione, una ricompensa o un voto senza esporre altri dati personali

La maggior parte degli strumenti per queste operazioni si basa su tecniche crittografiche come le prove a conoscenza zero, ma la sfida è renderle abbastanza efficienti da funzionare sui dispositivi di tutti i giorni, portabili su qualsiasi piattaforma e sicure.

Alcuni progetti che esplorano la privacy per le prove includono il Client Side Proving (opens in a new tab) (sistemi di prova ZK), TLSNotary (opens in a new tab) (prove di autenticità per qualsiasi dato sul web), Mopro (opens in a new tab) (prove lato client su dispositivi mobili), Private Proof Delegation (opens in a new tab) (framework di delega che evitano assunzioni di fiducia) e Noir (opens in a new tab) (linguaggio per il calcolo privato e verificabile).

Glossario della privacy

Anonimo: Interagire con tutti gli identificatori rimossi in modo permanente dai tuoi dati, rendendo impossibile risalire alle informazioni di un individuo

Cifratura: Un processo che mescola i dati in modo che solo chi possiede la chiave corretta possa leggerli

Cifratura completamente omomorfica (opens in a new tab) (FHE): Un modo per eseguire calcoli direttamente sui dati cifrati, senza mai decifrarli

Offuscamento indistinguibile (opens in a new tab) (iO): Tecniche di privacy che rendono i programmi o i dati incomprensibili pur rimanendo utilizzabili

Calcolo multipartecipante (opens in a new tab) (MPC): Metodi che consentono a più parti di calcolare un risultato insieme senza esporre i propri input privati

Crittografia programmabile: Crittografia flessibile e basata su regole che può essere personalizzata nel software per controllare come e quando i dati vengono condivisi, verificati o rivelati

Pseudonimo: L'uso di codici o numeri univoci (come un indirizzo Ethereum) al posto di identificatori personali

Divulgazione selettiva: La capacità di condividere solo ciò che è necessario (ad es. dimostrare di possedere un NFT senza rivelare l'intera cronologia del portafoglio)

Non collegabilità: Assicurarsi che azioni separate sulla blockchain non possano essere ricondotte allo stesso indirizzo

Verificabilità: Garantire che altri possano confermare che un'affermazione sia vera, come la convalida di una transazione o di una prova su Ethereum

Delega verificabile: Assegnare un compito, come la generazione di una prova, a un'altra parte (ad es. un portafoglio mobile che utilizza un server per la crittografia pesante) pur essendo in grado di verificare che sia stato eseguito correttamente

Prove a conoscenza zero (ZKP): Protocolli crittografici che consentono a qualcuno di dimostrare che un'informazione è vera senza rivelare i dati sottostanti

Rollup ZK: Un sistema di scalabilità che raggruppa le transazioni offchain e invia una prova di validità onchain; non è privato per impostazione predefinita, ma abilita sistemi di privacy efficienti (come i pool schermati) riducendo i costi

Risorse

Ultimo aggiornamento della pagina: 6 giugno 2026

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)
mnelsonBTm (opens in a new tab)