Green Pass in blockchain, no grazie.

Sulla supposta necessità di fare il green pass su blockchain anche alla luce dell’incidente informatico della Regione Lazio mi sento di dover scrivere due righe. 

Sono un appassionato della tecnologia e dell’ecosistema nato intorno alla blockchain e alle criptovalute ma non mi piace sentirne parlare come della panacea di tutti i mali. Veniamo al caso specifico: in cosa la blockchain sarebbe meglio di un sistema “normale”?

Pensiamo alla disponibilità dei dati? Certamente la blockchain è una struttura dati replicata in migliaia di copie ma a che costo? Ed inoltre nella blockchain (quella vera) lo storage costa moltissimo. Se invece stiamo chiamando “blockchain” lo storage distribuito su ipfs allora chiamiamolo “storage distribuito su ipfs”, che è una cosa diversa dalla blockchain. E anche lì la disponibilità del dato richiede “organizzazione”, non sta lì solo perché qualcuno ce lo mette, bisogna affidarsi ad un servizio di pin, ergo serve pagare = organizzarsi per sapere chi e cosa pagare.

Veniamo ad un’altra caratteristica necessaria per un servizio come il green pass: la privatezza del dato. Le blockchain (quelle pubbliche, vere e sicure) non sono state progettate con la privatezza come requisito essenziale, almeno per ora è così. ZEC e Monero sono reti, comunque abbastanza piccole, che garantiscono privatezza (non cito le altre mille che sono interamente gestite da 2-3 persone) ma non penso siano adatte a memorizzare i green pass Italiani.

Veniamo all’integrità del dato, questa si assicura tramite hash, il fatto che le blockchain using l’hash per garantire l’integrità e la sequenzialità delle transazioni, non significa che ogni volta che abbiamo un problema di integrità dobbiamo usare una blockchain. Sarebbe come dire che siccome le chitarre hanno le corde, ogni volta che ci serve una corda dobbiamo comprare una chitarra.

Infine l’autenticità, le blockchain sono per definizione sistemi SISO (shit in shit out), quindi se un dato è falso resta falso anche nella blockchain. 

Il green pass è un documento emesso da una pubblica autorità, non è la conseguenza di un genesis block o il risultato del mining di server anonimi. Essendo un atto che deriva da un’autorità riconosciuta potrebbe essere firmato digitalmente da quest’ultima. Tale autorità potrebbe a sua volta avere una chiave pubblica ed una privata. La chiave pubblica può essere associata ad un certificato digitale che attesta “tale ente ha tale chiave pubblica”, questo genere di certificati digitali esiste da decenni e costituisce la base della PKI con cui l’intero web funziona già oggi. Esistono al mondo un numero di certification authority che sono considerate tali per ragioni storiche e i cui certificati sono pre-installati in browser e dispositivi digitali.  Qualsiasi documento come un diploma, un greenpass, una patente di guida etc. può essere firmata dall’ente che la emette e verificata da chiunque, e qui la cosa importante, anche in assenza di connessione del server dell’emittente.

Io credo che la blockchain sia una grande opportunità nella finanza, una grande soluzione per per evitare il double spending in assenza di un controllore, per garantire la massima trasparenza nelle transazioni commerciali e per la realizzazione di denaro programmabile e verificabile. Ma il green pass in blockchain tutto sommato non lo farei.

Crypto Exchange: centralizzati o decentralizzati

#dex Vs #cex. Interessanti i #dex ma vanno capiti e presentano anche qualche svantaggio.

Gli #exchange centralizzati sono basati sugli order book e per la verità anche qualche exchange decentralizzato ha provato questa strada.

Gli order book partono da un assunto fondamentale, per fare il prezzo servono gli ordini nel book e gli ordini sono inseriti dagli utenti maker mentre sono “consumati” dagli utenti che piazzano market orders, i cosiddetti taker. Il market making è quindi sostanzialmente manuale, oppure può essere automatizzato ma attraverso una mera automazione dell’inserimento di ordini nel book.

Nella #defi o finanza decentralizzata esiste però una categoria nuova di Automated market makers che fruiscono della programmabilità degli #smartcontracts  e non utilizzano il book degli ordini.

In questa categoria il sistema di Automated market makers determina il prezzo dell’asset che noi vogliamo acquistare indipendentemente dalla presenza o meno di una controparte che vuole vendere.

Esso sfrutta invece un algoritmo programmato per regolare i rapporti fra gli asset (in genere due ma potrebbero essere di più) presenti in un mercato. Sembra complicato ma in realtà è una semplice moltiplicazione. Ne parlo in questo articolo scritto per la rivista online Blockchain4Innovation.

Occupy Wall Street by trading. Incredibile storia di GameStop

Quello che sta succedendo in questi giorni al titolo Gamestop è qualcosa di storico. Cercando come spiegarlo mi sono imbattuto nelle parole di Gianluigi Crimi in questo post che lo spiega molto meglio di come avrei potuto farlo io.

====

Game Stop (GME) è un’azienda sull’orlo del fallimento. Vende videogiochi nei negozi fisici in un mondo in cui la fisicità sta scomparendo, specialmente per cose naturalmente immateriali come il software.Molti fondi e altre istituzioni finanziare con l’intenzione guadagnare dal ribasso della stessa si sono posizionati short sui mercati. Su reddit però dei trader freelancer hanno visto una ghiotta opportunità di guadagno e si sono organizzati per fare saltare le posizioni dei suddetti fondi. Quando salta una posizione short, chi ha quella posizione aperta deve chiuderla (il processo avviene automaticamente) con un ordine a mercato, questo fa alzare il prezzo e può portare alla chiusura di altre posizioni short innescando in alcuni casi un effetto domino che in linguaggio tecnico viene definito “short squeeze”. Tutto ciò insieme all’acquisto coordinato da parte dei redditors ha portato ad un aumento vertiginoso delle quotazioni di GME. Con enormi guadagni per i trader freelancer e con enormi perdite per i fondi istituzionali.Il titolo è stato sospeso più volte per eccesso di rialzo e per l’eccessiva volatilità e ora il CEO del Nasdaq propone di bloccare le contrattazioni per consentire ai fondi di riposizionarsi[1]. Discord ha anche chiuso i canali dedicati al trading [2], questo è avvenuto ufficialmente per violazioni di condotta negli stessi canali ma il dubbio di pressioni in merito è ovviamente altissimo, viste le quantità di soldi che girano e il potere, non solo economico, dei gruppi coinvolti. Personalmente ritengo queste cose come criminali! E no, non mi riferisco agli acquisti coordinati che sono legittimi e che anzi bilanciano lo strapotere dei grandi fondi. E’ allucinante che chi ha osannato negli anni il libero mercato e la legge della domanda e dell’offerta possa dire “se guadagniamo noi va bene, se guadagnano gli altri spegniamo tutto”.Parafrasando le parole di James Carville, riusate anche da Clinton nella campagna elettorale contro Bush non mi resta che dire loro:”It’s the market, stupid”!Altrettanto grave è il fatto che quando si parla di Bitcoin i vari soloni dicono che bisogna stare attenti perché non si tratta di mercati regolamentati*. Se la regolamentazione serve per avere degli attori privilegiati a cui viene consentito di cambiare le proprie scelte quando queste si rivelano perdenti allora spero che ciò non succeda mai a Bitcoin.Se libero mercato deve essere che libero mercato sia, sennò stoppiamo la finanza e ripensiamo il mondo!

Ps. credo che questo sia solo l’inizio e che assisteremo ad altri fenomeni simili in cui la velocità dei piccoli trader vada a sovvertire la forza dei grandi.

[1] https://www.mediaite.com/…/nasdaq-ceo-suggests-halt-to…/

[2] https://www.theverge.com/…/discord-bans-the-r…

*anche questa affermazione è falsa e la regolamentazione degli exchange avviene a vari livelli a partire dalle procedure di KYC/AML (Know Your Customer/Anti Money Laundering) che servono per l’antiriciclaggio.

Sicurezza e audit degli smart contract

Spero di fare cosa gradita pubblicando la lecture che ho tenuto nel 2019 alla Scientific School on Blockchain and DLT sulla sicurezza e ispezione del codice degli smart contract. Il 2020 è un anno pieno di incognite, quale migliore occasione di usare la rete come veicolo di diffusione. Nell’attesa di confermare l’appuntamento per la School 2020 vi auguro buona lettura.

Bitcoin Vs Banche Centrali: chi costa di più?

Questa della insostenibilità di Bitcoin a causa del suo grande consumo energetico, che è peraltro intimamente legato al suo funzionamento, è sempre stata una delle maggiori critiche a cui è stato soggetto.

Ma quali sono questi consumi esattamente e quali sono i costi per sostenere tali consumi?

Secondo questo articolo [1] il consumo è pari a circa 74 TWh ed è equivalente a quello del Venezuela con un costo annualizzato di circa 3.7 miliardi di dollari americani. Un gran bel costo senza dubbio. Ma a cosa dovremmo paragonarlo? E’ difficile dirlo perché molto probabilmente Bitcoin, date le sue funzioni, non sostituisce completamente ciò che fanno altri enti come le banche, ma per puro esercizio di indagine andiamo a vedere il costo delle principali banche centrali partendo da quella a noi vicina.

Secondo quest’articolo [2] il solo costo del personale di Banca d’Italia è di circa 800 milioni annui, e senza tenere conto di altri costi di esercizio come affitti, canoni e altri servizi con i quali probabilmente si toccano i 1000 milioni. Se guardiamo la Banca Centrale Europea non è facile trovare dati di veloce consultazione ma sappiamo che ha 3600 dipendenti [3] e che gli stipendi oscillano tra i 57 mila e i 103 mila [4] e quindi tra stipendi, contributi e altri costi di esercizio facilmente sarà intorno ai 500 milioni di euro. Se immaginiamo che le principali banche centrali nazionali costino come Banca d’Italia (ipotesi tutta da dimostrare, nel senso che forse costano meno). Tra Francia, Germania, Spagna e Gran Bretagna siamo già intorno ai 5 miliardi all’anno.

E se contiamo la FED americana, la Banca centrale cinese e così via i conti non possono che essere molto superiori. In tutto questo non abbiamo contato i costi delle banche private di ogni genere e grado.

SOS Digitale e Covid19

Ho il piacere di collaborare con ISOC Italia ad un progetto che mira a mettere insieme offerte e richieste di aiuto in questo periodo difficile. Il progetto è in una fase molto iniziale ma grazie alla guida di Enzo Puliatti e all’aiuto di Garr, Flazio e Radix Group abbiamo messo su il sito www.sosdigitale.org dotato di una sezione speciale cercatrova.sosdigitale.org per richiedere o offrire la propria solidarietà in modo geo-localizzato.

Riporto di seguito l’annuncio del servizio

Carissimi,

Vorrei informarvi di un’iniziativa che abbiamo appena lanciato e per la quale speriamo di raccogliere contributi concreti che ciascuno di noi potrà dare.

L’idea è quella di mettere in piedi una campagna di solidarietà digitale. Abbiamo deciso di partire immediatamente, penseremo poi a perfezionare tutto ciò che si può migliorare: in questa fase di emergenza sentiamo l’impellenza di “sporcarci le mani”. Così abbiamo già creato un embrione di sito web: www.sosdigitale.org che naturalmente è ancora molto lontano da come vorremmo che fosse e ve ne chiediamo venia: è stato messo insieme in poche ore da un gruppo piuttosto eterogeneo: un avvocato, un ingegnere e uno “scienziato della politica”. E’ oggettivamente difficile pensare che da tale gruppo potesse uscire qualcosa di meglio, ma adesso tocca a voi, che sapete come fare, contribuire.

Abbiamo anche aggiunto un embrione di “marketplace” – cercatrova.sosdigitale.org – che vuole essere un punto di incontro fra chi ha qualcosa da offrire in donazione – computers, laptops e altre risorse – e chi invece ne ha bisogno. Stiamo usando OSCLASS, un pacchetto Open Source che produce un risultato alla “Craiglist” ma anche qui non siamo del tutto soddisfatti e andiamo avanti a piccoli passi. Avremmo bisogno di qualcuno che ci dia una mano prima di lanciarlo definitivamente, magari di qualcuno lo conosce bene e che possa lavorare sulla traduzione italiana, attualmente alquanto sommaria.

Il GARR ha offerto infrastruttura e risorse informatiche. L’INFN e l’Università di Catania un “Open Access Repository”. Diverse altre aziende hanno già collaborato in questa tappa iniziale. Adesso abbiamo però bisogni di un esercito di volontari che sappiano fare meglio di noi e che ci diano concretamente una mano a portare avanti l’iniziativa.

Bene. Qui concludo e aspetto un vostro riscontro.

Oltre che rispondere direttamente potete anche compilare il form presente sul sito http://www.sosdigitale.org e ci potete raggiungere alla mail:

info@sosdigitale.org

Vi allego il testo che abbiamo deciso di pubblicare nella home page del sito cercando di riassumere il messaggio centrale dell’iniziativa:

Nel corso dell’emergenza causata dalla diffusione epidemica del Covid-19 Internet è diventato centrale nello svolgimento delle ordinarie attività quotidiane.

Da attivisti, esperti, studiosi, tecnici e professionisti che operano per favorire lo sviluppo libero, equo, sicuro e universale di Internet, vogliamo agire per migliorare la qualità della vita delle persone mettendo in pratica le concrete potenzialità sociali di Internet nell’ambito di una rete di organizzazioni che già adesso conta l’adesione di rilevanti personalità del settore accademico, della ricerca e del mondo imprenditoriale impegnate a presidio della conoscenza e dell’uso consapevole delle tecnologie.

È giunto il momento di “Fare Rete” creando condizioni efficaci di collaborazione sinergica con tutti gli attori istituzionali e sociali mediante azioni concreti in grado di incidere su tutti i livelli di intervento, con priorità strategica riservata al sistema educativo: la scuola rappresenta, infatti, il settore fondamentale per il rilancio evolutivo del nostro Paese, da cui dipende la rigenerazione culturale delle future generazioni. Le rilevanti criticità legate al corretto uso delle piattaforme e-learning secondo un efficace approccio di didattica a distanza adeguato alle esigenze formative attuali impongono la necessità di elaborare immediate soluzioni in grado di superare il diffuso ritardo riscontrato.

Occorre, inoltre, investire in modo massiccio sull’uso generalizzato degli OpenData come modello organizzativo di accesso totale al patrimonio informativo pubblico esistente. Il prezioso monitoraggio sulle percentuali del contagio epidemico del Covid-19 grazie alla quotidiana diffusione di dati in formato aperto resi disponibili alla collettività, infatti, dimostra l’importanza di progettare, in largo anticipo, efficaci politiche di OpenData che consentano la creazione di un ampio e variegato insieme di dataset utilizzabili liberamente per migliorare la qualità dei servizi pubblici esistenti e stimolare la partecipazione attiva dei cittadini al processo decisionale degli apparati amministrazioni.

Siamo aperti a coinvolgere tutti coloro che intendono perseguire tali scopi, facendo appello ad ogni tipo di supporto che risulti utile contro il rischio di discriminazioni legate all’assenza di infrastrutture o alla mancanza di cultura digitale di base, per evitare che si diffondano gravi forme di esclusione sociale a svantaggio di ampi strati della popolazione italiana.

Un caro saluto,

Enzo Puliatti

Oro in blockchain

Non che sia un argomento così nuovo ma siccome in questo periodo in molti nei social parlano e scrivono di Covid-19 prima in qualità di virologi, poi di data scientist (mai visti tanti diagrammi online tutti insieme) e fra poco sarà il turno degli economisti della ricostruzione, io preferisco parlare di qualcos’altro e restare sulle mie corde. Anche partendo da questo distacco tuttavia il Covid-19 entra a far parte del discorso e vedremo perché. La mia curiosità parte dal fatto che gli amici di smartvalor.com hanno appena aperto un nuovo market per l’acquisto di oro (token Paxos Gold) attraverso la loro piattaforma. E non sono gli unici, anche Revolut ha annunciato l’oro come bene acquistabile dalla sua app.

Il tempismo è perfetto, infatti in situazioni di crisi è normale che le persone vogliano acquistare beni rifugio. La borsa va a picco, il petrolio non ne parliamo e anche Bitcoin è vicino ai minimi dell’ultimo anno quindi avranno pensato che mettere a disposizione degli utenti registrati l’acquisto di oro tokenizzato fosse una buona idea. A dire il vero neppure l’oro se la passa benissimo perché seppur meno volatile ha pure lui un andamento leggermente negativo. A chi chiede come mai il Bitcoin non si comporta da oro digitale e perde così tanto bisognerebbe far rispondere un esperto, mi limito a pensare che l’oro avendo $3T di capitalizzazione e una grande liquidità sia molto meno volatile del piccolissimo Bitcoin che ha meno di $100B e poca liquidità tralaltro segmentata in migliaia di micro-exchange.

Ma tornando a Paxos Gold, si tratta di un token Ethereum (un ERC20 per intenderci fra sviluppatori) che ha come collaterale dei lingotti d’oro. A detta del fondatore, Paxos garantisce che ogni token abbia come collaterale un’oncia d’oro di qualità Good Delivery secondo lo standard della London Bullion Market Association e tali lingotti sono custoditi presso caveau professionali a Londra.

Paxos ci tiene a precisare che si tratta di proprietà di oro fisico allocato e non di un prodotto finanziario come future, ETF o oro non allocato. Non essendo un legale è difficile per me addentrarmi e distinguere con chiarezza se la differenza tra la proprietà oro fisico e la proprietà di oro non allocato, tuttavia ho fatto le mie ricerche direttamente su Paxos e sul suo token.

Il supply è di circa 11000 token, quindi 11000 once d’oro, vista l’equivalenza 1 token = 1 oz.

Sul sito di Paxos è possibile indicare un indirizzo Ethereum e verificare a quale lingotto d’oro (hanno un seriale) i nostri token sono associati. Dal momento che un lingotto d’oro pesa circa 400 oz ne deriva immediatamente che possedere un 1 PAXG significa possedere la quota di un lingotto e non tutto il “pezzo” fisico. Anche possedere 400 PAXG non garantisce il possesso esclusivo dal momento che potremmo aver ricevuto i token in momenti diversi da persone diverse e quindi cadere nella situazione in cui possediamo una percentuale di vari lingotti ma nessun lingotto. A tale proposito Paxos informa gli utenti che la dispersione della proprietà sarà mantenuta sotto controllo in modo da evitare la situazione in cui l’utente possieda mezzo lingotto A e mezzo lingotto B, ma nessuno dei due in modo esclusivo.

Comunque ho acquistato una piccola quantità di Paxos Gold e trasferita dall’exchange al mio wallet Metamask e hurray! Adesso posso prendere questo piccola pagliuzza virtuale e frazionarla ancora. Piccola parentesi nerd, l’oro fisico è uno dei materiali più duttili che esistano in natura e si può lavorare in lamine sottili come un solo strato atomico. L’oro ha massa atomica pari a 196 u e quindi un atomo peserebbe circa 3e-25 g. E nel caso dell’oro tokenizzato? Dato che 1 oz = 28 g circa e che un token erc20 può essere frazionato alla diciottesima cifra decimale l’unità minima dell’oro in blockchain diventa 2.8e-17 g ovvero la frazione più piccola che possiamo tokenizzare rappresenterebbe il peso di circa 100 milioni di atomi. Chiusa parentesi nerd.

Blockchain Scientific School 2019

Anche quest’anno si svolgerà la Blockchain Scientific School a Pula. Questa seconda edizione sarà organizzata dall’Università di Cagliari e sono lieto di fornire il mio contributo come speaker e come membro del comitato scientifico. L’edizione del 2018 è stata un grande successo e sono sicuro che anche la seconda edizione non deluderà le aspettative.

Ecco l’avviso riportato di seguito.

2nd Scientific School on Blockchain & Distributed Ledger Technologies

Pula, Sardinia, Italy

10-14 June 2019

===========================================================
http://blockchainschool.unica.it
===========================================================

Crypto economics is a new discipline born after the rise of virtual 
currencies and distributed ledger technologies, and is rapidly 
developing in a unique intersection between computing, cryptography, 
law, economics, and game theory. The school aims at disseminating 
knowledge about the foundations and the applications of these 
technologies to researchers, PhD students, scholars and technologists in 
industry and academia, not excluding under- or new graduates with strong 
technical drive and a sufficient background.

SCHOOL VENUE

The school will be hosted at the Technology Park of Sardinia in Pula 
(Italy). Some travel information are available here: 
https://www.sardegnaricerche.it/index.php?xsl=370&s=101852&v=2&c=3826&nc=1&sc=

REGISTRATION & SELECTION

The school plans for a maximum of 30 attendees; the attendance to the 
school is FREE, while travel and accommodation expenses are to be paid 
by participants (there are several affordable accommodations in Pula or 
in Cagliari). The participants will be selected by the scientific 
committee on a CV best-match basis.

Registration link: http://blockchainschool.unica.it/registration.php

IMPORTANT DATES

Application deadline: April 15, 2019

Notification: April 30, 2019.

School dates: June 10-14, 2019

PROGRAM

Francesco Bruschi. Introduction to blockchain technologies

Roberto Zunino. Bitcoin Tutorial

Andrea Margheri. Hyperledger Fabric Tutorial

Andrea Bracciali. Blockchains: decentralisation, incentives, 
disintermediation and governance

Francesco Bruschi. Ethereum tutorial

Davide Carboni. Security auditing of smart contracts

Andrea Pinna, Roberto Tonelli. Web3 Lab

Michele Marchesi. Blockchain-oriented software engineering

Chunming Rong. Blockchain in industry

Primavera De Filippi. Blockchain and law

Marcella Atzori. Blockchain governance for Public Administration

Massimo Morini. Blockchain and the transformation of Financial Markets

The school will also feature several practical sessions covering dapps 
development with Bitcoin, Ethereum and Hyperledger Fabric. See the 
school website for the full program: 
http://blockchainschool.unica.it/program.php

SCIENTIFIC COMMITTEE

Massimo Bartoletti, University of Cagliari, Italy (chair)

Davide Carboni, Smart Valor AG, Switzerland

Rocco De Nicola, IMT Lucca & CINI Cybersecurity National Lab, Italy

Michele Marchesi, University of Cagliari, Italy

Francesco Piras, Brightnode Sagl, Switzerland

Roberto Tonelli, University of Cagliari, Italy

For additional information, please contact the Organization Chair: 
blockchainschool@unica.it <mailto:blockchainschool@unica.it>

The school is organized thanks to the economic and organizing support of 
the regional agency Sardegna Ricerche and the Autonomous Region of 
Sardinia (RAS), through the Scientific School 2018/19 funding.

Rapporto Clusit 2019

Il Clusit è sicuramente la più importante associazione italiana che promuove l’informazione e la condivisione di conoscenza sulla sicurezza informatica.

Da qualche giorno è disponibile gratuitamente il testo integrale del Rapporto Clusit 2019 nel quale, tra gli altri, è presente anche una sezione speciale sulla blockchain curata insieme a Guido Sandonà e Alessio L.R. Pennasilico con un mio contributo sui principali incidenti di sicurezza (almeno quelli noti) dei cryptoexchange nel 2018.

Per scaricare il rapporto vai qui