Mixare e rendere anonimi i tuoi Bitcoin con il Coinjoin

ATTENZIONE! COMUNICATO UFFICIALE DA zkSNACKs, L’AZIENDA DIETRO WASABI WALLET CHE DAL 1 GIUGNO 2024 IL SERVIZIO DI COINJOIN SARÀ TOTALMENTE SOSPESO. VALE ANCORA TUTTA LA PARTE RELATIVA A LIGHTNING NETWORK.

Ciao e benvenuto in questo (lungo, lasciamelo dire ahah) tutorial 👏🏻

Nelle prossime righe ti spiegherò TUTTO ciò che devi sapere, passo passo, per garantirti anonimità e privacy sui tuoi Bitcoin. Qua sotto trovi un video che ti spiega la stessa cosa, se invece preferisci leggere, continua con l’articolo.

Se ti interessa fare un passo in più e scoprire anche come gestire i tuoi Bitcoin in modo sicuro e, perchè no, anche spenderli in modo totalmente anonimo, ti consiglio di acquistare il mio corso:
Bitcoin Concentrato Pratico.

Possiamo partire! 🔥

☝🏻 INDICE

📜 Le basi del mixing

💱 Coinjoin con Wasabi Wallet
1️⃣ Apertura dell’applicazione
2️⃣ Impostazioni
3️⃣ Avvio del Coinjoin
4️⃣ Costi e funzionamento del Coinjoin
5️⃣ Extra

⚡ Lightning Network

⁉️Domande

---

📜 Le basi del mixing

Nelle settimane precedenti abbiamo visto insieme 2 temi molto importanti:

---

Benchè queste pratiche siano utilizzate da molti per fini illegali (evasione, etc…) noi sappiamo bene che la privacy è principalmente uno scudo che aiuta la nostra sicurezza.

Poter scegliere con CHI condividere i dati, piuttosto che rilasciarli in giro a chi capita capita, è una delle prime cosa da imparare se si vogliono avere meno attacchi possibili. Cosa che come abbiamo visto nei video, può arrivare sia da un criminale che dallo stato.

Nei video precedenti abbiamo visto come rendere anonimi i nostri Bitcoin da QUI in poi, oggi scopriremo invece come rendere anonimi quelli acquistati in passato.

Ci sono vari metodi per mixare i BTC, oggi ne vedremo due:

1. CoinJoin (dove tutto è completamente AUTOMATICO)
2. Lightning Network (sarete voi a dover fare degli spostamenti)

---

Piccolo riassunto su cosa vol dire mixare e come funziona nella pratica questo procedimento:

1. Ogni persona ha i propri Bitcoin senza privacy nel portafoglio
2. Ci mettiamo d’accordo per metterli tutti insieme e mischiarli (immagina di fondere delle monete d’oro in un nuovo lingotto)
3. A questo punto ognuno si divide il lingotto in nuove monete ed ognuno si riprende la sua parte.
4. Ora non esiste più un collegamento chiaro tra il prima e il dopo. Si potrà sempre sapere euristicamente (andando per logica) che io ho sempre gli stessi BTC di prima, ma sarà impossibile seguirli e quindi nessuno saprà quando e come li spenderò in futuro.

Ok, ora possiamo passare a guardare sul lato pratico come fare tutto questo.

💱 Coinjoin con Wasabi Wallet

Il compromesso perfetto tra efficienza, anonimato e semplicità. Andiamo a vedere insieme direttamente nella pratica come funziona.

---

1️⃣ Apertura dell’applicazione

Scarico il software da questo link:

https://wasabiwallet.io/index.html#download

Una volta installato vi ritroverete con una schermata simile a questa:

In questo caso io ho già un wallet, voi ovviamente dovrete crearne uno nuovo.

Wasabi, ovviamente, non è custodial, cioè vi da totalmente nelle vostre mani la proprietà e custodia dei propri BTC. Significa in breve che dovete segnarvi le 12 parole del portafoglio.

Scegliete dunque se creare un wallet facendovi dare la seedphrase che dovrete salvare (le famose 12 parole), oppure utilizzare un hardware wallet (si integra molto bene ed in maniera automatica).

---

Attenzione, se volete fare Coinjoin siete obbligati ad usare il wallet su Wasabi, NON potete fare Coinjoin con l’hardware wallet questo perchè semplicemente vi sarà impossibile mixarli (questione di firme, etc…). Stanno sperimentando un integrazione con Trezor ma restiamo sul semplice.

---

La procedura corretta quindi è utilizzare un loro wallet cliccando su “create a new wallet” ed in seguito, dopo il Coinjoin, spostate i BTC sul vostro Hardware Wallet (dopo vedremo come si inviano).

La funzione di “import wallet” vi serve se avete un file di backup di un wallet fatto precedentemente. La funzione di “restore wallet” vi serve se avete le 12 o 24 parole di un wallet che volete ripristinare.

Una volta creato dovrete scegliere una password per accedervi.

Questa è molto importante da conservare con cura perchè vi sblocca il portafoglio sull’app di Wasabi, quindi se qualcuno vi prende il PC dovrebbe inserire quella password per accedere al portafoglio utilizzando una volta aperta l’applicazione.

Ogni volta che aprite l’app, come vedete, ve la chiede.

Durante la prima apertura il wallet ci metterà un attimo a sincronizzarsi con la chain. Tranquilli, non la scarica tutta, si deve solo “allineare”.

Come vedete nel mio schermo è attivata la “discrete mode” così da nascondere tutti i dati sensibili. Trovate il pulsante in basso a sinistra.

---

Le informazioni che vediamo subito sono:

• Il saldo che abbiamo (fornito in Bitcoin e Dollari)
• Il grado di anonimità dei nostri BTC
• Il prezzo di Bitcoin
• La lista di tutto le transazioni che abbiamo fatto e di tutti i coinjoin
• In alto a destra poi troviamo 2 pulsanti basici che sono “invia” e “ricevi”

---

Vi faccio notare qua in basso l’iconcina che ci avvisa che TOR è in funzione, quindi il nostro traffico dati è “mascherato” e che è tutto connesso e ok.

Nelle impostazioni non c’è praticamente nulla da toccare. Lasciate tutto così come vedete in foto che andiamo alla grande.

Quello che dobbiamo andare a fare è entrare nelle impostazioni di Coinjoin:

2️⃣ Impostazioni

Le prime impostazioni che troviamo sono quelle dell’auto-coinjoin.

Wasabi infatti fa tutto in automatico. Quello che dovete selezionare qua è la soglia dalla quale iniziale a fare il coinjoin. Una volta superata quella soglia, lo farà in automatico.

Qua abbiamo la possibilità di cliccare su change per definire la modalità di coinjoin

---

Le tre modalità predefinite sono:

• Minimizza costi: fai coinjoin solamente quando costa meno. Ci metteranno più tempo per diventare anonimi
• Velocità massima: fammi il coinjoin il prima possibile
• Massima privacy: voglio essere il più anonimo possibile

---

Possiamo anche selezionare la nostra modalità personale cliccando su “customize”

---

Qua notiamo la “red coin isolation”. Cos’è?

Vediamolo con calma:

Il nostro portafoglio bitcoin è formato da una serie di monete ben distinte, ognuna di esse prende il nome di UTXO (Unspent Transaction Outoput). Ognuna di queste UTXO avrà un proprio Anonymity Score Target cioè ci dice quanto è anonima quella coin. 1 è il punteggio minimo.

Selezionando questa voce facciamo in modo che solamente una transazione con un punteggio di 1 venga inserita in un coinjoin (in caso diverso ne possono entrare anche più di una volta). Perchè si consiglia di lasciarlo attivo se si vuole la massima privacy?

Chi fa chainanalisys potrebbe in modo euristico, cioè tramite un “calcolo delle probabilità”, risalire più facilmente alla strada delle nostre coin se abbiamo più indizi che portano a noi.

---

Ok una volta capito questo possiamo settare il nostro anonymity score minimo. In base a cosa cambia questo valore? In base a diversi fattori, uno dei principali è l’anonymity set, ovvero tra quanto persone mi sto “nascondendo”.

Te lo spiego con un esempio:

0.1 BTC (Alice)       0.1 BTC (Anon set 3)
0.3 BTC (Bob)     ->  0.1 BTC (Anon set 3)
0.4 BTC (Charlie)     0.1 BTC (Anon set 3)
                      0.2 BTC (Change Coin Bob)
                      0.3 BTC (Change Coin Charlie)

In questo caso l’anon set è di 3 perchè la cifra più grande e comuni a tutti è di 0.1. Quindi io posso avere anche 50 BTC ma Alice che è la parte più piccola che partecipa ha solo 0.1 quindi per quella UTXO il mio Anon Set è 1.

Facciamo un altro esempio dove Bob e Charlie hanno molto di più. In questo caso le UTXO che possono fare tutti e 3 hanno un Anon Set di 3, mentre quelli che possono fare solo in 2 hanno un Anon Set di 2.

0.1 BTC (Alice)       0.1 BTC ALICE (Anon set 3)
0.6 BTC (Bob)     ->  0.1 BTC BOB (Anon set 3)
0.8 BTC (Charlie)     0.1 BTC CHARLIE (Anon set 3)
                      0.5 BTC BOB (Anon set 2)
                      0.5 BTC CHARLIE (Anon set 2)                      
											0.2 BTC (Change Coin Charlie)

---

Oltre a questo fattore ci sono anche altri punti che modificano il valore di Anonymity Score. Non si tratta di una “scienza esatta” perchè le variabili sono molte ed imprevedibili, sappiate che 50 è già buono. Wasabi tiene comunque delle stime al ribasso sui punteggi, quindi andate tranquilli, che non sarete mai meno anonimi di quello che pensate.

Se guardi questa foto noti come una volta aumentato il valore del mio Anonymity score da 5 a 10, non ho più la privacy al 100% su tutte le UTXO (ogni “settore” è una UTXO diversa) e quindi alcune UTXO sono da ri-coinjoinare.

Quindi la privacy è una “scala” di grigi piuttosto che essere o bianco o nero.

Tutto ciò che ci rimane ora è settare la frequenza del coinjoin automatico. Ovviamente più spingo più aumentano i costi. Possiamo anche avviarlo manualmente. Andiamo a vedere come si fa nella prossima sezione.

3️⃣ Avvio del Coinjoin

Ok ce l’abbiamo fatta, finalmente possiamo avviare il coinjoin. Se non è già partito perchè era settato come “automatico” allora basta premere “play” ed il gioco è fatto, dobbiamo solo attendere.

Devo tenere aperto Wasabi durante il coinjoin o posso chiuderlo? Si, Wasabi deve rimanere aperto.

Cosa succede se lo chiudo per sbaglio, mi si spegne il computer o va via la connessione durante un coinjoin? Perdo i miei BTC? No, la transazione di coinjoin è atomica questo significa che avviene totalmente oppure non avviene. Stai pure tranquillo, non rischi di perdere i tuoi fondi.

È veramente così facile, non c’è nulla di complesso o strano di cui doversi preoccupare.

4️⃣ Costi e funzionamento del Coinjoin

Premessa, come c’è scritto direttamente sull’app, il costo è di 0.3% sul totale dei BTC che vogliamo coinjoinare + le fees di mining (in questo periodo sono veramente basse quindi non fatevi problemi).

Una domanda che sicuramente in tanti vi starete chiedendo è:

Ma come fa Wasabi a fare Coinjoin? Cioè per unire le UTXO da diverse persone e ridarle alle stesse persone, vuol dire che loro sanno da chi arrivano e a chi le stanno ridando? Quindi non sono anonimo visto che Wasabi è un ente centrale che guadagna dai coinjoin?

Risposta: NO!

Wasabi applica il coinjoin tramite le cosidette firme “chaumiane” anche chiamate “blind signature” ovvero riesce a firmare e verificare le transazioni senza però conoscerne il contenuto.

5️⃣ Extra

C’è una funzione che non conosce quasi nessuno ma che ti permette di ottenere il massimo dal coinjoin ovvero il cosiddetto “Utxo Selection”. Questo significa riuscire a spendere gli UTXO singolarmente, senza mischiarli di nuovo.

Ti ricordo l’esempio delle monete di prima?

Ecco immagina che io ho due monete, una da 0.05 BTC e l’altra di 0.02 BTC. Se devo spostare questi 0.07 btc da Wasabi ad un mio Hardware Wallet e lo facciamo insieme, per farlo potrò unire queste due monete in una unica.

Così facendo però da fuori possono capire che quindi quelle due UTXO diverse appartenevano alla stessa persona e quindi perdo privacy. Se invece io le sposto una alla volta (e quindi faccio due transazioni diverse, a due indirizzi di destinazione diversi) a quel punto nessuno potrà saperlo.

Premi CTRL + D + C

Ti si aprirà una schermata “segreta” per la selezione delle UTXO.

Come vedi ogni UTXO ha un proprio punteggio di anonimità (come abbiamo già visto) ed io possono scegliere quale inviare, cliccando il pulsante in basso, così da mantenere il mio livello di anonimità il più alto possibile.

È una pratica “estrema”, mi sento dire che è più che sufficiente usare delle buone pratiche come:

1. Spostare i propri BTC con piccole cifre, non fare mai grossi spostamenti
2. Spostare i propri BTC con cifre “casuali”. Ad esempio non inviare mai 0.05 btc invia piuttosto 0.0439875 btc
3. Spostare i propri BTC ad intervalli di tempo casuali, a qualche giorno \ settimana di distanza l’uno dall’altro.

Ma come si inviano e ricevano i BTC? Molto semplicemente cliccando su “invia” o “ricevi”. Ma giusto per darti 2 dritte:

– INVIA C’è poco da fare, incolli qua dentro l’indirizzo, scrivi la quantità di BTC che vuoi inviare e dopo aver cliccato su “invia” digiti la password.

– RICEVI Prima ti viene chiesto di dare un “nome” alla persona o piattaforma dalla quale stai ricevendo i fondi. Ovviamente ogni volta che fai “ricevi” Wasabi genererà un nuovo indirizzo. Ora non è il caso di approfondire ma questo è lo standard, ogni UTXO, per ogni volta che ricevo dei BTC. Ne parleremo più avanti nel caso.

Se ci fai caso infatti in basso c’è il pulsante per “ricevere su un indirizzo mai utilizzato” perchè magari l’hai generato in precedenza ma non usato.

---

Recap delle caratteristiche:

• Semplicità assoluta
• Connessione con rete TOR e firme cieche
• Open-Source
• Fees regolari

⚡ Lightning Network

Un’altra soluzione per riguadagnare privacy sui nostri Bitcoin è quello di farli passare per il Lightning Network. Questo perchè, per sua stessa struttura, LN (Lightning Network) è molto più indirizzato alla privacy. Dunque potrei “eliminare” il KYC dei miei BTC in questo modo:

Ti spiego questa immagine:

Immagina di aver appena ricevuto 0.5 btc sul tuo indirizzo BTC. Ora, vuoi anonimizzarli ma per qualche motivo piuttosto che una soluzione centralizzata preferisci utilizzare un metodo decentralizzato senza possedere un nodo BTC.

La prima cosa che devi fare è “convertire” i tuoi BTC on-chain in BTC sul LN. Tranquillo, non devi imparare a farlo, perchè oggi ti mostro 2 applicazioni che gestiscono tutta questa cosa in automatico.

Una volta fatto ciò hai già dei “BTC anonimi” nel senso che non sono più sopra la blockchain, o meglio, sono bloccati all’interno di un contratto che ti da la possibilità di spendere BTC sulla rete superiore chiamata Lightning Network.

Lightning Network è un sistema che consente l’invio e la ricezione di bitcoin tramite canali privati. Non è questa la sede per approfondire questo argomento ma sappi che c’è molta più privacy rispetto alle transazioni on-chain.

Oltre alla privacy, le altre caratteristiche di LN sono i costi praticamente assenti e la velocità praticamente istantanea.

Ora ho solo il problema che l’applicazione che ho utilizzato per spostare i BTC da on-chain a LN sa da dove arrivano questi BTC quindi ciò che devo fare è spostare questi miei BTC che ho su LN su un’altra applicazione che utilizzi il LN.

Una volta fatta questa transazione, visto che le 2 applicazioni lavorano con nodi diversi e non si “parlano”, cioè non si scambiano dati dei loro utenti le une dalle altre, ecco che avrò dei BTC anonimi sulla seconda applicazione.

Ora tutto ciò che mi rimane da fare è ri-spostare questi BTC on-chain su un nuovo indirizzo ed ecco che ho ottenuto il mio anonimato.

Ora, tralasciando il fatto che tutto ciò può avvenire nel giro di pochi minuti (quindi non passano per forza tutti questi blocchi bitcoin, spero che questo esempio ti abbia reso l’idea di come funziona questo sistema.

Sono sincero, non so quanto convenga a livello di sbattimento e commissioni che paghiamo per le transazioni, piuttosto che fare tutto con Wasabi. Ma almeno conosci questa possibilità. Andiamo a vederla nel concreto:

---

Le 2 applicazioni da scaricare sono:

https://phoenix.acinq.co/

https://breez.technology/

Le puoi scaricare tranquillamente dall’AppStore o GooglePlay

---

Apriamo Phoenix e ci ritroviamo questa schermata:

Qua ci sta avvisando in pratica che questa applicazione gestisce in automatico on-chain e LN.

Ora possiamo creare un nuovo wallet.

Una volta fatto ciò ecco che abbiamo la schermata che ci interessa.

Il codice QR che vediamo è il codice per ricevere BTC sulla rete di Lightning Network mentre ciò che interessa a noi al momento è quella scritta in verde più in basso: “show a Bitcoin address” e ciò vuol dire mostrami un indirizzo on-chain.

Clicchiamo e utilizziamo l’indirizzo fornito come destinatario per inviare i BTC che vogliamo anonimizzare. Una volta fatto questo possiamo passare sulla seconda applicazione.

Ecco come si presenta Breez:

Quello che dobbiamo fare qua adesso è cliccare su “receive” e dopo su “Receive via Invoice” ovvero andiamo a ricevere sul nostro indirizzo LN di Breez.

L’applicazione ci mostrerà un QR code. Se abbiamo 2 dispositivi diversi possiamo benissimo inquadrare il codice QR di Breez tramite Phoenix, altrimenti cliccando sull’icona in alto del popup, possiamo copiare i dati.

Una volta copiati apriamo Phoenix e clicchiamo su “send” ed in basso troviamo il pulsante “paste from clipboard”

Et voilat, fatto. Ora abbiamo i nostri BTC anonimi su Breez. Tutto ciò che dobbiamo fare è tornare su Breez e inviare i nostri BTC su un nuovo indirizzo bitcoin on-chain.

⁉️Domande

🤔 Ma se rendo anonimi i miei BTC poi non devo più dichiarare?

Questa cosa è totalmente ininfluente. La dichiarazione è una pratica richiesta per legge, che non ha niente a che vedere con i dati che tu lasci in giro. Il fine del rendere anonimi i tuoi BTC è di garantirti maggiore sicurezza e privacy.

Detto questo per legge dovrai comunque dichiarare ciò che detieni, ma come, dove e quando sono informazioni che puoi conservare e tenere esclusivamente per te.

Di conseguenza puoi vedere queste pratiche come possibili metodi per evadere la dichiarazione più facilmente ma è una cosa che fai a tuo rischio e pericolo.

È come dire “posso passare con il rosso?” la risposta è: si puoi, ma se ti fermano o fanno una foto ti prendi la multa.

---

🤔 Basta farlo una volta o è meglio coinjoinare più volte?

Dipende da come utilizzi i tuoi UTXO. Se fai la famosa “UTXO selection” e spendi con cura i tuoi BTC non c’è alcun bisogno perchè ogni volta mantieni l’anonimato al massimo.

Se dovessi in qualche modo mischiare i BTC coinjoinati con BTC con KYC allora si, sarebbero di nuovo “infetti” e sarebbe da fare un nuovo mixing.

---

🤔 Come li vendo se puoi gli exchange rifiutano BTC che sono stati coinjoinati?

È un non problema, perchè se vendi BTC per valuta FIAT (euro o dollari che siano) a quel punto sei già obbligato a fare il KYC quindi in quel momento l’exchange li accetterà perchè tanto li dichiarerai come tuoi.

Se invece intendi spenderli ed il commerciante non li accetta perchè coinjoinati (pratica che mi sento dire moooooolto remota) allora semplicemente non potrai usarli con quel particolare negozio.

Ma la questione è molto più complessa ed il “coinjoin” non è una scienza esatta quindi questo tipo di censura non è facilmente attuabile al momento.

---

Ogni feedback è ben accetto!

Se la guida ti è piaciuta e ti è stata utile puoi condividerla con il web. Mi fa sicuramente piacere e mi aiuterai a crescere e fare divulgazione sempre più impattante.

Grazie, a presto! 🙏🏻

---