Jul 16, 2019 | Staff
Intervista a Ferdinando M. Ametrano
Nona puntata dell’intervista al nostro direttore Ferdinando M. Ametrano sul tema Bitcoin, con Nicole Vismara (manager di Deloitte Consulting). Le successive puntate verranno pubblicate con cadenza regolare ogni martedì e giovedì, in coda sono presenti i link alle puntate precedenti. Di seguito la trascrizione di questa puntata.
9 - I punti deboli di Bitcoin
[NV] Bitcoin vanta di essere decentralizzato, ma la maggioranza della rete è in Cina.
[FA] La maggioranza dei nodi della rete non è in Cina: in Cina si concentra il 70-80% della potenza computazionale della rete Bitcoin, il cosiddetto mining. Il mining è quella cruciale attività dei nodi della rete che, finalizzando le transazioni, impedisce che un Bitcoin possa essere speso due volte. Questa attività è profittevole solo con hardware ottimizzato per le particolari operazioni computazionali richieste e su ampie economie di scala; sono quindi nate mining farm e mining pool intrinsecamente oligopolistici. Ma non esistono barriere all’ingresso e nel tempo gli oligopolisti sono cambiati. Ma soprattutto il mining non è il cuore del consenso distribuito che caratterizza Bitcoin, la cui incensurabilità è garantita dagli oltre diecimila nodi che non fanno attività di mining e sono distribuiti in tutto il mondo, concentrati particolarmente in Europa e negli Stati Uniti.
[NV] Ma si parla sempre dell’attacco del 51%, non è una eventualità pericolosa?
[FA] Il 51% del mining non può validare una transazione invalida, né rubare o confiscare Bitcoin a proprio vantaggio: la crittografia lo impedisce. Potrebbe però effettuare una doppia spesa: una transazione validata viene ricompensata con un bene o servizio, ma viene poi cancellata, sostituendola con una transazione alternativa dove i fondi sono tolti al destinatario “legittimo”. Un attacco del 51% potrebbe anche censurare sistematicamente alcune transazioni, o persino tutte le transazioni. In tutti questi casi l’affidabilità del network verrebbe danneggiata gravemente, con conseguente perdita del valore di Bitcoin. Insomma i miner ucciderebbero la gallina dalle uova d’oro che li remunera con l’emissione di nuovi Bitcoin: essendo agenti economici razionali, è molto difficile che si lancino in un simile attacco. Ed infatti quando in passato una mining pool ha raggiunto il 51%, ha invitato i suoi associati a collegarsi con pool alternativi per ridurre la posizione di dominanza.
[NV] Quindi la centralizzazione del mining non la preoccupa?
[FA] La centralizzazione del mining è di per sé una preoccupazione legittima, ma Bitcoin ha dimostrato sul campo di resistere anche all’oligopolio del mining: a novembre 2017 i miner cinesi, d’accordo con alcune delle principali aziende dell’ecosistema Bitcoin, hanno tentato unilateralmente di cambiare le regole del protocollo, per consentire un maggior numero di transazioni al secondo, ma hanno dovuto abbandonare l’iniziativa e registrare un sonoro fallimento.
[NV] Perché hanno fallito?
[FA] Il futures sul coin da loro promosso, il cosiddetto bitcoin2x, aveva una quotazione di mercato pari ad un decimo del Bitcoin tradizionale. Insomma il mercato ha mostrato di non apprezzare il Bitcoin modificato: per i miner, la cui attività sarebbe stata retribuita con quel coin, andare avanti diventava economicamente folle. Il protocollo Bitcoin ha dimostrato ancora una volta di essere robusto: i suoi incentivi economici lo rendono resiliente a tentativi di manipolazione.
[NV] Ma un attaccante malevolo capace di spendere le risorse necessarie a raggiungere il 51% della potenza computazionale, senza doverne ricavare profitto direttamente, non potrebbe fermare Bitcoin?
[FA] Un simile attaccante, forte della maggioranza del potere computazionale, potrebbe secondo le regole del protocollo Bitcoin sopraffare gli altri miner ed aggiornare una blockchain con blocchi vuoti, censurando le transazioni e rendendo il network non funzionale. Ma questo blackout non durerebbe: i nodi degli agenti economicamente significativi si coordinerebbero per un cambio di protocollo che possa rendere obsoleto l’hardware dell’attaccante (cambiando la tipologia di problema computazionale sottostante la proof-of-work) o comunque invalidare gli aggiornamenti censurati del registro transazionale a vantaggio di aggiornamenti legittimi. Un cambiamento di protocollo quasi impossibile da concordare nella normalità operativa, ma che verrebbe eseguito certamente in una situazione di attacco.
[NV] Ci sono allarmi per il consumo energetico legato al mining ed alla proof-of-work. Già oggi è comparabile al consumo dell’intera Irlanda o Danimarca e continua ad aumentare: in molti lo trovano irresponsabile.
[FA] Stime del 2018 identificavano per Bitcoin un consumo di circa 8 TWh: se guardiamo agli Stati Uniti si tratta di un ottavo di quanto consumano i data-center, lo 0.21% dei consumi totali. È un consumo inferiore agli 11 TWh impiegati a livello globale per la produzione di banconote e monete metalliche; è decisamente inferiore ai 132 TWh legati all’attività estrattiva delle miniere di oro. E sappiamo dall’esperienza dei data-center che i consumi non aumentano linearmente con la crescita della potenza computazionale, perché subentrano sempre maggiori efficienze: lo stesso accadrà per le mining farm. Ma possiamo fare considerazioni ancora più radicali. In Cina nel 2016 la rete idroelettrica Yunnan ha dissipato 95 TWh, per impossibilità tecnica di consumare quell’energia: di fatto il mining ha finora prosperato in Cina principalmente perché usa queste risorse, sfruttando le inefficienze del sistema di produzione. California, Canada e Germania sperimentano surplus di produzione (rispettivamente da solare, idroelettrico ed eolico) che portano a prezzi negativi dell’energia. In futuro non è impossibile immaginare che il mining proof-of-work potrebbe semplicemente assorbire il surplus energetico globale, che crescerà con la nostra capacità di estrarre energia da fonti rinnovabili.
[NV] Non si potrebbero usare metodologie alternative per la sicurezza di Bitcoin? [FA] Sono allo studio forme di consenso distribuito che non siano costose come la proof-of-work, la più famosa è probabilmente proof-of-stake. Ma si tratta per ora di lavori teorici, non applicabili per mettere in sicurezza un network che oggi vale centinaia di miliardi di dollari. Non basta che un’idea funzioni su carta, in laboratorio o in ambiti produttivi economicamente trascurabili: nuove forme di consenso distribuito potranno affermarsi solo se dimostreranno di difendere significativi capitali economici per lungo tempo in un contesto adversarial, cioè dove agenti malevoli abbiano forti incentivi ad attaccare. Per farlo dovranno essere investite non solo notevoli energie di ricerca teorica, ma occorrerà mettere a rischio rilevanti capitali e validare empiricamente su un lungo periodo di tempo.
[NV] L’avvento dei computer quantistici permette di ricavare la chiave privata dalla chiave pubblica: minaccia quindi le crittovalute, potendone violare la sicurezza.
[FA] L’avvento di reali computer quantistici violerebbe la stessa crittografia che garantisce la sicurezza del sistema finanziario e dell’arsenale nucleare. Non è quindi un problema solo di Bitcoin. In realtà si tratta di preoccupazioni esagerate, sia perché siamo ancora molto lontani da computer quantistici (quelli di oggi sono limitatissimi simulatori), sia perché c’è una promettente ricerca nell’ambito di tecniche crittografiche quantum-resistant.
[NV] Non la inquieta che l’inventore di Bitcoin si sia celato dietro lo pseudonimo Satoshi Nakamoto e sia poi scomparso dalla scena?
[FA] Nakamoto potrebbe essere una singola persona ma anche un ristretto gruppo. Non sappiamo che fine abbia fatto, ma non è scomparso all’improvviso: ha progressivamente e volutamente abbandonato la scena. Possiamo stimare possegga circa un milione di Bitcoin e non li ha mai spesi. Qualcuno vorrebbe candidarlo al Nobel per l’Economia, ma se non rivela la sua identità non è possibile farlo. Chiunque sia, ha mostrato di credere in questa idea rivoluzionaria senza cercare alcun tornaconto. Il suo essere scomparso rafforza Bitcoin perché elimina l’autorevolezza di uno scomodo “padre nobile” che potrebbe essere manipolato, ricattato o anche semplicemente avere la tentazione di “governare” l’evoluzione del protocollo: lo sviluppo di Bitcoin è meglio sia guidato da criteri meritocratici e considerazioni strettamente tecniche.
[NV] Perché le transazioni in Bitcoin non sono più gratuite?
[FA] Non lo sono mai state, ma oggi come in passato hanno di solito un costo talmente basso da essere trascurabile. C’è stato un periodo a fine 2017 in cui il costo è salito moltissimo perché la rete era intasata, fondamentalmente da transazioni fittizie che attaccavano il network. Ma è indubbio che andando avanti transare sulla rete più sicura al mondo avrà un costo sempre più elevato.
[NV] Bitcoin regge poche transazioni al secondo: se, come lei dice, avrà anche costi transazionali crescenti, allora non decollerà mai come metodo di pagamento.
[FA] L’oro digitale permette trasferimenti di valore semplici e veloci, con costi transazionali proporzionali alla straordinaria sicurezza ed efficienza offerta. Bitcoin permette circa sei transazioni al secondo, consentendo una operatività giornaliera paragonabile a quella di una grande banca centrale. La blockchain di Bitcoin è come se fosse un real-time gross settlement system: ha senso che regoli solo transazioni finanziariamente significative. Le limitazioni alla scalabilità che derivano dal contenimento della dimensione del blocco e dal consenso basato su proof-of-work non sono scelte accidentali, ma fondamentali per avere un sistema sicuro e stabile. Peraltro ogni transazione viene validata due volte da tutti i nodi del network: la prima volta quando la transazione viene resa pubblica e diffusa, la seconda volta quando entra nel blocco di transazioni finalizzate: è evidentemente un livello di sicurezza eccessivo per piccoli importi.
[NV] C’è chi non concorda con la visione di oro digitale e vorrebbe Bitcoin come mezzo di pagamento.
[FA] Per raggiungere capacità transazionali più alte sono in test soluzioni di secondo livello, ad esempio Lightning Network, dove la transazione viene validata solo dalle controparti interessate, che eventualmente ricorrono alla blockchain di Bitcoin come garante nel caso uno degli interessati non cooperi; queste soluzioni possono permettere milioni, forse persino miliardi, di transazioni al secondo. È un passo in avanti decisivo per la versatilità e scalabilità di Bitcoin e consentirà i micropagamenti, rendendo l’oro digitale ancora più “liquido”; non credo però che per questo Bitcoin diventerà un mezzo di pagamento diffuso: il punto qui non è tecnico, ma riguarda l’impossibilità di adeguare l’offerta di Bitcoin alla domanda, con la conseguente impossibilità di stabilizzarne il potere di acquisto.
[NV] È tutto oro quel che luccica? Ad ascoltare lei sembra che Bitcoin non abbia limiti né difetti…
[FA] Il difetto principale è la sua mancanza di fungibilità: la trasparenza della blockchain rende Bitcoin tracciabile e per questo non tutti i Bitcoin sono uguali. Gli atomi d’oro non raccontano nulla della loro storia, sono indistinguibili gli uni dagli altri: se anche un atomo d’oro della vera nuziale di mia moglie fosse stato coinvolto in un crimine sanguinoso 300 anni fa, mia moglie non ne saprebbe nulla e sarebbe tranquilla nel portare la vera al dito. Per questo molti lavorano al miglioramento della confidenzialità transazionale di Bitcoin, cioè a ridurre la trasparenza della blockchain. Non si tratta di lavorare per i criminali, ma di rendere sostenibile nel tempo la proposizione di oro digitale. Ci sono nuovi paradigmi crittografici estremamente promettenti, come Mimblewimble, che oggi non sono applicabili direttamente a Bitcoin, ma potrebbero essere adattati in futuro.
[NV] Possiamo immaginare alternative evolutive a Bitcoin che lo soppiantino un domani? Magari un coin Mimblewimble?
[FA] È possibile, ma lo reputo improbabile per tre ragioni. La prima è metodologica: la tecnologia ci insegna che le evoluzioni avvengono per stratificazioni successive; ad esempio, il protocollo TCP/IP non è ottimale per lo streaming, applicazione per cui non è stato disegnato, ma nessuno si sogna di sostituirlo: è troppo radicato nella nostra infrastruttura tecnologica. Piuttosto abbiamo migliorato le tecniche di compressione dati ed aumentato la banda di trasmissione per ovviare ai suoi limiti. Similmente, Bitcoin si è affermato come internet del valore e potrebbe essere già tardi per sostituirlo: troppo rischioso, meglio risolvere i suoi limiti con protocolli di secondo livello. La seconda ragione è pragmatica: le competenze professionali e la genialità di intelligenza necessarie per lavorare su questi argomenti sono rarissime; la stragrande maggioranza dei migliori sviluppatori ha investimenti significativi (intellettuali ed economici) in Bitcoin ed è quindi incentivata al suo successo: praticamente impossibile orientarla verso alternative. L’ultima ragione è quasi ontologica: se arrugginisse per obsolescenza il primo tentativo di oro digitale decentralizzato, cosa garantirebbe la sostenibilità di un secondo tentativo?
Playlist YouTube con tutti gli interventi
7: Privacy e futuro della moneta