10 consigli per interagire con Bitcoin in modo privato
Per quanto incredibile sia Bitcoin, ha ancora alcuni compromessi con cui gli utenti devono confrontarsi.
Versione audio a cura di @CypherBull
Cherry Metal (Harley Benton SC-450 Demo Song) By Arthur Vyncke is licensed under a Creative Commons License.
Traduzione dell'originale su BitcoinQnA - Pubblicato il 26 giu 2020
Per quanto incredibile sia Bitcoin, ha ancora alcuni compromessi con cui gli utenti devono confrontarsi. A seconda di come interagisci con il protocollo, ci sono molte situazioni che possono confondere i nuovi utenti e provocare perdite di informazioni che, francamente, possono essere pericolose. Ho messo insieme una breve guida in 10 consigli per aiutare i nuovi arrivati a migliorare la loro privacy quando interagiscono con Bitcoin. Questa lista non è progettata per essere un elenco indispensabile per cui tutti possano adottarla sin dal primo giorno: ognuno ha diversi livelli di abilità e priorità, la comprensione e l'implementazione di tutti i passaggi non accadrà dall'inizio, ma sarà un processo graduale.
I consigli sono ordinati per semplicità e importanza, quindi diventano più tecnici man mano che si procede. Ovviamente non è necessario eseguirli in ordine, ma guardare i passaggi successivi come qualcosa su cui lavorare a lungo termine mentre si cerca di migliorare davvero la privacy.
Sotto ogni consiglio saranno elencati i compromessi che ne derivano.
Non sono affatto un esperto di privacy e continuo a imparare da altri bitcoiner molto più esperti di me, quindi se pensi che mi sia perso qualcosa per favore fammi sapere!
1 non dirlo a nessuno
Ti ho detto che i consigli iniziano in modo semplice ... Questo può sembrare ovvio, ma penso che debba essere detto comunque. Meno persone che sanno che possiedi bitcoin, meglio è. Ci sono stati numerosi resoconti di persone che sono state aggredite fisicamente o hackerate online con conseguente perdita di bitcoin. Pensaci, stai davvero guadagnando qualcosa pubblicando uno screenshot su Twitter del tuo ultimo acquisto di bitcoin ?
COMPROMESSO potresti avere difficoltà ad aiutare gli altri senza rivelare il fatto che possiedi Bitcoin.
2 controlla le tue chiavi + esercita il coin control
Probabilmente qualcosa che hai imparato all'inizio della tua carriera in bitcoin: not your keys, not your coins (non le tue chiavi, non le tue monete). Se qualcun altro ha la custodia dei tui bitcoin, sostanzialmente non hai privacy in quanto conosce il tuo saldo complessivo. Cerca quindi di spostare quei bitcoin in un portafoglio di cui solo tu controlli le chiavi private il più rapidamente possibile.
Quando selezioni un portafoglio, cerca di utilizzarne uno che offra il pieno coin control. Il coin control ti consente di etichettare e gestire i pezzi specifici di bitcoin (chiamati UTXO) che ricevi. Questo può essere molto utile quando si spende in modo da non combinare involontariamente UTXO da fonti indesiderabili. Se tutti i tuoi bitcoin provengono dalla stessa fonte, ad esempio un exchange KYC, potresti probabilmente porre meno enfasi su questo aspetto, ma è una buona abitudine comunque.
Ecco un recente confronto di funzionalità che ho creato dei più popolari portafogli mobili.
COMPROMESSO devi ricordare di etichettare i tuoi UTXO in modo da poter facilmente identificare la loro fonte quando intendi spendere.
3 mantieni anonima la tua identità online
Questa è una tendenza che risale quasi all'inizio di Internet. Crea un personaggio online e tienilo completamente separato dalla tua vera identità. E' possibile creare account su Twitter, Telegram ecc. senza fornire dettagli personali. Ovviamente devi assicurarti che, quando usi il tuo alias online, non fornisci informazioni sensibili che potrebbero essere collegate alla tua vera identità (vedi consiglio 1).
COMPROMESSO devi prestare particolare attenzione quando sei online. Alcuni account richiedono un numero di telefono, quindi pensa a ottenere una SIM separata.
4 utilizza gli strumenti di crittografia
Potresti pensare che questo sia strano da includere al passaggio 4, ma ora ci sono molti strumenti là fuori che usano la crittografia ma hanno ancora una semplice interfaccia utente. Scenari come ottenere un indirizzo bitcoin da un dispositivo all'altro possono trasferire informazioni sensibili a terzi. L'uso della crittografia impedisce questo.
Cerca alternative crittografate alle tue solite app come ad esempio:
EmailTutanota, ProtonMail
MessaggiSignal, Keybase, Wire
NoteStandard Notes
COMPROMESSO anche se l'interfaccia d'uso dei servizi crittografati come quelli sopra elencati è migliorata drasticamente, esiste ancora un divario sostanziale se rapportata a quella delle loro controparti meno sicure.
5 utilizzare i servizi Tor / VPN
Durante la navigazione online, il tuo fornitore di servizi Internet può vedere tutto il tuo traffico web. Che si tratti di cercare 'wallet bitcoin', interrogare kycp.org o connettersi all'interfaccia online del tuo portafoglio hardware, può vedere tutto. Lo scopo qui è di non legare le informazioni relative ai bitcoin al tuo IP di rete.
Ora, se dovessi svolgere le attività sopra elencate tramite il browser Tor, il tuo ISP non vedrebbe nulla di quel traffico. La rete Tor rimbalza il tuo traffico da diversi "relè" attraverso la sua rete prima che raggiunga la sua destinazione finale. Se utilizzi un portafoglio mobile, dovresti cercare di utilizzarne uno con Tor integrato per una maggiore privacy.
Una VPN agisce in modo leggermente diverso. Fornisce la privacy "effettuando il tunneling" del traffico Web verso un server diverso, che generalmente si trova da qualche parte in un paese diverso. Sebbene ciò impedisca al tuo ISP di spiare la tua attività online, ti devi fidare del server VPN a cui ti stai connettendo. Mullvad è una buona opzione che ti consente di pagare in bitcoin e non richiede alcuna informazione personale al momento dell'iscrizione.
COMPROMESSO a volte Tor può essere lento e alcuni siti Web non funzionano alla grande. Le VPN richiedono un livello di fiducia nel provider VPN.
6 compra bitcoin senza KYC
Per acquistare bitcoin da un exchange KYC, dovrai fornire informazioni personali. Di solito queste informazioni sono in forma di nome, indirizzo, patente di guida e in alcuni casi un selfie con in mano un pezzo di carta con il nome dell'exchange e la data. Le informazioni KYC non solo legano la tua identità personale a qualsiasi bitcoin che acquisti, ma crea anche un enorme massa di informazioni sensibili a rischio di furto a causa delle pratiche di sicurezza non sempre all'avanguardia in alcune di queste aziende.
Una volta acquistato bitcoin tramite KYC, nessuna quantità di coinjoining o tecniche di spesa elaborate cancellerà il fatto che alla data X e al momento X, questa persona abbia acquistato X quantità di bitcoin da questo exchange. Visita kycnot.me per un esaustivo elenco di modi per acquistare bitcoin senza KYC. L'acquisto di bitcoin di persona in occasione di un incontro o di un evento è anche un'opzione, ma quindi rischi ciò che abbiamo descritto nel consiglio 1. Come sempre, ci sono dei compromessi.
Il mio preferito è Bisq e ho scritto una guida passo passo su come effettuare il tuo primo acquisto. Per coloro che vogliano approfondire ulteriormente l'argomento, consiglio di consultare l'articolo di @DiverterNoKYC 'Mining for the Streets' in cui discute su come impostare il tuo ASIC miner a casa.
COMPROMESSO generalmente si paga un premio superiore al "prezzo di mercato" per acquistare senza KYC. (Un piccolo prezzo da pagare se me lo chiedi). La liquidità a volte può essere problematica e l'interfaccia grafica ha ancora bisogno di un po 'di lavoro.
7 esegui il tuo full node personale
Non è possibile inviare o ricevere tramite la rete Bitcoin senza interagire con un nodo. Se quel nodo non è tuo, ti fidi di qualcun altro. Supponiamo che tu usi l'interfaccia Web di Trezor per interagire con il tuo portafoglio hardware. Quando invii o ricevi utilizzando l'interfaccia, la tua transazione passa attraverso il nodo di Trezor, il che significa che conoscono il saldo di tutti i tuoi indirizzi e conoscono anche gli indirizzi di ogni entità a cui invii bitcoin tramite la loro app.
Eseguendo il tuo nodo hai la tua copia della blockchain, la tua copia del 'set di regole' bitcoin e non devi fare affidamento su terze parti per interagire con il protocollo. Puoi leggere di più sui nodi nella mia sezione Domande e risposte qui.
COMPROMESSO dovrai investire un po' di tempo ed energia nell'impostazione del tuo nodo e assicurarti che sia aggiornato con il software più recente.
8 effettua transazioni off-chain
Proprio come con i soldi fisici, le transazioni che avvengono fuori dal sistema sono molto meno rintracciabili. Ci sono due opzioni principali quando si effettuano questo tipo di transazioni ...
1. Usa Opendime, una chiavetta USB creata da Coinkite che ti consente di effettuare transazioni bitcoin come faresti con una banconota da 10 euro, passandola fisicamente da una persona all'altra.
2. Usa Lightning. Dopo aver aperto un canale Lightning, puoi pagare tutti gli altri utenti della rete Lightning (in funzione del tuo saldo) senza creare un'impronta sulla main-chain come farebbe una transazione tradizionale. Il canale Lightning si apre e si chiude comunque sulla main-chain per cui puoi ancora perdere la tua privacy, quindi non è affatto la soluzione definitiva.
COMPROMESSO entrambi i metodi sono dotati di maggiore difficoltà d'uso e complessità. Soprattutto Lightning che richiede la gestione del canale.
9 Coinjoin
La blockchain di Bitcoin è completamente pubblica, quindi se hai acquistato bitcoin legati alla tua identità personale (diciamo da un exchange KYC) puoi essere seguito sulla main-chain da chiunque abbia le giuste risorse che sorvegliano la blockchain. Questo problema peggiora se combini inavvertitamente bitcoin da fonti diverse durante una transazione.
Esistono diversi tipi di implementazioni Coinjoin, ognuna con la propria interpretazione della stessa idea di base. Due o più utenti mettono insieme le loro UTXO in una transazione collaborativa. Il modo in cui viene costruita la transazione rende molto difficile per le aziende di sorveglianza sapere esattamente quale output della transazione appartiene a quale dei proprietari degli input. Nella migliore delle ipotesi, chiunque guardi alla transazione può escogitare una serie di possibili scenari su chi possiede quale pezzo di bitcoin, ma non può mai essere sicuro al 100%.
Una cosa degna di nota qui è che Coinjoin non cancella la cronologia degli acquisti KYC, semplicemente interrompe il monitoraggio dei fondi da quel momento in poi. Adotta buone abitudini di spesa post mix!
Samourai Wallet offre, secondo me, l'implementazione di Coinjoin migliore e più facile da usare e di gran lunga il miglior set di strumenti di spesa post mix attualmente in offerta. I coinjoins Whirlpool possono essere eseguiti sul tuo telefono Android o tramite un'applicazione desktop che si collega al portafoglio del telefono. Ecco una guida passo passo al tuo primo Coinjoin usando Samourai.
Gli utenti non Android dovrebbero consultare Joinmarket come alternativa, anche se vale la pena notare che è un po' più difficile da usare.
COMPROMESSO tutte le implementazioni coinjoin hanno vari gradi di complessità e strutture tariffarie.
10 evita di usare i servizi Google
Questo sembra particolarmente tempestivo dato il recente roll-out automatico delle app di "tracciamento dei contatti" che ora sono integrate nei sistemi operativi dei telefoni Apple e Android. Il problema solleva alcune domande serie su come questo software potrebbe essere utilizzato per la sorveglianza di massa in un futuro non troppo lontano.
Ci sono team come Graphene e Copperhead che hanno creato versioni ridotte e protette del sistema operativo Android. Vengono forniti senza tutti i servizi di Google Play che portano con sé una serie di software di tracciamento e raccolta dati. Grazie a F-Droid, Aurora Store o ai download diretti di APK puoi ancora accedere alle tue app preferite, ma con cautela, ogni app aggiuntiva che installi allarga leggermente la 'superficie di attacco' del telefono. Installa solo ciò di cui hai assolutamente bisogno.
Ecco una guida di Matt Odell che mostra come portare a termine un' installazione completa del sistema operativo Graphene in soli 20 minuti.
È anche un buon consiglio evitare il più possibile i servizi gratuiti offerti da FAANG. Tutte queste società traggono profitto dalla vendita dei tuoi dati personali. I sistemi operativi Linux sono gratuiti, open source e recentemente hanno fatto molta strada in termini di esperienza utente. I sistemi operativi Linux sono un'ottima alternativa privata e possono essere installati praticamente su qualsiasi laptop o desktop.
Ce ne sono molti tra cui scegliere, ma Ubuntu è uno dei più popolari e facili da usare.
COMPROMESSO Graphene / Copperhead funzionano solo su telefoni specifici e richiedono alcune competenze tecniche per l'installazione in modo sicuro e corretto. Conoscere Linux dopo anni di utilizzo di Apple / Windows richiede un po' di perseveranza.
I passaggi elencati qui non sono vangelo e possono cambiare con l'evoluzione della tecnologia e di Bitcoin. Né devono essere completati in un ordine specifico, seguirne solo alcuni dovrebbe comunque aiutare, anche se in modo modesto. Secondo me, la privacy perfetta in Bitcoin non esiste. È uno spettro su cui ci muoviamo tutti insieme. Spero che questo articolo ti aiuti a fare almeno un passo nella giusta direzione.
Un'ultima cosa da ricordare, ci vuole solo una frazione di secondo per annullare anni di buone pratiche sulla privacy. Muoviti lentamente e fai domande.
Vuoi saperne di più sulla privacy dei bitcoin? Dai un'occhiata a questi due podcast ...
What Bitcoin Did intervista a Jameson Lopp
Stephan Livera intervista a Pura Vida
Se ti è piaciuto questo articolo e desideri leggere altro da me, visita il sito www.bitcoinqna.com e prendi in considerazione l'idea di una donazione.