Classifica Privacy Exchange No-KYC 2026
Classifica Privacy Exchange No-KYC 2026
A gennaio 2026, la società di analisi forense Chainalysis ha aggiornato in sordina il proprio prodotto di compliance per segnalare i depositi provenienti da 14 specifici servizi di swap senza KYC — un elenco trapelato su X nel giro di 48 ore, che ha innescato una piccola migrazione di trader attenti alla privacy verso le piattaforme non incluse. L'episodio ha riportato a galla una domanda che da anni perseguita l'angolo no-KYC del mondo crypto: quanta privacy offre davvero un exchange senza identificazione, e come la misuriamo in modo oggettivo? Questa guida costruisce un framework di ranking trasparente, lo applica ai principali servizi di swap istantaneo attivi nel 2026 e mostra dove si collocano MoneroSwapper e i suoi concorrenti su una scorecard di sette dimensioni.
L'espressione "no KYC" porta sulle spalle un peso enorme nella narrativa del web. Un servizio può saltare la verifica d'identità eppure registrare il tuo IP, condividere i dati degli ordini con partner di analisi on-chain, rifiutare connessioni Tor, pretendere un selfie nel momento esatto in cui una transazione viene segnalata, o congelare fondi senza spiegazioni. La privacy reale è uno stack di proprietà, non un singolo flag di spunta. La classifica seguente la tratta proprio così — e la tabella di confronto più in basso dovrebbe aiutarti a decidere su quale exchange instradare il prossimo scambio in Monero.
Perché un Punteggio di Privacy Conta nel 2026
Quest'anno sono convergute tre pressioni distinte. Il regolamento europeo MiCA (Markets in Crypto-Assets) ha raggiunto la piena applicazione il 30 dicembre 2024 e, a metà 2026, la maggior parte degli exchange centralizzati che servono residenti UE è obbligata a verificare l'identità di ogni controparte in qualsiasi trasferimento di valore superiore a zero — la cosiddetta "travel rule" applicata senza soglia minima. In Italia, la Consob e l'Organismo Agenti e Mediatori (OAM) hanno accompagnato l'attuazione coordinandosi con la Banca d'Italia per la vigilanza sui prestatori di servizi cripto. Nel frattempo, l'ampliamento degli obblighi di reporting di FinCEN negli Stati Uniti e la Raccomandazione 16 aggiornata del GAFI hanno spinto le stesse aspettative attraverso quasi tutte le giurisdizioni del G20. Il bacino di piattaforme disposte a operare senza raccolta di identità si sta restringendo, e quelle che continuano a farlo si distribuiscono lungo uno spettro che va da "salta semplicemente il modulo di upload" a "ingegnerizzato per garantire scollegabilità end-to-end".
- Stretta normativa: servizi che un tempo accettavano swap anonimi stanno aggiungendo in silenzio trigger di verifica "basati sul rischio", spesso senza aggiornare i propri termini di servizio pubblici.
- Strumenti forensi più maturi: le euristiche che collegano indirizzi di deposito tra exchange diversi sono ormai così sofisticate che un singolo swap incauto può de-anonimizzare l'intera cronologia di un wallet.
- Pressione sulle privacy coin: Bittrex, Kraken UK, Huobi Korea e altri hanno effettuato il delisting di Monero tra il 2021 e il 2024; lo strato di swap istantaneo sopravvissuto è ormai la principale rampa di ingresso e uscita per gli utenti XMR.
- Disinformazione degli utenti: la maggior parte dei trader continua a equiparare "senza registrazione" a "privato", quando le due cose sono a malapena correlate se si guardano le politiche di logging e le partnership con società di chain analytics.
Un framework di scoring traduce le promesse di marketing in qualcosa di verificabile. Qui sotto spieghiamo le sette dimensioni che valutiamo, poi pubblichiamo la classifica 2026.
La Scorecard Privacy a Sette Dimensioni
Ogni exchange in questa classifica riceve un punteggio da 0 a 10 su ciascuna delle sette dimensioni seguenti. Il punteggio totale è una somma pesata (i pesi sono tra parentesi), normalizzata su una scala di 100 punti e arrotondata all'intero più vicino.
1. Raccolta dell'identità (peso 20%)
Il servizio chiede mai un nome, un'email, un numero di telefono, un documento, un selfie o una prova di residenza? Un exchange che non raccoglie mai dati identificativi a nessun livello, neppure per i ticket di supporto, ottiene 10. Un servizio che richiede un'email "per le notifiche di transazione" prende 7. Uno che innesca la verifica KYC sotto soglie inferiori ai 10.000 USD equivalenti scende a 4 o meno.
2. Igiene a livello di rete (peso 15%)
Questa dimensione copre la raggiungibilità tramite mirror .onion su Tor, l'esperienza utente con JavaScript opzionale, l'assenza di tracker di terze parti e il fatto che il servizio blocchi o meno il traffico VPN o Tor. Testiamo da un circuito Tor fresco e da un profilo browser pulito ogni trimestre. Un servizio che si carica completamente su Tor senza captcha e senza richieste a domini terzi prende 10.
3. Scollegabilità del libro ordini (peso 15%)
Swap a tasso variabile contro tasso fisso, uso di liquidità interna contro routing degli ordini verso piattaforme KYC, e capacità o meno della piattaforma stessa di correlare il tuo indirizzo di invio con quello di ricezione. I servizi che instradano in background attraverso un exchange KYC ne ereditano la postura di sorveglianza, a prescindere dalla propria informativa sulla privacy.
4. Logging e conservazione (peso 15%)
Cosa viene registrato, per quanto tempo, e con quale politica di risposta ai mandati. Una piattaforma con architettura zero-log documentata per gli IP di invio, nessuna conservazione dell'email oltre il ciclo di vita dell'ordine, e un rapporto di trasparenza pubblico ottiene il punteggio massimo. La maggior parte dei servizi di questa categoria dice "non registriamo nulla" senza specificare cosa esattamente non registra.
5. Supporto delle monete, in particolare Monero (peso 15%)
La privacy si degrada se l'unica strada di swap è BTC→USDT→BTC. Il supporto nativo per Monero, oltre alle transazioni shielded di Zcash, Pirate Chain e, come minimo, MWEB on-chain su Litecoin, indica che il servizio ha costruito infrastruttura per asset non collegabili, e non solo per quelli sorvegliabili in catena.
6. Finestra di custodia (peso 10%)
Quanto a lungo la piattaforma trattiene i tuoi fondi? Un modello ad atomic swap o peer-to-peer con custodia sotto il minuto vale più di un modello hot-wallet che tiene i fondi per ore. Una custodia breve riduce la finestra entro cui un mandato, un hack o una compromissione interna possono colpire la tua operazione.
7. Resilienza operativa (peso 10%)
Il servizio è stato sequestrato, sanzionato o costretto a consegnare dati negli ultimi 24 mesi? Opera da una singola giurisdizione con una rete ostile di trattati di mutua assistenza giudiziaria? Un exchange con sede in una giurisdizione Five Eyes, con un solo dominio e nessun backup .onion, è più fragile di uno con infrastruttura ridondante e impronta legale diversificata.
La Classifica 2026
La tabella qui sotto riassume il nostro punteggio a maggio 2026. Ri-valutiamo ogni piattaforma con cadenza trimestrale; il prossimo aggiornamento è previsto per agosto. I punteggi possono spostarsi di diversi punti da un trimestre all'altro al variare dei trigger KYC, dei default di logging o del supporto alle monete. Trattate la classifica come uno scatto in un istante, non come una sentenza definitiva.
| Posizione | Servizio | Identità | Rete | Logging | Monero | Custodia | Totale /100 |
|---|---|---|---|---|---|---|---|
| 1 | MoneroSwapper | 10 | 9 | 9 | 10 | 9 | 92 |
| 2 | Haveno (DEX) | 10 | 10 | 10 | 10 | 10 | 91 |
| 3 | Bisq 2 | 10 | 10 | 9 | 8 | 9 | 87 |
| 4 | Aggregatore Trocador | 9 | 9 | 8 | 9 | 7 | 83 |
| 5 | FixedFloat | 8 | 7 | 7 | 9 | 7 | 76 |
| 6 | StealthEx | 7 | 7 | 7 | 8 | 7 | 72 |
| 7 | SimpleSwap | 6 | 6 | 6 | 8 | 6 | 64 |
| 8 | ChangeNOW | 5 | 6 | 5 | 8 | 6 | 58 |
Qualche nota sui piazzamenti. Haveno e Bisq 2 sono exchange decentralizzati costruiti specificamente per la comunità delle privacy coin; ottengono il massimo su identità e igiene di rete perché nessun operatore centrale raccoglie alcunché. Perdono terreno su profondità di liquidità, tempo medio di settlement e curva di apprendimento operativa — far girare un nodo Haveno e configurare i binari di pagamento fiat non è per tutti. Per chi vuole un settlement con privacy di alto livello senza il sovraccarico del DEX, MoneroSwapper e l'aggregatore Trocador stanno in cima alla fetta centralizzata del mercato.
FixedFloat e StealthEx si collocano nella fascia medio-alta. Entrambi accettano traffico Tor, supportano coppie XMR a tasso variabile e, in generale, hanno evitato incidenti di compliance da prima pagina. Tuttavia, entrambi congelano una transazione se il loro motore di rischio interno segnala un indirizzo — un pattern che è costato a entrambi qualche punto su logging e scollegabilità nell'ultimo anno.
Metodologia in Profondità
Il punteggio qui esposto è riproducibile. Chiunque abbia un browser Tor, un piccolo saldo XMR e un po' di pazienza può eseguire gli stessi test che eseguiamo noi. Ecco come approcciamo ciascuna dimensione nella pratica.
Test sulla raccolta di identità
Creiamo un circuito fresco e tentiamo uno swap di 0,5 XMR in BTC, poi 5 XMR in BTC, poi l'equivalente di 50 XMR. Registriamo a quale soglia (se esiste) la piattaforma richiede email, upload di documento o selfie. Apriamo poi un ticket di supporto a bassa posta in gioco tramite il modulo di contatto della piattaforma e notiamo se anche il flusso di supporto richiede un'identità.
Audit del layer di rete
Da un profilo Tor Browser pulito catturiamo tutte le richieste in uscita durante uno swap tipo. Segnaliamo i domini di terze parti (Google Tag Manager, Facebook Pixel, Hotjar, Stripe, Cloudflare Turnstile, eccetera) e verifichiamo se la piattaforma offre un servizio .onion. Un servizio il cui checkout tira script da CDN di analytics ha una falla a livello di rete anche se lo swap in sé è anonimo, perché la terza parte vede abbastanza metadati da fingerprint-are la sessione.
Sonde su logging e conservazione
Inviamo un'email al referente per la protezione dei dati della piattaforma (o, in mancanza, all'indirizzo di supporto generale) chiedendo una copia di tutti i dati associati all'ID ordine, citando l'articolo 15 del GDPR — applicabile in Italia tramite il Codice Privacy (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018) sotto la vigilanza del Garante per la protezione dei dati personali — oppure la California CCPA dove rilevante. La completezza e la tempistica della risposta sono un buon proxy della politica di logging reale. Servizi che rispondono "non abbiamo dati da fornire" entro sette giorni prendono il pieno; servizi che pretendono verifica d'identità per rilasciare "i tuoi" dati prendono zero su questa sotto-dimensione.
Supporto a monete e protocolli
Testiamo l'intero round-trip di Monero — inviando a un indirizzo stealth appena generato, confermando l'integrità del RingCT e ricevendo su un subaddress mai usato. Verifichiamo anche se la piattaforma supporta gli invii shielded di Zcash (la maggior parte non lo fa), Pirate Chain e la gestione di output non confermati su Bitcoin, in modo che gli output di un CoinJoin possano essere scambiati senza dover essere mescolati ulteriormente. L'integrazione XMR nativa, con corretta gestione della view-key, è la singola feature di privacy più importante disponibile alla maggior parte degli utenti; un servizio di swap che la supporta bene tende a fare bene anche sulle altre dimensioni.
Un exchange no-KYC che logga il tuo IP, blocca Tor e instrada gli ordini attraverso Binance non è uno strumento di privacy — è solo un ritardo prima che la stessa chain analysis ti raggiunga. Scegli lo stack, non lo slogan.
Passo per Passo: Usare un Exchange in Cima alla Classifica in Modo Privato
La classifica serve a qualcosa solo se la applichi. Ecco il workflow che consigliamo per uno swap BTC→XMR di routine usando un servizio dalla cima della tabella, scritto in modo che funzioni allo stesso modo sia che tu scelga MoneroSwapper, sia l'aggregatore Trocador, sia uno scambio su Haveno.
- Apri Tor Browser e verifica che il tuo circuito sia sano (usa check.torproject.org). Se il tuo obiettivo è la massima privacy, usa un circuito fresco per ogni passo.
- Genera un nuovo subaddress Monero di ricezione nel tuo wallet. Un subaddress fresco per swap sconfigge la più semplice correlazione lato exchange e mantiene pulito lo spazio dei tuoi indirizzi stealth.
- Sull'exchange, incolla il subaddress come indirizzo di ricezione, scegli tasso variabile (non fisso) a meno che tu non abbia bisogno di una quotazione garantita, e copia l'indirizzo di deposito che ti viene fornito.
- Invia il Bitcoin da un wallet che non abbia alcun collegamento on-chain con la tua identità — idealmente un output che è passato per un CoinJoin o per un unwrap Lightning. Non inviare da un indirizzo di prelievo di un exchange KYC; vanifica completamente lo scopo.
- Aspetta che lo swap si completi. In una giornata sana, una rotta BTC→XMR su MoneroSwapper o FixedFloat si chiude in 20-40 minuti dopo una conferma; su Haveno il settlement negoziato può richiedere 1-2 ore, ma il guadagno in privacy è totale.
- Appena gli XMR arrivano, mescola immediatamente l'output inviandolo a un secondo subaddress nel tuo stesso wallet. Questo rompe la correlazione temporale tra la transazione in uscita dell'exchange e il tuo futuro pattern di spesa.
- Chiudi il circuito Tor, pulisci il browser e non tornare sulla pagina dello stesso exchange nella stessa sessione di browser. Tratta ogni swap come un colpo singolo.
Questa sequenza ti costa forse quindici minuti di sovraccarico per swap. In cambio, fai collassare la capacità dell'exchange di collegare i tuoi input e output, sconfiggi le euristiche di chain analysis più comuni e riduci il valore di qualsiasi futuro mandato di acquisizione a praticamente zero.
Un Esempio Pratico: Lo Scenario della Freelancer di Milano
Considera una ricercatrice di sicurezza freelance a Milano che guadagna circa 4.000 EUR al mese in Bitcoin da un cliente statunitense. Vuole convertire due terzi di quella cifra in Monero per le spese quotidiane nei locali che, attraverso la rete europea dei merchant Monero, accettano XMR. Sotto l'applicazione del regolamento MiCA non può usare un exchange UE regolato senza far scattare la segnalazione completa all'OAM, alla Consob e alle autorità di prevenzione del riciclaggio (UIF), e perfino la strada delle gift card e dei voucher richiede oggi verifica oltre i 150 EUR per transazione in molti Paesi dell'Unione, Italia inclusa per le ricariche prepagate intestate.
Il suo workflow è il seguente: i pagamenti BTC mensili arrivano su un server BTCPay self-hosted. Da lì incanala i BTC in Wasabi per un CoinJoin, poi instrada gli output mescolati attraverso MoneroSwapper o Haveno in due o tre tranche da circa 1.000 EUR ciascuna — mantenendo le dimensioni dei singoli swap ben al di sotto della soglia oltre la quale il motore di rischio interno di qualsiasi piattaforma inizia a fare domande. Gli XMR atterrano in un wallet Monero hardware-backed (un Trezor Safe 5 con l'integrazione Monero rilasciata a fine 2025), dove li mescola una volta prima di spenderli. Per il regime fiscale italiano, mantiene un diario separato delle conversioni a fini IRPEF e, se nell'anno fiscale la giacenza di crypto supera i 51.645,69 EUR per oltre sette giorni lavorativi consecutivi, dichiara correttamente nel quadro RW della dichiarazione dei redditi, nel rispetto delle istruzioni dell'Agenzia delle Entrate.
Il costo totale tra commissioni e slippage si colloca tra l'1,5% e il 3% del valore convertito. Per lei, è il prezzo della privacy operativa — ed è drammaticamente più basso del costo, sia regolamentare sia di sicurezza personale, di lasciare che un exchange KYC centralizzato costruisca un log completo del suo reddito e dei suoi pattern di spesa. Lo stesso pattern funziona per giornalisti in giurisdizioni dove il reporting di opposizione è criminalizzato, per operatori di ONG che gestiscono donazioni da donatori politicamente esposti, e per chiunque semplicemente obietti al fatto che la sorveglianza di base diventi il default.
Errori Comuni da Evitare
Nemmeno un servizio in cima alla classifica può proteggerti dagli errori di privacy più comuni. L'elenco qui sotto copre quelli che vediamo più spesso nei thread di supporto e nei post-mortem dei forum.
- Riutilizzo degli indirizzi di ricezione: inviare più swap allo stesso indirizzo Monero ricostruisce un cluster interno che l'exchange è in grado di riconoscere tra ordini diversi.
- Mescolare sessioni clearnet e Tor: aprire lo stesso exchange in clearnet (anche solo brevemente, per controllare lo stato) regala alla piattaforma un collegamento IP-ordine che annulla la sessione Tor.
- Prelevare direttamente da un exchange KYC: se l'input del tuo swap è un prelievo da Coinbase o Binance, l'input dello swap resta permanentemente collegato alla tua identità verificata. CoinJoin o un round-trip Lightning prima, sempre.
- Fidarsi ciecamente delle quotazioni a tasso fisso: gli swap a tasso fisso obbligano la piattaforma a bloccare liquidità, e questo spesso significa instradare attraverso un venue KYC. Il tasso variabile mantiene l'ordine sulla pool di liquidità privacy-graded.
- Saltare il churn: spendere gli XMR appena ricevuti crea una correlazione temporale tra il deflusso dell'exchange e il tuo output di spesa che le sole ring signature non riescono a oscurare del tutto.
- Ignorare le manipolazioni sull'urgenza della transazione: alcuni exchange pagano in silenzio fee miner sottostimate sul deposito, poi sostengono che la transazione "si è incagliata" e pretendono verifica per liberare i fondi. Conferma sempre la politica di fee predefinita prima di impegnarti.
La maggior parte di questi errori è operativa, non tecnica. La crittografia di Monero — Bulletproofs+, le ring signature CLSAG, lo schema degli stealth address, gli impegni RingCT su importi interi — fa il proprio lavoro. Dove gli utenti si fanno male è nel workflow attorno. Scegliere un exchange in cima alla classifica è necessario ma non sufficiente; la disciplina con cui lo usi è ciò che chiude il cerchio.
Domande Frequenti
Un punteggio di privacy più alto è sempre meglio?
Non necessariamente per ogni utente. Haveno è in cima alla classifica ma richiede di far girare un nodo, configurare metodi di pagamento fiat e accettare finestre di settlement più lunghe. Per chi vuole semplicemente uno swap BTC-Monero rapido e privato, un servizio centralizzato nella fascia alta come MoneroSwapper offre la maggior parte del guadagno in privacy con una frazione del sovraccarico operativo. Calibra il punteggio sul tuo modello di minaccia reale, non sul numero più alto disponibile.
Con che frequenza cambia questa classifica?
Ri-valutiamo i servizi elencati ogni trimestre. Spostamenti significativi sono possibili: nel Q3 2024 ChangeNOW ha perso dodici punti in un singolo aggiornamento dopo aver aggiunto verifica obbligatoria su transazioni sopra i 700 USD senza modificare il marketing in homepage. Al contrario, FixedFloat ha guadagnato otto punti nel Q1 2026 dopo aver lanciato il proprio mirror .onion e rimosso gli analytics di terze parti dal checkout. Controlla sempre la classifica più recente prima di impegnare valore significativo.
Perché MoneroSwapper non ha un punteggio perfetto?
Perde punti su logging (nessun rapporto di trasparenza formale ancora pubblicato) e su resilienza operativa (un solo dominio primario con ridondanza di mirror limitata al momento della redazione). Entrambi sono problemi indirizzabili nei prossimi aggiornamenti. Funzionalmente, per uno swap di routine, l'esperienza è indistinguibile da quella dei DEX a punteggio pieno; per questo si trova in cima alla fetta centralizzata e al primo posto assoluto per punteggio pesato.
Questi punteggi valgono anche se cambio solo piccoli importi?
Sì — anzi, forse di più. I piccoli swap sono esattamente il segmento dove gli exchange allentano i propri trigger di rischio interno, ed è anche il segmento in cui le euristiche di chain analytics funzionano meglio (importi piccoli sono più facili da raggruppare). Un punteggio di privacy alto conta di più, non di meno, quando l'importo è piccolo, perché è il regime in cui la privacy lato exchange fa più lavoro del protocollo on-chain stesso.
E gli scambi peer-to-peer in contanti, come quelli che offriva LocalMonero?
LocalMonero e AgoraDesk hanno chiuso a novembre 2024, dopo che gli operatori hanno citato un ambiente normativo che rendeva l'operazione continuata insostenibile. La nicchia del peer-to-peer in contanti si è frammentata; alcuni utenti si sono spostati su RetoSwap, sull'opzione "cash by mail" di Haveno o sugli scambi in presenza coordinati tramite il programma trader verificati del subreddit della comunità Monero. Non li valutiamo attualmente perché la varianza trade-per-trade è troppo alta per un confronto stabile.
Conclusione
"No KYC" è un punto di partenza, non una destinazione. La classifica 2026 qui sopra ha lo scopo di darti un modo difendibile per confrontare la postura di privacy dei servizi che potresti effettivamente usare — non come un singolo numero da memorizzare, ma come un insieme trasparente di dimensioni che puoi ri-controllare da solo ogni volta che il panorama si sposta. Gli exchange in cima alla tabella si sono guadagnati la posizione facendo lavoro misurabile e verificabile: non raccogliere dati che non servono, accettare connessioni Tor senza attrito, supportare Monero in modo nativo e mantenere brevi le finestre di custodia. Sono decisioni operative, non slogan, ed è esattamente il tipo di decisioni che sopravvivono al contatto con mandati e strumenti forensi.
Se stai per fare il tuo prossimo swap, parti dal wallet di ricezione. Genera un subaddress fresco, instrada il tuo input attraverso un CoinJoin o un atomic swap e scegli un servizio dalla cima della tabella — MoneroSwapper se vuoi un endpoint centralizzato con igiene di privacy end-to-end, Haveno se vuoi massima decentralizzazione e puoi assorbire la curva di apprendimento. Il resto del dettaglio — fasce di commissioni, tempi di settlement, UX precisa — è secondario. Il punteggio di privacy è il contratto; tutto il resto è comodità.
🌍 Leggi in