Monero Churning: la Guida alla Privacy 2026
Monero Churning: la Guida alla Privacy 2026
Se avete mai osservato una dashboard di chain analysis raggruppare in tempo reale gli indirizzi Bitcoin, capite già perché il churning esiste. Monero risolve gran parte di questo problema a livello di protocollo — ring signature, stealth address, RingCT e Bulletproofs sono tutti attivi per default — ma l'analisi euristica continua a rosicchiare ai margini. Il churning è la risposta lato utente: una pratica deliberata che consiste nell'inviare XMR a sé stessi una o più volte prima di spenderli, ampliando l'anonymity set attorno alle monete che vi interessano davvero.
Nel 2025 diversi gruppi di ricerca, tra cui il Monero Research Lab e accademici indipendenti legati al progetto Insight, hanno pubblicato linee guida aggiornate sul tema, dopo che le discussioni sul design di FCMP++ avevano riacceso il dibattito sulla reale utilità del churning una volta che le full-chain membership proof saranno operative. Spoiler: nel 2026 conta ancora, ma le regole pratiche sono cambiate. Questa guida spiega cosa fa concretamente il churning, quando è davvero utile e come eseguirlo senza lasciare nuove impronte. Se al termine deciderete che il vostro modello di minaccia giustifica anche uno stack XMR fresco e privo di KYC, MoneroSwapper esiste proprio per questo.
Cosa fa davvero il churning su Monero
Il churning consiste nell'inviare Monero da un Subaddress che controllate verso un altro Subaddress (o verso un account index appena creato) all'interno dello stesso wallet. Ogni hop produce un nuovo output protetto da RingCT, un nuovo stealth address e un nuovo ring di decoy estratti dalla blockchain. Dall'esterno il portafoglio ha semplicemente generato un'altra transazione, identica a qualunque altra transazione Monero sulla rete.
La protezione che il churning offre non è di tipo crittografico — la crittografia di Monero già nasconde mittente, destinatario e importo. La protezione è statistica. Quando eseguite un churn accadono tre cose concrete:
- Rinnovo del decoy set: il nuovo output diventa a sua volta candidato decoy per le transazioni future presenti nella rete, mentre la vostra spesa successiva estrae un nuovo ring di 15 altri output, rompendo qualunque correlazione temporale che un osservatore avesse costruito sull'output precedente.
- Decorrelazione temporale: se avete ricevuto fondi in un momento noto — per esempio un accredito di stipendio o un prelievo da exchange — eseguire un churn prima di spendere disaccoppia la spesa da quel timestamp, vanificando le euristiche più ingenue di tipo "first-seen".
- Resistenza agli attacchi EAE: il pattern Exchange-to-Address-to-Exchange (le stesse monete che si spostano tra due endpoint noti del medesimo cluster) perde di segnale, perché ogni hop di churning costringe gli analisti a indovinare a ogni passaggio, e la probabilità di indovinare crolla esponenzialmente di hop in hop.
Quello che il churning non fa è correggere un errore già commesso. Se avete riutilizzato un integrated address, pubblicato il vostro indirizzo pubblico sui social o lasciato che un servizio come un exchange regolamentato collegasse la vostra identità a uno specifico deposito, fare churning dopo non cancella quel collegamento. Protegge soltanto le spese future. Trattate il churning come igiene preventiva, non come riparazione del danno.
Quando conviene davvero — e quando è solo teatro della privacy
Non tutte le transazioni Monero meritano un churn. Farlo per riflesso condizionato spreca commissioni, gonfia il mempool con transazioni evitabili e — visto che chi fa churning tende a seguire pattern riconoscibili — può occasionalmente rendere il vostro comportamento più distinguibile, non meno. L'aggiornamento 2025 del documento MRL-0008 mette esplicitamente in guardia contro il churning ritualistico che produce sequenze di hop di importo uguale e cadenza regolare, perché spiccano rispetto alla normale attività organica di un wallet.
Usate la tabella qui sotto come punto di partenza, poi adattatela al vostro modello di minaccia.
| Scenario | Churn consigliato? | Hop suggeriti |
|---|---|---|
| Prelievo da exchange con KYC e volontà di spendere privatamente | Sì — fortemente | 2–3, con ritardi casuali da ore a giorni |
| Ricezione da una controparte nota (datore di lavoro, fornitore) | Sì | 1–2, prima di qualunque ulteriore invio |
| Ricezione tramite atomic swap da BTC | Facoltativo | 0–1, a seconda della politica di log del servizio di swap |
| Minato tramite P2Pool o in solo | Facoltativo | 0–1, soprattutto per rompere il pattern coinbase |
| Riorganizzazione interna del wallet | No | Non fate churning per il gusto di farlo |
| Pagamento presso un esercente che richiede KYC | No — inutile | L'esercente vedrà comunque la vostra identità |
Un'euristica utile, diffusa tra chi usa Monero da anni: chiedetevi "chi sto cercando di confondere, e cosa già sa di me?". Se l'avversario è una società passiva di chain analysis priva di dati off-chain su di voi, un singolo hop di churning con un intervallo temporale significativo è più che sufficiente. Se l'avversario è un'agenzia ben finanziata che già correla il vostro IP, il KYC dell'exchange e l'attività on-chain, nessuna quantità di churning vi salverà da sola — vi servono Tor, un wallet dedicato e, idealmente, una fonte di monete fresche senza KYC.
Come fare churning in sicurezza: passo passo
Il modo più pulito per fare churning è da un wallet che gestite voi — la GUI/CLI ufficiale, Feather oppure Cake/Monerujo su mobile — collegato al vostro nodo personale o a un nodo remoto fidato via Tor. I wallet custodial non possono essere usati per fare churning in modo significativo, perché il custode vede internamente sia la fonte sia la destinazione.
- Predisponete un wallet o un account index dedicato. Create un nuovo account all'interno del wallet esistente (Account → Nuovo Account) così che i fondi sottoposti a churning vivano in un contenitore logico separato. Tenere traccia di quali output sono già stati churned, e quante volte, diventa più semplice.
- Connettetevi via Tor o i2p. Configurate il wallet perché raggiunga il daemon attraverso Tor (ad esempio
--proxy 127.0.0.1:9050su monerod) oppure usate un nodo remoto servito su endpoint .onion. Questo decorrela la vostra identità di rete dalla transazione. - Generate un Subaddress fresco nell'account di destinazione. Non fate mai churn verso lo stesso indirizzo su cui avete ricevuto i fondi. Ogni hop dovrebbe usare un nuovo Subaddress, che Monero genera gratuitamente dalla vostra view key e dalla vostra spend key.
- Inviate l'intero saldo — o uno split casuale. Inviare l'intero output è la scelta più semplice. Se decidete di splittare, randomizzate le proporzioni ed evitate cifre tonde tipo 50/50; puntate su qualcosa come 37%/63%.
- Attendete un intervallo non uniforme. L'errore più comune nel churning è inviare il secondo hop esattamente N blocchi dopo il primo. Scegliete un ritardo casuale tra 12 ore e diversi giorni. Strumenti come
monero-wallet-clinon programmano nulla al posto vostro, quindi impostate un promemoria invece di lanciare tutti gli hop in fila. - Ripetete per 1–3 hop totali. I rendimenti decrescenti si fanno sentire in fretta: ricerche del 2024 hanno stimato che oltre il terzo hop il guadagno marginale in anonimato è inferiore al rischio di essere identificati come "uno che fa churning".
- Spendete dal Subaddress finale. Quando pagate effettivamente un esercente, prelevate verso un servizio di swap o spostate i fondi in cold storage, fatelo dall'ultimo output churned. È quello con il decoy set più profondo e più fresco.
"Il churning vi compra un margine statistico di respiro, non l'invisibilità. Se lo trattate come un sostituto della buona igiene operativa, vi sentirete al sicuro fino al momento in cui non lo sarete più." — parafrasato da una discussione del Monero Community Workgroup nel 2025.
Wallet e strumenti: chi si comporta meglio per il churning
Non tutti i wallet sono ugualmente adatti al churning. Alcuni consolidano automaticamente piccoli output in modi che ne vanificano lo scopo; altri espongono configurazioni che permettono di costruire le transazioni esattamente come volete. Ecco un confronto tra le opzioni più diffuse nel 2026.
| Wallet | Idoneità al churning | Note |
|---|---|---|
| Monero GUI / CLI (ufficiale) | Eccellente | Pieno controllo su account, subaddress, ring size; si integra in modo pulito con il vostro monerod. |
| Feather Wallet | Eccellente | Tor integrato, coin-control e uno strumento "Churn" esplicito nelle build più recenti. Manutenuto dalla community. |
| Cake Wallet | Buono | Pensato per mobile, creazione account facile, ma il coin-control è più limitato rispetto al desktop. |
| Monerujo | Buono | Solo Android; supporta subaddress e selezione del nodo via Tor (tramite Orbot). |
| Wallet custodial / di exchange | Inutilizzabili | Non controllate le chiavi; l'operatore vede ogni movimento interno. |
Abbinate il wallet scelto a un nodo personale pruned, se possibile. Anche un Raspberry Pi 5 fa girare monerod senza problemi e interrogare il proprio daemon elimina un'intera categoria di rischi di fingerprinting legati ai nodi remoti. Se proprio dovete usare un nodo remoto, preferite uno degli endpoint .onion gestiti dalla community piuttosto che un singolo host clearnet popolare che potrebbe loggare le query.
Un esempio realistico: dall'exchange con KYC alla spesa privata
Immaginate una freelance milanese che riceve un pagamento in euro, acquista 4 XMR su un exchange europeo regolamentato (quindi l'exchange conosce la sua identità e l'esatto indirizzo di prelievo) e vuole usare quegli XMR per un acquisto rispettoso della privacy una settimana dopo. Ecco un piano di churning che si incastra in un'agenda realistica senza diventare un secondo lavoro.
Giorno 0 — prelievo. La freelance preleva 4 XMR dall'exchange verso il Subaddress A nell'Account 0 del suo Feather Wallet, che gira attraverso Tor contro un nodo personale a casa. I log dell'exchange la collegano al Subaddress A, ma non oltre.
Giorno 1, sera. Apre Feather, crea l'Account 1 e invia tutti i 4 XMR dal Subaddress A a un nuovo Subaddress B nell'Account 1. Feather usa una ring size di default pari a 16 (15 decoy + la spesa reale). La transazione entra nel mempool tramite la fase "stem" di Dandelion++ e poi fluffa nella rete.
Giorno 3, metà mattinata. Effettua un secondo churn, questa volta dal Subaddress B al Subaddress C nell'Account 2. Potrebbe splittare — 1,5 XMR su un Subaddress, 2,5 su un altro — ma decide che un singolo output va benissimo, senza bisogno di frammentare.
Giorno 7 — la spesa vera e propria. La freelance paga un esercente dal Subaddress C. L'esercente vede un'entrata pulita senza una cronologia rintracciabile fino all'exchange. Un analista di chain analysis che voglia ricollegare la spesa al deposito originario deve indovinare correttamente l'input reale tra 16 candidati per tre volte di fila — una probabilità di successo, nel caso peggiore, inferiore allo 0,025% in assenza di informazioni laterali.
Se invece la freelance volesse ripartire da monete che non hanno alcun legame storico con la sua identità, potrebbe usare un servizio come MoneroSwapper per fare un atomic swap da uno stash BTC fresco verso XMR senza KYC, saltando del tutto il churning sull'output ottenuto via swap. I due approcci — fare churning sulle monete esistenti oppure ruotare verso monete fresche — risolvono problemi sovrapposti ma leggermente diversi, e molti utenti attenti alla privacy li combinano.
FAQ
Quante volte dovrei fare churning prima di spendere?
Per la maggior parte dei modelli di minaccia realistici — chain analysis passiva, due diligence di un fornitore, curiosità giornalistica — uno-tre hop con ritardi randomizzati sono sufficienti. I rendimenti decrescenti sono ripidi oltre il terzo: la crescita aggiuntiva dell'anonymity set per ogni hop diminuisce, mentre cresce il rischio di produrre un pattern riconoscibile da "churnatore". Se vi ritrovate a fare cinque o più hop di routine, la leva più importante è probabilmente l'impostazione operativa (Tor, wallet dedicato, monete fresche) piuttosto che un altro hop.
Il churning conterà ancora dopo l'arrivo di FCMP++?
FCMP++ (Full-Chain Membership Proofs Plus Plus) permetterà a ogni transazione Monero di riferirsi all'intero UTXO set come anonymity set, rendendo obsoleta la selezione dei decoy basata sui ring. Una volta che il cambiamento sarà in produzione, il churning tradizionale perderà gran parte del suo valore statistico, perché ogni output avrà già l'anonymity set massimo possibile. Fino ad allora — e questo significa per buona parte del 2026 per la maggior parte degli utenti — il churning continua a fornire una protezione concreta.
La rete può accorgersi che sto facendo churning?
Un osservatore puramente on-chain non può dimostrare che una transazione sia un auto-invio; appare identica a qualunque altra transazione Monero. Tuttavia, pattern prevedibili — importi uguali, intervalli costanti, churning immediatamente dopo un deposito noto — possono far classificare il vostro wallet come "probabilmente di un churnatore" anche se i collegamenti specifici restano nascosti. Randomizzare importi, intervalli e indici di account è l'antidoto.
Il churning costa qualcosa oltre alle fee?
Sì — tre cose. Primo, le commissioni di transazione, che nel 2026 sono tipicamente una frazione di centesimo per hop. Secondo, il tempo: ogni hop dovrebbe restare fermo da ore a giorni prima del successivo, quindi pianificate. Terzo, la gestione degli output: ogni churning produce un nuovo output che potrebbe dover essere consolidato in seguito, operazione che è a sua volta una transazione. Nessuno di questi costi è proibitivo, ma è bene conoscerli.
Il churning è legale?
In tutte le giurisdizioni di cui siamo a conoscenza, spostare i propri fondi tra i propri indirizzi è legale. Le autorità fiscali di alcuni Paesi — in Italia per esempio l'Agenzia delle Entrate, che nel quadro normativo post-MiCA classifica le cripto-attività ai fini delle plusvalenze — possono considerare ogni movimento on-chain come un evento potenzialmente da monitorare, anche quando non c'è alcun cambio di proprietà economica, generando burocrazia. Se operate a volumi importanti, fatevi assistere da un commercialista esperto in cripto; la pratica in sé non è il problema.
Mi serve un nodo remoto o uno mio?
Idealmente uno vostro. Un nodo personale — anche solo pruned su hardware modesto — fa sì che le query del wallet relative ai vostri decoy non escano mai dalla vostra rete. Con un nodo remoto, l'operatore può potenzialmente dedurre quali output vi appartengono in base ai pattern delle query, vanificando in parte il lavoro del churning. Se gestire un nodo è davvero impossibile, preferite un nodo remoto reputabile gestito dalla community e raggiunto via Tor.
Conclusione
Il Monero churning è uno di quei temi in cui la risposta giusta è "dipende" — ma le dipendenze sono effettivamente conoscibili. Se avete prelevato da un exchange con KYC, fate churning prima di spendere. Se avete minato o ricevuto da una fonte privata, il churning è facoltativo. Se state semplicemente riordinando i fondi all'interno del vostro wallet, non disturbatevi. Adeguate la pratica alla minaccia, randomizzate tutto ciò che potete e abbinate il churning alle basi operative — Tor, un nodo personale, un wallet che controllate voi — che fanno sì che le garanzie crittografiche reggano davvero.
E se la vostra strategia di privacy beneficia di ripartire da monete che non hanno alcun legame storico con la vostra identità, un atomic swap da BTC o da un altro asset attraverso MoneroSwapper richiede circa lo stesso tempo di un singolo hop di churning e raggiunge un obiettivo complementare. I due strumenti funzionano bene fianco a fianco: ruotate verso monete fresche quando vi serve una pagina pulita, fate churning il resto del tempo per mantenere fungibili e silenziose quelle che già detenete.
🌍 Leggi in