Autore: Sanqing, Foresight News
Con il forte aumento dei prezzi nel settore della privacy, la "narrativa della privacy" è tornata sotto i riflettori del mercato. I capitali cercano nei grafici asset etichettati come "privacy", mentre la comunità discute se la privacy diventerà il prossimo tema principale. Tuttavia, se ci si limita a osservare le fluttuazioni di una singola privacy chain o di una singola criptovaluta, si rischia di perdere un cambiamento ancora più cruciale. Proprio durante la Ethereum Developer Conference in Argentina del 2025, il fondatore di Ethereum, Vitalik Buterin, con un discorso di circa trenta minuti sulla roadmap, ha nuovamente inserito la privacy nel quadro tecnologico e di governance del futuro di Ethereum.
Cosa significa davvero "privacy"
Nella vita quotidiana, parlare di privacy significa spesso "non lasciare che altri vedano le mie chat, il mio stipendio, il mio indirizzo". Sulla blockchain pubblica come Ethereum, la situazione è esattamente opposta: l'impostazione predefinita è che tutto ciò che viene registrato sulla blockchain è pubblico per chiunque.
La privacy nella vita quotidiana e quella nel contesto di Ethereum sono due rami dello stesso albero, ma la seconda è suddivisa in modo più tecnico e dettagliato. Discutere di privacy nel contesto della blockchain significa in realtà gestire alcune categorie molto specifiche di informazioni.
La prima riguarda asset e registri delle transazioni. Quali indirizzi possiedi, quali asset sono associati a ciascun indirizzo, quanto denaro è stato trasferito tra questi indirizzi e con quale frequenza: tutto questo è chiaramente visibile sulla blockchain. Chiunque può vederlo tramite un blockchain explorer.
La seconda riguarda identità e relazioni. Un singolo indirizzo può sembrare una stringa casuale, ma attraverso l'analisi delle relazioni tra transazioni e delle tempistiche, è spesso possibile dedurre quali indirizzi appartengano allo stesso utente e quali interagiscano regolarmente con gli stessi controparti, ricostruendo così il tuo "social network on-chain" e i percorsi dei fondi.
La terza riguarda le tracce comportamentali e le preferenze. In quali fasce orarie interagisci più spesso, quali protocolli usi di frequente, se preferisci prodotti ad alto rischio, a quali lanci o airdrop partecipi regolarmente: tutto questo si accumula in un vero e proprio "curriculum comportamentale". Chi può accedere a questo curriculum e per quali scopi è una questione concreta.
La quarta riguarda informazioni di rete e dei dispositivi. Wallet, browser e servizi RPC possono venire a conoscenza del tuo indirizzo IP, della posizione geografica approssimativa, dell'impronta del dispositivo e, se questi dati vengono collegati agli indirizzi on-chain, non si tratta più solo di "indirizzi anonimi", ma di indizi che avvicinano sempre più l'identità al mondo reale.
Dal "non fare il male" al "non poter fare il male"
Nel suo intervento alla conferenza, Vitalik ha riassunto ancora una volta l'obiettivo di Ethereum con un confronto ben noto. Ha sottolineato che exchange centralizzati come FTX funzionano essenzialmente perché "tutti si fidano di una persona o di una società", ma i libri contabili e i rischi non sono visibili all'esterno. Il motto usato dai giganti di Internet agli inizi era "Don't be evil", ovvero la promessa aziendale di non fare il male.
L'obiettivo della blockchain è diverso. Ethereum mira a "Can't be evil", ovvero a progettare il sistema tramite crittografia e meccanismi di consenso in modo che, anche se alcuni partecipanti volessero agire in modo malevolo, sarebbe comunque molto difficile riuscirci.
In questo quadro, la "trasparenza" risolve la prima parte del problema. Il libro mastro pubblico e lo stato verificabile impediscono che gli asset vengano spostati senza che nessuno se ne accorga: questo è uno dei valori più enfatizzati della blockchain. Tuttavia, se tutte le informazioni diventano estremamente trasparenti, emergono altri rischi: nelle mani di chi possiede tutte le informazioni comportamentali e le capacità di analisi, questi dati possono trasformarsi in un vantaggio informativo schiacciante, utilizzato per profilare, segmentare, discriminare e persino per creare nuovi centri di potere in termini di censura e regolamentazione.
Perciò, il vero "non poter fare il male" richiede limiti su entrambi i fronti. Da un lato, asset e stato non possono essere modificati silenziosamente; dall'altro, informazioni e poteri non possono essere concentrati illimitatamente in poche mani. La privacy è lo strumento chiave di questa seconda parte. Non si oppone alla trasparenza, ma ne definisce i confini: si rende pubblica solo la parte che deve esserlo, mentre il resto delle informazioni è limitato al "minimo necessario".
Vitalik: la privacy è il punto debole di Ethereum
Nel delineare cosa la blockchain sia adatta o meno a fare, Vitalik ha inserito la privacy chiaramente tra le seconde.
Secondo lui, i punti di forza di Ethereum sono molto chiari. Ad esempio, pagamenti e applicazioni finanziarie, DAO e governance, ENS e identità decentralizzata, pubblicazione di contenuti resistente alla censura, e la capacità di provare che qualcosa sia realmente accaduto o sia stato raro in un determinato momento.
Allo stesso tempo, i punti deboli sono altrettanto evidenti: mancanza di privacy, difficoltà a gestire calcoli ad altissima velocità e bassissima latenza, impossibilità di percepire direttamente informazioni dal mondo reale, ecc. Il problema della privacy non è un semplice difetto di esperienza di una singola DApp, ma una limitazione scritta nero su bianco nell'architettura attuale.
Questo significa che, nella narrativa ufficiale della roadmap di Ethereum, la privacy non è più una funzione avanzata opzionale, ma uno dei difetti intrinseci di questa architettura. E la soluzione non è semplicemente aggiungere una sidechain per la privacy. Vitalik descrive un'altra strada: utilizzare strumenti e protocolli crittografici più diversificati per astrarre la privacy come capacità di base.
Nella presentazione sono stati menzionati componenti come Swarm e Waku, che svolgono rispettivamente il ruolo di storage decentralizzato e di messaggistica, a cui si aggiungono moduli di "crittografia programmabile" come le zero-knowledge proof e la crittografia omomorfica. Questi tasselli non servono a un singolo progetto isolato, ma costituiscono una cassetta degli attrezzi per tutti gli sviluppatori. L'obiettivo è lasciare spazio a una progettazione della privacy più raffinata, senza sacrificare la trasparenza delle transazioni sulla mainnet.
In sintesi: il futuro di Ethereum sarà più vicino a una combinazione di "livello di regolamento trasparente + livello di privacy programmabile", piuttosto che oscillare semplicemente tra totale trasparenza e totale opacità.
LeanEthereum: gettare le basi per "dimostrabile ma nascosto"
In una prospettiva più a lungo termine, Vitalik ha proposto il concetto di "Lean Ethereum", auspicando una serie di sostituzioni e semplificazioni per rendere i componenti di Ethereum più compatti e vicini all'ottimo teorico, con diversi aspetti direttamente collegati alla privacy.
Il primo riguarda la virtual machine e le funzioni hash ottimizzate per le zero-knowledge proof. Attualmente, implementare sistemi ZK complessi su Ethereum è costoso e difficile, in parte perché la virtual machine e la struttura dello stato non sono progettate per essere "proof-friendly", un po' come far viaggiare un camion pesante su una strada normale. Lean Ethereum mira a modificare set di istruzioni, strutture dati di stato e algoritmi hash di base, in modo che la capacità di "dimostrare la legittimità di qualcosa senza rivelare tutti i dettagli" diventi un'operazione quotidiana a costi contenuti, e non un privilegio costoso riservato a pochi protocolli.
Il secondo riguarda la crittografia resistente ai quanti e la verifica formale. Se un sistema di privacy viene violato, spesso è difficile "rimediare dopo". Ad esempio, se uno schema crittografico ampiamente adottato venisse rotto dai computer quantistici in futuro, i dati storici potrebbero perdere la protezione in breve tempo. Ethereum, nella sua roadmap a lungo termine, prende in considerazione in anticipo la minaccia quantistica e promuove la verifica formale dei componenti chiave, riservando così un margine di sicurezza per i futuri smart contract di privacy, privacy rollup e infrastrutture di privacy.
Privacy lato utente: la firma cieca è sia un problema di sicurezza che di privacy
Oltre al protocollo e all'architettura, un altro punto focale sottolineato ripetutamente dalla Ethereum Foundation nella roadmap e nelle relative agende è l'esperienza e la sicurezza lato utente. Anche questo aspetto è strettamente legato alla privacy.
Nella presentazione "Trillion Dollar Security", il team di sicurezza della Foundation e le società di auditing hanno definito la diffusa pratica della "firma cieca" come una "piaga". Quando un utente avvia un'operazione tramite il wallet, compare una finestra di firma con una lunga stringa di dati esadecimali incomprensibili e un indirizzo di contratto. L'utente non può capire quali permessi sta concedendo o quali informazioni sta esponendo, ma per completare l'operazione deve comunque premere "conferma". Questo problema tocca sia la sicurezza che la privacy.
Dal punto di vista della sicurezza, l'utente potrebbe, durante un'interazione apparentemente normale, concedere a un contratto sconosciuto il permesso di prelevare tutti gli asset in qualsiasi momento, senza rendersene conto. Dal punto di vista della privacy, l'utente non sa quali dati comportamentali verranno esposti con quella firma, chi raccoglierà, archivierà e analizzerà questi dati, né se verranno utilizzati per profilazione, gestione del rischio o persino phishing mirato. Per l'utente, è come consegnare un lasciapassare in una scatola nera; per chi controlla l'infrastruttura, invece, tutto è estremamente trasparente.
Questi problemi sono difficili da risolvere semplicemente "aumentando la consapevolezza della sicurezza". Un percorso più realistico è promuovere cambiamenti a livello di standard e prodotti. Ad esempio, tramite specifiche unificate per wallet e interfacce di contratto, gli effetti delle transazioni possono essere presentati in modo leggibile per l'utente; scambi di dati più complessi dovrebbero essere incapsulati in prove o canali crittografati, invece di richiedere all'utente di esporre direttamente i dettagli. Con l'evoluzione di light client, account abstraction, protezione della privacy a livello di rete e RPC, l'interazione on-chain potrebbe mantenere auditabilità e responsabilità senza essere completamente "nuda".
Oltre il mercato: il focus della narrativa sulla privacy si sta spostando
Dal punto di vista del mercato, il rialzo temporaneo degli asset legati alla privacy dimostra che l'etichetta "privacy" ha ancora una forte capacità narrativa. Tuttavia, rispetto al ciclo precedente, il focus del settore privacy si sta spostando lentamente dal "puntare su una privacy chain" al "puntare su chi sta costruendo solide infrastrutture per la privacy".
Da un lato, ci sono reti e asset di privacy specializzati basati su tecnologie come le zero-knowledge proof, che continuano a perseguire la strada di "nascondere il più possibile i dettagli delle transazioni a livello di chain"; dall'altro, c'è l'intero set di infrastrutture e strumenti costruiti all'interno dell'ecosistema Ethereum attorno alla privacy, inclusi ZKRollup, middleware per la privacy, wallet privacy-friendly e interfacce di interazione con smart contract più sicure.
Nella roadmap di Vitalik, Ethereum non cerca di trasformare tutto in una "scatola nera non tracciabile", ma enfatizza "trasparenza controllata" e "minima divulgazione necessaria". Il livello di regolamento rimane pubblico, la logica di verifica è garantita da crittografia e smart contract, mentre i dati operativi specifici sono protetti a livelli diversi tramite zero-knowledge proof, comunicazione crittografata e controllo degli accessi, a seconda dei casi.
