Blockchain anonime: come Monero, Zcash e le criptovalute privacy proteggono davvero le tue transazioni

Ring signature, zk-SNARKs, stealth address... Guida completa al funzionamento tecnico delle blockchain anonime come Monero e Zcash, i loro punti di forza, i loro limiti e perché sono diventate il bersaglio dei regolatori di tutto il mondo.

|

Tempo di lettura: 8 minuti

Blockchain anonime: come Monero, Zcash e le criptovalute privacy proteggono davvero le tue transazioni

Bitcoin non è mai stato anonimo. È uno dei malintesi più persistenti — e più pericolosi — dell’universo cripto. Ogni transazione Bitcoin è registrata, pubblica e permanente su un registro che chiunque può consultare. Con i giusti strumenti di analisi on-chain, risalire all’intera cronologia di un indirizzo, collegarlo a una piattaforma di scambio e poi a un’identità reale è diventata un’attività professionale a tutti gli effetti.

Le blockchain cosiddette «anonime» — o più precisamente privacy coin — sono nate da una constatazione semplice: la totale trasparenza di un registro pubblico non è compatibile con la riservatezza finanziaria. Ecco come funzionano realmente, cosa proteggono e dove si trovano i loro limiti.

Perché Bitcoin ed Ethereum non sono privati

Su Bitcoin, Ethereum o quasi tutte le blockchain classiche, ogni transazione espone pubblicamente tre informazioni: l’indirizzo del mittente, l’indirizzo del destinatario e l’importo trasferito. Questa trasparenza consente il clustering di indirizzi, la stima del patrimonio, il tracciamento dei pagamenti e, alla fine, l’identificazione nel momento in cui un singolo indirizzo viene collegato a un’identità reale — ad esempio tramite una piattaforma di scambio soggetta a KYC.

Si parla di pseudonimato, non di anonimato. Un indirizzo non mostra il tuo nome, ma una volta collegato a te anche una sola volta, l’intera cronologia delle tue transazioni diventa leggibile retroattivamente.

Monero: la privacy come regola, non come opzione

Monero (XMR) è considerato la criptovaluta privata più robusta attualmente in circolazione — non perché offra strumenti di privacy opzionali, ma perché la privacy vi è obbligatoria e automatica per ogni transazione, senza eccezioni.

Le ring signature

Il meccanismo centrale di Monero è la ring signature (firma ad anello). Quando viene inviata una transazione, essa viene raggruppata con dei decoy — degli elementi esca prelevati da vecchie uscite di transazioni sulla blockchain — per formare un anello. Un osservatore vede un insieme di firmatari possibili, senza poter determinare quale abbia effettivamente eseguito la transazione.

Il principio può essere immaginato come la firma di un documento in una stanza piena di altre persone: tutti firmano, chiunque può verificare che una delle persone presenti abbia effettivamente firmato, ma nessuno può sapere quale. L’attuale dimensione dell’anello raggruppa la transazione reale con 15 decoy, formando un insieme di 16 firmatari plausibili.

Da ottobre 2020, Monero utilizza lo schema CLSAG (Compact Linkable Spontaneous Anonymous Group signatures), che ha ridotto la dimensione media delle transazioni di circa il 25% mantenendo le stesse garanzie di privacy.

Gli stealth address

Quando qualcuno ti invia Monero, il mittente non trasferisce i fondi direttamente al tuo indirizzo pubblico. Genera uno stealth address monouso, derivato dalla tua chiave pubblica. È questo indirizzo temporaneo che appare sulla blockchain — non il tuo. Anche se pubblichi il tuo indirizzo Monero pubblicamente, nessuno può scansionare la blockchain per individuare le tue transazioni in entrata: ogni pagamento crea un indirizzo unico che solo il tuo portafoglio può riconoscere, grazie alla tua chiave di visualizzazione privata.

RingCT: nascondere gli importi

Le Ring Confidential Transactions (RingCT) nascondono l’importo dei trasferimenti. La rete deve verificare che le entrate uguaglino le uscite — per assicurarsi che non vengano create monete artificialmente — ma lo fa tramite impegni crittografici anziché cifre visibili. L’introduzione dei Bulletproof ha ridotto considerevolmente la dimensione di queste prove e le commissioni associate, rendendo gli importi confidenziali praticabili nella quotidianità.

Dandelion++: la protezione a livello di rete

Un quarto meccanismo, Dandelion++, opera al di fuori del protocollo on-chain: impedisce di identificare quale indirizzo IP abbia inizialmente diffuso una transazione sulla rete. Si tratta di una protezione complementare — non sostituisce le tre precedenti, ma chiude una porta che le ring signature, gli stealth address e le RingCT lasciano aperta: la sorveglianza a livello del layer di rete.

Ciascuno di questi meccanismi chiude una diversa falla di sorveglianza. Rimuoverne anche uno solo consentirebbe una categoria di analisi che gli altri non coprono — è la loro interazione congiunta a rendere Monero così difficile da tracciare.

Zcash: la privacy tramite prove a conoscenza zero

Zcash (ZEC) si basa su un approccio diverso: gli zk-SNARKs (zero-knowledge succinct non-interactive arguments of knowledge), una famiglia di prove crittografiche che permette di verificare che una transazione rispetti tutte le regole del consenso senza mai rivelare alcun dettaglio sul suo contenuto.

Un sistema a due pool

Zcash funziona con due tipi di indirizzi coesistenti: gli indirizzi trasparenti (t-addr), che si comportano esattamente come Bitcoin con una cronologia pubblica, e gli indirizzi schermati (z-addr), che nascondono mittente, destinatario e importo grazie agli zk-SNARKs. Una transazione può essere completamente trasparente, completamente schermata, o mista (passaggio da un pool all’altro, parzialmente visibile).

Questo design opzionale è stato a lungo il punto debole di Zcash: se la maggior parte degli utenti rimane nel pool trasparente, l’insieme di anonimato del pool schermato rimane ridotto, il che facilita l’analisi statistica. Ma la situazione è nettamente migliorata: all’inizio del 2026, circa il 30% del ZEC in circolazione si trova nei pool schermati, contro solo l'8% nel 2024. Diversi portafogli moderni passano ora di default alle transazioni schermate, il che amplia meccanicamente l’insieme di anonimato disponibile per tutti gli utenti.

Halo 2 e la fine del «trusted setup»

Le prime versioni degli zk-SNARKs su Zcash richiedevano una cerimonia di configurazione fidata («trusted setup») — un processo delicato in cui la compromissione di un singolo partecipante avrebbe potuto consentire di creare coin schermati senza limiti. Il pool Orchard, introdotto con Halo 2, elimina completamente questa dipendenza grazie a una composizione di prove ricorsiva che non richiede alcuna configurazione fidata.

Divulgazione selettiva

Una particolarità di Zcash è la divulgazione selettiva. Un utente può scegliere di condividere i dettagli di una transazione schermata con un revisore, un’azienda o un regolatore, senza esporre l’insieme della propria attività finanziaria al pubblico. Questa flessibilità crea un compromesso tra privacy e conformità che poche criptovalute propongono — un argomento che Zcash porta avanti di fronte ai regolatori, con un successo commerciale reale ma con conseguenze regolatorie che restano, come vedremo, molto disomogenee a seconda delle giurisdizioni.

Limiti e punti di attenzione

Nessuna blockchain privacy è infallibile, ed è importante capire dove si trovano i limiti reali:

  • L’analisi temporale e degli importi rimane possibile in certi scenari, anche con importi mascherati, se altri metadati (timestamp, dimensione della transazione) creano correlazioni sfruttabili
  • Il riutilizzo degli indirizzi o la mescolanza di fondi con una cronologia trasparente può reintrodurre perdite di informazioni, in particolare su Zcash dove il pool trasparente rimane utilizzato in modo prevalente per i flussi in entrata/uscita
  • La minaccia quantistica a lungo termine: gli zk-SNARKs attuali e alcune primitive crittografiche potrebbero essere vulnerabili a computer quantistici sufficientemente potenti. Zcash sta lavorando a una migrazione post-quantistica, con portafogli «recuperabili quantisticamente» previsti per il 2026 e una sicurezza post-quantistica completa prevista per il 2027
  • I nodi remoti: connettersi al nodo di una terza parte (anziché al proprio nodo locale) può esporre metadati sul proprio saldo e sul proprio indirizzo IP, indipendentemente dalle protezioni crittografiche del protocollo

Perché queste blockchain sono diventate un bersaglio regolatorio globale

La conseguenza diretta di questa robustezza tecnica è che le privacy coin vengono oggi sistematicamente escluse dalle piattaforme regolamentate in un numero crescente di giurisdizioni — Europa, Giappone, Corea del Sud e, più recentemente, altri importanti mercati asiatici. Il motivo invocato è quasi sempre lo stesso: l’allineamento agli standard del GAFI (FATF) in materia di lotta al riciclaggio di denaro.

Questa pressione regolatoria non riguarda quasi mai il possesso individuale o i trasferimenti peer-to-peer — mira specificamente agli accessi istituzionali (exchange, custodian regolamentati). È precisamente questo vuoto che piattaforme non-custodial e senza raccolta di dati come Arpokrat vengono a colmare.

Scambiare privacy coin senza comprometterne la ragion d’essere

Scambiare Monero o Zcash su una piattaforma che richiede un KYC completo, conserva i log degli IP e traccia la cronologia degli scambi equivale ad annullare una parte significativa della protezione che queste blockchain offrono in primo luogo. La privacy on-chain vale quanto vale la privacy dell’infrastruttura che la circonda.

Arpokrat Swap permette di scambiare XMR, ZEC e tutte le principali criptovalute a privacy rafforzata senza raccolta di cookie, senza log degli IP e senza registrazione. La piattaforma è accessibile sia in clearnet che tramite il nostro indirizzo .onion, per una protezione end-to-end — dal protocollo fino all’infrastruttura di scambio.

Consiglio pratico: per spezzare il collegamento on-chain tra due asset tracciabili, un passaggio intermedio tramite Monero (ad esempio BTC → XMR → ETH) rimane uno dei metodi più robusti attualmente disponibili.


La privacy finanziaria non è una funzionalità accessoria del mondo cripto — era una delle sue promesse fondanti, prima che la trasparenza delle blockchain più utilizzate la mettesse di fatto in sordina. Monero e Zcash, ciascuno a proprio modo, mantengono questa promessa a livello di protocollo. Il resto della catena — dove si scambia, come si conserva, quale infrastruttura si utilizza — rimane interamente sotto la propria responsabilità.