Ethereum diventerà una Privacy Coin grazie a ZK Secret Santa?

Gli studiosi di Distributed Lab hanno pubblicato un protocollo innovativo che dimostra come Ethereum possa introdurre algoritmi che tutelano la privacy dei partecipanti, mantenendo riservatezza e correttezza.

Il sistema ZK Secret Santa (ZKSS) utilizza prove a conoscenza zero per stabilire le relazioni tra chi invia e chi riceve i regali senza rivelare le identità, risolvendo una sfida fondamentale per l’esecuzione di transazioni private sulle blockchain pubbliche.

Il lancio arriva in un momento delicato, dato che Ethereum sta accelerando lo sviluppo di infrastrutture per la privacy rivolte alle istituzioni, dopo che il co-fondatore Vitalik Buterin ha avvertito che, senza protezioni adeguate, la rete rischia di diventare “la spina dorsale della sorveglianza globale invece che della libertà globale”.

Il protocollo Secret Santa mostra applicazioni pratiche delle tecnologie per la privacy di cui Ethereum ha urgente bisogno per favorire l’adozione aziendale.

La ricerca affronta il problema della trasparenza della blockchain

Il protocollo ZKSS risolve tre criticità che ostacolavano le attività private on-chain. Non consente infatti di nascondere gli indirizzi dei partecipanti, per questo i ricercatori hanno dovuto adottare relayer di transazione insieme alle prove a conoscenza zero per proteggere le identità.

L’assenza di vera casualità sulla blockchain fa sì che la selezione degli abbinamenti venga affidata ai partecipanti stessi, verificata tramite prove ZKP, così da evitare auto-assegnazioni.

Il problema del “doppio voto” viene risolto attraverso meccanismi basati su nullifier che verificano la partecipazione senza compromettere la privacy.

Is it possible to play Secret Santa on-chain? Well, yes!

Here is a formal specification of the ZK Secret Santa protocol that can be implemented in Solidity. It preserves the full privacy of gift senders while maintaining the game's trustlessness and correctness.

Happy winter! pic.twitter.com/T3NC6eoty2

— Artem Chystiakov (@Arvolear) December 1, 2025

Artem Chystiakov, responsabile Solidity di Distributed Lab, ha proposto un processo in tre fasi, non peer-to-peer, che coinvolge tutti i partecipanti.

L’algoritmo sfrutta primitive crittografiche come funzioni hash, recupero di firme ECDSA e Merkle proof per garantire la correttezza dell’esecuzione.

I partecipanti registrano gli indirizzi in uno Sparse Merkle Tree nella fase iniziale, caricano hash delle firme e inviano in modo anonimo valori di casualità che fungono da chiavi pubbliche RSA per la trasmissione cifrata degli indirizzi di consegna.

Il protocollo richiama la dinamica del Secret Santa tradizionale, dove i partecipanti inseriscono biglietti con nomi in un cappello e poi estraggono gli abbinamenti.

“Ogni partecipante inserisce in modo sicuro un foglietto con la propria casualità in un cappello”, spiega la ricerca, con meccanismi di trasporto, analoghi ai relayer, che impediscono di vedere a chi appartiene ciascun biglietto.

Il “magico” delle prove ZKP garantisce che nessun partecipante possa estrarre il proprio biglietto durante la fase di abbinamento.

La tecnologia per la privacy trasforma Ethereum in una rete senza sorveglianza

L’aggiornamento della privacy su Ethereum cambia radicalmente il funzionamento delle transazioni, nascondendo le informazioni su mittente e destinatario pur dimostrando la validità dell’operazione.

È come spedire una busta chiusa per posta: tutti possono verificare che sia stata consegnata correttamente senza sapere chi l’ha spedita o cosa contiene.

Le prove a conoscenza zero rendono il tutto possibile, dimostrando la veridicità di un’informazione senza rivelare i dati sottostanti.

Questa tecnologia affronta la vulnerabilità principale di Ethereum, dove ogni transazione è visibile in modo permanente a chiunque abbia accesso a internet.

La trasparenza attuale della blockchain permette ai concorrenti di tracciare affari, ai governi di monitorare le spese e ai malintenzionati di individuare wallet ricchi semplicemente osservando i saldi.

Le aziende che gestiscono milioni in transazioni sono particolarmente esposte, visto che tutta la loro filiera e le operazioni finanziarie diventano pubbliche.

Gli smart contract che tutelano la privacy permettono ora alle imprese di eseguire transazioni riservate mantenendo comunque tracce per le verifiche di conformità.

Progetti come RAILGUN e Aztec Network consentono agli utenti di proteggere i saldi dei wallet e i dettagli delle transazioni da occhi indiscreti, pur continuando a regolare le operazioni sul layer sicuro di Ethereum.

Gli utenti possono creare “saldi schermati” che funzionano come conti bancari privati, con la cronologia delle transazioni visibile solo al titolare.

A ottobre, la Ethereum Foundation ha lanciato un Privacy Cluster con 47 membri, coordinato dal fondatore di Blockscout Igor Barinov, per accelerare lo sviluppo su cinque aree chiave, tra cui transazioni private, verifica portabile e divulgazione selettiva dell’identità.

La pressione normativa spinge lo sviluppo della privacy

Il Financial Stability Board ha avvertito a ottobre che leggi molto rigide sulla privacy ostacolano la supervisione globale delle crypto, poiché le norme sulla riservatezza impediscono la condivisione dei dati tra giurisdizioni.

“Le leggi sulla segretezza o sulla privacy dei dati possono rappresentare un grosso ostacolo alla cooperazione,” ha scritto il FSB, sottolineando i ritardi nell’evasione delle richieste di collaborazione che scoraggiano la partecipazione ai meccanismi di supervisione.

In risposta a queste preoccupazioni, l’UE ha introdotto a novembre regole dettagliate sulla condivisione dei dati crypto tramite il Regolamento di esecuzione 2025/2263, che dal gennaio 2026 impone a exchange e wallet provider di segnalare le disponibilità dei clienti con formati standardizzati.

Il nuovo quadro estende la “travel rule” del Regolamento sui trasferimenti di fondi, richiedendo l’identificazione di mittente e destinatario per ogni trasferimento, inclusi quelli tra wallet self-hosted sopra i 1.000 euro.

Di recente, Vitalik Buterin ha donato quasi 390.000 dollari all’app di messaggistica criptata Session, sottolineando che una privacy forte dei metadati “richiede decentralizzazione”.

Alex Linton, presidente della Session Technology Foundation, ha spiegato che la creazione di account senza permessi previene la censura, generando ID account crittograficamente sicuri invece di richiedere numeri di telefono o email che aumentano i rischi di sorveglianza.