Due progetti blockchain stanno implementando sistemi per transazioni private questa settimana, mentre una vulnerabilità nel protocollo schermato di Zcash ricorda agli sviluppatori che la tecnologia della privacy è ancora un gioco fragile. StarkWare e Sui affermano ciascuno che le loro funzionalità di trasferimento riservato sono ora attive o in procinto di essere rilasciate, con l'obiettivo di consentire agli utenti di spostare asset senza divulgare saldi o controparti. Separatamente, Zama, un'azienda che sviluppa crittografia per la privacy, sta potenziando gli strumenti di conformità – una mossa che sottolinea come il settore stia cercando di conciliare anonimato e regolamentazione.
Come funzionano i nuovi sistemi
Il sistema di StarkWare, costruito sulla sua rete layer 2 StarkNet, utilizza prove a conoscenza zero per nascondere gli importi delle transazioni e le identità di mittenti e destinatari. Gli utenti potranno generare una richiesta di trasferimento privato su StarkNet, e i validatori della rete confermeranno la transazione senza vedere i dati sottostanti. I trasferimenti riservati di Sui, invece, si basano su un approccio crittografico diverso – l'azienda non ha ancora pubblicato le specifiche tecniche complete, ma descrive la funzionalità come un modo per inviare token SUI senza lasciare una traccia pubblica sulla blockchain.
Entrambi i progetti competono per utenti che aspettano da tempo un livello pratico per transazioni private che non sacrifichi velocità o costi. Ma la privacy nelle criptovalute è stata un magnete sia per i regolatori che per gli hacker, e il tempismo di questi lanci li colloca al centro di un dibattito più ampio su quanto anonimato l'ecosistema dovrebbe consentire.
Il bug Orchard di Zcash e cosa significa
Il protocollo Orchard di Zcash, il più recente pool schermato sulla blockchain focalizzata sulla privacy, è risultato contenere un bug che avrebbe potuto consentire a un attaccante di collegare transazioni che avrebbero dovuto essere non tracciabili. Il team di sviluppo di Zcash ha corretto il problema all'inizio di questo mese, ma l'incidente serve da promemoria che i modelli di privacy schermati sono complessi e possono introdurre nuovi rischi. A differenza delle blockchain trasparenti, dove ogni transazione è visibile, i sistemi schermati si basano su prove crittografiche – e se queste prove presentano un difetto, l'intera garanzia di privacy crolla.
Il bug Orchard non ha portato ad alcun exploit noto, ma i ricercatori che lo hanno segnalato hanno affermato che vulnerabilità simili potrebbero esistere in altri protocolli di privacy che utilizzano circuiti avanzati a conoscenza zero. I sistemi di StarkWare e Sui usano entrambi varianti di prove a conoscenza zero, e i loro team affermano di aver sottoposto il codice a revisione. Tuttavia, l'incidente di Zcash ha portato gli ingegneri della privacy a chiedersi se il settore stia procedendo troppo velocemente.
La spinta alla conformità di Zama
Zama, una startup crittografica che sviluppa strumenti per la crittografia completamente omomorfica (FHE) e prove a conoscenza zero, sta spostando il suo focus verso la conformità. L'azienda ha annunciato una nuova suite di funzionalità che consente alle aziende di eseguire analisi su dati crittografati senza decrittografarli – una capacità che le forze dell'ordine e i regolatori finanziari richiedevano da tempo. L'approccio di Zama cerca di garantire agli utenti la privacy dall'operatore della piattaforma, ma permettere comunque a terze parti di verificare che le transazioni rispettino le norme know-your-customer (KYC) e antiriciclaggio (AML).
Il tempismo è significativo. I regolatori negli Stati Uniti e in Europa stanno facendo pressione sulle piattaforme crypto per far rispettare le sanzioni e prevenire il finanziamento illecito, mentre i sostenitori della privacy sostengono che la sorveglianza totale vanifichi lo scopo della blockchain. Gli strumenti di conformità di Zama mirano a trovare un compromesso: i dati crittografati rimangono privati, ma i regolatori possono comunque interrogarli con chiavi crittografiche. Se questo soddisfi entrambe le parti è una questione aperta.
StarkWare e Sui non hanno ancora detto se integreranno livelli di conformità simili nei loro trasferimenti riservati. Stanno lanciando prima, e risolveranno l'adeguatezza normativa in seguito.
