Rapporto Clusit 2019

Il Clusit è sicuramente la più importante associazione italiana che promuove l’informazione e la condivisione di conoscenza sulla sicurezza informatica.

Da qualche giorno è disponibile gratuitamente il testo integrale del Rapporto Clusit 2019 nel quale, tra gli altri, è presente anche una sezione speciale sulla blockchain curata insieme a Guido Sandonà e Alessio L.R. Pennasilico con un mio contributo sui principali incidenti di sicurezza (almeno quelli noti) dei cryptoexchange nel 2018.

Per scaricare il rapporto vai qui

Perché le 3 leggi della robotica non bastano

E neanche la quarta sarebbe sufficiente.

Come i nerd sanno le 3 leggi di Asimov più la legge 0 sono la base di molti ragionamenti sull’etica dello sviluppo di robotica e intelligenza artificiale. Ovviamente queste leggi sembrano molto di buon senso e soprattutto sono state ideate da chi oltre 50 anni fa si pose il problema di capire se i Robot avessero potuto assumere un atteggiamento ostile verso gli Umani e come prevenire questa spiacevole situazione attraverso la codifica immutabile e non aggirabile di azioni protettive nei confronti degli esseri umani.

Tuttavia l’intelligenza artificiale non ha bisogno di prendere forme umanoidi per interagire con gli Umani e causare danni e fastidi.

Non mi riferisco qui alla sottrazione di opportunità di lavoro che l’automazione via via inghiottirà lasciandoci un grosso punto interrogativo su come milioni di individui, tra i quali possiamo esserci ovviamente tutti noi, potranno campare se i Robot faranno il lavoro al posto nostro.

Questa paura è legittima, ma l’unica certezza che abbiamo è che le macchine e la tecnologia finora hanno assicurato un livello di benessere e ricchezza che prima era impensabile, anche quando l’avidità del capitale ha provato a incamerare tutti i profitti lasciando alla comunità solo debiti e disastri.

Ma non è di questo che voglio parlare qui. In realtà il punto è che la robotica e l’intelligenza artificiale potrebbero e dovrebbero diventare una commodity disponibile a tutti, un po’ come la TV di ieri e la connessione a Internet di oggi. Se non sarà così ci saranno problemi grossi.

Infatti il problema nascerà nella asimmetria computazionale fra le grandi società di tecnologia e gli individui. Come al solito torniamo sempre lì. Nel rapporto di forze fra individui e società (siano queste degli stati o delle multinazionali).

Senza aspettare di formulare le tre leggi nel cervello positronico già oggi abbiamo a che fare con macchine che parlano con noi. Non mi riferisco a Siri o ad Alexa, ma mi riferisco a tutti quei servizi che utilizziamo quotidianamente e che finché funzionano come ci aspettiamo siamo contenti ma che alla prima bega sanno mostrare il loro vero volto: macchine che eseguono codice che ha effetto su esseri umani.

E’ inutile piangere o urlare al telefono se dall’altra parte c’è una macchina.

In un mondo in cui l’interazione è fra Umani e Macchine nasce subito un problema, io ti faccio parlare (leggi interagire) con la mia Macchina, così tutto quello che tu chiedi te lo risolve lei.

In questo modo uffici che un tempo erano gestiti attraverso rapporti umani oggi sono delegati alle macchine. E dove prima se avevo 10 impiegati potevo risolvere 10 richieste oggi con 10 impiegati posso risolverne 10 mila. Abbiamo tutto questo già intorno, web form, risponditori automatici. E’ un grosso sollievo non dover sempre fare la fila per parlare con l’impiegato di turno e tutti noi abbiamo dei vantaggi in questa automazione. Quindi? Sembra perfetto. Ma non lo è.

Se devo interagire con una macchina devo avere qualche diritto in più. E non mi riferisco alla privacy o meglio non solo alla privacy. Ma in generale al diritto di interagire con macchine il cui codice è a me noto e il cui comportamento è prevedibile e determinato.

Non possiamo trasformare l’umanità intera in un “Il Dr. Thomas non è in sede” o meglio ancora in un Charlie Chaplin che finisce incastrato nelle ruote dentate di un servizio cloud.

A questo scopo servirebbe la quinta legge della robotica che potremmo formulare in questa maniera:

Ogni essere umano ha diritto all’interazione diretta o indiretta con altri esseri umani nello svolgimento delle proprie attività e nel compimento delle proprie legittime richieste. Quando questo non è possibile allora ogni umano ha diritto a istruire un suo robot secondo le proprie esigenze e delegare quest’ultimo a dialogare con i robot altrui, siano questi dello stato o delle aziende.

Questo significa che se un operatore telefonico del quale voglio disdire il contratto non ha tempo di farmi parlare con un operatore e vuole appiopparmi il risponditore automatico, allora io avrò il diritto di possedere un mio risponditore automatico istruito allo scopo da me per questo dialogo fra macchine.

In parole povere,

io non parlo con il tuo robot, ma posso chiedere al mio robot di parlare con il tuo per risolvere il problema che mi hai causato

Ovviamente non so come potrà mai essere garantito questo diritto a disporre e addestrare i propri robot. Ma questo è un altro discorso.

Gli Esperti Blockchain del MISE

Ecco gli esperti nominati dal Ministero.

Prima che qualcuno me lo chieda, SI’ avevo spedito la mia candidatura e NO , non sono stato selezionato.
Non avendo l’abitudine di leggere la PEC frequentemente mi era anche sfuggita una richiesta di ulteriori informazioni da parte del Ministero e quindi non saprò mai se non sono entrato fra i 30 per una questione formale o perché semplicemente non sono abbastanza “esperto”.
Quello che osservo è che a parte i soliti 4-5 nomi di fama e di esperienza che ci dovevano stare, ci sono circa 20 persone di cui non ho mai sentito parlare, eppure bazzico il mondo crypto dal 2012 in tutte le sue forme:accademia, impresa, associazionismo e comunità di sviluppatori e sono un po’ sorpreso che mi siano sfuggiti i contributi di questi esperti. Evidentemente ho speso 5 anni a documentarmi nei canali sbagliati 😦
Chi manca dunque? Beh, lasciando da parte il sottoscritto che sicuramente non merita, mancano i più noti nomi della community italiana come Giacomo Zucco o Thomas Bertani, che sicuramente non hanno nemmeno considerato l’idea di candidarsi, insieme a tanti altri esperti che hanno fatto la storia di Bitcoin in Italia nel mondo.
Manca la Sardegna in generale, eppure è stata una delle prime regioni a creare un’associazione dedicata al tema, Bitcoin Sardegna, senza contare la presenza di docenti dell’Università di Cagliari che si occupano da tempi non sospetti di questi temi insieme ai quali abbiamo organizzato la prima Blockchain Scientific School in Italia. Manca anche il mio amico legale che opera tra Cagliari e Milano di cui non faccio il nome qui ma che è uno dei massimi esperti in materia.

Devo notare che oltre la Sardegna, anche la Sicilia non mi pare rappresentata. Non la voglio buttare sul meridionalismo, ma un po’ di attenzione anche alla geografia ci starebbe visto che anche al Sud qualche iniziativa si è portata avanti, come ad esempio l’associazione Assocoin che in Sicilia si è adoperata per la diffusione ed “evangelizzazione” di queste innovazioni in modo gratuito, per passione e spirito di cambiamento.


Se pensate che stia rosicando, beh pensatelo pure. Ovviamente non fa piacere essere esclusi quale che sia la ragione. Faccio gli auguri di buon lavoro a chi è stato nominato, noi si continuerà a dare il nostro contributo come si è sempre fatto.



Commenti alla definizione del governo

Partiamo dalle parole che devono avere un senso altrimenti non si capisce a cosa serve una definizione.

Abbiamo delle tecnologie e protocolli informatici che sono il soggetto.

Il Registro

Queste tecnologie e protocolli usano un mezzo

un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche

La definizione mi disturba come italiano e come ingegnere. Non si capisce chi sono i destinatari di queste caratteristiche,

registro condiviso fra chi? cosa si intende per condiviso? Condiviso come un post su facebook o come un giardino condominiale?

registro distribuito? Cosa vuol dire distribuito in questo contesto? Che c’è un pezzo qua e un pezzo là, che nessuno ha tutti i pezzi, che a ognuno spetta qualcosa?

registro architetturalmente decentralizzato su basi crittografiche: questa è veramente la parte più oscura. Passi per l’avverbio “architetturalmente”, decentralizzato su basi crittografiche cosa vorrebbe dire? Mai incontrato una base crittografica in vita mia. Comunque, volendo fare uno sforzo di comprensione il vero problema è la parola “decentralizzato”. Prendiamo Bitcoin, il suo registro è decentralizzato? Direi di no assolutamente, infatti esso contiene tutte le transazioni. E’ sicuramente replicato in molte copie ma non è decentralizzato. Quello che è decentralizzato è l’accesso all’informazione del registro e non il registro stesso che è un monolite.

Cosa sono gli stable coin e perché sono importanti

Uno stable coin è letteralmente un coin emesso e scambiato sulla blockchain esattamente come vengono scambiati i bitcoin, gli ether, i moneto eccetera, ma il cui prezzo è, per un qualche meccanismo implementato allo scopo, mantenuto stabile, o pressoché stabile, o diremo meglio stabile entro delle condizioni di funzionamento e entro dei limiti superati i quali la stabilità non può essere più garantita e anzi si rischia un collasso immediato.

La necessità di stabilità per le criptovalute ha delle ragioni ben fondate. Se  si analizza il prezzo di quella che è probabilmente la più stabile fra le criptovalute, ovvero il bitcoin, ci si rende consento di quanto questa abbia attraversato delle fasi di crescita quasi esponenziale intervallate da delle repentine cadute di prezzo rispetto al USD. Nonostante questo possiamo considerare bitcoin la più stabile delle cripto perché se andiamo ad analizzare l’andamento delle altre valute diciamo minori queste sono state capaci di performance strabilianti, con guadagni 20x o 100x in un anno e improvvisi crolli degni di schema ponzi.

La volatilità di bitcoin intesa come deviazione standard normalizzata al prezzo, è sicuramente oggi inferiore alla volatilità di tre anni fa o di cinque anni fa. Bitcoin sta diventando grande, compie dieci anni e ha mostrato di essere negli ultimi mesi più stabile di altri asset come ad esempio le azioni Amazon.

Bitcoin ha attraversato fasi di grande volatilità, rampe di crescita esponenziale e lunghi periodi di stagnazione e anche di perdita di prezzo, tuttavia resta un fatto, sul lungo periodo, e ormai sono dieci anni , il trend del prezzo di bitcoin è sempre positivo, se si tira una linea per linearizzare il suo andamento su un periodo medio lungo, si ottiene sempre una rampa verso l’alto.

Questo fa di bitcoin un asset che siamo più propensi a conservare piuttosto che a spendere. Come la moneta buona scaccia quella cattiva, se abbiamo un bitcoin in tasca, o meglio nel wallet, a meno che proprio non abbiamo la necessità di incassarlo, preferiamo spendere la moneta fiat piuttosto che il bitcoin. Questo perché anche nei momenti duri chi lo ha conosciuto dall’inizio sa che il potenziale di crescita è ancora lì pressoché immutato.

Questo è forse un pregio per il cosiddetto cassettista, ma per quanto riguarda la moneta in sé è una limitazione al suo utilizzo per i pagamenti contro beni e servizi.

(Sì, ho detto “cassettista”)

Screen Shot 2018-12-05 at 19.56.47.png

Quindi la volatilità nel breve periodo e il trend positivo nel lungo periodo creano un clima di incertezza che in qualche modo blocca alcune categorie di utenti per i quali le criptovalute rimangono ancora una bestia incomprensibile e inutilizzabile. Da qui il detto “la blockchain è una gran bella tecnologia ma bitcoin non funziona” senza accorgersi che la blockchain e il suo coin sono degli elementi inseparabili perché l’algoritmo che fa di una blockchain una “blockchain” richiede degli incentivi economici che solo l’esistenza di un coin nativo può garantire.

Per questo moto utenti istituzionali come banche, aziende e pubbliche amministrazioni sono da un lato attratte dall’idea ma dall’altro vorrebbero un qualche tipo di certezza sul prezzo e sulla legalità delle operazioni.

Ricordiamoci che bitcoin, ether, e le principali criptovalute sono regolate da protocolli informatici che non tengono in nessuna considerazione i contratti cartacei, le scritture private, gli atti giudiziari le leggi o le costituzioni statali. I protocolli delle criptovalute non conoscono il concetto di giurisdizione, sono trasversali ad ogni legge di qualsiasi stato, non hanno confini doganali e fintanto che funzionano sono più forti di eventuali azioni giudiziarie perché sono basati su una legge di natura, la crittografia che è più forte di ogni legge umana.

(Momento anarchico)

rz1zr6

Questo vale per le criptovalute con un buon livello di decentralizzazione, per tutte le altre stiamo parlando invece di una ipotetica e non reale resistenza alla censura che alla fine è quello che conta.

 

Quali sono dunque le alternative che hanno a disposizione questi operatori istituzionali e i governi di fronte al fenomeno criptovalute? Naturalmente la prima opzione è quella di ignorarle ma è poco plausibile che questo succeda. La seconda è quella di tassarle, e questo invece è molto più probabile, un po’ come disse Faraday ai politici del suo tempo riguardo l’elettricità: “posso garantire che un giorno la tasserete”.

Una terza opzione è che gli stati nazionali emettano le loro criptovalute, e anche questo è già accaduto, ad esempio il Venezuela per far fronte ad una super inflazione che lo stesso Maduro ha consapevolmente attuato, ha emesso una criptomoneta chiamata Petro, che dovrebbe essere appunto legata al petrolio che il Venezuela possiede in abbondanza. A parte questo esperimento venezuelano, che pare non abbia ottenuto un grande successo, l’emissione di una criptovaluta di stato suona come una contraddizione in termini, ma chissà, in quest’epoca di antagonismo tra gli stati contro le banche centrali sovranazionali possiamo aspettarci di tutto.

Il ruolo di una cripto stabile

In questo vuoto tra tecnologia e istituzioni si inseriscono le criptovalute stabili create da privati. Ci sono diversi modi per implementare uno stable coin. Il modo più lineare è quello di emetterlo a fronte di un collaterale che può essere riscattato in qualunque momento dai detentori del coin. Ma anche in questo caso ci possono essere molte differenze nel modo in cui il collaterale viene creato e gestito. Uno stable coin potrebbe avere come collaterale una commodity, ad esempio l’oro.

Quindi attraverso un sistema di attestazione legale, certificato e che abbia le caratteristiche di titolo esecutivo, il possessore di un coin può in qualunque momento riscattare la quantità d’oro rappresentata dai suoi coin. In altre parole una reintroduzione del gold standard ma in una moneta privata e scambiata sulla blockchain.

Un secondo tipo di stable coin è quello che ha come collaterale una moneta statale. Valgono tutte le considerazioni già fatte per il caso precedente. Bisogna poter garantire in qualunque momento che uno stable coin possa essere scambiato con la sua equivalente quantità di moneta nazionale al pari di un assegno o di una cambiale. In questa categoria ricade il famoso e molto discusso Tether USDT, una criptovaluta scambiata su blockchain che garantisce un cambio 1:1 con il dollaro americano. Le polemiche intorno a questa moneta sono dovute alla poca chiarezza della sua gestione, almeno a detta dei suoi detrattori, e all’incertezza sull’esistenza effettiva di un collaterale in dollari equivalente al circolante in blockchain pari a oltre due miliardi di USDT.

In modo simile stanno nascendo altre monete legate alla moneta fiat come TrueUSD, Gemini dollar e il nuovissimo e franco svizzero tokenizzato (CHFt) appena annunciato da Smart Valor, che a differenza del Tether “vendono” una maggior trasparenza delle operazioni e certificazioni bancarie di maggior reputazione. Tuttavia, oltre il 90% delle transazioni nel mondo degli stable coin ad oggi resta nel circuito del Tether.

Altre categorie di stable coin

Infine le altre due categorie di stable coin sono quelle basate su collaterale in altre criptovalute e quelle basate sul signoraggio. In entrambi i casi la stabilità viene ottenuta tramite degli smart contract. Negli stable coin con collaterale in cripto, abbiamo due tipi di sottoscrittori, quelli che cedono rischi (e opportunità di guadagno) della criptovaluta volatile che possiedono (ad esempio ether) e quelli che invece vogliono speculare proprio sulla volatilità di quest’ultima.

I primi di fatto vendono i rischi ai secondi accontentandosi in cambio di un coin di valore stabile. Il tutto funziona grazie ad un prodotto derivato codificato in forma di smart contract ed eseguito direttamente in blockchain. Infine le Seigniorage Shares in cui sempre degli smart contract emettono bond e coin mimando quello che farebbe una banca centrale. Un esempio di questa categoria di coin è https://www.basis.io/

Applicazioni

Le applicazioni pratiche degli stable coin sono tante. Prima di tutto potrebbero essere un sistema di pagamento in competizione con gli attuali bonifici, più efficiente e più sicuro delle transazioni basate sul circuito bancario la cui ultima linea di difesa per quanto riguarda la sicurezza non è la crittografia ma la garanzia che riponiamo nel sistema e i costi assicurativi nascosti che servono a coprire frodi e perdite nei circuiti di pagamento.

Il secondo vantaggio di uno stable coin rispetto alla moneta fiat è la programmabilità. La rete Ethereum ha permesso di sviluppare un enorme ecosistema intorno al concetto di Dapp (applicazione decentralizzata) e smart contract che coglie il senso di “denaro programmabile”.

Uno stable coin che dovesse avere caratteristiche di compliance (ovvero rispetto di vincoli legali posti dalla giurisdizione di riferimento) e la capacità di operare come una criptovaluta (transazioni trasparenti in una blockchain non censurabile) programmabile (esecuzione di smart contract) potrebbe venir accettata e utilizzata in ambiti come quello della pubblica amministrazione per automatizzare flussi di cassa per finanziamenti alla ricerca, sussidi alle aree svantaggiate, aiuti in caso di emergenze umanitarie e molto altro.

Naturalmente tra il dire e il fare c’è di mezzo “il diavolo”. La necessità di fiducia è una cosa che si può rimuovere da una parte ma che poi ricompare da qualche altra, specialmente in un sistema ibrido dove una stable coin “autorizzata” molto probabilmente non godrebbe della resistenza alla censura che invece è una delle caratteristiche principali delle criptovalute come bitcoin, ether, monero eccetera

Aste decentralizzate per i nomi su Ethereum

Oggi ho comprato il dominio digitaldavide.eth. Non lo trovate su whois, non su quello tradizionale almeno, digitaldavide.eth è un dominio Ethereum : \

Questa è una di quelle cose oscure che forse fra 10 anni potrebbe però farci esclamare “ah, ne avevo sentito parlare, ma sai … non avevo tempo”. Nessuno può dirlo in realtà ma le pieghe e le curve del passato possono farci riflettere. Quanto saremmo stati furbi a comprare 20 anni fa un dominio internet come hotel.com, oppure music.com. Qualcuno ci aveva pensato, il nostro connazionale (mio concittadino) Nichi Grauso ad esempio comprò centinaia (o forse migliaia) di domini di tipo un po’ generalista tipo gelato.it, banane.com eccetera. Non credo che la cosa si sia tramutata in un grosso profitto per lui, comunque  da bravo imprenditore aveva fiutato che in qualche modo i domini avrebbero dominato il mondo e scusate il gioco di parole.

Dare i nomi alle cose è importante, perfino nella Bibbia, Adamo inizia la sua vita assegnando i nome alle cose che trova nel paradiso terrestre. E Internet se non è un paradiso è sicuramente un mondo complesso. Facciamo un passo indietro, cosa sono i name service e perché sono importanti? Ogni volta che scriviamo sul browser un indirizzo come facebook.com oppure spediamo una mail a paolorossi@gmail.com diamo per scontato che il messaggio arrivi a destinazione e che questi indirizzi siano localizzabili in rete. In realtà in una rete ogni computer non ha direttamente un indirizzo tipo digitaldavide.me. Quello che ha invece è un numero assegnato che comunemente è formato da 4 interi tipo 157.149.45.55 (sì caro esperto, sto parlando di IPv4 e ormai dovremmo parlare di IPv6, ma dammi tempo). Quindi dare un nome (es. digitaldavide.me) alle cose (esempio 156.144.4.33) avviene grazie ad un name service, che si chiama DNS ed è costituito da una vera e propria rete planetaria di computer che mantengono questa tabella gigantesca di indirizzi e numeri IP. Il fatto che sia una rete  e che il protocollo sia aperto consente a questo importante servizio di funzionare senza essere vincolato a qualche particolare azienda.

Quindi possiamo usare la parola magica? Possiamo dire che è DECENTRALIZZATO?

Lo è ma fino a un certo punto, esistono delle autorità, esistono dei server cosiddetti root ed il tutto è ricondotto appunto ad una gerarchia. La testa di questa enorme rete di gestione dei nomi su internet è ovviamente negli Stati Uniti dove ci sono la maggior parte dei root server.

Un dominio internet si compra da società specializzate come Godaddy o Namecheap, ma anche le italianissime Tiscali o Aruba. Quando si vuole comprare un dominio si verifica che nessuno lo abbia già comprato e si acquista tramite uno di questi provider che poi si occuperanno di diffondere questa informazione a tutte le macchine della rete DNS.

Sebbene questo servizio sia distribuito globalmente e regolato da accordi e protocolli esistono delle autorità e come tale un record DNS è censurabile. Ad esempio i famosi siti pirata di cinema online vengono regolarmente ostacolati grazie all’oscuramento del loro nome nella rete DNS. Questo significa che in realtà gli stessi siti sono sempre lì, raggiungibili tramite il numero IP. Comunque, tale pratica di oscuramento non porta molto lontano visto che i suddetti cambiano record DNS e ricominciano daccapo senza cambiare una virgola, o meglio cambiano solo una sillaba e passano da cinemagratis.it a cinemagratis.pink

Torniamo invece al mio nuovo dominio digitaldavide.eth. Prima di tutto dobbiamo chiarire che non serve a mappare il nome su un indirizzo internet, ma piuttosto un nome su un indirizzo ethereum, ovvero una stringona di 20 byte come questa

0x8387a9f497353af8a54269824f2272195c3c2a0f

Un indirizzo Ethereum è associato ad un account e permette di ricevere, spedire cripto-moneta e di interagire con gli smart contract. Anzi, gli smart contract stessi sono identificati da un indirizzo eth. Quindi il nome digitaldavide.eth è mappato su un indirizzo eth, il mio, o meglio uno dei miei. Che per inciso ho creato io dal mio wallet personale senza chiederlo a nessuno. Questo è il potere della decentralizzazione. Nessuna autorità è necessaria per fornirci un indirizzo eth.

Per mantenere una tabella che mappa ogni nome verso un indirizzo ETH ovviamente useremo uno smart contract, o meglio viene usato uno smart contract. Non c’è bisogno neanche di dirlo, ma l’esecuzione del DNS, o meglio dell’ENS, è praticamente un gioco da ragazzi in Ethereum dato che è una blockchain nata proprio con lo scopo di permettere la programmazione di sistemi decentralizzati.

Tuttavia, dotarci in  modo autonomo di indirizzi ETH è relativamente facile in quanto si tratta di una risorsa pressoché illimitata, infatti lo spazio degli indirizzi è costituito da 2^160 possibili elementi. Si tratta di quantità difficili da concepire con la nostra intuizione, diciamo che il numero di atomi di tutto l’universo è un numero molto piccolo in confronto.

Quando si tratta di nomi invece succede che solo un numero piccolo di combinazioni alfanumeriche ha un senso compiuto ed ovviamente un dominio come pizza.eth è molto più appetibile di sZZdf3dDfd.eth

La domanda quindi è “in assenza di un’autorità” chi permette la vendita e la registrazione dei domini? Ovviamente anche la soluzione è uno smart contract ed è precisamente un’asta decentralizzata.

Il tipo di asta implementato dallo smart contract di ENS è precisamente un’asta di Vickrey, ovvero un’asta con offerte segrete in cui vince l’offerente più alto ma paga il prezzo della seconda miglior offerta.

Il frequentatore assiduo di blockchain e dintorni avrà subito intuito una difficoltà nella creazione di un’asta con offerte segrete. Infatti Ethereum, così come Bitcoin, è un protocollo in cui i dati sono spediti in chiaro, non esiste la possibilità di creare transazioni e spedire dati a contratti senza che questi dati risultino visibili. Tutti vedrebbero la nostra offerta segreta, si fa per dire.

Per ovviare a questo inconveniente l’implementazione dell’asta Vickrey è divisa in due fasi: una fase di offerta detta appunto bidding, ed una fase di rivelazione, detta appunto reveal.

Nella fase di offerta, gli offerenti mandano una cifra allo smart contract che gestisce l’asta e insieme mandano una versione cifrata dell’offerta (sempre all’esperto, non è cifrata, tecnicamente è l’hash sha3 dell’offerta) che viene dunque salvata nello smart contract. In parole povere, per ogni offerente l’asta conserva un record fatto così

indirizzo ETH dell’offerente, soldi spediti, offerta cifrata

Notare che i soldi spediti non sono l’offerta, ma sono una sorta di cauzione in grado di coprire l’offerta se questa risulta vincente. Quindi se io spedisco 1 ETH, ma ne offro in realtà 0.3 ETH all’asta, un osservatore esterno vedrà una transazione in blockchain fatta più o meno così

0x<indirizzo di Davide>, 1 ETH, “daijoi99rjfijo=?ç”

dove l’ultimo pezzo incomprensibile è l’offerta vera e propria. Si potrebbe obiettare che di sicuro l’offerta è inferiore alla cauzione di 1 ETH, in realtà non è così scontato. Infatti in un asta Vickrey vince l’offerente che fa l’offerta più alta, ma paga il prezzo offerto dalla seconda offerta più alta. Quindi se io offro 3 ETH, ma verso 1 ETH di cauzione, in realtà se il secondo più alto ha offerto 0.9 ETH sono ancora dentro e posso concludere l’asta in modo vincente. Se invece la cauzione non basta, beh sono guai. Perdo la cauzione e anche l’asta.

Veniamo alla fase di reveal, dopo un certo numero di ore, lo smart contract smette di accettare nuove offerte e si mette appunto nello stato di reveal. A questo punto chi ha fatto un’offerta la deve spedire in chiaro allo smart contract che potrà verificarla (per l’esperto, in pratica lo smart contract fa sha3 dell’offerta rivelata in chiaro e verifica che il risultato sia uguale a quella stringa cifrata mandata in fase di bidding).

Anche la fase di reveal ha una durata limitata a 48 ore, dopo di che lo smart contract in pratica stabilisce chi è il vincitore. Per chiudere tutto poi l’utente deve fare una terza transazione di finalizzazione, o se preferite in italiano di liquidazione. Ovvero tutte le “cauzioni” spedite vengono restituire ai mittenti, e anche il vincitore pagherà con il prezzo del secondo arrivato e quindi probabilmente riceverà indietro la somma risultante in eccesso.

A questo punto digitaldavide.eth è in mio possesso, tuttavia non è finita qui. Bisogna infatti fare delle ulteriori transazioni per stabilire quale indirizzo ETH 0x… deve essere risolto dal nome digitaldavide.eth.

Tutto si fa attraverso un wallet ETH in grado di interagire con gli smart contract di ENS. Nessuno sito web intermediario in teoria sarebbe necessario.

In questo modo possiamo anche confermare che non solo dotarsi di un indirizzo ETH non necessità di nessuna entità centrale, ma anche dotarsi di un nome con il suffisso .eth avviene in modo totalmente decentralizzato attraverso uno smart contract.

 

 

 

 

 

 

 

 

 

 

 

 

Tracciamento dei cibi in blockchain — dubbi

Articolo già pubblicato dall’autore presso

https://www.agi.it/blog-italia/digitale/blockchain_criptovalute_tracciabilit-4166688/post/2018-07-17/

La blockchain è nata come soluzione praticabile per la generazione di un sistema di contabilità e pagamenti sicuro, disintermediato e globale. Di conseguenza quando si parla di blockchain si parla quasi automaticamente di finanza e tutto sommato a ragion veduta. Invece oltre la creazione delle cosiddette criptovalute la blockchain ha stimolato la fantasia di inventori e imprenditori in molti campi applicativi non finanziari. Se da un lato aggiungere la parola blockchain ad un business plan porti maggior attenzione, in realtà bisogna fare attenzione a non brandire la blockchain come una soluzione non sense in cerca di problemi.

 

Una delle caratteristiche che più di altre stimola la creatività del problem-solver è la possibilità di mettere su un database immutabile una dato con una marca temporale. Questa è una vera e propria capacità di notarizzare il possesso di un certo dato in un certo momento da parte di un individuo, quest’ultimo riconducibile ad una certa chiave pubblica.

 

Quindi il tracciamento di un processo o di un prodotto all’interno di una filiera sembra un business case quasi immediato. In effetti immaginando la filiera produttiva come un processo in cui si parte da materie prime, si producono semilavorati fino a giungere al prodotto finito è sicuramente utile mostrare evidenze di come queste trasformazioni avvengano, di chi le faccia, di come le faccia e se vengano rispettati tutti i requisiti di genuinità, di etica produttiva, di salvaguardia ambientale e così via.

 

Se si scrive tracciamento cibi su google si ottengono decine di risultati e solo in italiano. Questo significa che il settore sta vivendo una fase di notevole interesse e di sperimentazione. Tuttavia dobbiamo essere critici e capire se ci serve veramente la blockchain dove invece basterebbe un normale database e un po’ di organizzazione e fiducia nei confronti di un consorzio.

 

La blockchain viene spesso chiamata fabbrica della fiducia, ovvero un sistema che funziona anche se gli attori che partecipano non sono trusted fra di loro. Questo è un bel vantaggio quando si trasferiscono delle somme. Ma nel caso della provenienza dei cibi (o di qualsiasi altro prodotto) possiamo veramente fare a meno di “fidarci” dei partecipanti?

 

Supponiamo che Alberto abbia un vigneto, Berenice produca il vino e che Carlo sia un ristoratore. Questa è una filiera molto corta ma serve giusto a dare un esempio semplice. In questo caso Carlo vuole garantire ai suoi clienti che il vino sia effettivamente quello di Berenice perché si fida del marchio e perché sa che usa le uve di Alberto che coltiva senza pesticidi e paga in modo equo i suoi collaboratori. Questa piccola filiera come può essere certificata? Il primo passo è garantire l’autenticità della bottiglia e questo può richiedere una qualche forma di etichettatura elettronica. Ad esempio inquadrando il codice a barre un’applicazione è in grado di verificare che quel codice è quello di una bottiglia che si trova proprio nel ristorante di Carlo. Andando a ritroso nella filiera Berenice deve poter dimostrare che le uve utilizzate siano quelle del vigneto di Alberto. Qui è più difficile dimostrare matematicamente che le uve siano quelle e non siano state sostituite da altre, bisogna quindi fidarsi di qualcuno che lo attesti per noi. Per esempio Berenice stessa oppure un terzo che attesti che Berenice ha comprato le uve da Alberto e le abbia usate per fare il vino.

[…]

 

Naturalmente per tenere traccia di queste attestazioni ogni certificatore potrebbe creare un suo database e mettere queste informazioni online su richiesta. Ecco che però tali database potrebbero essere non solo hackerati ma magari manomessi dagli stessi certificatori a seguito di minacce o corruzione. Ecco che la capacità della blockchain di notarizzare questi certificati con data certa e in maniera immutabile sembra diventare quasi una killer application. Tuttavia le cose non sono mai così semplici. Infatti mettere su una blockchain dei dati non basta, bisogna anche che tutti i partecipanti della filiera si mettano d’accordo su un formato e su un protocollo per creare i certificati. Generalmente questo è molto difficile. Per cui spesso succede che delle startup propongano il loro standard ed il loro modello di certificazione, ma in tal caso si rischia poi di far dipendere tutto il processo dalla suddetta startup che centralizza delle funzioni critiche di governance del modello. Insomma, la blockchain è ottima per creare denaro crittografico e anche smart contracts perché le regole del protocollo sono tali che conviene rispettarle anche se siamo disonesti perché è la strategia “più” vincente. Ma per le altre applicazioni di tipo non finanziario bisogna stare molto attenti. Non è tutto oro digitale quello che luccica. In altre parole sulla blockchain si notarizza facilmente che un certo dato è stato creato da una certa persona in un dato momento, ma se questo dato deve corrispondere ad un evento nel mondo fisico bisogna poi attestarne la genuinità e questo non lo risolve la blockchain.

— Davide Carboni

 

 

Sulle tipologie di Token

Articolo scritto da Mauro Pili

Tutti i diritti sono dell’autore.
31 marzo 2018

Per oltre un anno si è utilizzata la definizione di Security token e Utility token per capire come fossero regolate emissione e vendita rispetto alle esistenti norme finanziarie; questa distinzione viene ripresa dalla pubblicazione il 16 febbraio 2018 delle norme da parte dell’autorità svizzera FINMA (Swiss Financial Market Supervisory Authority), la più avanzata finora, definendo 3 tipi di token in base alle loro caratteristiche:

  • Payment token
  • Utility token
  • Asset token, la cui definizione coincide con quella generalmente indicata come Security token

Payment token

Secondo la definizione del FINMA, i Payment token sono sinonimi per le criptovalute e non hanno altre funzioni o collegamenti con progetti da sviluppare.  In alcuni casi i questi token possono sviluppare solo le funzionalità necessarie e diventare accettati come mezzo di pagamento. Generalmente hanno la loro blockchain e andrebbero e vengono definiti più come Coin che come Token.

Utility token

Gli Utility token sono token che servono per fornire accesso digitale ad una applicazione o ad un servizio digitale.

Security token o meglio Asset token

I Security token, definiti dal FINMA Asset token, rappresentano degli asset quali partecipazioni a sottostanti fisici reali, quote societarie o flussi di reddito o un diritto a dividendi o al pagamento di interessi. In termini di funzione economica, i token sono analoghi ad azioni, obbligazioni o derivati.

Questo fa in modo che Security token siano valori patrimoniali digitali soggetti alle norme degli enti regolatori finanziari. In termini legali, sono un misto tra asset digitali (token) con i prodotti finanziari tradizionali – una nuova tecnologia che migliora le cose vecchie.

Se le cripto-currency come Bitcoin ed Ethereum vengono a volte definiti come “soldi programmabili”, si possono considerare i Security token come una forma di “proprietà programmabile”. Ciò significa che qualsiasi bene di proprietà può essere (e probabilmente sarà) token-izzato (azioni pubbliche e private, debiti, immobili, ecc.).

Cosa rende i Security token migliori dei tradizionali titoli finanziari?

I Security token apportano una serie di miglioramenti ai prodotti finanziari tradizionali consentendo l’eliminazione dei tradizionali intermediari finanziari di investimento (di solito banche e istituti finanziari) per l’esecuzione delle transazioni. L’eliminazione degli intermediari comporta commissioni più basse, un’esecuzione più rapida delle operazioni, l’esposizione al libero mercato potenzialmente senza confini geografici, una più ampia base di potenziali investitori, funzioni di servizio automatizzate e l’assenza di manipolazione da parte degli istituti finanziari.

I Security Tokens soddisfano i requisiti legali?

Non esiste una risposta “si” o “no” secca a questa domanda.

Innanzitutto perché i Token esistono nella blockchain che non ha confini geografici e intrinsecamente non è direttamente soggetta a nessuna giurisdizione, ma solo ad algoritmi informatici.

La valutazione dell’impatto della giurisdizione e delle relative norme legali, richiede che si sposti l’attenzione sui soggetti partecipanti al sistema realizzato tramite i token: prima di tutto il soggetto creatore del token, poi gli acquirenti dei token, gli utenti nel più ampio senso del termine, e comunque anche le modalità con cui tali token vengono “transati” o nel loro funzionamento in generale.
Vale la pena notare che per gli investitori, i Security token potrebbero essere quelli più sicuri poiché potrebbero essere applicate e rinforzate delle norme che li regolano, e il proposito ispiratore di tali norme generalmente ha come obiettivo quello di garantire gli investitori. Tuttavia, questo tipo di token rende le ICO più complicate, potrebbe richiedere procedure KYC/AML, fino ad annullare molti dei vantaggi che hanno consentito il proliferare delle ICO. La FINMA ad esempio considera questi token come un titolo finanziario e applica loro le stesse regole che si applicano ad altri titoli (azioni, obbligazioni, ecc.).

Security token in Svizzera

Secondo la legge Svizzera coloro che emettono e gestiscono mezzi di pagamento sono definiti come intermediari finanziari soggetti alla legge sul riciclaggio del denaro.

Le linee guida chiariscono che, dato che il token di pagamento può essere trasferito a mezzo della blockchain, e quindi utilizzato appunto come strumento di pagamento, il promotore di una ICO che li riguardi è assoggettato alla vigilanza prudenziale della FINMA (obbligo che può nascere sia al momento della ICO sia dopo).

Ciò comporta l’obbligo di adeguarsi a criteri specifici di diligenza, l’obbligo di affiliazione ad un organismo di autodisciplina ed, appunto, quello di sottoporsi alla vigilanza prudenziale. Qualora i tokens di pagamento siano gestiti attraverso un altro intermediario già assoggettato alla disciplina anti-riciclaggio non vi sarà la necessità di doversi sottoporre alla vigilanza né di aderire all’organismo di autodisciplina.

Infine, la FINMA chiarisce che anche la conversione di valute virtuali in valuta corrente o la prestazione di servizi di trasferimento con custodia comporta l’assoggettamento alla disciplina anti-riciclaggio.

Security token negli Stati Uniti

Negli Stati Uniti i token, o meglio i soggetti coinvolti, sono soggetti alle norme federali sui titoli azionari (securities), e l’ente federale statunitense preposto è la SEC (Securities and Exchange Commission, Commissione per i Titoli e gli Scambi) alla vigilanza della borsa valori, analogo all’italiana Consob.

In particolare ci sono 3 norme nel Securities Act del 1933 che vanno considerate principalmente quando si parla di Security Token in territorio statunitense: Regulation D, Regulation A+, and Regulation S.

Regulation D

Il Regulation D potrebbe apparire la modalità più comoda per gestire una ICO poiché consente di evitare che l’offerta debba essere anticipatamente registrata presso la SEC e da questa approvata, richiedendo infatti che ci si registri on line anche dopo la prima vendita di strumenti finanziari, compilando  il “Form D” e verificando che vengano soddisfatti i requisiti dell’articolo 506c e che le informazioni fornite durante la sollecitazione siano “esenti da dichiarazioni false o fuorvianti”.

Ma in questo caso gli acquirenti dei token potranno essere solo investitori accreditati e quindi meccanismi di vendita automatica tramite smart contract a soggetti anonimi non sono consentiti, e nella maggior parte dei casi, gli investitori che acquistano un’offerta ai sensi della Regulation D non possono vendere la loro quota di partecipazione per almeno 12 mesi dopo l’acquisto iniziale.

Regulation A+

Con il Regulation A+ l’emittente non è vincolata ad offrire un titolo ai soli investitori accreditati, però è necessario che tale titolo sia qualificato presso la SEC.

Tale qualificazione impone l’obbligo di registrazione del titolo  attraverso un processo definito nella Form 1-A, completare un audit dell’offerta finanziaria, e attendere l’approvazione da parte della SEC.

Procedura che può essere più costosa e richiedere tempi più lunghi rispetto ad altre opzioni.

Inoltre è imposto al titolo un limite fino a un totale di $50 milioni in investimenti.

Le offerte ai sensi del Regulation A+ trattano tutti i fondi raccolti come entrate e li tassano come tali se non rappresentano azioni della società emittente.

Regulation S

Questo caso riguarda quando un’offerta di titoli si considera eseguita in un paese diverso dagli Stati Uniti e pertanto non soggetta all’obbligo di registrazione di cui all’articolo 5 della Legge del 1933. Gli emittenti dei titoli sono comunque tenuti a rispettare le norme di finanziarie in ogni paese in cui offrono i loro titoli, il che potrebbe aumentare all’inverosimile le difficoltà se i token vengono offerti al pubblico generico.

Referenze

[1] 16 February 2018, FINMA Press release “FINMA publishes ICO guidelines”

[2] https://www.finma.ch/en/news/2018/02/20180216-mm-ico-wegleitung/

[3] 6 March 2018 Types of tokens. The four mistakes beginner crypto-investors make https://medium.com/swlh/types-of-tokens-the-four-mistakes-beginner-crypto-investors-make-a76b53be5406

[4] https://nextgenerationcurrency.com/tokens-finma-ico/

L’autore: Mauro Pili,

@mauropili

877ferusmztvf715oey9_400x400

ICOs, bitcoin, crypto, blockchain expert with a broad experience being an early adopter of bitcoin and following the evolution of its sector.Before that, CTO with broad experience in all aspects of compu ter science and Internet, programming. Project Manager, Application Developer, Administrator, and in a wide variety of business applications.

 

Una summer school sulla tecnologia blockchain, in Sardegna

AGGIORNAMENTI (Aprile 2020)

A causa delle restrizioni imposte dall’emergenza COVID19 la blockchain school 2020 è stata rimandata a Settembre. Ulteriori aggiornamenti seguiranno su questa pagina.

AGGIORNAMENTI (29 Febbraio 2020):

La blockchain ha visto svolgersi l’edizione 2019 di cui si riporta link a seguire ed in programma l’edizione 2020 organizzata dal Dipartimento di Matematica e Informatica dell’Università di Cagliari in collaborazione con l’associazione Bitcoin Sardegna.

edizione 2019

edizione 2020

Articolo originale del 2018

Il CRS4 (Centro di ricerca, sviluppo, studi superiori in Sardegna) insieme all’Università di Cagliari e all’Associazione Bitcoin Sardegna, e grazie al contributo finanziario di Sardegna Ricerche attraverso il bando “Scientific School 2017/18”, organizza una scuola di alta specializzazione tecnico/scientifica sul tema della cripto economia e della tecnologia blockchain, che si terrà dal 12 al 15 Giugno 2018

La cripto economia è una nuova disciplina che nasce all’indomani dell’invenzione delle monete virtuali Bitcoin ed Ethereum e in generale dei sistemi di transazioni decentralizzati. E’ una disciplina che vive all’intersezione di altre discipline tradizionali come informatica, crittografia, diritto, economia e teoria dei giochi. Il concetto portante è la decentralizzazione e la relativa rimozione di punti di debolezza della rete che permette di costruire dei veri e propri contratti crittografici e sicuri tra parti senza dover utilizzare un mediatore.

I campi applicativi sono molteplici: finanza, venture capital, sicurezza informatica, energia e smart grid, Internet of Things, notarizzazione e trasparenza amministrativa, audit di dati e processi, tracciamento dei cibi e dei prodotti in generale, creazione di nuovi modelli di organizzazioni crittografiche e decentralizzate.

La scuola, che si terrà in lingua inglese, si rivolge a ricercatori attivi in centri di ricerca o aziende hi-tech o con ambizione di lanciare prodotti ad alta tecnologia nel prossimo futuro, e studenti di dottorato o post-doc nei settori dell’ICT. Questo non esclude che anche studenti o neolaureati possano accedere alla scuola se particolarmente motivati e dotati della preparazione necessaria per poter seguire proficuamente le lezioni.

Il programma delle lezioni prevede lecturer di chiara fama internazionale tra cui il Turing-award laureate Silvio Micali.

Le iscrizioni sono gratuite e da effettuarsi entro il 15 Aprile 2018. I partecipanti saranno selezionati dal comitato scientifico sulla base del curriculum e del potenziale beneficio che il candidati potranno ottenere dalla frequenza delle lecture. Per informazioni, programma ed iscrizioni visitare la pagina web blockchain2018.crs4.it

Blockchain nel settore energetico

Il contenuto di questo articolo è stato pubblicato in precedenza presso:

https://www.agi.it/blog-italia/digitale/incognite_e_attrattive_della_blockchain-3490185/post/2018-02-14/

 

Quando si parla di peer-to-peer e di decentralizzazione viene spesso voglia di unire i puntini e mettere insieme cose che non sempre possono essere inserite nella stessa categoria. Nel mondo della blockchain, che possiamo considerare the new “new technology” spesso si cerca di vedere cosa questa tecnologia ci offre e quali problemi potrebbe risolvere. A volte in modo erratico, il tecnologo la brandisce come una soluzione in cerca di problemi.

 

L’approccio è spesso “bella la blockchain ma il Bitcoin non ci interessa”. Questa affermazione contiene in sé una contraddizione all’origine: l’auspicata ma improbabile possibilità di una blockchain senza l’incentivo economico derivante dalla sua moneta nativa.

 

Energia e criptovaluta, un mix ideale?

 

Uno degli scenari che sempre ha stuzzicato l’immaginazione è quello dell’energia. Per sua natura l’energia condivide con la moneta elettronica alcune caratteristiche: è fungibile, è convertibile in varie forme, è distribuita attraverso reti e infrastrutture, è scarsa, nel senso che l’energia non si può clonare con un copy/paste. Sembra il tipo di “materia” immateriale ideale per mettere alla prova la blockchain come sistema di disintermediazione.

 

Un altro parallelismo interessante è che come nella finanza tradizionale esiste il trading e la speculazione anche nel mondo dell’energia esiste un mercato con tanto di energy traders e strumenti finanziari per la gestione e mitigazione del rischio. Insomma sembra proprio che l’energia e la blockchain debbano incontrarsi.

 

Tra i progetti più importanti c’è sicuramente EnerChain al quale partecipa la nostra Enel.

Tornando al peer-to-peer con il quale abbiamo iniziato, il peer-to-peer energetico è quello in cui ogni utente può produrre e fornire energia ad altri utenti. Una vera rivoluzione oggi possibile grazie alle tecnologie di microproduzione energetica, dal fotovoltaico al microeolico. Ora non entrando nel merito di come tale distribuzione possa avvenire senza dei punti di centralizzazione (non credo si potrà tirare un cavo elettrico ad hoc da ogni casa a tutte le altre) è interessante invece capire come la blockchain potrebbe essere usata per garantire la trasparenza e l’onestà degli scambi e naturalmente in assenza di un fiduciario che tenga la contabilità per tutti.

 

Sfide tecnologiche

 

Una delle sfide legate alla gestione e contabilizzazione di asset non completamente immateriali con la blockchain è la veridicità delle misurazioni degli stessi asset, ovvero in inglese data trustworthiness. In parole povere se è facile capire che un pagamento di un bitcoin da una parte all’altra del mondo è gestito egregiamente dalla blockchain, ci dovremmo chiedere cosa quel pagamento stava appunto pagando. Una transazione nel mondo reale è sempre bidirezionale, sposto un coin nella blockchain in un verso, e sposto qualcosa nel mondo reale nell’altro. Questo è proprio il caso dell’energia. Sposto un coin da A a B, sposto 1KWh da B ad A. Ma se il primo trasferimento è garantito nella sua onestà e integrità, come posso garantire il secondo? Chi mi assicura che il mio KWh è identico a quello del mio vicino? Abbiamo lo stesso smart meter? Come garantire che la lettura venga da uno smart meter e non da un signore malevolo seduto davanti ad una tastiera di PC? E’ un problema di strumentazione e di generazione di dati veritieri. Siamo nell’era delle fake news, ci vuole un attimo a finire in quella dei fake data. Un problema piuttosto spinoso che richiede soluzioni non banali. E’ vero che la blockchain potrebbe essere un’ottima unità di conto per l’energia, ma ci vuole un anello di congiunzione tra il mondo fisico e quello crittografico, e forse non tutta la centralizzazione e la fiducia può essere rimossa.

 

La strada è lunga, ma vale la pena

 

Abbiamo parlato di incentivo all’inizio del nostro discorso. Quale sarebbe l’incentivo dunque in una soluzione blockchain non monetaria applicata all’energia? Probabilmente questo incentivo consiste nel fatto di eliminare il “trust” (leggi il broker), e altre terze parti coinvolte, consorziandosi in modo paritetico e riducendo i costi che ogni utility oggi sopporta. Un passo in avanti nella decentralizzazione ma solo il tempo ci dirà se la blockchain è la soluzione giusta.

 

Un ultimo aspetto poi da non sottovalutare è che in Italia la vendita di energia tra privati non è consentita. Quindi le barriere legali in questo caso arrivano ancora prima di quelle tecnologiche. Nella speranza che qualche cosa si muova a livello legislativo, non ci resta che guardare quello che succede all’estero. In Regno Unito già oggi è possibile fare una specie di Airbnb per i posti auto e fornire come servizio ancillare la ricarica dell’auto elettrica. E’ forse questa la chiave di lettura? Disintermediazione su blockchain, auto elettriche e tecnologie di micro-produzione energetica. Gli ingredienti ci sono tutti, bisogna vedere come saranno le ricette.