La prossima battaglia delle criptovalute è la privacy: i regolatori affrontano il dilemma dell’uovo e della gallina

La privacy finanziaria sta emergendo come la prossima grande sfida strutturale nel settore delle criptovalute: né le autorità né le tecnologie sono completamente attrezzate per gestire una sorveglianza digitale di massa o per preservare la riservatezza su larga scala.

L’adozione istituzionale delle criptovalute procede a ritmo sostenuto, con sempre più banche e operatori di pagamenti che sperimentano la tecnologia per la regolazione e il settlement. Tuttavia, l’architettura delle blockchain espone molte informazioni sulle transazioni che, per loro natura, risultano pubbliche e consultabili.

Yaya Fanusie, responsabile della policy globale presso Aleo Network ed ex analista economico e per il controterrorismo della CIA, ha detto:

“Quel che le persone non accettano è che le loro transazioni vengano diffuse in tutto il mondo.”

Proprio per questo, pur essendo la trasparenza una caratteristica intrinseca delle blockchain, essa risulta poco praticabile per un’adozione su larga scala senza l’introduzione di qualche forma di tutela della privacy.

Le transazioni su blockchain sono accessibili pubblicamente per progettazione, ma governi e autorità stanno iniziando a confrontarsi seriamente con tecnologie orientate alla riservatezza, come le prove a conoscenza zero (note anche come ZK), per provare a conciliare trasparenza e norme consolidate di riservatezza finanziaria.

Il dilemma ZK: esigenza di privacy vs obblighi di compliance

Per regolatori e istituzioni finanziarie il dibattito sulla privacy ruota spesso attorno alla determinazione di quanta riservatezza sia possibile preservare dal pubblico senza compromettere gli strumenti di compliance, vigilanza e contrasto.

Secondo Yaya Fanusie, questo quadro riflette in realtà la struttura del sistema finanziario tradizionale, nel quale le transazioni non sono anonime ma nemmeno esposte a un controllo continuo e pubblico. Su una blockchain pubblica, dove la trasparenza è incorporata nell’architettura, mantenere quel tipo di riservatezza è più complesso.

Molte banche, società di pagamento e imprese vedono vantaggi in termini di efficienza e programmabilità nelle soluzioni basate su ledger distribuiti, ma sono riluttanti a svolgere attività finanziarie routinarie su registri pubblici dove concorrenti, controparti o avversari potrebbero ricavare informazioni sensibili sulle attività commerciali.

Yaya Fanusie ha detto:

“Se tutte quelle azioni sono pubbliche, si creano rischi per la sicurezza e problemi di riservatezza. Le istituzioni possiedono informazioni proprietarie e sensibili che non possono essere esposte, e non possono operare su larga scala se ogni transazione è visibile a chiunque.”

Le tecnologie per la protezione della riservatezza, tra cui le prove a conoscenza zero, rappresentano una possibile via di compromesso: permettono di verificare determinate condizioni senza rivelare dati sottostanti come identità o dettagli transazionali. Tuttavia, la loro adozione concreta rimane limitata rispetto alle aspettative.

Regolatori e supervisori sono oggi meno scettici rispetto al passato rispetto alle ZK: molti sono stati approfonditamente informati sul funzionamento di questi strumenti, ma permangono dubbi sulla loro praticità in condizioni reali e su larga scala. Le autorità vogliono osservare il comportamento di questi strumenti nel mondo reale prima di considerarli equivalenti ai meccanismi di conformità esistenti.

Yaya Fanusie ha detto:

“I regolatori sono incuriositi da questi strumenti e vogliono vederli in funzione. Ma è un problema del tipo ‘uovo o gallina’: l’industria ha bisogno di chiarezza normativa per implementarli.”

CBDC: il compromesso tra controllo statale e riservatezza

Le valute digitali emesse dalle banche centrali, le cosiddette CBDC, mettono lo Stato al centro dei flussi di denaro digitale, con accesso diretto ai dati transazionali. A differenza delle soluzioni private, le CBDC rappresentano un test su quanto le autorità intendano raccogliere e conservare informazioni finanziarie nell’era digitale.

È utile distinguere tra CBDC wholesale e CBDC retail. I sistemi wholesale, limitati alle banche e agli intermediari, assomigliano alle infrastrutture di regolamento esistenti e suscitano meno preoccupazioni pubbliche. Le discussioni più intense riguardano invece le CBDC retail, che possono generare registri transazionali legati a individui e imprese con potenziali rischi di sorveglianza.

Modelli internazionali mostrano approcci differenti: alcuni progetti privilegiano un design che consente ampio accesso dei supervisori ai dati, mentre altri cercano di incorporare garanzie per la privacy dell’utente. Però, anche quando si adottano tecniche per proteggere la riservatezza, restano questioni su chi decida l’accesso ai registri, come vengano gestite le eccezioni e se le salvaguardie possano resistere a pressioni politiche future.

Yaya Fanusie ha detto:

“La sfida, dal punto di vista di chi ha analizzato queste proposte, è che le implicazioni sulla privacy non possono essere risolte semplicemente dichiarando che sarà ‘privato’.”

Riservatezza accettabile e controllo degli accessi

La privacy finanziaria non è necessariamente una questione di segretezza totale: riguarda soprattutto il controllo su chi può accedere ai dati. Molti utenti al dettaglio accettano che intermediari o forze dell’ordine possano visualizzare le transazioni per fini legittimi, ma rifiutano che queste informazioni siano visibili a chiunque online.

Le blockchain pubbliche, per loro natura, espongono flussi informativi ben oltre ciò a cui utenti e istituzioni sono abituati; al contrario, sistemi centralizzati come le CBDC sollevano dubbi sulla concentrazione dell’accesso e sul possibile uso futuro dei dati raccolti.

Yaya Fanusie ha detto:

“Le persone accettano che qualcuno possa vedere le loro transazioni, ma non che tutti possano farlo. Quando parli di uno strumento che opera sull’intera economia, la privacy diventa molto più complessa.”

Soluzioni tecniche, attori in primo piano e ostacoli normativi

Le prove a conoscenza zero e altre tecniche per la privacy potrebbero conciliare la trasparenza delle blockchain con le norme attuali di riservatezza. Alcuni progetti all’avanguardia, come Aztec, la Ethereum Foundation e Aleo, promuovono sistemi ZK per abilitare rivelazioni selettive invece di oscurare totalmente le transazioni.

Gruppi impegnati sulle policy hanno iniziato a dialogare con i regolatori sulla possibile applicazione delle ZK per conformarsi a norme come il GDPR e per integrare funzionalità in strumenti digitali come i portafogli di identità elettronica a livello sovranazionale.

Tuttavia, l’adozione su vasta scala resta frenata da questioni pratiche: prove di efficacia in scenari reali, interoperabilità con procedure antiriciclaggio e Know Your Customer (KYC), e la necessità di un quadro normativo chiaro che dia fiducia agli operatori di mercato per l’implementazione.

Nonostante gli ostacoli, alcuni soggetti stanno procedendo come early mover, sperimentando approcci tecnici e modelli di governance che possano dimostrare concretamente come bilanciare trasparenza, controllo e tutela della privacy.

In conclusione, la gestione della privacy finanziaria costituisce un punto cruciale per l’adozione istituzionale della tecnologia blockchain e per la definizione del ruolo delle CBDC. Sarà necessario un coordinamento stretto tra industria, sviluppatori tecnologici e autorità di regolamentazione per sviluppare soluzioni praticabili che tutelino sia la sicurezza finanziaria sia i diritti di riservatezza degli utenti.