Privacy · Tecnica
Privacy Bitcoin Avanzata
Bitcoin è pseudonimo, non anonimo. Tutte le transazioni sono pubbliche e permanenti. La chain analysis può de-anonimizzare gli utenti usando euristiche. Questa guida spiega come funzionano le tecniche di sorveglianza e come migliorare la privacy in modo pratico.
Come funziona la chain analysis
Le aziende di chain analysis (Chainalysis, Elliptic, TRM Labs) usano euristiche per collegare indirizzi e transazioni a identità reali:
Common Input Ownership (CIOH)
Se più input sono usati nella stessa transazione, probabilmente appartengono allo stesso wallet (stessa entità deve firmare con tutte le chiavi).
Mitigazione: CoinJoin rompe questa euristica combinando input di utenti diversi in una transazione.
Change Output Detection
In una transazione standard, un output è il destinatario e uno è il 'resto' (change) che torna al mittente. L'analisi cerca l'output più piccolo o con caratteristiche particolari.
Mitigazione: Payjoin rende indistinguibili mittente e destinatario al momento del pagamento.
Exchange KYC clustering
Un indirizzo noto come deposito exchange (verificato da precedenti transazioni note) 'contamina' tutti gli indirizzi collegati — backward e forward nel grafo.
Mitigazione: Non comprare KYC BTC richiede difficoltà significative in molte giurisdizioni.
Address reuse
Se riusi lo stesso indirizzo per ricevere più volte, tutte le transazioni sono collegate — trivialmente.
Mitigazione: Non riutilizzare indirizzi (i wallet moderni lo fanno automaticamente).
CoinJoin: mescolare gli input
CoinJoin è la tecnica principale per rompere il grafo delle transazioni. Più utenti combinano i loro input in una singola transazione con output uguali — rendendo impossibile sapere chi ha inviato a chi:
Principio: Alice, Bob e Carol combinano 1 BTC ciascuno in input. La transazione produce 3 output da 1 BTC — impossibile sapere quale output è di chi.
Implementazioni: Wasabi Wallet (coordinatore centralizzato, ma privacy preserving), Joinmarket (coordinatore decentralizzato peer-to-peer), Whirlpool (Samourai, coordinatore, ora chiuso).
Costi: fee aggiuntive per il coordinatore (0.3-0.5% circa). Transazione più grande = fee mining più alta.
Limitazione principale: se usi i BTC 'mixati' insieme a BTC non-mixati in una transazione successiva, la privacy è compromessa (CIOH ri-applica).
Post-mixing discipline: tieni i BTC post-CoinJoin separati. Sparrow Wallet ha coin control integrato.
Payjoin (BIP78): pagare senza rivelare
Payjoin è una tecnica per pagamenti P2P che rompe l'euristica "common input ownership". Sia mittente che destinatario contribuiscono input alla stessa transazione:
Come funziona il Payjoin
Alice vuole pagare Bob 0.5 BTC
Bob include uno dei suoi UTXO (es. 0.3 BTC) come input
La transazione ha input da ENTRAMBI e output a entrambi
Un osservatore esterno non può determinare chi ha pagato chi o quanto
Supportato da: Bisq, BTCPay Server, Sparrow Wallet
Lightning Network come privacy layer
I pagamenti Lightning non vengono registrati on-chain — solo le aperture e chiusure dei canali sono visibili sulla blockchain:
Pagamenti off-chain: una transazione Lightning non è visibile sulla blockchain. Solo il saldo finale del canale viene registrato alla chiusura.
Routing onion encryption: ogni nodo di routing conosce solo il nodo precedente e il successivo — non mittente finale né destinatario.
PTLCs (Taproot): sostituiscono gli HTLCs eliminando l'hash condiviso che poteva linkare i hop di un pagamento — privacy significativamente migliorata.
Limitazione: l'apertura e chiusura dei canali sono on-chain. Se il canale è aperto tra Alice e Bob, è visibile che hanno un rapporto finanziario.
Coin Control in Sparrow Wallet
Il coin control permette di selezionare manualmente quali UTXO usare in una transazione — fondamentale per mantenere la privacy:
Non combinare UTXO da sorgenti diverse (exchange KYC con BTC ricevuti da altri): un link on-chain tra loro compromette la privacy di entrambi.
Sparrow Wallet mostra ogni UTXO separatamente con etichette personalizzabili — puoi contrassegnare 'KYC exchange', 'mining', 'CoinJoin' etc.
Quando fai una transazione, seleziona manualmente gli UTXO che vuoi spendere — Sparrow non li combina automaticamente.
Utilizza indirizzi bech32 (bc1q...) o Taproot (bc1p...) per compatibilità con Payjoin e fee ridotte.
Privacy e sicurezza: ogni settimana
Il Report Fides Bitcoin copre fondamentali del protocollo, sicurezza e custodia — oltre ai dati on-chain del ciclo. In italiano, ogni lunedì.
Iscriviti gratis →