Silent Payments: Cosa sono e come funzionano?
Volete un unico indirizzo Bitcoin riutilizzabile per sempre che non distrugga la vostra privacy? Questo è ciò che Silent Payments vuole risolvere.
Tradotto dall’originale di James Anthony - pubblicato il 17 mag 2024
Siete stanchi di dover creare un nuovo indirizzo Bitcoin ogni volta che qualcuno vuole inviarvi dei fondi? Volete un unico indirizzo Bitcoin riutilizzabile per sempre che non distrugga la vostra privacy? Questo è ciò che Silent Payments vuole risolvere con un nuovo potenziale aggiornamento che potrebbe essere la modalità stealth definitiva per il vostro portafoglio Bitcoin.
Cosa sono i Silent Payments?
I pagamenti silenziosi sono un modo per consentire agli utenti di avere un indirizzo di ricezione statico con cui gli altri possono pagarli, preservando allo stesso tempo la loro privacy. Questi tipi di indirizzi vengono anche chiamati “codici di pagamento riutilizzabili” o “indirizzi nascosti” e hanno questo aspetto:
sp1qqttuwe3e5mqqw0lpftpewrrtq4cq6lmjn0wgfqvnee9p7g0cjjs9cq6d824qqw37pzflk6c26k84ry96mlhh85s907al62gm6fl0xf8fusvktrxj
Questo è in contrasto con un normale indirizzo Bitcoin, che potrebbe apparire come questo:
bc1pfdndvt75jg6037t60782vx56jv03xlrchxr70435cr80cy66rkgshjkda3
Silent Payments (BIP-0352) è stato proposto originariamente da Ruben Somsen nel marzo 2022 e da allora ha ricevuto una serie di revisioni da parte della comunità. Gli indirizzi (o codici) riutilizzabili sono stati proposti già da tempo (dal 2015), ma recentemente hanno guadagnato nuova attenzione grazie a questa nuova proposta che offre una soluzione efficiente, scalabile ed estremamente privata.
Perché sono necessari?
Per ricevere bitcoin è necessario un indirizzo bitcoin. È facile, veloce e gratuito che il vostro portafoglio generi nuovi indirizzi per voi, ma se avete bisogno di ricevere più pagamenti dalla stessa persona o da persone diverse, le cose iniziano a diventare un po' complicate.
Riutilizzo degli indirizzi e privacy
È possibile utilizzare sempre lo stesso indirizzo, ma come abbiamo notato nella nostra Guida per principianti alla privacy dei Bitcoin, il riutilizzo degli indirizzi è incredibilmente dannoso per la vostra privacy e per quella dei mittenti. Questo perché rende facile per le società di Chain Analysis o altri osservatori esterni tracciare tutti i pagamenti e collegarli tra loro, spesso con conseguenze negative per tutti i soggetti coinvolti.
Ad esempio, se siete proprietari di un'attività commerciale e tutti coloro che acquistano prodotti dal vostro negozio vi pagano allo stesso indirizzo bitcoin, tutti possono vedere esattamente quanti bitcoin avete semplicemente cercandoli su un block explorer pubblico. Magari uno dei vostri clienti vede che avete 10 BTC e decide di presentarvi la sua chiave da 5 dollari. Non è il massimo!
Invece, ogni volta che si ricevono fondi, questi dovrebbero andare in un indirizzo nuovo di zecca. Una volta che i fondi in quel nuovo indirizzo sono stati spesi, non dovrebbero essere mai più utilizzati. In questo modo gli osservatori esterni possono vedere solo i dettagli e gli importi dell'indirizzo utilizzato, nient'altro.
Protezione pseudo-anonima
Il fatto che osservatori esterni vedano quanti bitcoin possedete non è l'unica ragione per utilizzare un nuovo indirizzo per i pagamenti in entrata. Se si utilizza lo stesso indirizzo per più pagamenti, è molto probabile che almeno una di queste transazioni venga collegata alla propria identità nel mondo reale.
Magari avete un mucchio di bitcoin non KYC, ma poi usate lo stesso indirizzo per acquistare qualcosa da un negozio a cui fornite i vostri dati reali. Oppure si acquistano bitcoin da uno scambio KYC e li si invia allo stesso indirizzo. Ora tutti gli altri bitcoin non KYC sono compromessi, poiché è chiaro che lo stesso proprietario controlla tutti i fondi di quell'indirizzo.
Malware e rischi di cybersicurezza
La generazione di un nuovo indirizzo per proteggere la sicurezza e la privacy può essere un processo manuale o automatizzato. Potete farlo manualmente ogni volta che qualcuno vuole pagarvi, ma questo ovviamente richiede tempo ed è fastidioso. Inoltre, significa che dovete comunicare ogni volta l'indirizzo al mittente.
Questa comunicazione introduce una serie di potenziali rischi per la sicurezza, come attacchi man in the middle, attacchi malware copia/incolla o semplici errori umani. Ogni volta che si invia il nuovo indirizzo, questo può essere intercettato e modificato da un malintenzionato con conseguente perdita di fondi.
Generare automaticamente il nuovo indirizzo è meglio, in quanto consente di risparmiare tempo e fatica, ma richiede sistemi back-end come il server BTCPay. Per molte persone la configurazione di questo software e hardware è troppo tecnica, lunga o costosa. Anche se non lo è, richiede una manutenzione continua e una connessione a Internet “sempre attiva” per funzionare, il che lo rende non molto comodo da usare.
Sicurezza e privacy di default
Ricevere un pagamento in bitcoin dovrebbe essere sicuro, privato, semplice e gratuito. Purtroppo al momento non è così a causa dei problemi descritti sopra, ma Silent Payments è una soluzione che ci avvicina molto di più a questo scenario ideale.
Vantaggi dei Silent Payments
Oltre agli ovvi vantaggi di avere un indirizzo di ricezione permanente, che non cambia mai, e di essere un modo più semplice, veloce e sicuro per ricevere Bitcoin, i pagamenti silenziosi hanno una serie di altri fantastici vantaggi. Per cominciare, è agnostico rispetto al tipo di indirizzo bitcoin e non aumenta affatto la dimensione della transazione, il che significa che non c'è nemmeno un aumento dei costi delle commissioni.
Le transazioni di pagamento silenzioso sono inoltre indistinguibili da altre transazioni non silenziose, il che significa che si integrano perfettamente e non possono essere collegate a un indirizzo di pagamento silenzioso da osservatori esterni. Anche se un mittente effettua più pagamenti allo stesso mittente, non può essere ricollegato. Questo li rende non solo efficienti, ma anche l'opzione più privata di tutte le soluzioni proposte finora.
Ogni pagamento silenzioso viene inviato a un indirizzo unico, garantendo la massima privacy e nessun riutilizzo dell'indirizzo. Infine, la transazione non richiede alcuna interazione tra mittente e destinatario. Questo è fantastico per coloro che non vogliono gestire e mantenere un'infrastruttura di server solo per ottenere una maggiore privacy.
Quali portafogli supportano i Silent Payments?
Attualmente i pagamenti silenziosi sono una funzione ancora in fase di sviluppo attivo da parte della comunità Bitcoin Core e per questo motivo la maggior parte dei principali portafogli non la supporta. Ci sono però alcuni portafogli che la stanno sviluppando e alcuni di essi la supportano anche nelle versioni beta:
Cake Wallet (beta)
SeedSigner (sperimentale)
Come funzionano i Silent Payments?
Normalmente, quando si desidera ricevere bitcoin, si fa in modo che il software del portafoglio generi un nuovo indirizzo bitcoin e poi si invia questa informazione all'altra persona. Se poi si vogliono inviare altri bitcoin o se una persona diversa vuole inviarli, si genera un secondo o un terzo indirizzo.
Con i pagamenti silenziosi, invece, si genera semplicemente un indirizzo di pagamento silenzioso permanente, come quello mostrato di seguito. Questo indirizzo è un po' più grande di un normale indirizzo bitcoin, ma potete darlo a tutte le persone che volete e tutte possono inviarvi tutti i pagamenti che vogliono.
sp1qqttuwe3e5mqqw0lpftpewrrtq4cq6lmjn0wgfqvnee9p7g0cjjs9cq6d848qqw37pzflk6c26k84ry96mlhh85s907al62gm6fl0xf8fusvktrxj
Ogni volta che lo fanno, viene generato automaticamente un nuovo indirizzo bitcoin (normale) per quella specifica transazione, proteggendo così la vostra privacy e la loro. Il vostro indirizzo di pagamento silenzioso può anche essere codificato in un codice QR, proprio come i normali indirizzi bitcoin, e potreste anche stamparlo o pubblicarlo su un sito web se gestite un'attività commerciale.
Maggiori dettagli
Per essere un po' più tecnici, gli indirizzi di pagamento silenziosi funzionano combinando le chiavi pubbliche del mittente e del destinatario, oltre a una chiave segreta condivisa, per creare automaticamente il nuovo indirizzo di ricezione che solo il destinatario ha l'autorità di spendere.
La creazione dell'indirizzo di ricezione viene effettuata interamente dal mittente e non richiede che il destinatario sia online. Tutto ciò di cui il mittente ha bisogno è il suo indirizzo di pagamento silenzioso originale e utilizza tre chiavi per creare l'indirizzo di ricezione:
La chiave pubblica dell'output che il mittente sta inviando al destinatario previsto.
La chiave pubblica del codice di pagamento riutilizzabile del destinatario
Una chiave segreta condivisa (generata con ECDH) che il mittente e il destinatario conoscono.
Una volta che il mittente ha generato questo nuovo indirizzo di ricezione, vi invia i propri fondi. Da qui il destinatario è l'unico che può spendere i fondi in esso contenuti. Ma dato che il destinatario non è affatto coinvolto in questo processo, come fa a sapere quando è stato pagato? E soprattutto, come fa a sapere a quale indirizzo è stato effettuato il pagamento?
Storia degli indirizzi nascosti
Gli utenti di bitcoin desiderano i pagamenti privati da anni, quindi non sorprende che ci siano state altre proposte, molto più vecchie. Queste vecchie soluzioni avevano i loro problemi, che ruotavano anche intorno al modo in cui la parte ricevente sarebbe venuta a conoscenza del nuovo pagamento.
Una proposta originale, chiamata PayNyms (BIP-0047), richiedeva che le transazioni di notifica fossero effettuate a catena per poter recuperare facilmente i fondi inviati. Questa soluzione è stata ritenuta inaccettabile da diversi sviluppatori, in quanto non solo non era ideale per la privacy, in quanto le transazioni risaltavano come insegne illuminate sulla blockchain, ma anche perché richiedeva transazioni aggiuntive.
Questo non solo era inefficiente, ma anche costoso, in quanto queste transazioni extra richiedevano ovviamente delle commissioni di transazione per essere elaborate. Se da un lato i pagamenti silenziosi eliminano il requisito della transazione di notifica, dall'altro introducono un altro piccolo inconveniente.
Gli svantaggi di un indirizzo Silent Payment
La questione di come un destinatario sappia di essere stato pagato ci porta praticamente all'unico inconveniente dei pagamenti silenziosi.
Se il portafoglio che riceve i fondi vuole verificare se ci sono nuovi pagamenti, deve analizzare ogni singola transazione e controllare tutti gli input. Questo processo di scansione utilizza le chiavi private dei ricevitori, è moderatamente intensivo per la CPU e ovviamente richiede che il portafoglio abbia accesso ai dati grezzi delle transazioni.
In generale esistono due tipi di portafogli: quelli che sono collegati e supportati da un nodo Bitcoin completo - cioè un nodo che ha una copia completa dell'intera blockchain, compresi tutti i blocchi e tutti i dati all'interno di questi blocchi - e quelli che sono collegati a un nodo leggero (chiamato anche “nodo pruned”).
I nodi pruned memorizzano solo le intestazioni dei blocchi invece dei blocchi completi. Ciò consente loro di interagire con la rete Bitcoin e di non dover scaricare e memorizzare l'intera Blockchain Bitcoin, ma allo stesso tempo significa che non possono convalidare completamente l'intera rete. Utilizzano la minor quantità di spazio su disco
I portafogli collegati ai nodi pruned sono chiamati Light Clients. Poiché questi portafogli light client non elaborano i blocchi e non hanno una connessione diretta a un nodo che elabora i blocchi, ottenere i dati delle transazioni per eseguire la scansione richiede un po' più di lavoro.
Attualmente i pagamenti silenziosi funzionano sui client leggeri, ma devono raggiungere e richiedere informazioni specifiche al nodo a cui sono connessi per eseguire il processo di scansione. Queste richieste consumano dati e richiedono tempo, quindi devono essere minimizzate il più possibile, sia per una buona esperienza dell'utente che per ridurre i costi della larghezza di banda per l'utente e il provider.
Fortunatamente esistono molti modi semplici per accelerare il processo di scansione, richiedendo i cosiddetti “dati di modifica”. I modi attualmente suggeriti per restringere e ridurre la quantità di dati trasferiti includono:
Richiedere solo le transazioni inviate dopo un certo periodo di tempo, ad esempio quando il portafoglio ha effettuato l'ultimo check-in per ottenere i dati sulle transazioni.
Richiedere solo transazioni che non siano già state spese
Richiedere solo transazioni che abbiano almeno un'uscita Taproot al loro interno
Richiedere solo transazioni che hanno output superiori a una certa dimensione della polvere (ad esempio 1.000 sats).
Questi qualificatori riducono drasticamente la quantità di dati di tweak da trasferire, ma c'è anche un altro ottimo modo per ridurre enormemente questo onere: richiederli meno spesso.
Se una transazione ha un output che è già stato speso, ovviamente non è rilevante per il destinatario, poiché è chiaro che non si tratta di un pagamento destinato a lui. Il fatto è che più a lungo il portafoglio attende di ricevere aggiornamenti su tutte le transazioni possibili, più alta è la probabilità che sempre più output di transazione siano stati spesi. Ciò significa che ci sono sempre meno transazioni valide che devono essere controllate!
Ovviamente a tutti piace sapere di essere stati pagati immediatamente, ma se il portafoglio aspetta semplicemente un giorno, tre giorni, una settimana o addirittura un mese, la quantità di dati validi e quindi da trasferire si riduce drasticamente.
Controllando una volta ogni tre giorni, il consumo di dati si riduce del 70%. Se il portafoglio controlla solo una volta al mese, il consumo di dati si riduce del 95%. Sembra chiaro che anche con queste regole molto semplicistiche un portafoglio client leggero potrebbe ricevere Silent Payments in modo semplice ed efficiente.
Si spera che anche questo piccolo inconveniente possa essere ulteriormente mitigato in futuro, poiché renderebbe Silent Payments una soluzione perfetta a un problema a lungo termine. Anche se non verrà mai risolto al di là di questa attuale implementazione limitata, i requisiti di larghezza di banda dei dati sembrano abbastanza ragionevoli nel mondo odierno affamato di larghezza di banda.
Ad esempio, un portafoglio client leggero che controlla una volta ogni 3 giorni utilizzerebbe al massimo 15 MB di dati al mese. Non è certo un problema in un mondo in cui i social media consumano regolarmente GB di dati (per persona) al giorno!
Il futuro dei Silent Payments
Sebbene i pagamenti silenziosi siano stati proposti per la prima volta nel 2022, non si tratta di un lasso di tempo enorme quando si tratta dello sviluppo di Bitcoin Core. I miglioramenti di Bitcoin vengono discussi a fondo e dibattuti da centinaia di persone in tutto il mondo prima di essere presi in considerazione per l'inclusione in una nuova versione.
Per questo motivo la proposta è ancora agli inizi, ma il futuro sembra davvero roseo. Questa è la proposta più privata, più efficiente e migliore finora. Certo, ha il piccolo inconveniente di richiedere una scansione intensiva della blockchain da parte della CPU, ma con un ulteriore sviluppo è altamente probabile che possa essere resa molto più efficiente.
È stato anche proposto di collegare un indirizzo di pagamento silenzioso a un formato leggibile dall'uomo basato su DNS. Ciò significherebbe che, invece di un codice QR o di un'enorme stringa di numeri casuali, tutto ciò che serve per ricevere pagamenti illimitati, totalmente privati e sicuri per sempre è qualcosa come “dude@company.com”.
È possibile che tra un decennio guarderemo agli indirizzi bitcoin “normali” che usiamo ora come se fossero arcaici quanto il dover ricordare il numero di cellulare di tutti.
Nota dell’autore: una ottima fonte di approfondimento è il sito Silent Payment
Come acquistare Bitcoin?
Reputo il miglior servizio quello offerto da Relai.
Per acquistare bitcoin risparmiando lo 0,5% in commissioni puoi usare il codice “REL3166”.
Si tratta di un’applicazione sviluppata da un’azienda svizzera che applica una politica di KYC light: a differenza dei grandi exchange non richiede registrazioni o dati personali, tutto ciò che serve per acquistare è il tuo IBAN.
E’ lo strumento ottimale per impostare dei piani di accumulo (DCA).
Per ridurre al massimo le commissioni di acquisto, ti consiglio di:
effettuare acquisti maggiori di 100€ (-0,5%)
impostare un piano di accumulo settimanale o mensile (-0,5%)
applicare il codice invito REL3166 (-0,5%)
Una delle migliori caratteristiche è il servizio non-custodial. Gli euro bonificati a Relai vengono convertiti automaticamente in bitcoin e trasferiti su un wallet di cui sei solo tu ad avere il controllo. I grossi exchange, al contrario, non forniscono le chiavi private ai clienti. In più Relai non vende centinaia di inutili criptovalute, ma solo bitcoin.
Cosa ci guadagno? Quello che fanno guadagnare i referral code. In questo caso se acquisti usando il codice “REL3166” risparmi lo 0,5% sulle commissioni e io ricevo (in bitcoin) lo 0,5% dell’importo che hai deciso di investire.
Per ulteriori informazioni, o per effettuare il primo acquisto, premi sul pulsante sottostante e ti verrà mostrata una dettagliata guida in italiano.
NOTA - Questo NON è un messaggio pubblicitario. Relai è un servizio che utilizzo personalmente e che reputo tra i migliori sul mercato in termini di affidabilità, sicurezza e facilità d’uso. Lo consiglio spesso ad amici e parenti.