logo academy

Litecoin: la privacy di Mimblewimble

7 luglio, 2022

8 min

Litecoin: la privacy di Mimblewimble
Esperto

La privacy è uno degli ideali che ha stimolato la creazione delle criptovalute. Litecoin (LTC) non vuole essere da meno: l’aggiornamento Mimblewimble ha lo scopo di proteggere le identità di mittenti e destinatari delle transazioni, nonché di oscurare il valore reale degli scambi. Ricostruiamo dunque la storia degli aggiornamenti di Litecoin ed approfondiamo il funzionamento del protocollo Mimblewimble!

SegWit: una firma per il Lightning Network

L’8 ottobre 2011 è stato minato il blocco di genesi di Litecoin (LTC): in questa decade, il protocollo di Charlie Lee è stato aggiornato più volte, al fine di rendere il Digital Silver una moneta popolare. Infatti fornitura e velocità native, quadruple rispetto a Bitcoin, non bastavano per soddisfare le nuove esigenze della DeFi

Tempi per blocco minori (2,5 minuti) garantiscono maggiori transazioni per secondo (tps): così Litecoin intendeva essere un mezzo di scambio più pratico e scalabile, ma la rivoluzione del web 3.0 ha richiesto cavalli più veloci. Pertanto, il motore di LTC è stato modificato con un primo soft fork: il Segregated Witness (SegWit). 

Il SegWit, in poche parole, è un aggiornamento di Litecoin che ha organizzato in modo più efficiente la blockchain: separando le firme, che autorizzano i movimenti, dal resto dei dati, si è fatto spazio nei blocchi. Il SegWit non ha cambiato le dimensioni effettive dei blocchi (ciò avrebbe richiesto un hard fork), ma ha permesso di risparmiare fino al 65% dello spazio, oltre ad aumentare le tps. 

Tuttavia, il vero beneficio è aver risolto la “malleabilità” delle transazioni: conservando le firme in una struttura appendice, alla fine del blocco, esse non potranno più essere cambiate prima che il network renda immutabili le transazioni. Questo risultato sembra scontato ma ha reso possibili soluzioni layer 2 quali il Lightning Network! Infatti, Litecoin, avendo caratteristiche molto simili a Bitcoin, è servita da testnet: ad agosto 2017, poco dopo che il SegWit è stato attivato con successo sulla rete di LTC, Bitcoin ha integrato l’aggiornamento, aprendo all’innovazione del Lightning Network.

OmniLite: la DeFi su Litecoin

Transazioni più veloci e sicure, però, non sono sufficienti: la DeFi richiede un livello fondamentale di smart contract e dapp. Perciò, OmniLite, una piattaforma costruita sulla blockchain di LTC, dal 2021 facilita la creazione di Token, DAO ed NFT. Questa estensione permette anche l’emissione di stablecoin su Litecoin: non dimentichiamo che l’Omni protocol, su cui si basa Omnilite, supportò Tether (USDT) finchè non fu sostituito dallo standard ethereum ERC-20.

Le basse commissioni, la sicurezza e la persistenza del network di Litecoin (l’unica ad avere un’affidabilità storica paragonabile a quella di Bitcoin), però, non bastano a farne il candidato migliore per supportare il Web 3.0. Così l’evoluzione della blockchain continua: il prossimo passo è il protocollo Mimblewimble.

Mimblewimble: l’aggiornamento Litecoin per privacy e anonimato

Benvenuti alla prima lezione di crypto-magia: la formula che impariamo oggi è “Mimblewimble”, anche nota come Maledizione Languelingua. Nel mondo creato da J.K. Rowling, è così che i maghi si tacciono a vicenda, per impedire che l’avversario pronunci incantesimi o che parli a sproposito. La prima formulazione di Mimblewimble è firmata da un certo Tom Elvis Jedusor, il nome francese del personaggio di Tom Riddle. L’autore di questo primo white paper, forse un programmatore francese, è evidentemente un appassionato di Harry Potter! L’anonimato, inoltre, è un topos crypto (ricorda Satoshi Nakamoto e il team Rocket), calzante soprattutto per il creatore di un protocollo che mira a tutelare la privacy

Andrew Poelstra, un ricercatore di Blockstream, ha poi sviluppato la proposta di Tom, pubblicando la sua versione nell’ottobre 2016. Il protocollo Mimblewimble, originariamente, è stato progettato come un aggiornamento per Bitcoin, ma la sua difficile integrazione in BTC l’ha reso piuttosto una possibile soluzione di Layer 2. 

Litecoin tuttavia, essendo estremamente compatibile con Bitcoin, ha proposto l’implementazione del Mimblewimble: a partire dal Mimblewimble Extension Block (MWEB), è stata creata una catena parallela (sidechain) con cui preservare la privacy delle transazioni. In seguito, i miner pubblicheranno i “riassunti” degli scambi, avvenuti sulla sidechain, nella blockchain principale di Litecoin. Questo aggiornamento di Litecoin diventerà definitivamente parte integrante del protocollo nella sua forma attuale, se entro un anno dall’implementazione (19 maggio 2022) ¾ dei nodi ne faranno uso. 

Innanzitutto, cosa cambia in Litecoin? Il protocollo Mimblewimble introduce l’opzione “transazioni anonime”, una caratteristica comune alle privacy coin. In Bitcoin, come in Litecoin, gli indirizzi sono stringhe di lettere e numeri, ma è possibile incrociare i dati degli scambi, attraverso servizi centralizzati come Chainalysis e blockchain explorer, per dedurre alcuni dati identificativi. L’aggiornamento di Litecoin Mimblewimble, invece, nasconde tutte le informazioni potenzialmente sensibili contenute nei blocchi, così da preservare la privacy delle transazioni. Un mantello dell’invisibilità per mittente, destinatario e valore degli scambi. 

Curiosità

Litecoin è stato creato sulla base del codice sorgente di Bitcoin, tuttavia gli indirizzi alfanumerici LTC hanno 33 caratteri ed iniziano sempre con la lettera L. Inspiegabilmente, però, gli indirizzi multi-signature (multi-firma) hanno conservato il numero 3 iniziale, che li rende indistinguibili da indirizzi BTC. Fai attenzione: inviando LTC ad un indirizzo multisig BTC, le monete sarebbero irrimediabilmente perse!

La crittografia del protocollo Mimblewimble

Tecnicamente, l’aggiornamento di Litecoin Mimblewimble ha diversi livelli di crittografia, compresa una serie di “maschere” per ogni dato di una transazione: valori, mittenti e destinatari. 

Elliptic Curve Cryptography (ECC) 

La crittografia asimmetrica (o a chiave pubblica) è una soluzione usata da tutte le blockchain per preservare la sicurezza del network; in particolare, il protocollo Mimblewimble usa l’Elliptic Curve Cryptography (ECC). In poche parole, ogni indirizzo (di qualsiasi blockchain) ha una coppia di chiavi: privata e pubblica. La loro sicurezza si basa sul problema del logaritmo discreto: la chiave privata non può essere scoperta partendo dalla chiave pubblica, in quanto legate da una funzione che può essere risolta in un solo verso

Questa, nel caso dell’ECC, è P=k*G, dove P è la chiave pubblica, k la chiave privata e G una costante. Questa formula aumenta notevolmente la difficoltà della codifica, per questo il protocollo Mimblewimble è un’eccellente misura di sicurezza crittografica.  L’ECC protegge intrinsecamente ogni wallet sulla blockchain, ma non è l’unica difesa. 

Confidential Transaction 

Il Confidential Transaction è un codice usato anche da Monero: semplicemente, dal lato del destinatario, un algoritmo sceglie un numero casuale con cui, dal lato del mittente, verrà sostituita la vera quantità di token. Una tecnica brillante, perché il fattore scelto sarà anche la prova della proprietà dei LTC ricevuti: solo quel codice, conosciuto esclusivamente dai contraenti, può decifrarne il valore. 

Inoltre, questo protocollo esclude un ulteriore impiego delle chiavi private: meno utilizzi, più sicurezza. Pensa alla chiave come una password: usando la stessa per più servizi, sarebbe più facile scoprirla. 

Dandelion

L’aggiornamento Mimblewimble nasconde le identità di mittente e destinatario attraverso un altro meccanismo: Dandelion, quel fiore che da bambini chiamavamo “soffione”; il nome suggerisce una metafora perfetta per spiegare il meccanismo! 

Una transazione, per essere anonima, non verrà annunciata all’intera blockchain: piuttosto, il nodo che la propone passerà le informazioni ad un solo nodo scelto casualmente. Questo, a sua volta, invierà i dettagli della transazione ad un altro partecipante randomico e così via, finché uno dei seguenti “soffierà” sui dati e li diffonderà nel resto della blockchain. In questo modo, sarà più difficile risalire alle identità di mittente e destinatario.

CoinJoin 

Per rendere le transazioni irrintracciabili, il protocollo Mimblewimble implementa altri due mezzi crittografici e il CoinJoin (usato anche da Dash e Bitcoin) è il primo di essi. Il CoinJoin combina diverse transazioni in una sola, “disordinando” gli input e gli output, così da nascondere cosa è stato inviato (già sostituito con il Confidential Transaction) e tra chi. 

Cut-through 

Il Cut-through è il secondo meccanismo che agisce sulle transazioni: taglia i percorsi dei token, indicando solo il punto di partenza e il punto di arrivo. Immagina: A invia a B 10 LTC, poi trasferiti a C. Il MW registrerà un passaggio unico, da A a C, rendendo anche più scalabile l’intero sistema, per la minore quantità di dati da conservare.

Curiosità

La curva ECC più utilizzata nel mondo crypto è y² = x³+7, un’ellisse chiamata secp256k1, scelta da Satoshi per le chiavi di Bitcoin.

L’aggiornamento Mimblewimble renderà Litecoin una fortezza inespugnabile. I 5 meccanismi di crittografia (ECC, Confidential Transaction, Dandelion, CoinJoin e Cut-through), oltre a funzionare singolarmente, rendono la sicurezza esponenziale: ogni protocollo aumenta il grado di riservatezza, moltiplicando la potenza del livello precedente. Litecoin sarà un nuovo esempio di privacy decentralizzata. Mimblewimble!

Correlati