Vitalik Buterin, cofondatore di Ethereum, ha pubblicato una roadmap sulla privacy per aumentare la sicurezza dell'ecosistema Ethereum . Rispondendo alle richieste dei membri della comunità di affrontare le preoccupazioni sulla privacy che coinvolgono mixer crittografici, trasparenza e regolamentazione, Buterin ha delineato un breve piano per affrontare il problema del bilanciamento della privacy con la decentralizzazione.
Tornado Cash, il servizio di mixaggio di Ethereum, è stato approvato dal governo degli Stati Uniti nel 2022. Tornado mescola diverse transazioni insieme per mascherare la storia di un token. Il governo degli Stati Uniti ha sostenuto che il mixer facilitava il riciclaggio di denaro e reprimeva chiunque fosse connesso alla rete. Del resto, molti sviluppatori di Ethereum si sono tenuti alla larga da Tornado per proteggersi dal governo. Inoltre, i validatori di ethereum e i costruttori di blocchi hanno limitato il loro uso di Tornado, rendendo la blockchain più lenta.
Nella sua tabella di marcia, Buterin ha fatto molto affidamento sulle prove a conoscenza zero (ZKP) per risolvere il problema della privacy. ZKP utilizza algoritmi crittografici per verificare le transazioni senza scoprire i dati sottostanti. Sono ricercati algoritmi che migliorano la privacy, soprattutto ai livelli inferiori (ad esempio L1), fornendo sicurezza sia ai clienti che alle aziende.
La tabella di marcia di Buterin comprende quattro aree principali della privacy: privacy on-chain, anonimizzazione parziale delle applicazioni, salvaguardia della privacy delle "letture" sulla blockchain e anonimato a livello di rete. Suggerisce che ciò potrebbe essere ottenuto introducendo funzioni di privacy nei portafogli, inclusa un’interfaccia user-friendly e funzionalità di sicurezza attivate per impostazione predefinita. Indica inoltre che la modularità potrebbe essere utilizzata per migliorare la privacy, come con il "modello di un indirizzo per applicazione", in cui un indirizzo si collega a se stesso anziché ad altri indirizzi nella rete.
La tabella di marcia include un piano per semplificare le operazioni, con gli standard FOCIL ed EIP-7701, in modo che i metadati non necessari siano ridotti al minimo indispensabile, impedendo ai censori di filtrare i contenuti. Le intercettazioni saranno ridotte incorporando le chiamate RPC (Remote Protocol Calls) basate su TEE a breve termine, fino a quando il recupero di informazioni private non diventerà più praticabile. Le intercettazioni verranno ridotte utilizzando più RPC, in modo che i dati sensibili non vengano esposti sulla rete. Riducendo lo spazio di attacco, Buterin mira ad aumentare la sicurezza degli utenti blockchain. Le transazioni private, inoltre, saranno rese più sicure ed economiche utilizzando protocolli di aggregazione delle prove. I portafogli privati dovrebbero avere funzionalità aggiuntive per mantenere le chiavi private al sicuro e dovrebbero mantenere privati i dati degli utenti per evitare perdite di dati. E i collegamenti tra le applicazioni dovrebbero rimanere nascosti in modo che i nodi RPC, per sbaglio o di proposito, non possano accedere ai metadati.
Pascal Caversaccio, un ricercatore sulla sicurezza di Ethereum, ha sottolineato che la tecnologia trustless apre le porte alla sorveglianza e alla mancanza di privacy. Si potrebbe estrarre un grafico dai metadati di Ethereum per rilevare il flusso di denaro attraverso la blockchain e visualizzare il saldo di un individuo.
EIP-7701 semplifica i protocolli di sicurezza aumentandone la modularità, ristrutturandoli in modo che non necessitino di relè o emittenti pubbliche. I nodi RPC potrebbero essere utilizzati per intercettare la transazione di un utente. La sicurezza, quindi, può essere migliorata utilizzando tecniche di programmazione come la modularità per ridurre la quantità di dati in roaming sulla blockchain. Buterin sembra proporre un approccio di programmazione per migliorare l’anonimato, con l’ulteriore vantaggio di migliorare la velocità e l’efficienza. Ethereum ha una struttura molto modulare e questa strategia potrebbe adattarsi alla direzione generale e alle competenze della comunità di Ethereum.
Le transazioni blockchain sono state oggetto di un maggiore controllo per quanto riguarda le preoccupazioni sulla privacy. Ethereum ha sempre sottolineato l'importanza della trasparenza, essendo un progetto open source. Ma ora la trasparenza si sta rivelando un’arma a doppio taglio, con una maggiore responsabilità da un lato e i pericoli della censura dall’altro. Molte aziende preferiscono Ethereum perché ha un forte team di sviluppo. Ma vari settori come quello sanitario e finanziario richiedono transazioni più sicure per preservare la privacy dei propri clienti.