Private smart wallet: an erc-4337 blockchain wallet that enables privacy by default with proof of innocence

The blockchain is known for having the following characteristics: it is a decentralized, transparent, secure, and reliable system that, to some extent, enables privacy for its users. But what does privacy truly mean in the blockchain environment? In this context, we generally refer to pseudo-anonymity as a means of ensuring user privacy. This is because a user does not appear in the distributed ledger with their personal data, but rather with an address that contains no visible personal information. However, since the blockchain is public and transparent, all transactions made by a user are visible to anyone: every money transfer, deposit, withdrawal, and investment. A user may wish to hide some of these details in order to protect their privacy. This thesis presents a smart contract wallet that manages funds in the form of stable- coins (specifically USDC, in our case), built using account abstraction. It includes all the features of a traditional wallet, but with a strong emphasis on privacy. Additionally, the system introduces a compliance mechanism called "proof of innocence," designed to mitigate potential illicit behavior by users, a challenge that has arisen in similar services, as demonstrated by misuse in contexts like Tornado Cash.

La blockchain è nota per avere le seguenti caratteristiche: è un sistema decentralizzato, trasparente, sicuro, affidabile e offre un certo livello di privacy per gli utenti; ma cosa significa realmente privacy nell’ambiente blockchain? In questo contesto in realtà si parla di privacy utente come pseudo-anonimato, da qui il fatto che un utente appare nel reg- istro distribuito non direttamente con i suoi dati personali ma appare soltanto come un indirizzo, senza alcuna informazione personale visibile. Essendo la blockchain pubblica e trasparente, qualsiasi operazione che un utente esegue è visibile a chiunque: tutti i movi- menti di denaro, depositi, prelievi, investimenti... e un utente potrebbe voler nascondere alcuni di questi dettagli per preservare la propria privacy. Questa tesi presenterà un portafoglio con contratto intelligente che gestisce fondi nel for- mato di valuta stabile (USDC nel nostro caso), costruito utilizzando astrazione dell’account, con tutte le caratteristiche di un portafoglio classico ma con una forte attenzione alle caratteristiche della privacy. Inoltre, il sistema introduce un meccanismo di conformità denominato "prova di innocenza", progettato per mitigare potenziali comportamenti il- leciti da parte degli utenti. Una sfida che si è presentata in servizi simili, come dimostrato dall’uso improprio in contesti come Tornado Cash.