Il recente hack di Crypto.com ha innescato discussioni sopite da tempo nel mondo delle criptovalute, ovvero quelle che riguardano i servizi di mixing e tumbling. In soldoni quei servizi come TornadoCash, che permettono di offuscare, almeno parzialmente, il movimento di fondi.

Servizi criminali o no? Andrebbero combattuti? Che tipo di immagine restituiscono del mondo delle criptovalute? Una discussione che ci piacerebbe avere anche con i nostri lettori, su uno dei temi più scottanti – e meno dibattuti – del mondo delle cripto. Questa volta è coinvolto un furto che ammonta a svariati milioni di dollari – e dato che ad esserne colpito è stato uno degli exchange più popolari del mondo – è forse il momento di discuterne apertamente.

I mixer sono vivi, vegeti e sempre più tecnologici

I servizi di mixing non sono una cosa nuova, per stessa ammissione delle forze dell’ordine creano enormi problemi di tracciabilità nelle indagini e – neanche a dirlo – i law enforcement di mezzo mondo li vorrebbero spenti. Ma sarebbe davvero una situazione auspicabile?

Indice

TornadoCash ma non solo: cosa sono i mixer e come funzionano

In realtà i diversi servizi di mixing, su diverse chain, operano in modo tecnicamente diverso, ma con un obiettivo comune: offrire maggiore privacy per quanto riguarda le transazioni che avvengono su chain pubbliche. In un mondo ideale – in particolare per le forze dell’ordine – ogni transazione è chiara e tracciabile, con la polizia (o chi per lei) che avrebbe soltanto da individuare il titolare del wallet di destinazione. Se c’è chi invia c’è, nella stessa transazione, anche chi riceve. E ricostruire i movimenti diventa così piuttosto semplice, o comunque possibile. Una situazione che abbiamo semplificato al massimo e che non pretende di essere una fotografia completa del fenomeno.

In questo contesto vanno ad inserirsi i servizi di mixing, che non fanno altro che cercare di offuscare la transazione, o meglio di interrompere la catena che renderebbe molto facile risalire al destinatario dell’invio di determinati coin o token, nel caso specifico dell’hack che ha colpito Crypto.com sulla rete Ethereum.

Per gli ETH sottratti ai clienti – e poi rimborsati direttamente da Crypto.com – è stato utilizzato TornadoCash, il cui fondatore è stato protagonista anche di una bella intervista per Coindesk, i cui punti salienti riassumeremo per i nostri lettori.

  • Un protocollo del genere è fuori dal controllo di terze parti

E viene gestito tramite una DAO che rende impossibile, per configurazione stessa del protocollo, interventi di terze parti. È l’essenza stessa di un servizio del genere, che se non fosse blindato dalle intromissioni non avrebbe ragione di esistere.

  • TornadoCash non può fare molto per aiutare gli investigatori

E anche questo è un aspetto fondamentale del funzionamento di un protocollo di questo tipo. Perché se la privacy della transazione fosse nella piena disponibilità dei fondatori del protocollo, questo diventerebbe completamente inutile. È un po’ lo stesso ragionamento dei protocolli di crittografia, che devono resistere anche a chi li ha creati per avere una qualunque funzionalità pratica.

Non c’è molto che possiamo fare per aiutare gli investigatori, perché il team non ha controllo sul protocollo. Il team di TornadoCash fa ricerca e pubblica codice su GitHub. Tutti i cambiamenti nel protocollo sono decisi dalla community. Il protocollo è stato concepito con lo scopo di renderlo impossibile da fermare, perché non avrebbe senso se una terza parte [compresi gli sviluppatori] avesse controllo sul funzionamento dello stesso.

Un po’ come avviene, su un altro livello, anche con Ethereum e Bitcoin, che devono la loro appetibilità presso gli appassionati proprio alla loro decentralizzazione.

Un ex DEA la vede in un altro modo

Se gli appassionati di criptovalute vedono in questo tipo di servizi il compimento della privacy finanziaria, ovviamente le grandi agenzie di investigazione pubblica vedono i servizi come TornadoCash come problematici.

È il caso di Bill Callahan, che prima lavorava presso la DEA e che ora invece guida il Blockchain Intelligence Group.

Se un mixer conosce (o avrebbe dovuto conoscere) i destinatari di fondi che sono di fonte illegale, dovranno essere messi sotto inchiesta per riciclaggio di denaro.

Un linguaggio minaccioso, che da un lato prova a spaventare chi fa girare questo tipo di servizi, e dall’altro segnala anche quanto problematici siano questi servizi per agenzie di investigazione pubblica. Linea che è tenuta anche da FinCEN, che afferma che i mixer farebbero parte della definizione legale di intermediari di denaro e che dunque avrebbero degli obblighi anche in termini di KYC. Cosa che però è caduta nel vuoto.

Immaginiamo di volerli bandire: ma come esattamente?

Come spesso accade nel mondo della blockchain, potremmo sicuramente avere desideri di controllo su quello che vi accade all’interno, sempre però con lo stesso problema: come potremmo impedire una cosa del genere?

C’è chi, anche tra i nostri lettori, potrebbe trovare un servizio del genere come pericoloso e come incentivo a determinate attività criminali. Ma come si potrebbe intervenire per interrompere un servizio che si basa su uno smart contract che non può essere bloccato da nessuno?

Come funziona TornadoCash

Il funzionamento di TornadoCash, senza scendere troppo nei particolari, ha un funzionamento che tutti potremmo comprendere facilmente. Il denaro viene trasferito verso uno smart contract e poi, successivamente e con un delay importante, ritirato da diversi wallet, senza che sia così possibile associare beneficiario e mittente del trasferimento.

Un servizio che di fatto rende impossibile o quasi per le polizie di tutto il mondo mettere bocca sui trasferimenti o individuare correlazione tra chi invia e chi riceve. Un problema per gli stati più moderni, che hanno fatto ormai della completa tracciabilità di ogni transazione un punto fermo del loro law enforcement.

Potrebbe sembrare facile schierarsi a favore di un ban, da perseguire con qualunque mezzo possibile. Ma quali sarebbero le conseguenze di un controllo totale delle transazioni da parte delle autorità statali? Una situazione, quest’ultima, che è stata uno dei motivi che hanno portato alla nascita del comparto stesso.