Fermata #170 - Samourai e la criminalizzazione della privacy
Il Dipartimento di Giustizia americano sferza un attacco frontale alla privacy arrestando i due co-fondatori di Samourai Wallet e interpretando i CoinJoin come illegali. Quali le conseguenze?
“Associazione a delinquere finalizzata al riciclaggio di denaro” e alla “gestione di un'attività di trasmissione di denaro non autorizzata”: sono questi i due capi di accusa che hanno portato all’arresto di Keonne Rodriguez e William Lonergan Hill, i due co-fondatori di Samourai Wallet.
A rivelarlo è stato un comunicato stampa dell’ufficio del procuratore federale del distretto Sud di New York, pubblicato il 24 aprile scorso.
Nella nota del Dipartimento di Giustizia si legge che le accuse “derivano dallo sviluppo, dalla commercializzazione e dalla gestione da parte degli imputati di un mixer di criptovalute che ha eseguito oltre $2 miliardi di transazioni illegali e ha facilitato più di $100 milioni di transazioni di riciclaggio di denaro provenienti da mercati illegali del dark web, come Silk Road e Hydra Market”.
Quello degli Stati Uniti è un vero e proprio attacco frontale alla privacy motivato pubblicamente dal solito pretesto del riciclaggio. Lo si deduce non tanto dalla notizia dell’arresto dei fondatori di Samourai, quanto nei dettagli del comunicato. L’ammontare di $2 miliardi di transazioni definite “illegali” corrisponde, come specificato nel prosieguo del documento, alla totalità dei pagamenti passati attraverso Samourai dalla sua fondazione.
Dall'avvio del servizio Whirlpool nel 2019 circa, e del servizio Ricochet nel 2017 circa, oltre 80.000 bitcoin (per un valore di oltre $2 miliardi) sono passati attraverso questi due servizi gestiti da Samourai.
Con l’incriminazione di Samourai l’autorità dichiara per iscritto due cose:
Il DOJ considera tutte le transazioni di CoinJoin illegali;
Il DOJ considera ogni software non-custodial come un money-transmitter, ossia ciò che sono stati considerati finora gli intermediari come banche e servizi di pagamento.
Le implicazioni sono di una gravità rara. Per capirlo serve però fare un passo indietro e capire che cosa sia il CoinJoin.
In occasione del quarto halving di Bitcoin, Bitcoin Train offre il 21% di sconto sull’abbonamento premium per 12 mesi! Offerta riscattabile fino al primo maggio.
Bitcoin Train Premium garantisce l’accesso a Bitcoin Train Podcast, la versione narrata di ogni articolo da ascoltare sul tuo podcast player preferito, al gruppo Telegram privato riservato agli abbonati e a due articoli extra al mese.
Abbonati con il 21% di sconto per 12 mesi pagando in bitcoin (cliccando qui) oppure in euro (cliccando qui).
Di seguito l’estratto gratuito di questo articolo di Bitcoin Train Podcast.
Il CoinJoin
Il CoinJoin è un protocollo che permette agli utenti di incrementare la privacy dei propri fondi. La pratica consente di tagliare il collegamento tra la storia passata e la storia futura degli UTXO, il modello alla base delle transazioni Bitcoin spiegato nel dettaglio nella fermata #38.
Fino a pochi giorni fa le implementazioni più diffuse di CoinJoin erano tre: Join Market, WabiSabi (Wasabi Wallet) e Whirlpool (Samourai Wallet). Quest’ultima è stata bloccata dopo l’arresto dei due co-fondatori.
Funziona unendo più utenti in quella che viene definita una transazione collaborativa e si sviluppa come segue:
Formazione del gruppo: un gruppo di utenti che desidera partecipare al CoinJoin si forma, spesso facilitato dalla piattaforma che supporta questa tecnologia e che fornisce il coordinatore del CoinJoin (come quello di Wasabi e di Samourai, nel caso di JoinMarket sono gli stessi utenti a fare da coordinatori).
Impegno degli input: ogni partecipante impegna gli UTXO di cui vuole aumentare la privacy. Questi sono inviati da indirizzi diversi (proprietà di ciascun partecipante) ma vengono inclusi come input separati nella stessa transazione.
Determinazione degli output: analogamente agli input, ogni partecipante specifica un indirizzo di uscita per i bitcoin che riceverà. L’ammontare degli output corrisponde all'ammontare degli input per ciascun partecipante, meno le commissioni di transazione e quelle per il coordinatore. Gli output sono tutti di ugual somma per rendere difficile capire chi ha mandato gli UTXO a chi.
Firma della transazione: una volta che tutti i partecipanti hanno accettato la composizione della transazione, ciascuno firma la sua parte con la sua chiave privata. Solo quando tutte le firme sono state raccolte, la transazione può essere trasmessa al network per poi essere confermata.
Durante un processo di CoinJoin, i partecipanti mantengono il controllo completo delle loro chiavi private e quindi dei loro bitcoin. Graficamente un CoinJoin può essere rappresentato in questo modo:
CoinJoin e Money Transmitter: premesse false
Nessuno può essere sottoposto a interferenze arbitrarie nella sua vita privata, famiglia, casa o corrispondenza, né ad attacchi al suo onore e alla sua reputazione. Ogni individuo ha diritto alla protezione della legge contro tali interferenze o attacchi.
E’ l’articolo 12 della Dichiarazione Universale dei Diritti Umani a sancire che la privacy è un diritto umano. In alcun modo può essere considerato criminale a prescindere il libero scambio di denaro tra due o più individui finalizzato al miglioramento della privacy finanziaria: esattamente ciò che permette di fare CoinJoin.
Se dal punto di vista del regolatore può essere considerata legittima un’indagine sul presunto riciclaggio di denaro per $100 milioni, con l’obiettivo di appurare l’origine e la destinazione dei fondi, non può essere in alcun modo accettato che a venire criminalizzato sia il tramite, ossia chi fornisce accesso allo strumento del CoinJoin. Equivarrebbe a dire che sarebbe necessario perseguire tutti i negozianti che vendono coltelli perché qualche cliente li utilizza per pugnalare.
Considerare tutte le transazioni di CoinJoin illegali, come dichiarato dal Dipartimento di Giustizia americano nel comunicato stampa, è a tutti gli effetti una violazione dei diritti fondamentali dell’uomo.
Non è tutto. A essere profondamente sbagliata è anche l’idea che chi scrive il software di un wallet non-custodial - e dunque non gestisce in alcun modo i soldi di quegli utenti che scaricano quel software - sia un money transmitter e debba quindi assolvere tutti gli obblighi del caso.
Un wallet non-custodial, come Samourai, è puro codice utilizzato dai dispositivi degli utenti per firmare transazioni con le loro chiavi private e inviarle al network, senza il coinvolgimento di alcun intermediario.
In breve, Samourai non è un'attività di trasmissione di denaro. A stabilirlo è persino il FinCEN (Financial Crimes Enforcement Network), che nel 2019 ha chiarito, punto per punto, quali sono i servizi da considerare money transmitter e quali no: non è da considerare tale chi “fornisce i servizi di consegna, di comunicazione o di accesso alla rete utilizzati da un trasmettitore di denaro per supportare i servizi di trasmissione di denaro”.
Samourai, come ogni wallet non-custodial, non fa altro che questo: fornire accesso alla rete Bitcoin. Non è dunque da considerare un money transmitter, come erroneamente supposto dal Dipartimento di Giustizia americano.
Le implicazioni
La speranza è che i presupposti completamente sbagliati delle accuse vengano smantellati in sede processuale. Tuttavia, quando si parla di autorità e governi, in particolare di Stati Uniti, è lecito aspettarsi il peggio. Ed è lecito aspettarsi che anche l’Unione Europea segua a ruota le linee guida americane.
Cosa accadrebbe, quindi, in futuro se tutti i CoinJoin venissero considerati illegali e tutti i fornitori di wallet non-custodial forzati a richiedere l’identificazione degli utenti?
Mercato regolato e mercato nero
Una delle conseguenze più significative potrebbe essere l'emergere di una distinzione sempre più netta tra UTXO whitelisted e UTXO blacklisted. Gli UTXO whitelisted sarebbero quelli verificati e accettati dalle autorità finanziarie, venduti ovviamente a prezzi inferiori a causa della loro totale trasparenza e conformità. Al contrario, gli UTXO blacklisted rappresenterebbero quelli utilizzati nel mercato nero, associati a transazioni privacy-focused o a entità non conformi alle normative, e otterrebbero un valore premium per le caratteristiche di privacy e incensurabilità di cui beneficiano.
Ma già oggi, provando a scavare nel passato di ogni transazione, si scoprirebbe che gran parte degli UTXO è stata in qualche modo coinvolta presto o tardi in servizi quali CoinJoin, PayJoin o in aperture e chiusure di canali Lightning Network. Il problema di questo scenario, quindi, è che con il passare del tempo la distinzione tra i due tipi di UTXO diventerebbe sempre più complessa e impraticabile per una semplice ragione: l’analisi forense della blockchain di Bitcoin è fallace e non può funzionare con certezza.
L’autorità si troverebbe quindi davanti a una scelta: provare a bandire totalmente l’utilizzo di Bitcoin sui mercati regolamentati oppure arrendersi e abbandonare ogni tentativo di regolamentazione.
Criminalizzazione totale
La totale criminalizzazione avrebbe ripercussioni significative: l’intero mercato che orbita attorno a Bitcoin - utenti, imprese, miner - che volesse continuare a operare sarebbe costretto a emigrare in altre giurisdizioni, comportando una perdita di entrate fiscali considerevole per il Paese che ha adottato il divieto.
Inoltre, come sempre accaduto nella storia di fronte a politiche proibizioniste, le operazioni in Bitcoin nel Paese oggetto si sposterebbero sotto traccia, alimentando un fiorente mercato nero.
Liberalizzazione totale
Lo scenario opposto è quello della liberalizzazione totale. L’impossibilità di determinare con sufficiente sicurezza l’origine degli UTXO e la volontà di non perdere entrate fiscali considerevoli potrebbero portare un Paese a considerare ogni transazione in Bitcoin lecita, incluse quelle di CoinJoin e quelle Lightning Network.
Regolamentazione arbitraria
C’è un terzo possibile scenario, quello più verosimile secondo chi vi scrive: quello di una regolamentazione totalmente arbitraria e con ben poco senso razionale.
In questo scenario l’autorità impone limiti e criteri poco chiari per determinare la legalità degli UTXO. Ad esempio, potrebbe essere dichiarato illegale un UTXO che sia ipoteticamente riconducibile a un CoinJoin in una o due transazioni precedenti. Questo porterebbe gli utenti più esperti a modificare i loro comportamenti, per esempio aumentando il numero di transazioni post-CoinJoin prima di utilizzare un UTXO nel mercato regolato, ma vedrebbe anche la diffusione di servizi più popolari, dedicati agli utenti meno esperti, che permetterebbero solo l’utilizzo di UTXO whitelisted.
Stai pianificando le vacanze estive? Fallo in bitcoin e guadagna un cashback sulla tua prenotazione con Bitrefill.
Airbnb, Volagratis, Hotels.com, ITA Airways, Trenitalia, Italo, Smartbox, Lastminute.com, Flixbus, Q8, Tamoil e molti altri: su Bitrefill trovi oltre 10.000 opzioni di voucher in 180 Paesi.
La creazione di un account Bitrefill non è obbligatoria, ma richiede solo pochi secondi: il tempo necessario per inserire una e-mail e una password, nessuna verifica dell’identità.
Per un EXTRA CASHBACK in bitcoin del 10% sui tuoi primi €50 di acquisti applica il codice "bitcointrain" al checkout.
Bitcoin Train è sponsorizzata da Bitrefill, il servizio che rende più facile vivere in bitcoin.
La libertà è una nostra scelta
Da anni, all’interno del mondo Bitcoin, si discute dei possibili attacchi del regolatore e di come potrebbero arrivare. La stessa infrastruttura tecnologica di Bitcoin è stata studiata proprio per resistere a tali offensive: per poterla utilizzare sapientemente, però, è necessario conoscerne il funzionamento.
L’invito che voglio farvi con questa puntata di Bitcoin Train, cari lettori, è quello di non credere mai di aver studiato abbastanza. Continuiamo tutti a formarci per non essere quegli utenti che domani verranno chiusi nel recinto delle regolamentazioni liberticide.
Continuiamo a studiare per diventare quegli utenti capaci di sfruttare le straordinarie doti di resistenza alla censura che Bitcoin ci ha regalato.