«Chi non ha nulla da nascondere, non ha nulla da temere». Così diceva Joseph Goebbels, ministro della propaganda del Terzo Reich. Eppure, in democrazia, è vero il contrario: il diritto alla privacy serve proprio a proteggere chi non ha nulla da temere.

Non è un caso che il tema della privacy nelle criptovalute accompagni la tecnologia fin dalle origini. Già negli anni Novanta i cosiddetti cypherpunk – figure come Wei Dai, Adam Back e Hal Finney – descrivevano la moneta elettronica come strumento di libertà individuale e mettevano in guardia dai rischi del tracciamento digitale.

Lo stesso whitepaper di Bitcoin, pubblicato da Satoshi Nakamoto nel 2008, dedica spazio alla “privacy nei pagamenti”, proponendo un sistema pseudonimo in cui l’identità è separata dagli indirizzi pubblici attraverso cui gli utenti interagiscono sulla blockchain.

Con la crescita dell’ecosistema dei crypto-asset, tuttavia, l’ideale della riservatezza ha progressivamente ceduto il passo alle esigenze normative. Le regole antiriciclaggio (AML), gli standard internazionali come la travel rule e, più di recente, il regolamento europeo MiCA, hanno costruito un quadro sempre più stringente. La trasparenza – spesso confusa con la tracciabilità assoluta – è diventata il nuovo mantra regolatorio.

In questo contesto, i protocolli che garantiscono privacy on-chain sono finiti nel mirino delle autorità. Il caso di Tornado Cash è emblematico: nell’agosto 2022 l’OFAC, l’agenzia del Tesoro statunitense che si occupa di sicurezza nazionale, ha sanzionato il protocollo decentralizzato, equiparandolo a un soggetto criminale. Non un individuo, non un’organizzazione, ma un semplice – e neutrale – codice informatico. Come se un foglio Excel potesse essere incriminato perché usato per evadere il fisco.

GitHub, piattaforma che ospita milioni di progetti software, ha poi rimosso il repository open source, cancellando righe di codice come se fossero armi pericolose. Una censura preventiva che ha allarmato giuristi, sviluppatori e difensori dei diritti civili.

La vicenda, tuttavia, non si è conclusa lì. Nel 2024 i tribunali americani hanno rigettato l’impostazione dell’OFAC, dichiarando illegittime le sanzioni nei confronti del protocollo in quanto tale. È stato un segnale importante: la tecnologia è neutrale e il diritto deve distinguere tra uso lecito e illecito, senza criminalizzare lo strumento.

Il dibattito resta aperto. Alcuni regolatori vorrebbero limitare, o addirittura vietare, le cosiddette privacy-enhancing technologies, come le zero-knowledge proof o i sistemi zk-SNARK. Eppure, accusare uno strumento per l’uso che ne fanno gli individui è una scorciatoia pericolosa. Non si vietano le autostrade perché alcuni automobilisti superano il limite di velocità.

Chi utilizza le criptovalute non cerca necessariamente di nascondersi, ma di proteggersi. La privacy non è un privilegio concesso dallo Stato, ma un diritto riconosciuto a ogni individuo. Difenderla significa difendere la libertà stessa, anche – e soprattutto – nella società digitale.