L'APPROFONDIMENTO

Il Bitcoin non è anonimo come pensiamo

Il Bitcoin, come tutte le crittovalute, fa dell’anonimato il suo cavallo di battaglia, ma un nuovo studio americano mette nero su bianco quello che era un segreto di Pulcinella: l’anonimato non esiste

01 Lug 2022
M
Riccardo Meggiato

Coordinatore di "The Outlook", Consulente in cyber security e informatica forense

Uno dei tratti distintivi delle criptovalute, come può essere Bitcoin, è di essere anonime. Dunque, se un soggetto trasferisce del denaro elettronico a un altro, i due attori della transazione rimarranno anonimi. Col tempo, questa particolare idea di anonimato si è diffusa a dismisura, al punto che una moltitudine di utenti è passata all’utilizzo sfrenato di criptovalute anche per motivi non molto leciti. Dopotutto, se di anonimato si tratta, qual è il rischio?

Il rischio è che non si tratti di vero anonimato, con tutte le conseguenze del caso.

Uno studio smentisce l’anonimato

Che l’anonimato della blockchain, perché di questo si parla, sia una scienza inesatta, al punto da essere messa sovente in discussione e far istituire la disciplina della “blockchain forensics”, è cosa nota da parecchio tempo.

WHITEPAPER
Nuovi attacchi informatici VS 3 nuovi modelli di sicurezza: scoprili!
Finanza/Assicurazioni
Sicurezza

La percezione storica è quella di transazioni eseguibili nel perfetto anonimato, ma la realtà dei fatti è che, fatto salvo l’utilizzo di alcuni accorgimenti, queste transazioni sono tracciabili eccome.

E, sebbene, non siano mancate fior di prove in tal senso, da qualche settimana è stato pubblicato uno studio, a onor del vero ancora sotto peer review, che nelle sue oltre settanta pagine smonta, pezzetto per pezzetto, il mantra della criptovaluta anonima. Prendendo come riferimento l’emblema del settore: il Bitco.

Tanti dati, zero anonimato

La prima considerazione da fare è che in apparenza una transazione Bitcoin è anonima, specie se viene vista nella sua totalità. Tuttavia, raccogliendo e analizzando una grande mole di dati, è possibile effettuare una sorta di reverse engineering della transazione che può portare, molto spesso, a coloro i quali l’hanno gestita. In particolare, sono sottoposti ad analisi i crypto-indirizzi, quelli dei wallet digitali, spesso collegati tra loro.

Incrociandoli, e correlandoli ad altre informazioni ottenibili sul web, i ricercatori sono stati in grado, per esempio, di associare indirizzi di wallet Bitcoin a diversi personaggi che popolavano il mondo crypto tra il 2009 e il 2011, cioè i primissimi anni di vita di questa valuta elettronica.

E il lavoro fatto dimostra che, dovendosi basare solo sui precetti tecnologici dell’anonimato del Bitcoin, vale a dire in buona sostanza la crittografia e il consenso, l’anonimato è tutt’altro che garantito. Per averlo, infatti, occorre corroborarlo con altre tecnologie e accortezze.

Investigare nella blockchain: il mercato, le soluzioni

Manca una vera decentralizzazione

Il motivo risiede in un concetto che tutti, all’inizio della storia del Bitcoin, avevano ignorato: il sistema non è così decentralizzato come sembra e come si pensa.

Al contrario: il gruppo di ricerca che ha prodotto lo studio, composto da alcuni dei migliori studiosi di istituti come l’Università di Houston, Rice University e Baylor College of Medicine, ha rilevato che nei suoi primi due anni di vita, il sistema Bitcoin, di fatto, reggeva su un ristretto gruppo di utenti che, di fatto, hanno supportato la tecnologia fino alal sua definitiva diffusione.

All’origine del problema

Grazie alla possibilità di consultare la blockchain, e dunque fin dai suoi esordi, i ricercatori hanno utilizzato alcune tecniche al fine di risalire agli utenti primordiali. Prima di tutto, hanno tracciato un grafico di tutti gli indirizzi Bitcoin nel biennio 2009-2011, poi hanno trovato le correlazioni tra questi.

Da qui, sono risaliti al modo in cui il sistema generava delle stringhe che erano parte della protezione crittografica. A seguire, ecco l’analisi delle transazioni fatte con indirizzi multipli, pronta a fornire ulteriori correlazioni, e quella dei post di discussione del Bitcoin nei principali forum di settore.

L’incrocio delle informazioni ottenute ha permesso di de-anonimizzare le transazioni e risalire a buona parte degli utenti. Molti dei quali, sorpresa, sono stati poi coinvolti in truffe che avevano a che fare coi Bitcoin.

I magnifici 64

Lo studio ha rilevato che la stragrande maggioranza dei Bitcoin iniziali sono stati “minati” da appena 64 utenti (agenti), e che qualsiasi indirizzo generato successivamente sia legato a questi da un massimo di sei gradi separazione.

Il che, in buona sostanza, smentisce l’assioma secondo il quale il sistema Bitcoin sia decentralizzato. La sua origine, e dunque la sua evoluzione, è invece legata a un sistema centralizzato e composto da pochi individui.

Un problema a onda lunga

La conclusione tecnica è che questa falla di design si ripercuota come un’onda lunga nell’intero sistema attuale e ne metta a rischio la credibilità specie quando si utilizza l’anonimizzazione come suo cavallo di battaglia. Occorrerebbe, in questo senso, sostengono i ricercatori, ripensare a un modello basato su una vera decentralizzazione, piuttosto di uno basato su una sorta di mito consolidatosi nel tempo.

Nel frattempo, si sfregano le mani investigatori e addetti all’intelligence. Dopotutto, lo studio americano non fa che mettere in luce metodiche già in uso da professionisti e aziende per identificare gli autori di truffe a base di criptovalute.

Non è un caso che Chainanalysis sviluppi tecnologie che più che con le investigazioni hanno a che fare con mining e scraping di dati, e data science. E proprio sulla base di ricchi dataset effettui poi un reverse engineering delle transazioni.

Il fatto che Chainanalysis Reactor sia, per questo, così efficace, in realtà, è un campanello di allarme per tutti.

WHITEPAPER
Digitalizzazione delle PMI: i 7 cambiamenti da affrontare per diventare un’impresa data-driven
Big Data
Business Analytics
@RIPRODUZIONE RISERVATA

Articolo 1 di 5