- A differenza di Bitcoin, che è pseudonimo e le cui transazioni sono trasparenti, pubbliche e tracciabili, Monero è progettato per garantire l'anonimato finanziario totale, rendendo impossibile risalire a mittente, destinatario e importi trasferiti.
- Questa invisibilità è ottenuta tecnicamente tramite un mix di protocolli inviolabili: le Ring Signatures (nascondono il mittente in un gruppo di firme), gli Stealth Addresses (generano indirizzi monouso per il destinatario) e il RingCT (cifra il valore della transazione).
- Utilizzato sia per scopi illeciti nel dark web che per legittime necessità di privacy (giornalisti, dissidenti politici), Monero è sempre più osteggiato dai regolatori. Questo ha portato al suo delisting dai principali exchange legali, rendendolo ottenibile quasi esclusivamente tramite scambi P2P o mining (un'operazione ad oggi in perdita in Italia a causa dei costi dell'energia).
Capire cos’è Monero e come funziona significa capire perché è diventato la valuta di riferimento per chiunque abbia bisogno di privacy finanziaria reale, legale o meno.
Quanto parliamo di criptovalute, il pensiero va immediatamente a Bitcoin. Ma attenzione: Bitcoin è pseudonimo, non anonimo. Ed è una distinzione che cambia tutto. Quando paghi in Bitcoin, non dici al mondo chi sei, ma dici esattamente quanto hai pagato, a chi e quando. Ogni transazione è scritta permanentemente su una blockchain pubblica, leggibile da chiunque, analizzabile con strumenti come Chainalysis e TRM Labs che ricostruiscono la storia completa di ogni portafoglio. Gli investigatori della DEA e di Europol che hanno smantellato diversi market illegali nel dark web hanno usato esattamente questo meccanismo per risalire dagli indirizzi Bitcoin alle identità reali dei gestori.
Monero è stato progettato per rendere questo tipo di analisi impossibile. Non difficile, non costosa, non lenta. Impossibile nel senso tecnico del termine, almeno con gli strumenti attuali. L’operatore di Abacus Market lo sapeva ed è per questo che ha convertito il 75% delle transazioni del marketplace in Monero prima di sparire con 300-400 milioni di dollari. Le forze dell’ordine non hanno recuperato nulla.
Indice
Cos’è Monero e come funziona: la soluzione al problema di Bitcoin
Per capire Monero bisogna prima capire cosa non fa Bitcoin. Quando crei un portafoglio Bitcoin non dai il tuo nome a nessuno. L’indirizzo che usi sembra anonimo: una stringa di caratteri alfanumerici senza connessione apparente a un’identità reale. Fin qui tutto bene.
Il problema è che ogni transazione Bitcoin è pubblica e permanente. Se sei stato pagato in Bitcoin per un lavoro legittimo, chiunque conosca il tuo indirizzo può vedere esattamente quanto hai ricevuto, quando e da dove. Se hai comprato qualcosa, chiunque può vedere a chi hai pagato e quanto. L’intera storia del portafoglio è visibile, all’indietro nel tempo quanto vuoi.
Gli strumenti di blockchain forensics come Chainalysis sfruttano questa trasparenza in modo sofisticato. Usano tecniche di “cluster analysis” per identificare indirizzi che probabilmente appartengono alla stessa persona o organizzazione, tracciano il percorso dei fondi attraverso mixer ed exchange e collegano gli indirizzi anonimi agli account verificati degli exchange regolamentati quando i fondi vengono convertiti in valuta tradizionale. Il punto di contatto tra il sistema pseudonimo di Bitcoin e il sistema identificato degli exchange KYC è sistematicamente il tallone d’Achille di chi cerca anonimato con Bitcoin.
Monero è stato progettato dal 2014 con l’obiettivo esplicito di eliminare questa vulnerabilità strutturale.
Ring signatures: la firma che nasconde il mittente
La prima tecnologia di privacy di Monero si chiama ring signature, firma ad anello. Quando effettui una transazione in Monero, la tua firma non è solo tua: il sistema crea automaticamente un “anello” composto dalla tua firma reale più un certo numero di firme di altri output disponibili sulla blockchain, scelti in modo pseudocasuale.
Il risultato è che chiunque analizzi la transazione vede un insieme di possibili mittenti, non un singolo mittente identificabile. Sa che uno degli N partecipanti all’anello ha inviato la transazione, ma non può determinare quale. Con le dimensioni attuali degli anelli in Monero (minimo 16 partecipanti per transazione) e il volume di transazioni sulla rete, l’analisi statistica che in teoria potrebbe restringere la probabilità richiede risorse computazionali e condizioni che nella pratica non si verificano.
È diverso dal mixing o tumbling di Bitcoin, dove i fondi vengono mescolati attraverso un servizio centralizzato che conosce i partecipanti e può essere sequestrato o costretto a rivelare le identità. Le ring signatures di Monero sono integrate nel protocollo: non c’è nessun servizio centrale da sequestrare, nessun intermediario che conosce la vera identità del mittente.
Stealth address: il destinatario invisibile
Il secondo livello di privacy riguarda il destinatario. Usando Bitcoin, se pubblichi il tuo indirizzo pubblicamente (ad esempio sul tuo sito per ricevere donazioni), chiunque può vedere in tempo reale quante transazioni ricevi e da quali indirizzi. Nel tempo, è possibile costruire un profilo molto dettagliato delle tue entrate.
Monero usa un sistema chiamato stealth address (indirizzo furtivo). Quando pubblichi un indirizzo Monero, quello che pubblichi è in realtà una chiave pubblica. Ogni mittente, prima di inviarti fondi, usa questa chiave pubblica per generare un indirizzo monouso e unico per quella specifica transazione. I fondi vengono inviati a questo indirizzo temporaneo, che esiste solo per quella transazione e non è collegato in nessun modo visibile al tuo indirizzo pubblico.
Sulla blockchain, ogni transazione verso di te appare come una transazione verso un indirizzo diverso, nessuno dei quali è il tuo indirizzo pubblico. Solo tu, con la tua chiave privata, puoi scansionare la blockchain e identificare quali di questi indirizzi temporanei ti appartengono. Un osservatore esterno vede una serie di indirizzi casuali e nessun collegamento tra loro o con l’indirizzo che hai pubblicato.
RingCT: gli importi invisibili
La terza componente fondamentale si chiama RingCT (Ring Confidential Transactions), introdotta nel 2017. Risolve un problema che le ring signatures e gli stealth address non toccano: la visibilità degli importi.
In Bitcoin, non solo mittente e destinatario sono rintracciabili, ma anche gli importi sono pubblici. Sai esattamente quanti Bitcoin sono stati spostati in ogni transazione. Con RingCT, gli importi delle transazioni Monero vengono cifrati usando una tecnica crittografica chiamata Pedersen commitment, che permette di verificare che una transazione sia valida (che gli output non superino gli input, cioè che non si stia creando denaro dal nulla) senza rivelare i valori specifici.
Il risultato è che sulla blockchain di Monero è visibile che una transazione è avvenuta, ma non chi ha inviato, a chi ha inviato, né quanto ha inviato. È come avere prova che due persone si sono strette la mano senza sapere chi fossero né cosa si siano passati.
Dandelion++: nascondere anche i metadati di rete
C’è un quarto livello che vale la pena menzionare perché tocca un aspetto spesso trascurato. Anche con ring signatures, stealth address e RingCT attivi, esiste una vulnerabilità residua: quando un nodo trasmette una transazione alla rete, il primo nodo a riceverla sa da dove è arrivata quella trasmissione. Se un avversario controlla molti nodi della rete, può teoricamente correlare il momento della trasmissione con l’indirizzo IP del mittente originale.
Monero usa un protocollo chiamato Dandelion++ per mitigare questo rischio. Invece di trasmettere immediatamente la transazione all’intera rete, la trasmissione segue un percorso a “dente di leone”: la transazione viaggia in modo seriale attraverso una catena di nodi casuali (la parte “stelo”) prima di essere diffusa all’intera rete (la parte “fiocco”). Questo rende molto più difficile identificare il nodo originatore.
Perché le autorità non riescono a tracciare Monero
L’IRS americano, in due occasioni separate (2020 e 2022), ha offerto contratti fino a 625.000 dollari a chiunque riuscisse a sviluppare strumenti per tracciare le transazioni Monero. Le aziende che hanno risposto, incluse CipherTrace e Chainalysis, hanno prodotto strumenti che secondo gli esperti di sicurezza forniscono analisi probabilistiche in condizioni molto specifiche, ma non rompono la privacy di Monero in modo sistematico.
L’accusa più concreta che si è vista nei casi giudiziari non è mai stata “abbiamo tracciato i Monero”. È sempre stata una variante di: “abbiamo trovato il punto di conversione tra Monero e Bitcoin (o fiat), e da lì abbiamo tracciato i Bitcoin”. La debolezza di Monero, quando esiste, non è nel protocollo: è nel momento in cui i fondi escono dall’ecosistema Monero verso sistemi meno privati.
Nel 2024 e nel 2025, diversi exchange regolamentati europei, sotto pressione dei regolatori, hanno rimosso Monero dalla propria offerta. Binance lo ha delistato nel 2024 per diversi paesi europei, citando le pressioni regolatorie dell’EBA. Questa pressione sugli exchange non traccia retroattivamente le transazioni passate, ma restringe i punti di uscita verso il sistema finanziario tradizionale.
Come si ottengono i Monero: mining e P2P
Vista l’impossibilità di acquistare la criptovaluta presso gli exchange regolamentati, le uniche due vie per ottenere Monero sono il mining e lo scambio Peer to Peer (P2P).
Il mining di Monero (XMR) utilizza principalmente la potenza di calcolo della CPU (anzichè quella della GPU, impiegata più comunemente per il mining di altre cripto tra cui Bitcoin) tramite il software XMRig. Monero utilizza l’algoritmo RandomX, progettato specificamente per contrastare i chip ASIC industriali e favorire i normali computer consumer. In particolare, le CPU AMD risultano essere le più efficienti perchè il mining di XMR richiede una quantità notevole di Cache L3, parametro in cui i processori Ryzen stravincono il confronto con le controparti Intel.
Ma se state pensando di buttarvi nel mining di questa cripto vi fermiamo subito: visto il costo dell’elettricità in Italia, è matematicamente impossibile ottenere un profitto netto.
Una build con la CPU più efficiente sul mercato, Ryzen 9 7950X3D (hashrate di 22 KH/s), consuma circa 160 Watt ogni ora e genera al cambio attuale un rendimento compreso tra i 45 e i 55 centesimi al giorno a fronte di un costo stimato per l’elettricità di circa 1,15€. Ma anche ipotizzando un costo dell’energia elettrica pari a 0 grazie ai pannelli solari, sarebbero necessari circa 4 anni solo per ammortizzare il costo del processore, che si aggira intorno agli 800€.
Per questo motivo il modo più frequente per ottenere XMR è acquistarli da privati attraverso piattaforme P2P, che fanno da garanti tra le parti in cambio di una fee. Oppure, stanno spuntando un po’in tutto il mondo dei veri e propri ATM: si inseriscono i contanti, viene immediatamente creato un wallet con al suo interno l’equivalente in XMR e si riceve uno scontrino con il seed che permette di accedere al portafoglio. In Italia sono rarissimi e, a differenza di altri paesi, richiedono comunque una identificazione tramite documento di identità, andando quindi a vanificare ogni velleità di anonimato totale.
Chi usa davvero Monero
La narrativa mediatica associa Monero esclusivamente all’economia illegale e non è sbagliata nel senso che Monero è la valuta di riferimento nei marketplace darknet del 2026: tutti accettano o preferiscono Monero rispetto a Bitcoin e utilizzarlo in accoppiata con Tor rende praticamente impossibile essere rintracciati.
Ma Monero ha anche un’ampia base di utenti che lo usano per ragioni legali. Giornalisti in paesi con controllo dei capitali che devono ricevere pagamenti senza esporsi. Dissidenti politici che non possono permettersi che le loro transazioni finanziarie siano visibili ai governi. Imprenditori in paesi con sistemi bancari instabili o corrotti. Persone comuni che semplicemente non vogliono che le loro abitudini di spesa siano analizzabili da terze parti. Si tratta, in fondo, della stessa distinzione che abbiamo fatto spiegando la differenza tra deep web e dark web.
Il dibattito su Monero è una versione concentrata del dibattito più ampio sulla privacy finanziaria. Ogni strumento di privacy può essere usato per usi legittimi e per usi illegali. La domanda che le democrazie occidentali stanno ancora cercando di rispondere è se la soluzione sia vietare o controllare gli strumenti di privacy (sacrificando i casi d’uso legittimi) o tollerarli (accettando che una parte dell’ecosistema illegale ne benefici). Per ora, la pressione è sugli exchange come punti di controllo. Monero in sé, dal punto di vista tecnico, non è tracciabile.
The Clipboard è una pubblicazione tech italiana indipendente fondata da Enrico Andreoli e Niccolò Proietti Savina, due blogger che vivono il settore tech da oltre 15 anni.
Copriamo intelligenza artificiale, hardware, economia della tecnologia, privacy digitale e cultura internet con un approccio
editoriale che privilegia l’analisi e la spiegazione piuttosto che la notizia fine a sé stessa.
