Come Funziona Qubic? Useful Proof Of Work, Selfish Mining e 51% Attack

In questi giorni ha fatto scalpore il 51% attack eseguito da Qubic su Monero. Sostanzialmente ottenuto il 51% di hashrate di una chain Proof Of Work è possibile annullare/censurare/ritardare transazioni, fare double spending, riorganizzare/produrre più blocchi o una chain più lunga (che poi verrà considerata quella valida). Secondo alcuni dev e analisti, l'attacco di Qubic su Monero ha portato alla riorganizzazione di solo 6 blocchi con 60 isolati/abbandonati quindi la buona riuscita dell'attacco potrebbe anche esser stata fortuita. Charles Guillemet, CTO di Ledger, ha stimato che mantenere questo hashrate richiederebbe circa 75 milioni di dollari al giorno (quindi l'attacco non sarebbe per niente conveniente). Secondo alcune stime, accumulare il 50% dell'hashrate di Monero richiederebbe un'infrastruttura CPU estremamente costosa:

-Circa 44.302 CPU (AMD Threadripper 3990X) a 5.000 dollari ciascuna, ovvero 220 milioni di dollari solo per l'hardware.

-Circa 50 milioni di dollari per le infrastrutture (alloggi, reti, raffreddamento, etc).

-Il consumo energetico stimato è di 44 milioni di watt, con un costo di circa 100.000 dollari al giorno solo per l'elettricità.

COS'E' QUBIC? PROOF OF USEFUL WORK

Qubic è un protocollo blockchain di livello 1 che utilizza un meccanismo chiamato Proof of Useful Work (PoUW): la potenza di calcolo in eccesso non viene sprecata ma impiegata ad esempio per l’addestramento di un modello di IA decentralizzata chiamato Aigarth.

L' obiettivo è quindi creare un’infrastruttura in cui la rete dei computer non solo validi le transazioni, ma svolga anche altri calcoli, tra cui l’addestramento di un’IA. Sotto certi versi, puoi vederlo come energia in eccesso quando si mina utilizzata per svolgere altre mansioni (energie rinnovabili su Bitcoin) o risorse non utilizzate, quali CPU e banda Internet, condivise con altri client/nodi (progetti DePIN).

Il 51% attack eseguito su Monero è reso possibile grazie a incentivi economici e a una strategia di selfish mining. In questo caso, Qubic ha probabilmente acquisito abbastanza potenza di calcolo da superare il 51% dell’hashrate di Monero.

SELFISH MINING E 51% ATTACK

Il Selfish Mining è una strategia in cui i miners non pubblicano subito i blocchi che trovano, ma li tengono nascosti per trarre un vantaggio.

Questa strategia possiamo dividerla in più step:

1) Trovo un blocco ma lo tengo segreto (il miner egoista non lo pubblica subito, ma continua a minare in privato sulla propria catena).

2) Creo una catena privata/esterna più lunga (se riesco a minare altri blocchi mentre la rete "onesta" è rimasta indietro, questo sistema porta alla formazione di una chain più lunga, ovvero la propria catena ha 2 blocchi, quella pubblica solo 1).

3) Pubblico la catena quando è conveniente (il miner rivela la propria catena privata, che essendo più lunga viene accettata dal network perchè la regola è che si segue sempre la chain più lunga).

4) Tutti i blocchi minati dagli altri nel frattempo diventano orfani e non valgono nulla (quindi i miner egoisti guadagnano di più rispetto a quanto avrebbero ottenuto giocando onestamente).

Anche senza avere il 51% dell’hashrate, con questa tecnica si può ottenere una quota di ricompense superiore alla propria potenza di calcolo. Se praticato su larga scala, può minare la fiducia nella rete e avvicinarsi a un attacco del 51%. 

Ipotizza più gruppi di miners:

1) Più mining pools onesti che complessivamente raggiungono il 70% dell’hashrate.

2) Egoista con il 30%.

In teoria, gli onesti dovrebbero guadagnare il 70% delle ricompense, l’egoista il 30%. Ma con la strategia egoistica: l'egoista trova un blocco e lo nasconde. Poi continua a minare in segreto.

Se trova un secondo blocco, la sua catena privata, ora è più lunga di quella pubblica. Quando l’onesto pubblica un blocco, l’egoista rivela la sua catena privata più lunga. La rete accetta la catena egoista (più lunga) e scarta i blocchi onesti quindi l’egoista guadagna più del 30%, anche se ha meno potenza.

INCENTIVAZIONE

Qubic utilizza un meccanismo di incentivazione incrociata: alcuni miners che normalmente minavano su Monero (RandomX) sono stati incentivati a spostare potenza verso questo mining pool tramite incentivi più alti in Qubic token. Il miner usa il Qubic mining pool, loro minano ottenendo Xmr, questo viene venduto per Usdt, in seguito è acquistato Qubit e una parte viene burnata (deflazione). I miners quindi vengono premiati con una % del Qubic (non burnato), ma solo se contribuiscono alla sicurezza (hashrate) della chain. Sostenendo il prezzo del suo token, Qubic ha aumentato il suo hashpower perchè chi mina su Qubic riceve maggiori rewards rispetto al minare direttamente Xmr. Il meccanismo funziona come una sorta di stake: il burn riduce l’offerta circolante e serve anche a dimostrare il tuo "impegno" energetico. 

PROSSIMI TARGET

Mediante votazione, il prossimo bersaglio a subire un 51% attack dovrebbe essere Dogecoin. Dogecoin è basato su algoritmo Scrypt (merged mining con Litecoin). Se Qubic trovasse il modo di incentivare i miner Scrypt (come ha fatto con quelli RandomX di Monero), potrebbe tentare un’operazione simile, attirando hashpower. Gli altri bersagli sono Kaspa e Zcash.

Qual è La Situazione Sul Dark Web Nel 2024? Market, Cripto, Parassite VASP

Qual è oggi la situazione sul Dark Web? Il mercato è ancora florido? Oppure si tratta di un qualcosa radicato ormai nel passato? Oggi farò un focus su quello che è successo negli ultimi anni. Nel 2023 si parla di 2.7 milioni di utenti giornalieri ed oltre 2 miliardi di dollari scambiati per attività illecite. 

LA CHIUSURA DI HYDRA MARKET (2022)

Sicuramente l'evento più importante degli ultimi anni è stata la chiusura di Hydra Market avvenuta nel 2022 (il più grosso mercato di traffici illegali al mondo). Il market era attivo dal 2015. Si parla di 19000 venditori ed oltre 17 milioni di utenti registrati. Grazie ad un'operazione congiunta tra FBI e polizia tedesca sono stati sequestrati anche 23 milioni di dollari in BTC. Questa chiusura (come avvenne in passato per Silkroad, Evolution, Alphabay, Dream Market, Empire Market) ha destabilizzato il mercato ma l'attività è rapidamente ripresa altrove. Hydra nel 2022 gestiva il 93% degli interi traffici sul Dark Web. 

OMG, Blacksrupt e Mega si son subito spartiti parte degli utenti. In particolare dopo la chiusura di Hydra, OMG ha iniziato a registrare un afflusso elevato di entrate, gran parte delle quali provenienti da Hydra. L’analisi blockchain suggerisce che gli amministratori di Hydra potrebbero essere stati coinvolti nello sviluppo di OMG. I due mercati hanno anche molte somiglianze operative, come il servizio di corriere basato sulla posizione (GPS). Queste somiglianze tecniche suggeriscono un legame con Hydra. OMG invia inoltre grosse somme in criptovaluta allo stesso gruppo di indirizzi di deposito su un exchange non regolamentato molto utilizzato in Russia.

La sovrapposizione suggerisce che gli account possano essere controllati dalle stesse persone, il che suggerirebbe ulteriori aderenze a livello di fornitori e forse anche di amministratori.

Sia Blacksprut sia Mega hanno anche inviato fondi sullo stesso exchange, ma con volumi inferiori rispetto a OMG. Non ci sono prove definitive che confermino che qualcuno dei creatori o amministratori di OMG sia formalmente associato a Hydra.

ARRESTO DEI FOUNDERS DI EMPIRE (2024)

A metà giugno 2024, due uomini sono stati accusati di aver gestito Empire Market, facilitando transazioni illegali per oltre 430 milioni di dollari tra il 2018 e il 2020.  Thomas Pavey, noto come "Dopenugget", e Raheim Hamilton, conosciuto con gli alias "Sydney" e "Zero Angel". Empire scomparve nel nulla con un exit scam a settembre 2020.

Secondo le accuse, Dopenugget e Zero Angel hanno utilizzato Empire Market per facilitare oltre 4 milioni di transazioni, incassando più di 430 milioni di dollari. Le accuse contro di loro comprendono cinque capi d'accusa: associazione a delinquere finalizzata alla vendita di soldi falsi su AlphaBay, traffico internazionale di stupefacenti, possesso di dispositivi non autorizzati, vendita di valuta falsa su Empire e riciclaggio di denaro.

Se condannati per tutti i capi d'accusa, i due potrebbero ricevere l'ergastolo. Il Dipartimento di Giustizia degli Stati Uniti ha già sequestrato criptovalute per un valore di 75 milioni di dollari, oltre a contanti e metalli preziosi, nel corso delle indagini.

ALTRI MARKET SCOMPARSI

Su Nightmare Market ci fu un exit scam nel 2019 (i fondi degli utenti sono stati tutti rubati), Apollon chiuse improvvisamente nel 2020 sparendo con circa 20 milioni di dollari (venditori e clienti si son ritrovati i conti bloccati), Alphabay (nato dalle ceneri del noto market storico chiuso nel 2017) sparì improvvisamente a febbraio 2023 (si dice che uno dei founders, DeSnake, sia morto nel terremoto di Magnitudo 7.8 che colpì la Turchia nel 2023. In realtà non ci sono certezze e da allora di lui non si è saputo più nulla). Altri exit scam: Sheep, Bohemia, Tor2Door.

DATA BREACHS

Ci sono stati diversi episodi di furti di dati che hanno coinvolto informazioni personali di milioni di utenti negli ultimi 3 anni. Alcuni esempi includono:

-Weee!: 1.1 milioni di clienti hanno avuto i loro dati esposti, anche se nessuna informazione di pagamento è stata compromessa​

-TMobile: 37 milioni di clienti hanno avuto i loro dati compromessi, con gli intrusi attivi fin dal novembre 2022​ 

-Twitter: dati di 200 milioni di utenti sono stati venduti sul Dark Web, nonostante la vulnerabilità fosse stata risolta nel gennaio 2022​ 

SITUAZIONE ODIERNA

La situazione odierna vede dominare il mercato (in termine di volumi e transazioni): Abacus Market (lanciato nel 2021), STYX Market (lanciato nel 2023 e basato su crimini finanziari), Mega Darknet Market (molto usato in Russia), Kraken Market (utilizzato anche in Russia), ASAP Market (utilizzato in Oriente), Russian Market, BriansClub (attivo dal 2014), Torzon Market (con un rivoluzionario sistema di feedback), Cypher Marketplace (risalente al 2019), MGM Grand Market, BidenCash (basato su dati personali, credenziali SSH e altri crimini finanziari), 2easy (dati personali), WeTheNorth. I nuovi mercati hanno implementato misure di sicurezza avanzate, come l'autenticazione a più fattori (MFA) e comunicazioni criptate, per proteggere gli utenti e migliorare l'anonimato. Alcuni mercati si sono integrati con piattaforme di comunicazione quali Telegram e Discord, rendendo più facile per i cybercriminali connettersi e scambiare informazioni​.

Oltre ai tradizionali prodotti, c'è una crescente domanda di prodotti digitali, inclusi dati rubati, strumenti di hacking e servizi specializzati come ransomware-as-a-service (RaaS)​. 

CRIPTOVALUTE UTILIZZATE

L'altra grossa differenza rispetto al passato, sebbene BTC rimanga dominante come valuta di pagamento, sono le stablecoin che hanno visto un aumento enorme di utilizzo.

Monero (XMR) rimane ampiamente utilizzato sul Dark Web grazie alle sue caratteristiche di privacy, che rendono le transazioni non tracciabili e garantiscono un alto livello di anonimato agli utenti. 

XMR è largamente usato per gli acquisti, riscatti (Ransomware), riciclaggio di denaro (permettendo ai criminali di oscurare efficacemente le origini dei loro fondi​) e per condurre transazioni senza il controllo del governo (questo include luoghi dove le autorità congelano i conti dei dissidenti politici e degli attivisti​). XMR è utilizzato su quasi tutti i market dal 2016. In particolare è molto utilizzato su Abacus Market e STYX Market, offrendo agli utenti opzioni per transazioni molto più private. 

INTEGRAZIONE DEI FONDI NELL'ECONOMIA

In seguito i criminali del Dark Web utilizzano diversi metodi e piattaforme per convertire le criptovalute in valuta fiat:

1) High Risk VASP (sono exchange di criptovalute considerati ad alto rischio a causa della loro mancanza di conformità con le normative AML e KYC. Operano spesso in giurisdizioni con regolamentazioni inesistenti. Non richiedono agli utenti di fornire informazioni dettagliate sull'identità, rendendoli un rifugio sicuro per i criminali. Spesso situati in paesi con leggi sulla privacy finanziaria molto deboli, facilitano l'uso anonimo delle criptovalute. Consentono la conversione rapida e anonima delle criptovalute in fiat utilizzando anche prestanomi e carte di credito con identità false)

2) Parasite VASP (sono sempre Virtual Asset Service Provider ma parassiti, ovvero entità che si appoggiano ad exchange regolamentati ma che non rispettano le direttive anti-riciclaggio e regole di KYC garantendo transazioni anonime. Come detto si collegano a piattaforme legittime, mascherando le loro attività illecite come operazioni legittime. Evitano rigorosi controlli di conformità usando tecniche avanzate di anonimizzazione e mixaggio delle transazioni)

3) OTC Desk (Over The Counter. OTC Desk offrono la possibilità di scambiare grandi quantità di criptovaluta con fiat in modo relativamente anonimo. Questi desk sono utilizzati non solo per convertire le criptovalute in fiat, ma anche per trasferire fondi attraverso le frontiere senza un controllo rigoroso. Un esempio di OTC Desk parassiti coinvolti in attività illecite sono SUEX, BTC-e, Chatex)

4) P2P (consentono agli utenti di scambiare criptovalute direttamente tra di loro, spesso con requisiti minimi di KYC. Sebbene alcune di queste piattaforme siano tecnicamente soggette a norme Anti-Money Laundering, spesso queste regole vengono eluse. Vengono utilizzati scambi con contanti o mediante carte con scarsi controlli KYC)

5) Crypto ATM (i bancomat di criptovaluta offrono un modo per scambiare criptovalute con contanti in modo anonimo. Molti di questi ATM hanno politiche KYC relativamente basse. Sono attivi in Nord America e in molti paesi dell'Est Europa)

6) Acquisto di carte prepagate (con scarsi controlli di KYC) pagando in cripto e poi prelievo da ATM o usate per effettuare acquisti

7) Acquisti diretti con Criptovalute (alcuni criminali preferiscono evitare del tutto la conversione in fiat e spendere direttamente le criptovalute. Questo può includere l'acquisto di beni di lusso, carte regalo prepagate e altri beni/servizi. Ad esempio, beni come auto di lusso, gioielli e immobili sono spesso acquistati con criptovalute per integrare i fondi illeciti nella legalità), Servizi di scambio Cash-to-Crypto (permettono di scambiare criptovalute con contanti in modo anonimo senza subire controlli rigorosi sull'origine dei fondi​)

Soluzioni Privacy Per Le Cripto: Wallet, Carte Di Credito, Scambi P2P

In questo 2022, si sente sempre più parlare di regolamentazioni cripto, come quella assurda ed anti-costituzionale proposta dall' UE che mira a tracciare qualsiasi transazione, tralasciando il diritto alla privacy. Contrariamente a quello che i media credono, (quasi) tutte le cripto sono tracciabili e le transazioni pubbliche su ogni blockchain. Ricordo che, di base, anche svolgendo transazioni on-chain (cioè tramite wallet privati) tutto è pubblico. Sicuramente gli indirizzi, non avendo KYC, non sono ricollegabili a nomi e cognomi ma nel momento in cui interagisco (in entrata o in uscita) con un'exchange o con un indirizzo che ha interagito con un'exchange, l'anonimato viene perso. Questo perchè l'indirizzo o gli indirizzi sarebbero ricollegabili ad un KYC (riconoscimento con un documento). Tuttavia ci sono delle soluzioni basate sulla privacy e che verranno elencate in questo articolo. La privacy e la sicurezza di ogni individuo vengono prima del "processo alle intenzioni". Qualsiasi entità e persona è innocente, sino a prova contraria.

SCAMBI P2P E PIATTAFORME SENZA KYC

Si tratta di exchange centralizzati e non o di semplici piattaforme che mettono in contatto venditore ed acquirente senza utilizzare il KYC (cioè senza la verifica dei dati personali). Essi permettono di pagare con innumerevoli metodi di pagamento.

-BitcoinVoucherBot (Telegram Bot): si tratta di voucher riscattabili in Bitcoin, senza utilizzare il KYC. Il voucher massimo è di 900€ (il primo acquisto max 100€ con ritardo di 48 ore). Ciò che viene acquistato è appunto un voucher (tipo ricarica telefonica o buono Amazon). Il pagamento avviene tramite bonifico bancario (la causale, fornita dal bot, è un codice di cui va fatto copia/incolla quindi ciò garantisce la riservatezza) e può essere effettuato tramite Telegram sia versione desktop che cellulare (copiate il link del bot di sopra perchè su Telegram ci sono diversi bot scam che ne imitano il nome). I passaggi sono: purchase/BTC voucher. Qui puoi scegliere VoucherBot (simbolo del fulmine, sono quelli di lightning network), VoucherBot+ (quelli on chain, ovvero i Bitcoin "classici"), Azteco (entrambe le soluzioni di prima ma più focalizzato sulla privacy). I metodi di pagamento per Azteco sono Revolut o Irish Bank. Indirizzo mail richiesto riguarda eventuali problemi accorsi (di qualsiasi tipo), qualora ci fossero. Se si sceglie il bonifico, basta copiare tutti i dati mostrati a schermo nella conversazione ("payment reason" è la causale) ed eseguire un normale bonifico. Inviato il pagamento, schiacciare su "notify payment" ed aspettare i giorni necessari affinchè arrivi il bonifico. In seguito puoi fare il redeem tramite "voucher issuer" (sito di Azteco ad esempio) o Telegram stesso. In entrambi i casi, basta inserire il nostro indirizzo di ricezione di Bitcoin.

-Relai app mobile (wallet non custodial) che permette di acquistare Bitcoin in euro senza effettuare il KYC sino a 950€ giornaliero e 90.000€ annuali. I pagamenti avvengono tramite bonifico, senza registrazione (le fee sono del 2.5% e si ha uno scontro dello 0.5% se si usa un referral code e di due ulteriori 0.5% e 0.5% facendo acquisti ricorrenti e per acquisti superiori a 100€). Posso ricevere direttamente sul wallet di Relai o su indirizzo esterno. Se hai bisogno di un codice di invito: REL145061

-Paxful: è possibile comprare cripto, utilizzando tanti metodi di pagamento (anche Paypal). La cosa più interessante sono le decine di carte regalo (Amazon, iTunes, Apple Store, Playstation Network, Steam Wallet, Nike, eshop, AirBnb, TicketMaster, carte prepagate, etc) che è possibile acquistare con Btc o Eth. Di base, in sede di registrazione viene richiesta solo una mail e il numero di cellulare. Tuttavia, il sistema in base al numero di cellulare fornito, si adegua alle normative del paese quindi per gli utenti italiani viene richiesta la verifica dell'identità.

-WhalesHeaven: trading tramite un wallet multi-sig non custodial senza alcun limite giornaliero. Le commissioni per essere un p2p sono molto basse.

-Bitkipi altro wallet non custodial che permette di acquistare Bitcoin senza KYC tramite bonifico (900€ al giorno massimo e sino a 90000€ all'anno).

-Moonpay anche tramite questo servizio è possibile acquistare Bitcoin, Ethereum, USDT, Dai, BNB con la massima velocità e sicurezza.

-LocalCoinSwap: solo indirizzo ed uno pseudonimo sarà visibile perchè questo p2p non è soggetto ad alcuna verifica. E' possibile utilizzare carte bancarie per comprare e c'è una fee dell'1% su qualsiasi operazione svolta.

-LocalCryptos: conosciuto in passato come LocalEthereum è uno scambio p2p. E' possibile chattare anche con il venditore.

-LocalMonero: simile al sito di sopra, è possibile comprare Monero (che di per sè ha la blockchain completamente anonima, così facendo si evita interazioni con gli exchange, dai quali si vedrebbe comunque che qualcuno ha comprato Monero ed ha trasferito su un wallet, anche se da lì poi si perdono le tracce) in contanti o direttamente online.

-AgoraDesk: è possibile anche utilizzare le stesse credenziali di accesso di LocalMonero, qui è possibile comprare anche Bitcoin, senza KYC.

-Hodl Hodl: wallet non custodial p2p senza KYC. E' richiesto solo un indirizzo mail. Le commissioni sono più basse ed inferiori allo 0.6% se si esegue il KYC. Funziona tramite un escrow multisig 2 di 3.

-Bisq: software p2p (scambi tra privati) decentralizzato che ingloba anche TOR sui suoi nodi (è tutto criptato). Ogni privato setta il prezzo di vendita che preferisce e metodo di pagamento (tra cui bonifico SEPA). Gli scambi sono garantiti da un wallet multisig (escrow) quando il pagamento è marchiato come eseguito. Le operazioni che è possibile svolgere i primi 60 giorni dall'apertura del conto sono però limitate: 0.01 Btc in acquisto e 0.25 Btc in vendita (account di base). Dopo è possibile superare questo limite sino a 0.25 Btc in acquisto diventando "verificati" (basta acquistare Btc da un account verificato ed aspettare 30 giorni per limite a 0.125 e 60 giorni per 0.25). Per acquistare/vendere, i fondi vengono messi a garanzia.

Altri servizi: Azte (viene acquistato un voucher, anche in contanti volendo e poi riscattato online. Non c'è alcuna registrazione), Bity (una specie di exchange decentralizzato), Pocketbitcoin (simile a Relai: viene effettuato un bonifico sino a 950euro al giorno e si riceve BTC sul proprio address), Peachbitcoin (app P2P dove bisognava creare un account con solo una mail. Si può pagare oltre che con carte di credito, anche con buoni Amazon, Paypal, Revolut, etc Funziona tramte un escrow), Robosats (piattaforma P2P che funziona con Lightning Network. Bisogna settare un nick e creare una key per acquistare/vendere, presente un sistema di escrow) e Mtpelerin (no KYC entro certi limiti)

SPENDERE LE PROPRIE CRIPTO ONLINE

-Bitrefill: tramite questo sito puoi pagare direttamente in cripto, senza passare da fiat. Sito "No KYC". Per approfondire: Come Spendere Le Tue Cripto Senza Passare Da Fiat

CRIPTO BASATE SULLA PRIVACY

-Monero: questo protocollo (sotto certi versi simile a Bitcoin a causa del codice e del Proof Of Work) protegge la privacy degli utenti oscurando mittente, destinatario, saldo, importi inviati. Se io compro Monero su un'exchange risulta il mio acquisto ovviamente, nel momento in cui però eseguo un prelievo on chain utilizzando questa blockchain, vengono perse le tracce (i Monero inviati non vengono più tracciati ed è impossibile seguire gli spostamenti da un address all'altro). 

Per approfondire: Monero e Le Attività Illegali Sul Dark Web

-Dash: utilizza un sistema di mix di transazioni tramite private send. Sfrutta a grandi linee lo stesso principio di CoinJoin che vedremo sotto.

-ZCash: anche in questo caso è possibile settare mittente, ricevente ed importo oscurati. Sfrutta più o meno il concetto di Tornado Cash (Zero Knowledge Proof).

-Secret Network: si tratta di una blockchain basata sulla privacy (negli smart contract vengono mostrati solo alcuni tipi di dati scelti dai dev). Questa privacy è creata grazie agli hardware stessi (processori) dove neanche i validatori stessi possono accedere a tali dati. Sono i secret contract che garantiscono la privacy delle transazioni (vengono offuscati destinatario ed importo inviato). Tramite bridge è possibile portare anche Eth (e i suoi erc20), Bnb (e i suoi bep20) e Monero su Secret Network. Otterremo un secret token (tipo sXMR) che appunto permetterà di eseguire transazioni offuscando importo e ricevente. Shinobi Protocol dovrebbe poter bridgiare anche Bitcoin. 

Di base, tutti i token su indirizzo pubblico vengono mantenuti crittografati e privati ​​per impostazione predefinita di Secret Network. Le chiavi di visualizzazione (viewing key) sono uno strumento che consente agli utenti di visualizzare i propri token crittografati. Inoltre, è possibile generare chiavi di visualizzazione per consentire a terzi (inclusi altri contratti intelligenti) di visualizzare il saldo crittografato di un individuo. Le chiavi di visualizzazione possono essere rigenerate in base alle esigenze di un utente. Per creare manualmente una chiave di visualizzazione puoi seguire questo esempio: How To Create A SHD Viewing Key

Per modificare una "viewing key", basta andare a settings/token list e rimuovere il token.

Tutti i progetti su Secret Network: Secret Foundation (Projects)

-Altre privacy coin: Oasis Network (Rose), Decred (Dcr), Horizen (Zen), Keep Network (Keep), Verge (Xvg), Haven Protocol (Xhv), Phala Network (Pha)

PROTOCOLLI MIXER

-Tornado Cash: si tratta di un vero e proprio "calderone" che mixa tutte le transazioni che riceve. In uscita si ricevono i fondi mostrando una prova ("hash") che appunto testimonia di essere il proprietario di un certo quantitativo di token. Importante è utilizzare un wallet ex novo in fase di uscita. E' EVM. Per approfondire: Come Funziona Tornado Cash: Mixer ed Anonimato Cripto

-CoinJoin: forse è il principale mixer per Bitcoin e sfrutta il principio UTXO (transazioni non spese). Anche in questo caso, input ed output non possono essere associati ad una certa transazione. Neanche il destinatario può sapere da dove provengono i fondi. Questo principio si basa su più persone che vogliono eseguire una determinata transazione quindi utilizzando questo protocollo "uniscono" i fondi a quelli di altre persone. Essi vengono combinati in un'unica transazione con più input ed output. Coinjoin può eseguire anche spostamenti ad indirizzi intermedi, alla fine della fiera, il destinatario riceverà i suoi fondi senza sapere sa dove provengono.

Altri servizi: Anonymix, Smartmixer

WALLET METAMASK

Ricordo che trasferendo da un'exchange a Metamask, quell'indirizzo è collegato a voi, a causa del KYC. Inoltre Metamask, se si utilizza nodo Infura, registra: IP, device utilizzato, sistema operativo, tipo di browser ed address EVM. Per evitare ciò, va modificato RPC utilizzando altri nodi che trovate qui: EthereumNodes. L'ideale sarebbe avere un proprio nodo Ethereum (che scarichi la blockchain e validi i blocchi, non c'è la necessità di avere 32 ETH). Per nascondere ulteriormente informazioni ad esempio al vostro internet provider unico modo è utilizzare una VPN, per il browser una soluzione è utilizzare TOR.

WALLET PER LA PRIVACY

-Wasabi: si tratta di un wallet non custodial open source per Bitcoin che sfrutta il principio di CoinJoin creando un calderone di importi che risultano poi irrintracciabili. Se ci sono 500 persone, tu sai che uno dei 500 è il mittente ma è impossibile capire di chi si tratta.

-Samourai: meno immediato di Wasabi e forse meno sicuro a livello di privacy (in quanto pare miri ad un server centrale) ma ottime funzioni quali modalità offline, stonewall (per proteggere i metadati che possono uscire da una transazione), PayNym per pagamenti privati (non sono normali transazioni ricercabili su blockchain), Stealth (che nasconde icona del wallet dal tuo cellulare) e comandi remoti per controllo del wallet a distanza (per recupero o eliminazione).

-THORwallet Dex: è un non custodial wallet su Thorchain che ingloberà interazioni con fiat currency senza KYC

Altri servizi: Reliable Mixers

CARTE ANONIME

-Viabuy (Mastercard)

-Travel Cash (Mastercard)

-Unionpay (Mastercard)

-Revolut (non è anonima ma è una carta inglese abbastanza cryptofriendly)

-NAKA Card (non fa parte nè del circuito Mastercard nè di quello di Visa ed è anonima nel vero senso della parola perchè non chiede dati ed è possibile collegarla direttamente a Metamask, tuttavia per il momento è accettata solo da negozi in Slovenia, Svizzera ed El Salvador)

Ricordo che in contanti, secondo la legge, ad oggi, è possibile pagare sino a 1999.99€ (la soglia dovrebbe scendere a 999.99€ dal 2023, se verrà confermata la bozza di legge). Invece i prelievi in contanti dai conti correnti non risultano anomali sino a 10000€ nell'arco di un mese solare (superata questa cifra si finisce nell'occhio dell'Unità d'Informazione Finanziaria che se lo ritiene opportuno può aprire un'indagine inoltrando alla procura della Repubblica). Chiaramente, a differenza dei pagamenti in contanti, è possibile versare o prelevare qualsiasi somma da conti postali e bancari ma appunto superata quella soglia si viene "segnalati" (non "controllati" che è una cosa diversa però potrebbe accadere). Secondo la legge, non potrei utilizzare in contanti più di 1999.99€ per un unico pagamento.

Come Funziona Tornado Cash: Mixer ed Anonimato Cripto

Come si sa, sulle blockchain tutto è pubblico. Certo, non si sa a chi appartiene un address ma questi indirizzi sono univoci. Un po' come il numero civico di una casa. Sicuramente ci sono soluzioni che garantiscono l'anonimato (vedi Monero e Zcash/Dash attivando specifiche funzioni) ma in questo articolo parleremo di Tornado Cash.

Tornado Cash è un vero e proprio mixer, ovvero una soluzione per la privacy su Ethereum, Binance Smart Chain, Arbitrum, Optimism, Polygon, Gnosis (xDai) ed Avalanche. Questo servizio interrompe il collegamento tra mandante e destinatario. Tornado Cash utilizza uno smart contract che accetta depositi su Ethereum (Eth ed alcuni suoi Erc20: Dai, Usdc, Usdt, Wbtc) ed EVM (Bnb sulla Bnb Chain, Matic su Polygon, Avax su Avalanche ed Eth su Arbitrum ed Optmism). Questi depositi possono essere prelevati da qualsiasi indirizzo della rete. Ogni volta che gli asset vengono ritirati su un nuovo indirizzo, non c'è modo di collegare il prelievo al deposito, garantendo la privacy tramite una "private note". Tornado Cash utilizza Zero-Knowledge Proof (zk-SNARK) per ottenere la privacy. Quando un utente decide di effettuare un prelievo, l'utente deve fornire la prova di possedere quell'asset (segreto) corrispondente ad uno dei depositi presenti in elenco. La tecnologia zk-SNARK consente di verificare ciò, senza che l'utente debba rivelare quale deposito esatto sia il suo. Il contratto intelligente verifica quindi la prova e trasferisce i fondi depositati all'indirizzo specificato nella transazione di prelievo. Nessun osservatore esterno è in grado di determinare a quale deposito è collegato questo prelievo.  Tornado Cash non è la prima soluzione per privatizzare le transazioni di Ethereum. Ad esempio Zcash sfrutta lo stesso principio, tra cui Zero-Knowledge Proof. Sostanzialmente Tornado Cash riceve l'Eth depositato su di esso, combina depositi e transazioni (generando un "segreto" con un hash associato chiamato "commit", poi inviato allo smart contract) e quindi distribuisce il token a indirizzi diversi al momento del check-out (l'utente fornirà la prova, con il numero esatto di token che gli spettano, di essere il proprietario di uno dei quegli hash).

In sostanza, Tornado Cash agisce come un proxy per creare l'anonimato nelle transazioni di Ethereum, anzi, più precisamente, come un mixer, mescolando depositi e prelievi in ​​modo che non possano essere collegati. Puoi usare un wallet come Metamask con un nuovo indirizzo che contenga anche un po' Eth (o Bnb o Polygon, etc a seconda del network che stai usando). La domanda difficile qui è come aggiungere Eth a un nuovo indirizzo senza rinunciare alla privacy.

Puoi utilizzare Tornado Cash Relayer insieme a un nuovo indirizzo Ethereum per mantenere la privacy e l'anonimato completo. Relayer consente di prelevare fondi a qualsiasi indirizzo, anche quelli senza Eth. Utilizzando un nuovo indirizzo di prelievo, significa che non c'è modo di collegare il prelievo a un particolare deposito. Quindi non ci sono più piste da seguire che riconducono ad un qualsiasi indirizzo che potrebbe essere collegato a te. Inoltre, gli sviluppatori non hanno alcun controllo su Relayer, quindi non possono apportare modifiche ai dati di ritiro.

MASSIMO ANONIMATO

Di base, la prima cosa che andrebbe fatta è usare un nuovo browser, un nuovo wallet e un nuovo indirizzo IP. Ciò è necessario perché il tuo ISP avrà accesso al tuo indirizzo IP ad ogni passaggio tra il browser e il server di destinazione. Ciò rende pubblicamente disponibili tutte le informazioni trasferite lungo questo percorso.

Il tuo provider è in grado non solo di registrare il tuo indirizzo IP, ma anche i timestamp di tutti i pacchetti di dati inviati a Relayer. Queste informazioni dovrebbero teoricamente essere sufficienti per creare una connessione tra il tuo wallet e i timestamp dei prelievi di Tornado Cash. Ecco perché è fondamentale anche utilizzare una VPN (che cifra tutto il traffico) per offuscare il tuo indirizzo IP, soprattutto quando effettui prelievi. E' consigliato anche cancellare i cookies del browser. Siccome sugli explorer si vede l'interazione con la dapp Tornado Cash sarebbe consigliabile eseguire l'operazione con un indirizzo non associato al vostro nome e cognome (magari utilizzando un P2P senza KYC). Ovviamente non è possibile ricollegare poi il prelievo al nuovo indirizzo però qualcuno che osserva il vostro indirizzo, vede che comunque avete depositato su Tornado Cash ed avete ricevuto fondi dal relayer di Tornado Cash (che sino a prova contraria, tuttavia, ricordo, è qualcosa di legale). Chiaramente però non c'è collegamento tra i vostri 2 indirizzi.

COME FUNZIONA

Come accennato in precedenza, quando depositi token in Tornado Cash, riceverai un "segreto". Conservalo in un luogo sicuro poiché ti servirà in seguito per recuperare i token. Se perdi il tuo segreto, non c'è modo di riavere i tuoi soldi.

A questo punto non ti rimane che decidere la blockchain, il quantitativo (0.1, 1, 10, 100 Eth)  e quale token inviare per far perdere le tracce (selezionando un quantitativo, a lato leggerai quante persone esatte hanno depositato quel quantitativo: più ce ne sono e meglio è. Se i quantitativi sono bassi, conviene aspettare giorni/settimane). Puoi depositare Eth o un altro token Erc20. Decidi l'importo quindi, clicca su "Deposito", salva la "private note" (serve per prelevare), invia deposito ed aspetta almeno 1 giorno. Poi esegui il prelievo (withdraw), grazie al "segreto" (incollo la private note) ed inserisco il nuovo address di destinazione (il relayer che invierà la transazione può essere lasciato quello di default: riceveremo un po' di meno perchè ci sono fee sia del protocollo che di rete).

Per le analisi delle transazioni che potrebbero compromettere l'anonimato: Analyzing Tornado Cash Transactions

Per approfondire: Soluzioni Privacy Per Le Cripto: Wallet, Carte Di Credito, Scambi P2P

La Storia Dell'Hack Di Bitfinex: Arrestati Lichtenstein e Rhiannon

Filmare video imbarazzanti su TikTok e godersi, dopo aver rubato, miliardi di dollari allo stesso tempo. Una persona può combinare cose così diverse? Questa storia unica dimostra che tutto è possibile, soprattutto se questa persona ha un complice. Stiamo parlando del noto hack di Bitfinex avvenuto nell'agosto 2016. Heather Morgan, con suo marito Ilya "Dutch" Lichtenstein, rubarono circa 120,000 Bitcoin (circa 76 milioni di dollari), ma il loro crimine è stato scoperto solo di recente. 

I criminali sono stati catturati solo nel febbraio 2022, ma la storia stessa è iniziata nel 2016 come detto. Sono accusati di aver riciclato 119.754 Bitcoin da Bitfinex, l'exchange più grosso dell'epoca. Al cambio odierno, questa somma equivale ad oltre $ 5 miliardi. La coppia ha effettuato oltre 2mila transazioni sui wallet di proprietà di Ilya Lichtenstein. Successivamente sono stati trasferiti 25,000 Bitcoin. La coppia ha scambiato metà di questa somma in fiat, ha acquistato 70 monete d'oro, una carta regalo Walmart da $ 500 e ha effettuato diversi acquisti su PlayStation e Uber. Il primo passaggio di denaro però è stato effettuato sul mercato nero AlphaBay (oscurato nel 2017), poi è stato utilizzato anche Monero (che ha la blockchain crittografata) ed identità fittizie.

Inoltre, gli investigatori hanno scoperto che avevano anche aperto conti finanziari in Russia e Ucraina per riciclaggio di denaro. Per evitare problemi con la legge, Morgan ha rivendicato il denaro rubato come reddito da società di comodo. La somma non utilizzata era ancora nel wallet quindi sono stati recuperati oltre 94,000 Bitcoin (al controvalore di oggi circa 3,6 miliardi di dollari) perchè abbastanza incredibilmente la private key era stata messa su Dropbox.

I due oggi sono accusati: di cospirazione, riciclaggio di denaro e frode negli Stati Uniti. Ciò significa che la loro condanna complessiva può raggiungere i 25 anni di carcere. 

LA COPPIA CRIMINALE

Ilya "Dutch" Lichtenstein è un americano nato in Russia nel 1987, anche se la sua famiglia si è trasferita negli Stati Uniti quando aveva 6 anni. Nel 2011, Lichtenstein è diventato co-fondatore di MixRank, una società che analizza l'efficacia delle campagne pubblicitarie. Allo stesso tempo, ha iniziato a lavorare come consulente aziendale per progetti, come SalesFolk e 500 Startups. Dopo il delitto, nel 2018, si è trasferito a New York City, continuando in aziende, quali Endpass e Demand Path ed ha iniziato a investire. 

Heather Rhiannon Morgan invece ha incontrato Lichtenstein nel 2014 mentre stava consultando la sua azienda, SalesFolk. Una donna di 31 anni poliedrica, in quanto giornalista, economista, blogger (scriveva anche articoli di sicurezza per Forbes, BitGo che era il gestore dei fondi su Bitfinex ed aveva partecipato al talk shaw "How To Social Engineer Your Way Into Anything") e rapper da strada con lo pseudonimo di Razzlkhan. Lei si definiva "un'amante del rischio, pirata che cavalca l'onda, una tosta produttrice di soldi". Tuttavia, il suo hobby più insolito era girare i video su TikTok. Avendo uno stile di performance piuttosto unico, che viene spesso definito come "commedia horror sexy", aggiunge molte battute oscure al suo contenuto. Morgan trae ispirazione per la sua musica da Die Antwoord, Mickey Avalon e da Salvador Dali.

In effetti, i suoi contenuti più stupidi che intelligenti sono abbastanza unici. Nella maggior parte dei suoi video, Heather si comporta come una bambina, non sapendo come affrontare le sue emozioni e mostrarle da adulta. Alcuni addirittura hanno supposto che una persona con un tale comportamento non potrebbe mai commettere un crimine così grande. Per questi motivi, secondo alcuni, si tratterebbe di "prestanomi" anche se i fondi erano effettivamente detenuti da loro.

BITFINEX E BITGO

Come detto in precedenza BitGo era la società che deteneva le cripto di Bitfinex e non ha mai fatto mistero di lavorare con la stessa Heather Morgan in ambito Cybersicurezza. Ai tempi, BitGo e Bitfinex utilizzavano wallet separati per ogni utente. La cosa curiosa è che non venne mai rilasciato un postmortem preciso per quello che successe (cioè che attacco hacking venne eseguito). Secondo Michael Belshe furono mancanze di Bitfinex e degli utenti iscritti alla piattaforma. Invece Zane Tackett, Community Directors di Bitfinex, ha affermato che il problema fu proprio BitGo e la mancanza dell'utilizzo dell'autenticazione a 2 fattori di chi gestiva quei fondi.

QUALE FUTURO PER I BITCOIN RECUPERATI?

Ora sono posseduti dal governo americano e verranno restituiti a Bitfinex, nel caso di recupero sul whitepaper c'era scritto che l'exchange avrebbe fatto un buyback e burn del suo token UNUS SED LEO (80% di questa somma recuperata) entro 18 mesi dal giorno del recupero. 

Questo token nacque nel 2019. A tutti gli utenti che persero i Bitcoin, per ogni dollaro perso, venne dato 1 BFX convertiti poi in dollari o nelle azioni iFinex Inc (RRT). Gli holders di RRT, qualora questi Bitcoin sarebbero stati ritrovati (come successo), avrebbero ricevuto un'ulteriore compensazione.

Guida Completa Al Mining: Schede Video, ASIC, Mining Pool e CPU Mining

Oggi faremo una guida aggiornata sul Mining, per dare un'idea in linea di massima di come funziona il tutto (sarebbe impossibile trattare tutto, quello che si vuole dare sono delle linee guide su come procedere). Noi iniziammo a parlare di Mining di Bitcoin dal 2012, con le prime guide risalenti al 2013 (se qualcuno volesse rileggerle, per trarre alcuni spunti o per vedere quanta acqua sia passata sotto i ponti per Bitcoin, ve li linko nuovamente: Come Diventare Un Bitcoin Miner, Minare Bitcoin Con Bitforce SC, Migliori Mining Pool e Software Mining). 

Come si può facilmente capire, parliamo di ere geologiche ormai.

Inizio precisando che Bitcoin (e in generale le criptovalute) funzionano tramite una blockchain. Questa blockchain è formata da catene di blocchi dove vengono registrate le transazioni.

Lo scopo dei miners, è fornire potenza di calcolo, non solo per "estrarre" (Proof Of Work) nuovi Bitcoin ma anche per convalidare transazioni.

Come guadagna un miner? Ricompense per ogni blocco minato e fee che gli utenti pagano per utilizzare il network (quando eseguo una transazione on-chain, pago delle commissioni, quest'ultime finiscono ai miners).

Per approfondire: 

Da Cosa Dipendono Gli Alti Tassi Di Commissione? (Bitcoin Fee)

Come Calcolare Il Costo Di Una Transazione (Bitcoin Fee)

In generale, bisogna partire dal concetto che più Bitcoin vengono minati, più l'offerta decresce (perchè il numero è limitato a soli 21 milioni) e maggiore è il coefficiente di difficoltà. Sostanzialmente a parità di hashrate si avranno meno profitti nel tempo. 

Il fenomeno per cui Bitcoin è un asset ad inflazione decrescente è dato dall' Halving che vuol dire appunto dimezzamento. Per ogni blocco minato, ogni 4 anni, le ricompense vengono dimezzate.

Il primo Halving è avvenuto nel 2012, poi 2016, 2020 e così via sino al 2140 dove verranno minate le ultime frazioni di Bitcoin. Per rendere l'idea comunque, tra 10 anni saranno in giro circa 20.5 milioni di Bitcoin (circa il 98% della supply totale), a cui vanno sottratti quasi 3 milioni di Bitcoin inattivi ormai da anni (o per propria scelta o perchè sono ormai "bruciati" per dimenticanza di seed/private key).

MINING RIG CON GPU: BITCOIN

Un impianto di mining è costituito da hardware specifico con molte schede grafiche e volendo un monitor (per controllare alcuni parametri). Il tempo in cui era possibile minare semplicemente dal computer con il proprio processore è ormai terminato da anni. 

I case di questi device vengono riempiti con:

1) Molte GPU (utilizzate per il mining; vedremo sotto alcuni modelli)

2) Un ottimo alimentatore 2input1output per cavi 24 pin che lavori al circa 55% della sua potenza (attenzione, il Mining Rig rimarrà acceso tutto il giorno, è possibile risparmiare con altri componenti, non con l'alimentatore. Uno ottimo Alimentatore Corsair CX550M)

3) Una scheda madre (le schede video sono collegate tramite l'adattatore Riser che le collega tramite usb alla scheda madre: Adattatore Riser)

4) Volendo una qualsiasi CPU (per far partire il computer)

5) Una RAM di 8 giga almeno

6) Un HDD (o meglio ancora un SSD da 120 giga che consuma anche meno watt: Baititon 2,5 pollici SATA III Unità a Stato Solido Interno 120GB) 

7) Un sistema di raffreddamento per fornire flussi d'aria aggiuntivi (o quantomeno delle ventole). E' consigliabile utilizzare una struttura in alluminio o legno per supportare la Mining Rig.  Dopo di ciò, non rimane che assemblare la macchina. 

8) La rete, una volta collegata ad internet, funziona da sola, ed effettua le transazioni utilizzando la potenza delle schede grafiche. 

9) Può essere utile anche un misuratore di potenza (consumo energetico): Homga  

ENERGIA ELETTRICA

Ad influire sulla redditività c'è l'elettricità che in Italia è un grande problema (rispetto ad altre nazioni). Va tenuto conto un consumo sino a 1000 watt per un impianto di GPU (con 5 o 6 schede), circa 100 watt per il resto dell'hardware ed un centinaio di watt per il sistema a raffreddamento.

La modalità di funzionamento ottimale per le GPU è impostare il voltaggio del core a circa 830/850 millivolt per le schede AMD e 650/850 millivolt per le schede Nvidia. L'abbassamento del voltaggio sul core della scheda, oltre a ridurre il consumo di energia, diminuisce anche la quantità di calore. 

Usare SSD, non solo renderà più veloce il caricamento del device ma ridurrà anche di una decina di watt il consumo totale. 

STIMARE GUADAGNI

Ci sono siti online che permettono di fare una stima del guadagno mensile considerando alcuni parametri. Tra i migliori siti: CoinWarz, WhattoMine e Minergate.

Vediamo il primo: 

1) Hashrate (che è quello della GPU che uso)

2) Watts (suo consumo in Watt, chiaramente andrebbero considerati anche sistema operativo, alimentatori, sistema di raffreddamento, eventualmente monitor, etc I Watts consumati dipendono anche dal settaggio delle schede video se opportunatamente configurate)

3) Costo dell'elettricità (in Italia è circa 0.20$)

4) Pool Fee (di solito è del 2%)

5) Costo totale delle GPU (mettete in conto almeno un 3000 dollari totale per qualcosa di buono e un 5000 dollari per un Antminer)

6) Bitcoin Difficulty (varia ogni 14 giorni, lo trovate qui Bitcoin Difficulty BTC)

7) Valore di BTC in USD

8) Block Reward (6.25)

Seppur vecchio come articolo (2016), per approfondire questi termini vi rimando a questo link: Conviene Minare Bitcoin? Come Calcolare Il Guadagno

USURA COMPONENTI E SCHEDE VIDEO PERFORMANTI

Un'altra cosa che devo tener conto è la vita media delle macchine che con il passare del tempo vengono "bruciate" o comunque non sono più utilizzabili per via del coefficiente di difficoltà che viene aggiornato ogni 14 giorni circa. Cosa vuol dire ciò? Che anche se rimarranno funzionanti, dopo un po' di tempo, diventeranno antiquate e dovrò sostituirle. Qualche scheda GPU citata nell'articolo, da qui a qualche mese, potrebbe risultare non più utilizzabile.

Di norma, un piccolo impianto dovrebbe includere circa 5 o 6 schede video.

Alcune schede che possiamo citare sono MSI GeForce RTX 2070, RTX 2060, Nvidia GeForce RTX 3060 Ti, Nvidia GeForce RTX 2080 Ti, Nvidia GeForce GTX 1660 Super, MSI GeForce GTX 1080 Ti, RSI Radeon RX 480, RX 580, ASUS ROG Strix AMD Radeon RX 5700XT, FX AMD Radeon RX 580 GTS XXX Edition.

Qui trovi tutto: AMD RX e GeForce  

Ad esempio le serie AMD RX possono essere flashate (modificate, tramite l'overlock della scheda video) cambiando i timing della VRAM, oppure facendo downvolting o overclocking del core. Programmi come MSI Afterburner e Sapphire TriXX sono utili allo scopo.

Qui per saperne di più: Come Aumentare L'Hash Rate Della Scheda Video (Timing)

Queste schede video sono invece da evitare (in quanto non sono ottimali per rapporto spesa/produzione o semplicemente perchè non minano):

ASIC ANTMINER

Si tratta di device specifici per il mining che consumano circa 3000 watt e garantiscono un'hashrate di circa 110 Th/s. Li trovate qui: Bitmain Antminer

Il costo è di circa 5000/6000 dollari.

ESTRAZIONE: SOFTWARE E MINING POOL

Quando tutto è configurato, basta installare un software, cioè scegliere un programma che estragga la cripto che preferiamo (ad esempio NiceHash e poi inserito il nostro indirizzo riceveremo direttamente le nostre rewards). 

Un'altra piattaforma interessante è Betterhash che c'indica quale crypto è più conveniente minare in base al nostro hardware (CPU e GPU). Non si tratta di mining pool ma di hash power broker (collega miners/venditori con acquirenti di hash power). Per saperne di più: What Is A Mining Pool? Is Nicehash A Pool?

Per AMD: Radeon Software (AMD)

In generale è possibile minare da soli o in un mining pool (andranno inseriti dei parametri).

Nelle mining pool si condivide la potenza di calcolo (maggiore è la potenza di calcolo e maggiore saranno le ricompense). La prima fu Slushpool, creata nel 2010! L'idea era quella di mettere in contatto un gruppo di miner in modo che insieme potessero estrarre lo stesso blocco. In questo modo, ogni miner lavora su soluzioni uniche fino a quando uno di loro non riesce a risolvere il blocco. A quel tempo Bitcoin stava crescendo rapidamente e si stava piano piano evolvendo dal mining per CPU alla GPU, mentre FPGA e ASIC stavano nascendo.

In seguito si capì che per consentire a più miner di unire la loro potenza di calcolo in un punto, era necessario disporre di un server che funge da collegamento. 

Il software per i server di mining cooperativo più comune è lo stesso ufficiale di Bitcoin, il Bitcoin Core (Bitcoind) che prevede il download di tutta la blockchain (oltre 350 giga). Altri software abbastanza comuni sono BFGMiner, P2pool, Ecoinpool o Stratum. 

Innanzitutto, installato il software del servizio da utilizzare, esso è configurato in modo tale da poter consentire le connessioni che provengono da Internet al suo server (cioè c'è un canale di comunicazione tra i miner e il server di mining cooperativo). A questo punto, ogni miner deve avere un account registrato in modo che il server possa dargli accesso al servizio. 

Ciascun software di mining ha caratteristiche e supporti differenti. I miner devono scegliere correttamente il software di mining che si adatta alle caratteristiche del pool di mining a cui si uniranno. Il lavoro di un software di mining è semplice. Questo si collegherà al server cooperativo o di pool mining, riceverà le informazioni e inizierà a risolvere algoritmi in un dato blocco. Una volta trovata la risposta al blocco, la invierà e continuerà con il suo lavoro aiutando a risolvere il blocco successivo.

In aggiunta a questo lavoro, il software di mining gestisce l'autenticazione e il pagamento corrispondente al miner per il suo lavoro. Per fare ciò, il software di mining di solito indica un nome utente, una password e un indirizzo per il pagamento. 

Negli ultimi anni, ad esempio, il software più utilizzato dai miner nella rete Bitcoin è stato Cgminer.

A partire dall'apparizione del primo mining pool, sono comparsi nuovi servizi tra cui AntPool, Nanopool (usato soprattutto per ETH), F2Pool (in generale si tratta di società centralizzate). Ovviamente son mining pool generiche con anche ETH, Bitcoin Cash, Litecoin, Zcash, Dash, etc

CLOUD MINING

In questo caso il mining avviene attraverso un collegamento remoto ad apparecchiature affittate (tra le società più note c'è Genesis Mining e Mining Rig Rentals) dove si affitta capacità computazionale per connettersi alle attrezzature dell'azienda. Dopo aver pagato per una certa capacità di calcolo, ai minatori viene fornito accesso al mining a distanza attraverso l'attrezzatura noleggiata. Ciò di cui si ha bisogno è un computer ed una connessione internet. Ovviamente si guadagna meno rispetto al costruire in proprio.

ALTRE CRIPTO MINABILI: CPU O GPU?

Inizialmente era possibile minare Bitcoin con la CPU, ora questo è possibile solo per poche criptovalute (ad esempio Monero). Ma come funziona praticamente? Preciso che non è che va bene una qualsiasi CPU, è necessario comunque un qualcosa di performante e al passo con i tempi. Altrimenti si fa comunque pochissimo (in alternativa sono usate GPU soprattutto AMD). 

I passaggi da seguire sono questi:

1) Scarico il software per il mining Xmrig (Download) (o Multiminer o GUIminer)

2) Nell'archivio compresso, scompatto i files in un'altra cartella e configuro il file "config.json" (apro con il blocco note e trovo la scritta wallet dove inserisco il mio address dove riceverò il quantitativo minato. Devo inserire anche l'indirizzo di una xmrpool, ipotizziamo di usare Xmrpool.eu, scendo sotto e copio ed incollo il nome che andrò ad inserire sempre nel file .json che ho aperto con il block note, appena sopra l'indirizzo, dove c'è scritto "url: donate.v2.xmrig.com:3333". Infine dove c'è scritto "coin: null" inserisco "coin: monero".

3) Salvo il mio file di configurazione

4) Avvio xmrig.exe

5) Per le statistiche di mining (reward per blocco minato, hashrate al secondo, balance in pending, totale pagato, etc) vado sempre in Xmrpool.eu, scendo sotto e in lookup inserisco il mio indirizzo Monero

6) Raggiunto un certo balance, si verrà pagati direttamente sull'indirizzo fornito

Ethereum invece sarà minabile ancora per poco perchè cambierà algoritmo di consenso da Proof Of Work a Proof Of Stake. E' più semplice minarla rispetto a Bitcoin ma anche in questo caso servono GPU specifiche (con almeno 6 giga di RAM). In particolare GPU (o device per mining), Ethminer (per il mining della GPU), Geth ed un indirizzo ETH (Ethereum Wallet). Metto Geth, wallet e miner nella stessa cartella.

Aprendo il dos, rechiamoci nella nostra cartella premendo invio, a questo punto dobbiamo crearci un nuovo account con Geth e la linea di comando da scrivere è: geth account new

A questo punto inseriamo una nostra password.

Senza chiudere il prompt dei comandi, dobbiamo recarci nella cartella del miner ed inserire questo comando (per GPU NVIDIA): ethminer -U -F http://eth-eu.dwarfpool.com:80/nostroindirizzoETH 

oppure (per le GPU AMD): ethminer -G -F http://eth-eu.dwarfpool.com:80/nostroindirizzoETH

Altre cripto minabili che usano il Proof Of Work: Ravencoin (molto in voga negli ultimi mesi, minato con Nvidia), Bitcoin Gold (secondo controverso Hard Fork di BTC che interruppe il predominio degli ASIC, essendo stato pensato solo per il mining con schede video), Dogecoin (tanto simpatico ad influencer ed Elon Musk; è possibile minarlo con CPU tramite CPU Miner e con GPU AMD/Nvidia con CGMine, GUIminer, CudaMiner), Grin (tramite schede Nvidia 1070, 1070ti, 1080, 1080ti, 2070, 2080, 2080ti e AMD 570, 580, Vega56, Vega64; alcuni pool minerari: F2Pool, Grinmint, Sparkpool e Pool.BTC), ZCash, Litecoin, Dash, Verge, Ethereum Classic.

Monero, La Privacy e Le Attività Illegali Sul Dark Web

Le statistiche dalla dashboard dei pagamenti mostrano che White House Market è il primo mercato del Dark Web ad accettare solo Monero (XMR) come metodo di pagamento (qui avevamo già parlato della scalata delle altcoin su TOR: Migliori Market e Criptovalute Accettate). 

Tuttavia, oltre a Bitcoin, Dash, Zcash, Bitcoin Cash e Litecoin, sempre più mercati accettano Monero per i pagamenti. XMR è infatti supportato su Darkbay, Cannazon, Darkmarket, Torrez Market, Cypher Market, Dark0de, Mega e Monopoly Market. 

I dati a fine 2020, mostrano che il 45% dei fornitori sul Deep Web accettano Monero come mezzo di pagamento (seconda più usata dopo Bitcoin).Ovviamente la storia di Monero sul Dark Web è molto più antica essendo stata utilizzata già sui defunti Nightmare, Icarus Market, Cryptonia, Berlusconi Market, Oasis Market e sui due giganti Alphabay ed Empire.

In ogni caso, l'utilizzo di Bitcoin non è in pericolo: negli ultimi 3 anni il suo utilizzo su TOR è cresciuto del 340% (nell'ultimo anno di circa il 65%).

Al di fuori di TOR, alcuni forum russi (Exploit e XSS) hanno aggiunto Monero a Bitcoin, sottolineando che probabilmente in futuro sarebbe rimasto solo Monero.

Con una mossa non tanto a sorpresa, l'exchange di criptovalute Bittrex, ha annunciato il delisting di Monero. I motivi sono le regolamentazioni inerenti KYC (riconoscimento con carta d'identità) e le norme antiriciclaggio. Ovviamente si legge che anche ZCash (ZEC) e DASH (DASH) andranno incontro alla stessa sorte.

LE ALTRE PRIVACY COIN

Dash presenta una funzionalità chiamata PrivateSend (CoinJoin), che è una tecnica per mixare le transazioni, rendendo più difficile il tracciamento (la funzionalità non è di default ma si può scegliere o meno). CoinJoin viene utilizzato dal 2013, con l'obiettivo di consentire agli utenti di Bitcoin di "spezzare" le loro transazioni e quindi rendere difficile rintracciare i fondi. Dash ha essenzialmente adottato lo stesso approccio ed ha integrato direttamente questa funzione.

Tuttavia, la blockchain di Dash è pubblica.

Possiamo fare un discorso simile per Zcash che dà la possibilità di effettuare transazioni pubbliche, parzialmente schermate o completamente anonime, quindi solo chi utilizza quelle completamente schermate sarebbe al sicuro dai sistemi di tracciamento.

MONERO

I guai più grossi invece arrivano da Monero, visto che XMR grazie a Cryptonote Protocol presenta una blockchain completamente crittografata (offuscando mittente, destinatario ed importo). 

Monero, un po' come Bitcoin, usa il Proof Of Work ma viene minato mediante CPU.

Le transazioni vengono mixate in una specie di pool: mittente, ricevente, importi, saldi degli address sono tutti offuscati. Le "ring signatures" oscurano il mittente, in quanto indirizzi pubblici vengono mixati con altri presenti in una specie di pool. L'identità del ricevente è protetta dagli "stealth address" che generano indirizzi temporanei, oscurando quello del ricevente. Se si compra Monero su un exchange, rimane visibile sino a quando XMR è depositata lì (perchè l'exchange è associato al nostro nome). Tuttavia nel momento in cui si preleva su un wallet non custodial (transazioni on chain) vengono perse le tracce. Allo stesso modo, quando si ri-deposita su un exchange, non si sa i fondi da dove sono arrivati nè si può ricostruire la storia di quell'indirizzo che ha inviato.

Come prevedibile, il delisting da Bittrex sta facendo dumpare il prezzo di Monero.

In generale sul Dark Web, molti utenti acquistano Bitcoin e poi lo scambiano con Monero offuscando i movimenti.

E' POSSIBILE TRACCIARE LE TRANSAZIONI DI MONERO?

In realtà, secondo alcuni studi, XMR non sarebbe completamente anonimo o quantomeno si starebbe studiando un modo per renderlo più tracciabile.

Qui è presente uno studio: An Empirical Analysis of Traceability in the Monero Blockchain

Un altro studio di CipherTrace ha depositato un brevetto per il tracciamento: "Techniques and Probabilistic Methods for Tracing Monero". I brevetti coprono:

-Strumenti forensi per esplorare i flussi delle transazioni 

-Sviluppo di metodologie di tracciamento originali basate su tecniche di simulazione e approcci bayesiani

-Metodi statistici e probabilistici per assegnare un punteggio alle transazioni e raggruppare i probabili mittenti

-Approcci probabilistici per il controllo sul riciclaggio di denaro basati sul rischio

-Strumenti di visualizzazione delle transazioni e modi per rintracciare XMR rubati o illeciti

-Metodologie per acquisire informazioni sulle transazioni che si basano su nodi di terze parti.

-Intelligence

CipherTrace ha sviluppato questi strumenti all'inizio del 2019 nell'ambito di un progetto del Department Of Homeland Security. Questo progetto ha gettato le basi per la futura implementazione del clustering delle transazioni, dell'identificazione dei wallet e di qualsiasi funzionalità in grado di fornire alle forze dell'ordine più strumenti per indagare sulle transazioni e sugli indirizzi relativi ad attività criminali. Tuttavia l'impresa rimane abbastanza ardua, se non utilizzando anche dati incrociati e svolgendo analisi parallele.

Come Guadagnare Criptovalute Gratis (Guida Completa)

In questo articolo, senza perderci troppo in chiacchiere inutili (anche se sarà abbastanza lungo perchè la carne al fuoco è molta!), vedremo come guadagnare criptovalute risolvendo CAPTCHA (il classico codice di verifica che ormai compare ovunque, quello che vi chiede di inserire nel riquadro un certo numero o di evidenziate nell'immagine macchine o semafori).
Tramite i siti che vi menzionerò sotto, risolvendo CAPTCHA ogni tot di tempo, guadagnerete micro-pagamenti. Ho detto "micro" ma continua a leggere poco sotto perchè nel 2020 succederà una cosa interessantissima per il Bitcoin e ciò che ora è "micro" diverrà "macro", garantito (nel senso che pochi euro oggi, varranno tanto da qui ad un anno).Sottolineo che i siti menzionati sono paganti, tuttavia niente è eterno: può capitare che con il passare del tempo non paghino più (in tal caso i link verranno cancellati).
Nell'immagine di sotto vi riporto due esempi di CAPTCHA (nella prima dovrete evidenziare palazzi o negozi o strisce pedonali (a seconda di quanto richiesto), invece nella seconda semplicemente ricopiare il codice proposto (vi comparirà uno o l'altro):

Ma a cosa servono i CAPTCHA? Praticamente servono a distinguere se siete umani o bot.
Fine della storia (un programma automatico non è in grado di leggere/decifrare la richiesta che vi viene posta).

Dunque dicevo, cosa vedremo in questo articolo?
1) Riporterò siti affidabili dove risolvendo CAPTCHA sarà possibile avere accredito immediato di criptovalute
2) Ovviamente vi illustrerò anche i wallet (affidabili) dove trasferire poi i soldi guadagnati (se già avete un wallet questo passaggio è superfluo)
3) Vi illustrerò i metodi per convertire queste criptovalute in altre criptovalute, in euro o in buoni Amazon

Ovviamente ho pensato di fare un articolo completo per i neofiti di questo mondo: per chi vuole iniziare e non sa come fare. Se sai già come funzionano questi siti, se hai già i tuoi wallet, se sai già come convertire criptovalute in euro o in buoni Amazon...be' non ti rimane che iscriverti solo ai siti poco sotto.
Anche se il paragrafo che viene a breve, te lo consiglio perchè potresti leggere cose che non sapevi e che ti aiuteranno da qui ad un anno su come far fruttare al meglio le tue criptovalute!
Per i neofiti vi ricordo che i wallet dove poi trasferire i soldi guadagnati, possono essere scaricati anche in futuro. Ora come ora vi basta: iscrivervi ai siti di sotto.
Poi quando avrete accumulato un bel po' di criptovalute, ritornate su questo articolo, scaricate i wallet per ogni moneta guadagnata e trasferite sul PC.
Vi ricordo che dovete scaricare solo ciò che vi serve: volete guadagnare Litecoin e Dash? Scaricate i wallet per Litecoin e Dash (sarebbe inutile scaricare anche il wallet di Dogecoin).
Volete iscrivervi a tutti i siti menzionati e poi convertire in una sola criptovaluta (ad esempio Dogecoin)? Vi basta solo il wallet di Dogecoin.

Se non volete scaricare nulla, vi basta iscrivervi su un'exchange (sotto vedremo qualcuno che le supporta tutte).


A COSA SERVE AVERE QUALCHE EURO DA PARTE? DA MICRO A MACRO!
Cosa serve per avere buoni guadagni con i siti che vi presenterò? In primis pazienza, in secondo luogo se riuscite a far iscrivere persone sotto di voi tramite il vostro referral link (che trovate nella sezione "ref" di ogni sito in cui andremo ad iscriverci), otterrete buoni ritorni economici.
La domanda che molti si pongono è? Ma se non ho una buona rete d'iscritti, cosa me ne faccio di qualche euro?
Be' prima di iniziare, voglio parlarvi un attimo dell'Halving che interesserà il Bitcoin nel 2020 (per il Litecoin c'è già stato ad agosto 2019 quindi da qui ad un anno andrà monitorato con attenzione).
Visto che tra maggio e giugno 2020 ci sarà l'Halving (dimezzamento delle ricompense per ogni blocco minato) io consiglio di controllare le oscillazioni di mercato soprattutto dopo maggio 2020.
Durante l'Halving 2012 e 2016, nell'anno dispari successivo (2013 e 2017) si è raggiunto il massimo valore storico per il Bitcoin per quei tempi (1000 euro a dicembre 2013, quasi 20mila euro a dicembre 2017) con un aumento di circa 100 volte (passando da 1 Bitcoin=10 euro a 1 Bitcoin=1000 per il 2013 e da circa 1 Bitcoin=300 euro a 1 Bitcoin=19mila per il 2017).

Poi in entrambi i casi, nei mesi successivi dell'anno nuovo (2014 e 2018), c'è stato una diminuzione di circa il 35/40%.
Per approfondire: Halving Alle Porte? Il Trend Storico Dei Bitcoin (2010-2019)
A fine 2020, se questo trend venisse rispettato, il Bitcoin potrebbe raggiungere circa 400mila euro come picco massimo (ora siamo oltre le previsioni ma seguendo i trend il valore dovrebbe abbassarsi a circa 4mila sino all'Halving, per poi aumentare bruscamente e in modo vertiginoso sino a 400mila euro).
Ciò vuol dire che avendo 50 euro da parte, se ne guadagnerebbero circa 5mila (al cambio di oggi che vede 1 BTC scambiato per 7000 euro).
Ho detto 50 euro ed immaginate, con una buona rete d'iscritti, nel caso mettiate da parte diverse centinaia di euro...
Tenete anche conto che il Bitcoin trascina con sè tutte le altre: i trend storici stanno dimostrando che quando la moneta di Nakamoto sale...lo fanno anche le altre (stessa cosa se avviene il crollo).
Certo, le altre criptovalute, difficilmente raggiungeranno quelle cifre ma va considerato che se oggi 1 Litecoin=40 euro...immaginate di produrne 2 (per 80 euro totali) e che il valore balzi a 1 Litecoin=500 euro...be fatevi 2 conti.
A fine articolo vedremo anche dove venderle, come convertirle in euro o in buoni Amazon.


FAUCET VELOCI
Ricordate che a voi serve un solo wallet personale per ogni criptovaluta (o un'exchange). Cioè scaricando Electrum potrete ricevere i guadagni solo in Bitcoin che maturate sui vari siti. Potrete anche iscrivervi su un exchange (tipo Binance) che contiene più coin o scaricare Atomic Wallet (che comprende oltre 100 cripto).

✅Per Bitcoin, vi consiglio: Free Bitco.in (Iscrizione).
Se non fosse iscritti a questo formidabile sito in cui è possibile anche scommettere (con i soldi guadagnati), ve lo consiglio caldamente, qui è stata fatta anche una guida completa: Come Guadagnare Bitcoin Gratis (Guida Freebitco.in)
✅Una faucet generale è questa (presente Bitcoin, Litecoin, Ethereum, Dogecoin, Electroneum, Bitcoin Cash, Bitcoin Gold, Ravencoin, etc): FreeFaucet (Iscrizione)

Potrete fare 3 claim al giorno (il payout è basso)

✅Tramite Lbry.tv è possibile guadagnare LBRY Credits (è un portale simile a Youtube, dove basta vedere 1 secondo di un video al giorno e si vince un premio da 0,25 a 100 LBRY; 1 LBRY oggi vale quasi 12 centesimi): LBRY.TV

Per convertirli in Bitcoin, basta prelevarli e scambiarli sull'exchange Bittrex (Iscrizione)

✅Una piattaforma in rampa di lancio è PoolCakeDefi che dà 30 dollari del loro token (DFI) iscrivendosi sul loro sito (necessita di KYC più prova di indirizzo di residenza) e facendo un deposito di almeno 5 centesimi (per non pagare commissioni di invio, consiglio Dash): Pool CakeDeFi

I token ricevuti vanno direttamente in staking al 37% annuo e saranno prelevabili tra 6 mesi e tradabili in Bitcoin su Bittrex (Iscrizione)

✅Vi consiglio anche un sito che permette di guadagnare semplicemente lasciando "Tip" (mance) gratuite (ad esempio 80% a voi e 20% all'autore) a chi scrive o ricevendone nel caso volesse scrivere articoli: Guadagnare Criptovalute Scrivendo e Leggendo Articoli (Publish0x)

✅E' possibile guadagnare criptovalute anche con il cashback (Bitcoin su un sito italiano, comprando anche su eBay), vi consiglio di dare un'occhiata a questi articoli:

Ottieni Cashback In Bitcoin Comprando Online

Tutti I Prodotti Di Binance: Savings, Staking, Launchpool, Mining Pool e Carta

Tutte Le Funzioni Di Crypto.com: Bonus, Syndicate, Supercharger e Carte Con Cashback

WALLET

Ma come funzionano i wallet per ricevere? Sostanzialmente scaricato il software o una volta registrati sul sito si riceve un indirizzo di questo tipo 3FTeicu8LxrrBAuyavarxq8RJKNq3Y3RKF2 che dovete copiare ed incollare dove richiesto (è un po' come il vostro indirizzo mail. Se uno deve inviarvi una mail, voi gli date il vostro indirizzo no?).
In ogni caso per Electrum (per il Bitcoin), come detto, è stata fatta una guida: Come Configurare ed Usare Electrum
Electrum è identico ad Electron Cash (per il Bitcoin Cash) e ad Electrum LTC (per il Litecoin).
Gli altri (Dash ed Dagecoin) sono altrettanto intuitivi.
Sembra una cosa complicata ma vi garantisco è che molto più facile a farsi che a dirsi (e ciò vale per tutto: sia per i siti di sopra che per l'utilizzo dei wallet).


INTERESSI PASSIVI
Bene, abbiamo visto alcuni metodi. Per chi già possedesse cripto, non posso che consigliare una piattaforma di rendita passiva chiamata BlockFi.
Questa piattaforma, come una banca, paga interessi semplicemente depositando cripto sopra.
E' sicura? Be oltre ad essere coperta dall' assicurazione, dietro ci sono colossi quali Fidelity e Gemini.
Sono supportate tra le altre Bitcoin, Ethereum, Litecoin. Come funziona? Uno deposita le sue cripto e guadagna interessi giornalieri sino al 6% annuo su Bitcoin (Ethereum circa il 4%).
Le cripto possono essere spostate quando si vuole (non c'è nessun vincolo) e gli interessi sono accreditati di giorno in giorno (e pagati 1 volta al mese).
Iscrivendovi e depositando almeno 200 dollari riceverete anche un bonus di 15 dollari (questo nel momento in cui scrivo; le promozioni cambiano di mese in mese, quindi utilizzate il link sotto per registrarvi e controllate sul loro sito di quanto deve essere il primo deposito e per quanto tempo dovrete tenere le cripto sopra prima di ricevere il bonus in BTC).
Per iscrivervi: BlockFi (Iscrizione)


VENDERE LE MONETE VIRTUALI, CONVERTIRLE IN EURO O IN BUONI AMAZON
Forse stiamo correndo un po' troppo perchè prima di arrivare a questo punto dovrete appunto avere la pazienza che si diceva all'inizio (meglio se anche una buona rete d'iscritti ma non è neanche necessario).
Ma in ogni caso dove vendere queste monete per ottenere euro? Una volta trasferite sui rispettivi wallet, basta ritrasferirle su Binance o LocalBitcoins
Quali sono i pagamenti accettati e come funziona?
Si può usare bonifico europeo, SEPA, Paypal, Postepay e carte ricaricabili/prepagate (dipende dal sito).
Il metodo più sicuro è il bonifico (con questo metodo la possibilità di essere truffati è pari a 0; ricordate che il bonifico impiega circa 4 giorni lavorativi per arrivare).
Voi caricate i soldi sul sito, create l'annuncio scegliendo l'importo che offrite, vi arriva l'offerta da un utente.
Il compratore invia i soldi pattuiti (che rimangono in sospeso) ed appena ricevete il pagamento, rilasciate il pattuito in Bitcoin (è un escrow).
Finita.
E se volessi convertirli in buoni Amazon? Be vi consiglio Spectrocoin
Oltre a permettere di vendere le criptovalute, questo sito consente anche di convertirle da una all'altra (ad esempio posso convertire Bitcoin in Ethereum o NEM in Dash e così via) o di ottenere buoni Amazon.
Be' la guida è finita, vorrei solo sottolineare che visto che il futuro sarà sempre più digitale, conviene a tutti iniziare a farsi un po' la mano sulle criptovalute.
E' roba apparentemente ostica ma che poi diventa meccanica e banale, una volta presa la mano.