Ieri sera, stavo di nuovo cercando di capire @MidnightNetwork , ci è voluto un po' per rendermi conto di un piccolo dettaglio leggendo il whitepaper di Midnight. Non si tratta di zero-knowledge e nemmeno di privacy, ma del modo in cui parlano di compliance - una parola che appare meno di quanto pensassi.
Nel 2023, il Dipartimento di Giustizia degli Stati Uniti ha annunciato diversi casi relativi agli strumenti di privacy crypto. Il numero non è grande, ma sufficiente per creare un effetto. Tornado Cash è stato sanzionato. Un sviluppatore è stato arrestato. Un messaggio chiaro è stato inviato. La privacy non è più una “caratteristica”. È diventata una “superficie di rischio”.
Midnight arriva esattamente a questo punto. Ma ciò che devono fare non è dimostrare che sono più privati di zk-rollup. È facile. ZK è andato troppo oltre.
Il problema sta altrove. Chi è responsabile quando i dati sono nascosti?
La sensazione iniziale leggendo la documentazione di Midnight è abbastanza chiara. Non evitano la compliance. Vogliono costruire uno strato di privacy che possa essere auditato. Divulgazione selettiva. Dati protetti ma accessibili quando necessario. Sembra ragionevole. Molto ragionevole.
Ma vedo un vuoto che non è un vuoto tecnico ma un vuoto di fiducia.
Nel 2022, Chainalysis ha stimato che oltre 1,5 miliardi di USD in crypto siano passati attraverso servizi mixer contrassegnati. La cifra non racconta tutta la verità, ma è sufficiente per dare ai regolatori motivo di agire. E hanno agito.
Midnight sta andando nella direzione opposta. Non è necessario nascondere tutto. Ma è permesso "nascondere con condizioni". Suona come un interruttore. Chi tiene quel interruttore? Se è l'utente, allora la compliance è quasi insignificante. Se è il protocollo, si torna a fidarsi. Se è una terza parte, assomiglia di nuovo ai sistemi vecchi.
Questo è il punto in cui penso che Midnight debba chiarire più di qualsiasi altra cosa, non TPS, non costi, ma la governance della divulgazione.
Un esempio semplice. Un'azienda vuole usare Midnight per elaborare i dati dei clienti secondo gli standard GDPR. Devono garantire che i dati siano protetti. Ma quando l'autorità richiede, devono anche fornire informazioni.
Midnight dice che possono farlo. Ma il modo in cui lo fanno è più importante di quello che possono fare.
Se la divulgazione si basa su una chiave privata detenuta dall'utente, l'azienda non oserebbe usarla. Se si basa su un'autorità, si crea un punto di fallimento unico. Se si utilizza il calcolo multi-party, i costi e la complessità aumentano notevolmente. Non esiste una soluzione gratuita.
Questo è il punto in cui vedo Midnight più come uno "strato di compliance" piuttosto che una catena di privacy pura. E questo non è affatto male. Al contrario, potrebbe essere l'unica direzione per una sopravvivenza a lungo termine.
Rispetto a zk-rollup come zkSync o Starknet, Midnight non compete sulla scalabilità. Stanno competendo sulla narrativa. Da un lato c'è "privacy by math". Dall'altro "privacy by design + policy". Sembra piccolo ma è una differenza fondamentale.
Il rischio sta nel fatto che se fanno troppo bene la parte di compliance, perderanno il gruppo di utenti core del crypto. Se si inclinano troppo verso la privacy, i regolatori non accetteranno.
Un dettaglio che vedo che poche persone menzionano. Midnight ha scelto la direzione della sidechain invece di L2 direttamente su Ethereum. Questo consente loro maggiore flessibilità nel design. Ma diminuisce anche l'eredità di sicurezza. Quando si parla di dati sensibili, la sicurezza non è più opzionale.
Una piccola fuga di dati può distruggere l'intera narrativa, quindi ciò che Midnight deve fare non è aggiungere funzionalità, ma schierarsi.
Non è tra privacy e compliance, ma definire chiaramente chi ha il diritto di aprire i dati, in quale contesto, con quale meccanismo, e soprattutto, chi controlla quel meccanismo. L'incertezza non può portare a un funzionamento a lungo termine. Chiaro ma non ragionevole è anche difficile da percorrere.
Midnight Network sta cercando di armonizzare due estremi che si escludono a vicenda: Privacy e Compliance. È una direzione audace, ma piena di rischi. Perché nel crypto, quando cerchi di accontentare tutti, a volte finisci per non appartenere a nessuna fazione. La domanda non è più 'Midnight può farcela?', ma 'Siamo disposti ad accettare una privacy condizionata?'
