La privacy è fondamentale per la prossima fase di Ethereum

Ethereum ha introdotto al mondo i contratti intelligenti e ha stimolato un'Esplosione Cambriana di innovazione, inclusi DeFi, NFT, DAO e un universo di dApp. Il 30 luglio, la rete festeggerà il suo 10º anniversario.

L'ultimo decennio dell'ecosistema si è concentrato sulla dimostrazione della funzionalità e delle capacità di Ethereum, nonché sul miglioramento dell'efficienza attraverso aggiornamenti come The Fusione, che ha segnato la transizione dal Proof-of-Work al Proof-of-Stake. La prossima era richiede un cambiamento di direzione per adeguarsi a un ecosistema più maturo che ora supporta — uno che include non solo i nativi del Web3 ma anche istituzioni finanziarie, governi, corporazioni e persone che non sanno cos’è il “yield farming” ma che potrebbero voler ottenere un prestito per la loro casa con garanzie in criptovalute.

In un contesto di crescente coinvolgimento governativo e istituzionale, si nutre la speranza che le criptovalute contribuiscano a creare una "società libera e aperta", un ideale originariamente espresso in Il Manifesto di un Cypherpunk, a volte viene perso. Per Ethereum mantenere la promessa originaria, la privacy deve essere un principio fondamentale del suo futuro.

La privacy è identità

Un certo grado di privacy è essenziale per la sicurezza finanziaria e la libertà. Non vorresti rivelare il tuo patrimonio netto al cassiere ogni volta che acquisti un latte o una fetta di pizza, ma questo è sostanzialmente il modo in cui la criptovaluta ha operato nell'ultimo decennio — con la trasparenza radicale di registri immutabili che annotano ogni transazione pubblicamente.

Non solo questo livello di trasparenza espone gli individui al rischio di phishing e altri attacchi, ma ostacola anche il coinvolgimento delle istituzioni che non vogliono concedere ai loro concorrenti un vantaggio rivelando la loro attività. Sebbene sia possibile mantenere l'anonimato pseudonimo evitando qualsiasi interazione con una piattaforma centralizzata, ciò non è pratico per le interazioni che coinvolgono il mondo reale.

Persone e aziende devono poter interagire con governi e banche tramite conti collegati all’ID, e la chiave per abilitare questi tipi di interazioni — senza mettere a rischio le informazioni personali di furto e uso improprio — è la privacy programmabile.

La soluzione è una tecnologia potenziata da ZKP

La soluzione è già qui: i contratti intelligenti basati su Zero Knowledge Proof (ZKP) offrono agli utenti il controllo su quali informazioni condividere e con chi. Con la privacy programmabile resa possibile dagli ZKP integrati a livello fondamentale in Ethereum, un mondo di applicazioni non è solo fattibile ma anche pratico.

I prodotti e i servizi devono conformarsi ai requisiti normativi di ciascuna giurisdizione in cui operano. Ciò include la raccolta delle informazioni sui clienti in conformità con le linee guida KYC, la normativa per il contrasto al finanziamento del terrorismo (CFT) e le leggi AML. I processi tipici di KYC prevedono la condivisione di una forma di identificazione, come il passaporto o la patente di guida, insieme a informazioni personali identificative (PII) quali nome, data di nascita e indirizzo.

Se acquisita da attori malevoli, questo tipo di informazioni può essere utilizzato per prendere di mira persone in truffe di phishing e altri tipi di attacchi (vedi recenti Violazione dei dati di Coinbase). Invece di richiedere alle persone di rivelare i propri dati personali (PII) e rendere se stesse e i loro dati vulnerabili ad attacchi e furti, le soluzioni basate su ZKP consentono alle persone di dimostrare di non operare in paesi sanzionati e di provare l'idoneità a partecipare, tutto senza fornire i propri dati alla piattaforma e senza contribuire a potenziali trappole per hacker.

Le possibilità offerte dagli ZKP vanno ben oltre la conformità. Gli airdrop attualmente soffrono di Attacchi Sybil dove i bot AI superano i veri partecipanti umani dando ad alcuni partecipanti un vantaggio sproporzionato. Lo stesso problema si applica alla governance decentralizzata. Il processo decisionale in una DAO non può essere veramente equo e libero a meno che non si possa dimostrare che il giusto numero di voti stia andando al giusto numero di persone — non a bot. Le ZKP offrono una soluzione con la "prova di umanità" tramite strumenti di provenienza dei dati come zkPassport, zkEmail e zkTLS.

I pagamenti digitali devono garantire la stessa privacy del contante. I pagamenti in dollari, euro e altre valute sovrane tramite stablecoin rappresentano un altro fattore importante per favorire l'adozione di massa delle applicazioni DeFi, ma ciò non decollerà mai su larga scala senza garanzie di privacy. Lo stesso vale per i mutui decentralizzati, i prestiti e sostanzialmente qualsiasi tipo di contratto legale, che richiedono tutti un'identificazione per essere eseguiti.

Esistono molte altre applicazioni rese possibili dalla privacy come principio fondamentale dell'ecosistema Ethereum. Queste includono la verifica dell'autenticità delle recensioni di prodotti o ristoranti, l'abilitazione del voto digitale sicuro, servizi di deposito a garanzia decentralizzati, il monitoraggio della compensazione del carbonio, la dimostrazione anonima dello status di sviluppatore su GitHub e la verifica delle competenze professionali — il tutto realizzato in modo sicuro e rispettoso della privacy, senza la condivisione di dati personali sensibili con fornitori centralizzati.

Creare una cultura che esige la privacy

Sebbene la tecnologia per implementare soluzioni ZKP esista già oggi, sarà necessario superare alcune sfide prima che la privacy venga riflessa in modo completo come valore fondamentale all'interno dell'ecosistema Ethereum. Le sfide tecniche legate all'implementazione della tecnologia basata su ZKP includono il costo più elevato delle transazioni ZKP. Inoltre, sviluppare applicazioni focalizzate su ZKP risulta più complesso, comportando una curva di apprendimento per gli sviluppatori. Questi sono tutti problemi risolvibili.

Altre sfide sono di natura culturale: creare un consenso universale tra l’insieme dei partecipanti sul valore della privacy e coordinare l’implementazione delle soluzioni attraverso l’intera tecnologia, dal protocollo al wallet. Esiste inoltre l’ostacolo della percezione errata delle associazioni della privacy con attività illecite.

Cambiare la tecnologia è in definitiva più semplice che cambiare le menti, ma l’etica fondamentale della criptovaluta è, dopotutto, di natura filosofica — una tecnologia che sostiene una convinzione nella libertà e nella privacy di individui e entità. Se tra altri 10 anni guarderemo indietro a un altro decennio di Ethereum e potremo celebrare il suo ruolo nel favorire una maggiore libertà finanziaria, un’enfasi sulla privacy sarà fondamentale.