You can also read the English version of this article.
Dal 30 dicembre 2024 è entrato in vigore in tutti gli Stati membri dell'Unione Europea il “Regolamento sul trasferimento di fondi” (ToFR), noto anche come “Travel Rule”, con l'obiettivo di combattere il riciclaggio di denaro e altre attività criminali che sfruttano le criptovalute. Per conformarsi a questa nuova normativa, molti broker ed exchange stanno iniziando a implementare passaggi di verifica durante il prelievo o il deposito di bitcoin e altre criptovalute da e verso il tuo account sull’exchange.
Sebbene queste normative non ti riguardino direttamente come cliente di BitBox, dato che il BitBox02 è un wallet indipendente e self custodial, le procedure di verifica menzionate possono comunque risultare fastidiose e portare a problemi che molti fornitori di servizi potrebbero non aver previsto. Diamo un’occhiata a cosa sono effettivamente i “Satoshi Test”, a cosa prestare attenzione quando si crea una transazione di prova e, soprattutto, a come questo processo di verifica potrebbe essere notevolmente migliorato utilizzando il protocollo di prova di proprietà dell'indirizzo (AOPP).
Satoshi Test
Quando si inviano o si prelevano criptovalute dal proprio exchange, l'exchange potrebbe dover verificare che si abbia effettivamente il controllo del wallet di invio o di ricezione prima di procedere con il prelievo. Ad esempio, ciò può essere necessario per conformarsi al ToFR o ad altre restrizioni locali. Da un punto di vista tecnico, esistono diversi modi per effettuare questa verifica, sebbene, come vedremo più avanti, nessuno di essi soddisfi realmente lo scopo.
I "Satoshi Test" sono probabilmente il metodo più primitivo per eseguire una verifica di questo tipo. L’utente, che vuole dimostrare di avere il controllo di un indirizzo Bitcoin, crea una transazione di prova inviando una piccola somma all'exchange. Una volta ricevuta questa transazione di prova, l'exchange può confermare che il cliente è in controllo dell'indirizzo di prelievo e procedere con il prelievo richiesto.
Oltre a offrire un'esperienza utente poco soddisfacente, questo metodo genera incentivi negativi per la privacy dell'utente. Dato che le transazioni di prova sono costose e richiedono tempo, gli utenti sono incoraggiati a riutilizzare più volte i loro indirizzi di prelievo, compromettendo così la propria privacy.
L'incubo dell'UX
Sebbene i Satoshi Test siano facili da implementare per l'exchange, possono creare un’esperienza terribile per gli utenti finali di hardware wallet come il BitBox02. Questo accade per diversi motivi, ed è importante comprenderli se ti trovi nella situazione di dover effettuare un Satoshi Test.
Il problema dell’uovo e della gallina
Per creare una transazione di prova, è necessario possedere dei bitcoin. Questo rappresenta una sfida per coloro che non hanno mai acquistato bitcoin in precedenza: per prelevare bitcoin devono prima verificare l'indirizzo del proprio wallet, ma non possono farlo perché non possiedono ancora alcuna moneta.
Se l'exchange non fornisce alcuni satoshi all'utente per il test, questa logica circolare costringe gli utenti a utilizzare un servizio diverso con un metodo di verifica differente per acquistare una piccola quantità di bitcoin o a chiedere in prestito dei satoshi a un amico. Se hai bisogno di bitcoin per una transazione di prova, puoi provare l’integrazione con Pocket Bitcoin nella BitBoxApp! In ogni caso, dal punto di vista dell'utente, questa situazione è fastidiosa e crea una barriera d’ingresso non necessaria per la self-custody.
Indirizzi di resto
Le cose diventano ancora più frustranti quando consideriamo più da vicino come funzionano i wallet Bitcoin: quando qualcuno "possiede" bitcoin, in realtà controlla un output di una transazione non ancora speso, noto come unspent transaction output (UTXO). Proprio come le banconote reali in un portafoglio fisico, questi UTXO possono essere spesi solo per intero, introducendo così il concetto di resto. Quando gli input di una transazione sono superiori all'importo che si desidera pagare, i wallet Bitcoin moderni creano automaticamente un nuovo output di resto che torna nel tuo wallet.
Ora, quando crei una transazione di prova per verificare l'indirizzo del tuo wallet, il wallet decide automaticamente quale UTXO utilizzare per questa transazione. Questa scelta non è casuale, ma si basa su fattori come l'ottimizzazione delle commissioni o della privacy. Tuttavia, ciò significa che l’UTXO utilizzato per il Satoshi Test potrebbe casualmente provenire da un indirizzo di resto.
Gli indirizzi di resto sono normali indirizzi Bitcoin, ma i software dei wallet, come la BitBoxApp e molti altri, li trattano diversamente nell’interfaccia utente. Per evitare confusione e disordine, i pagamenti verso indirizzi di resto non vengono inclusi nella cronologia delle transazioni, ma solo aggiunti al saldo totale. Ciò implica che eventuali futuri prelievi dall'exchange verso questo indirizzo di resto non verrebbero visualizzati nella cronologia delle transazioni.
Per evitare questo problema, gli utenti della BitBoxApp devono utilizzare il Coin Control per selezionare manualmente un UTXO adeguato per la transazione di prova. Poiché l’app etichetta gli UTXO sugli indirizzi di resto come "Resto", è sufficiente evitare di utilizzare questi UTXO per le transazioni di prova. Al contrario, seleziona qualsiasi altro UTXO per verificare l’indirizzo di prelievo.
Doppi depositi
Le cose si complicano ulteriormente quando gli exchange richiedono i Satoshi Tests anche per i depositi. Innanzitutto, le transazioni di prova per i depositi sono probabilmente superflue, poiché il deposito stesso costituisce già una prova di proprietà del wallet. Tuttavia, ci possono essere servizi che lo impongono comunque.
Immaginiamo un utente di wallet con un unico UTXO da 1 BTC, che vuole depositare nel proprio account di exchange. L’exchange richiede una transazione di prova dall’indirizzo che l’utente utilizzerà per il deposito. L’utente esegue la transazione di prova. Ti ricordi come funziona il concetto di resto in Bitcoin? L’utente ora crea un piccolo pagamento verso l’exchange, ad esempio 0,00001 BTC, e il suo wallet genera automaticamente un resto di circa 0,99999 BTC su un nuovo indirizzo di resto, perché così operano i wallet Bitcoin.
L’indirizzo del deposito appena verificato ora risulta vuoto a causa di questo processo, e l’utente deve inviare il saldo rimanente nuovamente all’indirizzo verificato in un’ulteriore transazione, con un totale di tre transazioni per un singolo deposito. Oltre al sovraccarico di transazioni e alle commissioni più elevate, questo processo genera principalmente confusione tra gli utenti che non comprendono i complessi meccanismi interni delle transazioni Bitcoin.
Signing message
Tecnicamente, una transazione Bitcoin è semplicemente un messaggio firmato digitalmente, dove il messaggio è la transazione stessa. Tuttavia, nel contesto di un Satoshi Test, firmare la transazione serve semplicemente a dire "Sì, sono in controllo di questo wallet". Allora, perché non firmare direttamente questo messaggio con la chiave privata dell'indirizzo Bitcoin, invece di creare una vera e propria transazione Bitcoin?
È proprio quello che alcuni servizi fanno, richiedendo agli utenti di firmare manualmente un messaggio per confermare la proprietà dell'indirizzo Bitcoin che vogliono utilizzare. Sebbene la firma dei messaggi non presenti gli svantaggi sopra menzionati, come le commissioni di transazione, richiede comunque alcune conoscenze tecniche da parte degli utenti, che devono seguire l'intero processo manualmente e potrebbero essere costretti a installare software aggiuntivo. Anche in questo caso, si crea una barriera d'ingresso evitabile per gli utenti che vogliono prendere il controllo delle proprie monete. Puoi scoprire come firmare i messaggi con Sparrow Wallet e il tuo BitBox02 qui.
AOP protocol
Il Protocollo di Prova di Proprietà dell'Indirizzo (AOPP) è stato progettato per automatizzare il processo di firma dei messaggi, creando un'esperienza fluida per l'utente finale. La BitBoxApp supporta questo protocollo dal 2021, ma l'adozione tra exchange, broker e altri wallet è stata piuttosto lenta, poiché fino ad ora non era richiesta una verifica dell'indirizzo per la maggior parte dei servizi. Riteniamo che l'AOPP potrebbe migliorare notevolmente la situazione di complicati Satoshi Tests o firma manuale dei messaggi in cui molti utenti si trovano.
Dal punto di vista dell'utente, verificare un indirizzo utilizzando l'AOPP nella BitBoxApp è molto semplice:
- Clicca su "verifica indirizzo" sul sito web del tuo exchange.
- La BitBoxApp si apre e ti chiede se vuoi procedere.
- La BitBox02 ti chiede di confermare prima di firmare il messaggio.
- Una volta confermato, l'indirizzo e il messaggio firmato vengono inviati automaticamente all'exchange.
- Fatto!
Potresti aver già utilizzato l'AOPP in passato, se hai impostato un ordine su Pocket Bitcoin o Bittr con il tuo BitBox02.
In breve, l'AOPP è molto simile alla firma di una transazione Bitcoin, con ancora meno passaggi di cui l'utente deve preoccuparsi. Contrariamente a alcune concezioni errate, l'AOPP non peggiora la privacy dell'utente. Esso scambia solo i dati che l'utente dovrebbe comunque condividere con il proprio exchange. È semplicemente uno strumento per semplificare la self-custody. Poiché la verifica di un indirizzo può essere completata in pochi secondi utilizzando l'AOPP, si elimina il peso della verifica manuale dei nuovi indirizzi su base regolare, il che può migliorare la privacy dell'utente.
Il protocollo AOP è stato oggetto di discussioni controverse nella comunità Bitcoin negli ultimi anni, comprese molte incomprensioni su come funziona e sulle sue motivazioni. Riteniamo che la self-custody sia l’aspetto più importante di Bitcoin. È ciò che differenzia Bitcoin dal sistema finanziario tradizionale, e in tempi di regolamentazioni rigorose per la verifica degli indirizzi, l'AOPP può aiutare a rendere la self-custody più accessibile a tutti.
Verifica inutile
Da un punto di vista tecnico, avresti ragione nel dire che non ha alcun senso. È impossibile per design verificare veramente chi controlla un wallet Bitcoin. Le chiavi private sono semplicemente numeri grandi che non contengono alcuna informazione su chi le ha create o con chi sono state condivise. Anche se lo facessero, sarebbe impossibile verificare tali affermazioni, poiché non esiste un’autorità centrale nella rete Bitcoin che "registra" gli utenti.
Anche se una transazione di prova o un messaggio firmato confermano che qualcuno è a conoscenza del processo di verifica dell'indirizzo, non rivelano chi sia quella persona, il che significa che non offrono alcuna nuova informazione. L'utente dell'exchange potrebbe semplicemente inoltrare una sfida di verifica, cioè l'indirizzo per la transazione di prova o addirittura una richiesta AOPP, a qualcun altro, che poi eseguirà i passaggi richiesti. Questo non è affatto irrealistico, visto che i due dovrebbero comunicare comunque per scambiarsi un indirizzo Bitcoin.
I riciclatori di denaro, i terroristi e i criminali in generale, che sono l’obiettivo di queste regolazioni, possono facilmente eludere qualsiasi passaggio di verifica tecnica se lo volessero davvero, il che rende queste misure sostanzialmente inutili fin dall'inizio. Questo non è un endorsement dell'attività criminale, né un argomento contro l'obiettivo nobile di combatterla, ma semplicemente una realtà tecnica di come funziona la rete Bitcoin.
Conclusione
Speriamo che questo articolo abbia contribuito a chiarire alcune confusioni che potresti aver avuto sui Satoshi Tests e su cosa tenere a mente quando dovrai eseguirne uno in futuro. Conformarsi a regolamenti come il ToFR può essere fastidioso, sia per gli utenti individuali che per i fornitori di servizi, ma miglioramenti tecnici come il protocollo AOP esistono già e sono pronti a migliorare l'esperienza utente e, in definitiva, a rendere la self-custody accessibile a chiunque.
Il tuo exchange preferito non supporta AOP? Contattali direttamente e fornisci un feedback!
Domande frequenti
L'AOPP rivela informazioni sul mio wallet?
No, firmare messaggi con AOPP non rivela informazioni private sul tuo wallet. Condivide solo un indirizzo Bitcoin insieme a una firma digitale con il fornitore di servizi, che dovresti comunque condividere con l'exchange se desideri utilizzare il loro servizio.
L'AOPP è di proprietà di BitBox?
No, il protocollo AOP è uno standard open source che BitBox ha aiutato a specificare insieme a 21 Analytics, ma è indipendente da BitBox. È già supportato dalla BitBoxApp, ma ci piacerebbe vedere anche altri wallet e servizi integrare l'AOPP.
Perché il mio exchange non supporta l'AOPP?
Se desideri che il tuo exchange preferito supporti l'AOPP invece dei fastidiosi Satoshi Tests o della firma manuale dei messaggi, dovresti contattarli direttamente e fornire il tuo feedback. Insieme, gli utenti degli exchange possono avere un'influenza maggiore su richieste di funzionalità come questa.
Non possiedi ancora un BitBox?
Il BitBox02 è disponibile in due edizioni: l'edizione Multi, che supporta diverse criptovalute e può essere utilizzata come dispositivo per l'autenticazione a due fattori (2FA). L'edizione Bitcoin-only invece offre un firmware focalizzato: meno codice significa una superficie di attacco ridotta, che migliora ulteriormente la sicurezza quando custodisci solo bitcoin.
Acquista BitBox02 nel nostro shop online!
Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.