Trascrizione del mio intervento a …

Quali minacce per la sicurezza online delle imprese e come prevenirle – Cagliari 23/05/2017

(in fase di revisione, ci scusiamo per gli errori di trascrizione)

===

Non si può parlare della tecnologia della blockchain senza parlare della sua moneta e non si può parlarne come di un mero protocollo informatico ma va inquadrata come un sistema complesso da analizzare attraverso l’economia, la computer science e la teoria dei giochi.

Storicamente nasce da un ideale cripto anarchico e difatti non si può capire a fondo il Bitcoin se non si capisce il denaro, intendo quello “normale”, ovvero gli euro, i dollari, e tutti gli altri. Perché è difficile capire il denaro? Una volta nelle banconote, e ancora ora nelle banconote inglesi, c’era scritto:

prometto di pagare il Portatore della presente una somma di 5£

che è un linguaggio strano, cosa significa? Che se vado dalla regina con la banconota lei mi da 5£? Ma no – dite voi – significa che c’è un sottostante, una riserva aurea e loro ti danno una pagliuzza di oro del valore di 5£. Falso, questo appena descritto sarebbe il gold standard, che non è più in uso dagli anni ’30.

Se andiamo ad esplorare meglio come viene creato il denaro scopriamo che viene generato dal debito. Praticamente nel momento in cui voi andate in banca a chiedere cento euro, cento euro vengono creati dalla banca. Quindi si crea una coppia di debito/credito e la ricchezza sottostante il denaro è la volontà del debitore onesto di ripagare il debito attraverso il lavoro e quindi attraverso la creazione di nuova ricchezza.

Questo stravolge un po’ il nostro modo comune di intendere il denaro. Nel 2008, nel bel mezzo della crisi del sub prime, altro esempio di creazione di ricchezza virtuale basata su crediti non esigibili e tossici, un anonimo inventore, forse una persona o forse un collettivo, tale Satoshi Nakamoto inventa un sistema di pagamento che non necessita di autorità centrale e che quindi non può essere contraffatto, non può essere censurato, non può essere fermato alle frontiere, non può essere inflazionato: il Bitcoin appunto.

Da qui in poi ci muoviamo in un territorio inesplorato in cui la legge e i regolamenti ancora non riescono a stare al passo e ad inquadrare la tecnologia. Cosa è la blockchain dunque? E’ anche un po’ una buzzword formidabile che negli ultimi tre anni è stata seconda solo ad altre due mega buzzword, ovvero big data e deep learning.

Però non buttiamo il bambino con l’acqua sporca. Non è solo una buzzword e non è solo la moneta dei criminali, ma di fatto è un’invenzione geniale che ormai c’è e non può essere “de-inventata”.

Cerchiamo di capire quali sono le opportunità che genera. Sicuramente si sta creando una nuova economia, in cui il crowd funding, e in generale il concetto stesso di finanziamento delle imprese, viene completamente trasformato.

Negli ultimi tre anni dal 2014 con lancio di Ethereum (un sistema ispirato da Bitcoin), fino ai giorni scorsi in cui una non-company si è auto finanziata con una ICO, cioè una “Initial Crypto Offering” abbiamo assistito allo svilupparsi di questo fenomeno. Gli utenti versano una quota in bitcoin o altre criptovalute e ottengono in cambio delle quote che sono registrate dentro una blockchain. Per alcuni si tratta di un pericoloso imbroglio, per altri di una poderosa innovazione.

Queste quote sono scambiabili e fungibili e usano delle unità di conto dette token. L’ultima ICO è stata quella del progetto Aragon, che in solo 15 minuti ha raccolto l’equivalente di 25.000.000 di dollari. Di fatto stanno nascendo una serie di progetti, che invece che andare a cercare finanziamenti su kickstarter o attraverso business angels e venture capital, preferiscono andare direttamente agli utenti e chiedere un finanziamento in cripto-valute.

Come detto in precedenza è un territorio completamente nuovo, ricco di opportunità e di truffe perché non regolamentato. Ci sono progetti che hanno mostrato una certa affidabilità, ma ci sono anche tanti altri progetti che si sono dimostrati degli imbrogli, in cui uno investe dei bitcoin e in cambio non ottiene niente.

Va ricordato che nel caso dei bitcoin e delle altre cripto-valute a questo ispirate, le transazioni sono irrevocabili. Se siamo vittime di un raggiro, non c’è autorità di questa terra a cui potersi affidare per ottenere la restituzione di queste somme una volta trasferite. Il motivo è che una volta che una transazione viene sigillata nella blockchain e copiata in migliaia di computer del mondo, nessun giudice potrà più intervenire per modificarla ope legis.

Oltre i semplici servizi di pagamento, dei servizi più articolati e complessi si possono implementare ed eseguire sulla blockchain, un esempio sono i cosiddetti detti Smart contract. Uno smart contract possiamo immaginarlo  come un pagamento ( o serie di pagamenti) molto complesso che segue una determinata business logic. Ad esempio, Tizio e Caio pagano pro-quota 60/40 una cifra X a favore di Sempronio se si verifica la condizione A attestata crittograficamente da un ente B.

La logica del contratto è definita in un programma che viene eseguito in modo identico su tutti i computer nella rete. Di fatto tali programmi sono “unstoppable”, cioè nessuno può impedire che il contratto esegua la sua logica perché chiudendo un solo server ne rimangono magari altri 9999 che sono ancora in funzione e quello che è stato chiuso viene rimpiazzato con altri tre.

Lo sviluppo degli smart contract può portare a delle conseguenze interessanti. Per esempio nel campo delle assicurazioni potrebbero nascere dei prodotti completamente nuovi ed automatizzati. Pensiamo ad un assicurato che riceve un risarcimento al verificarsi di un certo evento dove la somma del risarcimento è già depositata dentro la blockchain. La compagnia di assicurazione non potrebbe fare tanti giochini: al verificarsi dell’evento, se questo è attestato in modo crittografico, il beneficiario riceve la somma senza indugi. Esistono già delle società che per esempio lo fanno nel caso dei ritardi aerei e nel caso per esempio delle franchigie. Una società che si chiama ‘Teambrella’ copre piccoli danni attraverso uno smart contract che definisce una società di mutuo soccorso fra i membri dello smart contract. I membri possono votare per usare il fondo allocato nel contratto per risarcire o meno il danno richiesto da uno dei participanti.

Si possono dunque creare delle società che mi piace definire di diritto crittografico che nascono e muoiono nella blockchain, per distinguerle da quelle di diritto privato che necessitano di un contratto cartaceo in linguaggio legale ed un passaggio dal notaio.

La notarizzazione liquida o crittografica è proprio la caratteristica implicita della blockchain. Una ‘proof of concept’ tutta italiana mostra come in una pubblica amministrazione il protocollo e l’albo pretorio possono essere implementati con questa tecnologia e godere immediatamente delle proprietà innate della blockchain che sono la trasparenza e l’immutabilità.

La trasparenza è tuttavia un aspetto controverso. In alcuni casi è desiderabile e in altri rappresenta un problema. Ricordiamo che Bitcoin non garantisce l’anonimato anche se le transazioni non riportano nomi e cognomi ma solo degli pseudonimi. Un pagamento in bitcoin non è come un bonifico che viene validato da un’autorità centrale come una banca. I pagamenti con i bitcoin vengono invece validati da tutti e da nessuno in particolare. Tutti i partecipanti possono scaricare una copia della blockchain e analizzarla. Sono state sviluppate delle tecniche di intelligence per associare ad un indirizzo bitcoin la probabilità che questo appartenga ad una certa persona, o che sia riconducibile ad uno scambio illegale.

Altre blockchain, come Zcash, utilizzano delle tecniche crittografiche più avanzate che si chiamano zero knowledge proof, in cui non è più possibile fare nessun tipo di intelligence e la privacy è totale. Quindi l’informazione di chi paga, quanto paga e chi riceve diventa assolutamente indecifrabile. Questa è una tecnologia pensata per rendere il “bitcoin” completamente anonimizzato e non tracciabile.

Per le aziende il caso d’uso immediato è la ricezione dei pagamenti. Tuttavia i bitcoin di fatto hanno un valore che oscilla nel tempo e la loro volatilità è alta. Per esempio in questi giorni abbiamo raggiunto il valore massimo storico di circa 2200 dollari, ma magari prossimamente potrebbe crollare di 1000 dollari. E’ dunque difficile accettarlo come moneta, sembra piuttosto un oro digitale che ha un valore che cambia nel tempo e sulla cui base si potrebbero costruire dei metodi di pagamento che usano altre unità di conto più stabili e che possono mitigare l’effetto di fluttuazione.

Un ricercatore italiano (ndr. Ferdinando Ametrano) ha proposto una tipologia di bitcoin “modificato”, che permette di mitigare appunto queste fluttuazioni.

Inoltre esiste anche il problema della sostenibilità. La rete Bitcoin brucia una gran quantità di energia per via della potenza di calcolo necessaria per la validazione delle transazioni. La necessità nasce dalla competizione implicità nel protocollo, più sono i partecipanti più è sicura la moneta ma più costa in termini energetici. Per mantenere questa blockchain integra in decine di migliaia di copie nel mondo servono intere farm di computer dedicate allo scopo, la cui maggior parte sono in Cina.

Introduco qui una piccola informazione degna di nota. E’ noto che quando produci l’energia e non c’è nessuno che la usa si crea un eccesso di energia che è difficile da gestire. Normalmente si possono azionare delle pompe per mandare l’acqua ad una diga e creare energia potenziale. A quanto pare in alcuni casi le centrali cinesi hanno trovato più conveniente utilizzare l’energia per creare nuovi bitcoin.

E’ stato stimato che la rete Bitcoin usa più energia elettrica dell’intera Danimarca. Un dato che non posso confermare, ma che appare a prima vista folle. In realtà è ragionevole se si accetta il fatto che tale livello di sicurezza è accettabile per grosse transazioni. Non ha senso pagare un caffè con una transazione sulla blockchain Bitcoin al giorno d’oggi, ma potrebbe aver senso pagare una casa o effettuare la riconciliazione giornaliera fra due banche.

Annunci