UNIVERSITÀ DEGLI STUDI DI PISA
FACOLTÀ DI SCIENZE MATEMATICHE, FISICHE E NATURALI
CORSO DI LAUREA MAGISTRALE IN INFORMATICA
M
ONETAD
IGITALE: B
ITCOIN E BITCOIN, A
NALISI EP
ROSPETTIVE
TESI DI LAUREA MAGISTRALE IN INFORMATICA
RELATORE:
PROF. CARLO TRAVERSO
CONTRORELATORE:
PROF. GIUSEPPE ATTARDI
CANDIDATO: DAMIANO PIERMARTINI SESSIONE 27 GIUGNO 2014 ANNO ACCADEMICO 2013-‐2014
M
ONETAD
IGITALE:
B
ITCOIN E BITCOIN, A
NALISI EP
ROSPETTIVEDamiano Piermartini
27 giugno 2014Riassunto Analitico
Scopo di questa tesi è di comprendere e analizzare tutti gli aspetti di Bitcoin, per poter formulare delle previsioni sul suo sviluppo nel breve futuro. Nella tesi verrà analizzato il concetto di valuta digitale, la sua storia e le idee che hanno portato alla sua nascita. Verranno analizzati gli aspetti tecnici e le regole alla base del funzionamento del protocollo, con
particolare attenzione all'analisi del mining. Verrà poi trattato il problema della sicurezza del protocollo, analizzando i principali attacchi noti, con particolare attenzione alle tecniche di mining fraudolento, distruzione dell'anonimato e tentativi di double spending. Gli attacchi saranno particolarmente analizzati alla luce degli effetti possibili sullo sviluppo di Bitcoin. Saranno analizzate le funzioni crittografiche alla base del protocollo e la loro sicurezza, analizzando anche un possibile scenario futuro di crittoanalisi quantistica. Tratteremo altri esempi di valuta digitale odierna, soffermandoci in particolare sulle nuove valute nate da Bitcoin. Useremo poi le tecniche spiegate nella tesi per analizzare la comunità degli utenti di bitcoin, mostrando un’analisi personale della rete realizzata dall’autore. Una parte importante della trattazione sarà dedicata all'analisi del futuro di bitcoin. Cercheremo di comprendere l'economia nella comunità attuale di bitcoin ed il suo sviluppo futuro. Analizzeremo la sua storia e le normative attualmente in vigore. Considereremo il presente e futuro delle commissioni e del mining di Bitcoin e analizzeremo la scalabilità del protocollo. Oltre ad un'analisi conclusiva sulle prospettive future mostreremo una semplice modifica che potrebbe aumentare il successo futuro di bitcoin.
Abstract
The aim of this thesis is to analyze and understand all of Bitcoin's aspects, in order to forecast its development in the near future. We’re going to analyze the concept of digital currency, his history and the ideas behind its birth. In the thesis we're going to analyze technical aspects and rules on the core of the protocol definition, with particular focus on mining analysis. We're going to study the security issues of the protocol, analyzing the main known attacks, especially focusing on fraudolent mining, deanonymizing and double spending techniques. We’ll show the possible future effects of this attacks on the bitcoin phenomenon. We're going to analyze the cryptographic functions at the core of the protocol and their security, also studying them by a post quantum cryptography point of view. We're going to show examples of others modern days digital currencies, focusing on new Bitcoin based currencies. We’re going to use the techniques we explained in the thesis to study the bitcoin user community, showing the results of an analysis made by the author. An important part of the thesis is going to be dedicated to the analysis of the future of bitcoin. We're going to study the economy in the actual bitcoin community and it's predictable future. We're going to study its history, recent regulations and scalability. We're going to analyze the present and future of both mining and transaction's fees. After conclusive predictions about the foreseeable future development, we're going to show a simple change to the actual protocol which could enhance bitcoin's future success.
Indice
Introduzione
9
Capitolo 1 – Storia e Filosofia
13
1.1 – Valuta Digitale 13 1.1.1 – Storia 13 1.1.2 – Valute Digitali 15 1.1.3 – Valute Virtuali 17 1.1.4 – Moneta Elettronica 18 1.2 – Libertarianismo 18 1.2.1 – Cypherpunk 21 1.3 – Storia 23 1.3.1 – Le origini (2008-‐2010) 23 1.3.2 – La crescita (2011-‐2012) 25 1.3.3 – Il balzo di popolarità (2013-‐oggi) 28 1.3.4 – Il mistero di Satoshi Nakamoto 35
Capitolo 2 – Protocollo
39
2.1 – Indirizzi 39 2.2 – Transazioni 40 2.3 – Mining 43 2.4 – Biforcazioni 50 2.5 – Verifica Semplificata SPV 56 2.6 – Network 59
Capitolo 3 – Crittografia
65
3.1 – Firma Digitale 65 3.1.1 –ECDSA 66 3.2 – Hash Crittografiche 69 3.2.1 –RIPEMD-‐160 70 3.2.2 –SHA-‐256 70
3.3 – Proof of Work 74 3.4 – Post Quantum 75
Capitolo 4 – Attacchi
81
4.1 -‐ Mining fraudolento 81 4.1.1 – 50%+1 81 4.1.2 – Selfish Mine 87 4.1.3 – Information Witholding Attacks 101
4.1.4 – Botnets 104
4.2.1 – Pagamento Veloce 106 4.2.2 – Finney Attack 109 4.3 – Distruzione Dell’Anonimato 111
4.3.1 – Deanonymizing 111
4.3.2 – Contromisure 116
4.3.3 – Tracciamento Dei Furti 120 4.4 – Altri Attacchi 121 4.4.1 –Portafoglio 122 4.4.2 –Furti 126 4.4.3 –DDoS 127 4.4.4 –Sybil Attacks 130 4.4.5 –Timejacking 131
Capitolo 5 – Valute Alternative
135
5.1 – Discendenti di Bitcoin 135
5.1.1 –Litecoin 136
5.1.2 –Peercoin 140
5.1.3 –Namecoin 142
5.1.4 –Primecoin 143
5.2 – Ripple 144
5.2.1 –Fondamentali del Protocollo 145
5.2.2 –Valuta interna 146
5.2.3 –Confronto con Bitcoin 147
Capitolo 6 – Analisi del Grafo
148
6.1 – Ron e Shamir 151 6.2 – “A Fistful of Bitcoins” 154 6.3 – Analisi dell’autore 158
Capitolo 7 – Prospettive Future
173
7.1 – Economia 173
7.1.1 – Tasso di cambio 175 7.1.2 – Volatilità 178 7.1.3 – Deflazione 179 7.1.4 – Capitalizzazione 181
7.2 – Scalabilità 184
7.3 – Costo del mining 188 7.3.1 – Costo del dollaro 189 7.3.2 – Costo dei bitcoins 192
7.3.3 – Confronto 194
7.4 – Futuro delle commissioni 195
7.5 – Normative 201
7.5.2 – Resto del mondo 203 7.6 – Proposta dell’autore 204
Conclusioni
209
Bibliografia
215
I
NTRODUZIONENel 2008 uno pseudonimo Satoshi Nakamoto pubblicò il manifesto di una nuova moneta digitale chiamata Bitcoin con l'obbiettivo dichiarato di creare una nuova moneta libera e sicura per tutti. Cinque anni dopo (fine 2013) un bitcoin valeva mille e duecento dollari statunitensi. Lo scopo di questa tesi è analizzare il fenomeno bitcoin. Per farlo saranno necessari uno studio rigoroso delle caratteristiche tecniche alla base del protocollo, ed
un'analisi accurata del suo utilizzo nella società. Saranno quindi approfonditi sia gli aspetti tecnici che sociali. In genere è utilizzato il termine “Bitcoin” per rappresentare l'insieme delle regole tecniche che formano il protocollo, e “bitcoin” per indicare l'utilizzo pratico che ne viene fatto nella società (come anche la valuta stessa). Analizzeremo quindi nella tesi questo dualismo Bitcoin-‐bitcoin.
Vediamo adesso i principi fondanti alla base di Bitcoin e interroghiamoci sulla loro validità, anche se la risposta alle domande poste di seguito sarà possibile solo nelle
conclusioni di questo lavoro, quando avremo un'approfondita conoscenza sia di Bitcoin che di bitcoin.
Bitcoin è decentralizzato. Non esiste un’entità centrale che controlli e verifichi le transazioni o che crei nuova moneta, è la collettività a farlo. Basandosi su una rete di pari ognuno può vigilare sulla correttezza delle transazioni di tutti gli altri utenti, ed ognuno può provare a generare nuove monete, guadagnandole come ricompensa. Le transazioni non hanno bisogno di nessun intermediario, sono svolte direttamente tra gli utenti coinvolti e sono verificate dall'intera rete. Chiunque può autonomamente entrare nel sistema senza nessun costo aggiuntivo e nessun obbligo, nessuno può escludere un utente o congelare i suoi
fondi. Questo aspetto piace molto alla comunità libertaria, ed ha avuto molta presa anche su utenti comuni delusi dalla crisi finanziaria globale.
Oggi Bitcoin è realmente decentralizzato, ma è davvero corretto pensare che nel tempo si manterrà libero ed indipendente, oppure è lecito prevedere che nel futuro sarà controllato e gestito da un'unica entità centrale?
Bitcoin protegge la privacy degli utenti. Questo concetto è spesso tradotto
erroneamente con la frase “le transazioni in bitcoin sono anonime”. Questa convinzione ha portato l'opinione pubblica a vedere (e in alcuni casi usare) bitcoin come valuta ideale per commerci illegali. Come spiegheremo in seguito le transazioni non danno di per sé nessuna informazione sugli utenti che vi partecipano ma il protocollo richiede, per funzionare, l'esistenza di un database che ricordi tutte le transazioni avvenute. Questa enorme mole di informazioni non potrebbe essere utilizzata per distruggere l'anonimato degli utenti? È possibile che Bitcoin anziché aumentare la privacy degli utenti la comprometta?
Bitcoin è al sicuro dall'inflazione e le commissioni sono molto più basse di qualsiasi sistema di pagamento elettronico tradizionale. La generazione di moneta è controllata per aumentare sempre meno nel tempo fino a fermarsi del tutto. Questo genera un aumento di valore della valuta (deflazione) anziché una sua diminuzione (inflazione). Poiché la domanda aumenta nel tempo più della quantità di moneta questo porterà ad una spirale deflazionista che condannerà Bitcoin?
Attualmente le commissioni sono in proporzione basse poiché sono volontarie e
addirittura facoltative. Come spiegheremo in seguito però questo è possibile poiché la verifica delle transazioni è incentivata più dal guadagno di nuove monete che dalle commissioni. Quando queste nuove monete saranno guadagnate in quantità minime le commissioni aumenteranno insostenibilmente per finanziare le costose operazioni di verifica?
Cercheremo quindi di capire se Bitcoin è davvero la valuta di domani o se invece un amaro, ed impoverito, risveglio attende i suoi più entusiasti utilizzatori.
• Nel primo capitolo chiariremo i concetti alla base di Bitcoin e delle valute digitali in genere. Spiegheremo il concetto di valuta digitale e la sua storia, confrontandolo con gli altri concetti con cui è solitamente confuso. Analizzeremo poi la filosofia libertaria che ha portato alla nascita delle valute digitali. Infine analizzeremo la storia di
Bitcoin dalla sua nascita fino ai giorni nostri.
• Nel secondo capitolo analizzeremo il protocollo alla base di Bitcoin con particolare attenzione a come avvengono le transazioni, come sono validate, cosa si intende per mining, cosa è la catena dei blocchi, come è gestita la rete peer to peer sottostante e come funziona nella pratica Bitcoin. Durante la dissertazione terremo sempre a mente i principi crittografici che permettono al protocollo di funzionare.
• Nel terzo capitolo analizzeremo le funzione crittografiche che garantiscono la sicurezza del protocollo. In particolare tratteremo di firme crittografiche, hash crittografiche e sistemi di proof-‐of-‐work. Analizzeremo inoltre il futuro di Bitcoin in un ambiente post-‐quantistico, cioè dopo l'entrata in funzione di computer quantistici sufficientemente potenti. Studieremo in particolare gli effetti di un computer
quantistico sul protocollo e le contromisure necessarie a garantirne la sicurezza. • Nel quarto capitolo analizzeremo i principali attacchi di cui può essere vittima
Bitcoin. Mantenendo il principio dell'inviolabilità delle funzioni crittografiche utilizzate mostreremo come numerosi attacchi, con diverse motivazioni, siano comunque possibili. Analizzeremo i nuovi tipi d'attacco specifici di Bitcoin, come i tentativi di double-‐spending, e di distruzione dell'anonimato degli utenti.
Analizzeremo anche come i principali attacchi tradizionali possano danneggiare la rete Bitcoin, tra i quali attacchi di tipo denial of service, sybil attacks e furti. Il capitolo tratterà approfonditamente del problema della presenza di miners
fraudolenti analizzando quali minacce comportino per il sistema1. Scopo del capitolo sarà di evidenziare i possibili danni prodotti da questi attacchi al futuro di bitcoin. • Nel quinto capitolo analizzeremo altri esempi di valuta digitale oggi disponibili.
Distingueremo in particolare tra valute digitali nate come estensioni o modifiche di Bitcoin e valute completamente indipendenti.
• Nel sesto capitolo tratteremo dell’analisi del grafo di bitcoin, ottenuta dalle tecniche
1 Secondo il modesto parere dell'autore questo tipo di attacco è il più pericoloso tra quelli noti sia perché mina la credibilità dell'intero protocollo (distruggendo il principio di base dell'assenza di un'entità centralizzata) sia perché sembra razionalmente inevitabile.
di distruzione dell’anonimato discusse nei capitoli precedenti. Analizzeremo prima due distinte analisi accademiche commentando i risultati ottenuti. Poi mostreremo i risultati ottenuti da un’analisi personale dell’autore.
• Nel settimo capitolo analizzeremo gli sviluppi futuri del fenomeno sociale che è bitcoin con un occhio di riguardo alla sua economia. Studieremo le principali proprietà dell’economia bitcoin analizzando le cause, i possibili sviluppi e le
soluzioni dell’andamento dei tassi di cambio, volatilità, capitalizzazione e deflazione. Elaboreremo quindi delle previsioni sugli sviluppi futuri del mining e delle
commissioni e sulla loro sostenibilità. Studieremo anche la scalabilità del protocollo per scoprire se potrà diventare il più diffuso mezzo di pagamento di questo secolo. Il resoconto delle normative nelle varie giurisdizioni ci permetterà di capire come il fenomeno Bitcoin sarà visto e gestito dalla giurisprudenza internazionale nel breve futuro. Alla fine del capitolo presenteremo una semplice modifica al protocollo suggerita dall’autore, mostrando i vantaggi portati all’affermazione futura di bitcoin.
•
Infine nelle conclusioni useremo le informazioni ottenute nei capitoli precedenti per dare risposta alle domande lasciate aperte in questa introduzione e per prevedere il futuro di Bitcoin.In questo capitolo analizzeremo le basi da cui è nato Bitcoin. Spiegheremo quindi nel primo capitolo cosa sia una valuta digitale, quali sono le differenze con altri tipi di valute e da quali necessità della società è nata. Analizzeremo poi l’ideologia libertaria che è alla base dell’idea di valute digitali in generale e di Bitcoin in particolare. Analizzeremo quindi la corrente cypherpunk mostrando la sua importanza per la nascita del protocollo. Alla fine del capitolo analizzeremo la storia dettagliata di Bitcoin dalla sua nascita fino ad oggi. Il capitolo servirà come base concettuale per comprendere le motivazioni delle regole alla base del protocollo illustrate nei capitoli successivi.
1.1 – Valuta Digitale
1.1.1 - Storia
Illustriamo una breve storia informale dell'evoluzione della valuta nella civiltà umana. In principi c'era il baratto, se avevo bisogno di un bene (una gallina) e avevo solo un bene diverso (mele) potevo scambiare una parte dei miei beni con il bene desiderato (alcune delle mie mele per una gallina). Ogni bene possedeva un valore associato relativo agli altri beni (ad esempio una gallina poteva valere come una forma di pane e mezza o dieci mele). Il baratto però presenta il problema che non tutti desiderano lo stesso bene, quindi se un individuo vuole il pane ed ha solo mele ed un altro vuole le mele ed ha una gallina, il primo individuo non accetterà come pagamento di dieci mele la gallina anche se il valore è corretto,
semplicemente perché non vuole la gallina. Per risolvere il problema, serve un bene
intermedio che tutti desiderino (o accettino), quindi il passo successivo fu di rendere esplicito il valore relativo di ogni bene paragonandolo ad un bene fissato, come ad esempio una pecora (il termine “pecunia” periva infatti da “pecora”). Ognuno accettava, ad esempio, che una gallina valesse un decimo di una pecora o che una forma di pane valesse un quindicesimo di una pecora. Le pecore però potevano morire o riprodursi, improvvise malattie portavano a morie di pecore e quindi distruzione di capitali. Una pecora inoltre è un bene indivisibile (da viva), quindi non era possibile dividere una pecora in venti pezzi per comprare una mela. C'era quindi bisogno di un bene che funzionasse da rappresentazione astratta del numero di
pecore possedute. Questo bene doveva risolvere i problemi dell’utilizzo di pecore vive durante gli scambi. Doveva quindi essere durevole, cioè non doveva deteriorasi nel tempo, doveva essere facilmente trasportabile, immagazzinabile e divisibile, doveva essere
sufficientemente raro e non falsificabile da impedire che chiunque potesse crearsi nuovi capitali dal nulla. Si iniziò dal sale (da cui il termine “salario”), conchiglie o pietre preziose, per arrivare all'oro. L'oro era raro, bello da vedersi e poteva essere fuso in monete. Ogni moneta serviva per rappresentare una quantità di valore standard, e recava incisa l'effige del
governante per garantire che la quantità d'oro (cioè il peso) fosse corretta. Adesso chiunque poteva stabilire il valore di un oggetto o servizio in base ad un numero di monete. La moneta d'oro ha valore perché l’individuo accetta che rappresenta una percentuale di una pecora, e le altre persone sono pronte ad accettare monete d'oro in cambio di oggetti (anche se di per sé l'oro non da loro nessun vantaggio rispetto ad esempio ad una mela, che può invece essere mangiata).
Si passò poi ad un'astrazione ulteriore. Un individuo può depositare un certo numero di monete d'oro in una banca e farsi rilasciare un pezzo di carta su cui è scritto il numero di monete che ha depositato. Quando avrà bisogno dell'oro potrà tornare in banca e riscattare le monete in cambio del certificato. Il certificato potrà quindi essere scambiato con altri
commercianti per il valore che indica, infatti chiunque ottenga il certificato può riscattarlo in banca, quindi è come se stesse utilizzando l'oro che rappresenta. Questa astrazione merita un'importante osservazione: il certificato non ha valore in sé ma ha valore per quello che rappresenta, cioè non vale tanto quanto la carta e l'inchiostro di cui è fatto, ma quanto il valore che c'è scritto. Fino ad allora, invece, una moneta d'oro valeva quello che era, cioè un'unità d'oro. Abbiamo quindi due livelli d'astrazione: un utente è disposto a vendere un bene per un controvalore in oro ed è disposto ad accettare un pezzo di carta (senza valore effettivo) al posto dell'oro. L'utilizzo dei certificati si trasformò presto nell'uso di monete (non d'oro) e banconote, questi certificati erano emessi dagli stati che dovevano garantire la loro unicità e la possibilità di riscattare il loro valore in oro. L'oro quindi restava chiuso nelle casseforti e circolavano solo certificati. Alla fine la quantità di certificati diventò talmente alta rispetto alla quantità d'oro che di fatto il cambio era diventato inutile e quindi venne abolito. Oramai i certificati stessi hanno valore poiché gli utenti sono disposti ad accettarli in cambio di beni e servizi (come era successo per l'oro millenni prima). Il valore della valuta è quindi determinato dalla fiducia degli utenti nell'utilizzarla e non da una sua proprietà intrinseca. Il passo alla moneta digitale è perciò breve.
Se accettiamo una banconota come rappresentazione di un certo valore, possiamo fare a meno dell'inchiostro e della carta (o cotone, o metallo) e considerare il valore in sé. Ogni utente ha un certo capitale che può scambiare con gli altri utenti. La valuta digitale rende esplicita la differenza tra valore della banconota e valore del mezzo, la banconota ha un valore indipendente dal supporto che la rappresenta, quindi possiamo eliminare il supporto
ottenendo pura valuta che rappresenta valore. Nel caso delle valute tradizionali l'utente accettava il valore di una valuta fidandosi del governo che la emetteva. Nel caso di una valuta digitale, l'utente deve fidarsi del protocollo che regola la valuta (cioè della crittografia e matematica sottostante).
1.1.2 - Valute Digitali
Una moneta digitale per essere considerabile “valuta” deve possedere le tre proprietà di una valuta:
• servire come mezzo di scambi • servire come unità di valore • servire come deposito di valore
Per funzionare come mezzo di scambi, una valuta deve mantenere le proprietà che portarono alla scelta dell’oro. Deve quindi essere:
• Durevole: i bitcoins sono ricordati in un archivio distribuito2 salvato
digitalmente. Poiché l’archivio può essere facilmente copiato ed è distribuito tra tantissimi utenti è difficile che possa essere perduto. Finché esisterà almeno una copia di questo archivio tutti i bitcoins sono garantiti, quindi possiamo concludere che questa proprietà sia rispettata. L’accesso ai propri bitcoins è possibile grazie ad una chiave privata che può essere salvata (e copiata indefinitivamente) su qualsiasi supporto digitale o analogico. Anche le chiavi sono quindi durevoli.
• Facilmente trasportabile e immagazzinabile (in senso digitale): essendo informazioni digitali i bitcoins possono essere salvati e trasportati facilmente come qualsiasi file digitale.
• Non falsificabile: le funzioni crittografiche alla base del protocollo garantiscono la sicurezza e non falsificabilità dei bitcoins.
• Divisibile: Ogni bitcoin è facilmente divisibile fino all’ottava cifra decimale. • Scarsa: la quantità di bitcoins in circolazione è limitata matematicamente dal
protocollo (vedi sezione 2.3).
Una valuta digitale si differenzia dalle valute tradizionali per la sua nascita ed utilizzo su supporti digitali. Questo vuol dire che l’intera vita di questo tipo di valute si sviluppa all’interno di computer e quindi le transazioni con queste valute devono rispettare proprietà aggiuntive, implicite nei mezzi di scambio tradizionali. Queste proprietà sono la non
ripudiabilità, confidenzialità e prevenzione del double spending. Non ripudiabilità significa garantire l’impossibilità di negare una transazione passata, ed è spesso garantita dall’utilizzo di firme digitali ed archivi (centrali o distribuiti) delle transazioni avvenute3. Confidenzialità significa protezione della privacy degli utenti impegnati in una transazione ed è solitamente garantita dall’utilizzo di funzioni crittografiche4. La prevenzione del double spending consiste nell’impedire che un utente copi semplicemente dei fondi e li spenda più di una volta5. Il problema del double spending può essere visto come l’analogo della falsificazione di banconote nel mondo digitale. La soluzione a questo problema è data dall’utilizzo di un archivio (centralizzato o distribuito) che tenga traccia del passaggio di proprietario dei fondi utilizzati dalle transazioni.
A queste proprietà aggiungiamo che la moneta dovrebbe essere distribuita, e quindi indipendente da qualsiasi unità centrale. Osserviamo che dalla proprietà di indipendenza da
3 I mezzi di scambio tradizionali come l’oro garantiscono questa proprietà attraverso il metodo di scambio
basato sul passaggio di mano. Se un utente dà ad un altro dell’oro, poi non può negare di averglielo dato poiché l’oro è in possesso del secondo utente.
4 Un mezzo di scambio tradizionale garantisce questa proprietà non richiedendo di conoscere informazioni sugli
altri utenti per poter effettuare scambi con loro. È possibile scambiare dell’oro con qualsiasi sconosciuto.
5 I mezzi di scambio tradizionali impediscono di spendere più volte gli stessi fondi grazie alle regole della fisica
un’unità centrale deriva che nuove monete devono essere anch’esse generate in modo distribuito, meccanismo che protegge la valuta da inflazione o deflazione arbitraria.
Storicamente il manifesto della valuta digitale è considerato l’articolo “Blind signatures for untraceable payments” di David Chaum del 1982 [29]. Chaum è infatti il primo a proporre l’uso della crittografia per validare una moneta piuttosto che per proteggerla (come avveniva già da anni per le compagnie di transazioni elettroniche). L’obbiettivo principale di Chaum era di creare del “contante” elettronico, cioè delle banconote elettroniche che mantenessero le stesse proprietà del contante fisico, come la non tracciabilità, non replicabilità e impossibilità di spenderlo due volte. Chaum fondò la compagnia DigiCash nel 1990 per portare avanti il progetto, ma la sua valuta aveva ancora il problema di basarsi su di un’entità centrale ed il progetto fallì. Bitcoin ha comunque mantenuto alcuni aspetti del contante come l’assenza (possibile) di costi di transazione, l’irreversibilità delle transazioni ed il metodo di pagamento diretto, cioè senza intermediari, tra utenti alla pari (dovuto alla rete peer to peer sottostante). Bitcoin manca però del forte anonimato garantito dal contante, basando la privacy degli utenti solamente su pseudonimi (vedi sezione 4.3).
1.1.3 - Valute Virtuali
Le valute digitali non devono essere confuse con le “valute virtuali”. Il termine valuta virtuale è utilizzato per indicare le valute utilizzate in economie virtuali, spesso derivanti da giochi multi player on-‐line, tra cui l’esempio più famoso sono i “Linden dollars” di Second Life. Alcune di queste valute possano essere acquistate e scambiate con valute tradizionali o
digitali, ma sono utilizzabili solo nel mondo virtuale del gioco in cui sono definite per
acquistare beni o servizi virtuali, non hanno effetto sull’economia reale all’esterno del gioco. In senso lato possiamo considerare un’economia virtuale all’interno di un gioco multiplayer come un’economia che, a differenza dell’economia reale, dipende da regole algoritmiche piuttosto che fisiche. Per chiarire il concetto possiamo considerare l’esempio di World of Warcraft (WoW). Nel gioco è possibile ottenere dell’oro, la cui distribuzione e generazione è controllata dal programma. Questo oro costituisce la valuta virtuale interna del gioco e può essere scambiato con commercianti o altri giocatori. La confusione nasce quando diventano disponibili dei servizi, esterni all’ambiente di gioco, per acquistare oro di WoW in cambio di valute tradizionali (come dollari USD). L’economia virtuale infatti contamina l’economia reale all’esterno del gioco. È noto di compagnie che pagavano i propri dipendenti per giocare a
WoW e raccogliere quanto più oro possibile, che poi la compagnia rivendeva agli altri giocatori. Questa tecnica, detta “gold farming”, non deve essere confusa con il mining di Bitcoin. Nel “farming” l’utente si limita a raccogliere le risorse generate dal programma, nel “mining” l’utente crea (e raccoglie) nuove risorse.
Come abbiamo già spiegato gli individui possono utilizzare numerosi mezzi di scambio per commerciare, ma questo non gli rende delle valute. Se ricordiamo le tre proprietà indicate in precedenza necessarie per una valuta ci accorgiamo dei limiti delle valute virtuali. In
particolare osserviamo come sia difficile che una valuta virtuale possa essere un buon deposito di valore nel lungo periodo. Infatti il valore di una valuta virtuale è strettamente legato alla sua economia virtuale e quindi alla vita del gioco. Quando il gioco passa di moda o viene rimpiazzato dal successore e gli utenti iniziano ad abbandonarlo, la sua economia muore e così crolla il valore della valuta virtuale associata. Anche se così non fosse
l’abbondanza di valuta nel gioco porta ad un’inflazione elevata. L’oro perde valore facilmente in un mondo virtuale dove è trovato letteralmente per terra e ne viene continuamente creato di nuovo dal programma del gioco.
1.1.4 - Moneta Elettronica
Osserviamo adesso una differenza importante tra valuta digitale e pagamenti
elettronici. Per pagamento elettronico o anche “moneta elettronica”, si intende un sistema per scambiare virtualmente valute tradizionali. Se consideriamo ad esempio PayPal, questo servizio permette di scambiare attraverso internet somme in dollari, euro o altre valute tradizionali. La differenza tra moneta elettronica e moneta digitale è che la moneta elettronica è solo un sistema di pagamento basato su valute tradizionali, la moneta digitale è una nuova valuta completamente indipendente dalle valute tradizionali, che può anche avere associato un proprio sistema di pagamento come nel caso di Bitcoin (attraverso le transazioni e la catena). La parola “moneta” nel termine “moneta elettronica” è quindi fuorviante, infatti rappresenta la possibilità di scambiare monete elettronicamente e non una moneta in sé.
1.2 - Libertarianismo
(“Libertarianism”). Per libertarianismo6 si intende una forma di pensiero che riconosce nella libertà dell’individuo il bene più grande. Esistono numerose branche di questa filosofia, ognuna delle quali dà una diversa definizione di libertà individuale e individua la forma di stato necessaria a proteggerla. Ponendo al centro della società l’individuo si indebolisce l’idea di comunità e quindi vengono meno molti compiti dello stato. Lo stato, in generale, ha il solo compito di garantire che le libertà individuali siano rispettate. Nelle forme più estreme di libertarianismo lo stato è addirittura del tutto assente e le sue funzioni di garanzia sono ricoperte dai privati.
Applicando i principi di libertà individuali all’economia otteniamo un’economia di libero mercato libera e senza vincoli. I soli vincoli dell’economia devono essere il
riconoscimento della proprietà privata e della validità dei contratti (visti come liberi accordi volontari tra individui). L’economia deve quindi essere libera da regole e controlli esterni, autodeterminandosi secondo le sole regole di domanda ed offerta. Sarà la cooperazione spontanea degli individui, seguendo i propri interessi personali, ad alimentare il libero
mercato, portando alla prosperità generale. Questa idea di base, che vede una qualsiasi azione forzata imposta ad un individuo come un attentato alla sua libertà personale, porta il pensiero libertario a bandire i concetti di “tasse” e “stato sociale”. L’obbligo di pagare le tasse ad uno stato centrale è visto come atto violento perpetrato ai danni dei singoli. Ugualmente il concetto di “stato sociale” è in contrasto con l’ideale di autodeterminismo individuale, e quindi il welfare può esistere solo come carità individuale volontaria. La disuguaglianza sociale è vista come necessaria e positiva conseguenza delle regole di mercato, che rispecchiano la selezione naturale attraverso la libera concorrenza. Le leggi di mercato premierebbero gli individui più meritevoli, sostituendo i diritti politici (derivanti dalla cittadinanza) con diritti economici (derivanti dal mercato). L’unico compito possibile dello stato resta quindi quello di controllo del rispetto della libertà individuale (economica e civile). I compiti dello stato nella società sono diversi a seconda della corrente di pensiero
considerato. Tutte le correnti condividono però l’idea neoliberista che lo stato non deve intervenire nell’economia, se non per garantire il rispetto della proprietà privata e dei
6 Nella seguente discussione considereremo il termine nella sua accezione statunitense. Negli Stati Uniti
d’America infatti il concetto si è molto sviluppato, grazie all’affermazione del libero mercato capitalista e alle idee di diritto naturale dell’individuo stabilite nella dichiarazione d’indipendenza. Nella dichiarazione è infatti sancito il principio di base del libertarianismo: ogni individuo ha diritto alle proprie libertà civili e lo scopo del governo è di garantire queste libertà, quindi gli individui hanno il diritto di rovesciare uno stato che non le garantisse.
contratti, né deve intervenire contro gli individui o gli alti stati (politica di non intervento estero). Il ruolo estremo unicamente di controllore del libero mercato e delle libertà individuali è l’idea di stato minimalista proposta dalla corrente del miniarchismo (in cui lo stato è visto come inevitabile entità incaricata del monopolio della costrizione, cioè l’unica che può ledere le libertà di un individuo per proteggere la libertà di tutti). Ancora più estreme sono le posizione della corrente anarco-capitalista che ritiene invece che lo stato debba essere abolito del tutto. Secondo questa corrente, le sole regole del libero mercato sarebbero
sufficienti a garantire la prosperità e libertà degli individui. I ruoli di garanzia e controllo dello stato sarebbero affidate a individui privati in competizione tra loro, e quindi selezionati dalle regole di mercato.
Tra le violenze perpetrate da uno stato, dal punto di vista libertario, è incluso l’obbligo dell’utilizzo della moneta ufficiale. Le valute dovrebbero essere decise dalle sole regole del mercato e mai imposte. Storicamente questa convinzione ha portato molti libertari a
desiderare un ritorno all’utilizzo dei metalli preziosi, che non possono essere “creati dal nulla” come le valute moderne e non sono monopoli statali. Bitcoin sembra quindi la valuta perfetta per il sogno libertario. Bitcoin infatti non è imposto o controllato dallo stato. Bitcoin è una moneta privata che trasmette il controllo da entità terze all’individuo (grazie al suo disegno distribuito). In Bitcoin ogni utente è banchiere di se stesso e, attraverso il mining, sono gli individui a creare nuova moneta al posto dello stato. Bitcoin permette l’economia globale libera da controlli centrali sognata dal libertarianismo. Ugualmente il meccanismo del
consenso utilizzato da Bitcoin segue l’idea libertaria di assenza di “stato sociale”. Le decisioni non sono democraticamente prese da tutti gli utenti in quanto appartenenti alla comunità (e quindi in base ad un’idea di cittadinanza), ma il voto è stabilito in base al potere di hash, e quindi in base alla “potenza” nell’ecosistema bitcoin (vedi sezione 2.3). La deflazione è un altro aspetto di Bitcoin caro ai libertari che osteggiano l’inflazione perpetrata dallo stato, vista come intromissione nelle libere leggi del mercato.
Un’importante aumento dell’interesse dei libertari in Bitcoin si è avuto con lo scandalo del blocco finanziario a Wikileaks. Quando Wikileaks pubblicò documenti imbarazzanti (ma veri) sul governo degli Stati Uniti, il governo utilizzò il suo monopolio sulla valuta come arma contro l’organizzazione. Il governo attuò un blocco economico al sito con la complicità dei principali sistemi di pagamento on-‐line (Visa, MasterCard e PayPal), impedendo le donazioni a favore di Wikileaks. Improvvisamente gli utenti si videro negata la possibilità di dare i propri
soldi a chi volevano. Questo fatto fu uno shock per i libertari (e non solo) poiché negava in un colpo solo la libertà dell’individuo e del mercato. È bene ricordare come Wikileaks fu attaccata economicamente dal governo senza aver subito nessuna condanna legale. L’avvenimento mostrò come un governo con il monopolio di una valuta poteva utilizzare quella valuta per fini meramente politici. L’indipendenza di Bitcoin lo pone al riparo da questo tipo di utilizzo e permette il suo utilizzo come valuta anti-‐censura. Chiunque può entrare nell’economia bitcoin e può inviare pagamenti a qualsiasi utente. A differenza dei sistemi di pagamento tradizionali, non esiste nessun controllo centrale che può impedire l’ingresso di nuovi utenti o può
bloccare delle transazioni7.
1.2.1 - Cypherpunk
Dalle idee del libertarianismo nacque la corrente di pensiero denominata cypherpunk8 che è alla base dello sviluppo di bitcoin. Questa corrente nacque alla fine degli anni ottanta da crittografi e matematici che combattevano per difendere le idee libertarie nello spazio
virtuale creato dalle nuove tecnologie. Il cyberspazio era visto come un luogo ancor libero dal controllo dei governi, quindi il terreno ideale per costruire un paradiso libertario. Le idee di libertà individuale erano però messe a rischio dallo svilupparsi delle nuove forme di controllo offerte dalla tecnologia. In quegli anni in cui Internet era ancora un fenomeno limitato alcuni crittografi si accorsero delle enormi potenzialità e rischi che offrivano le nuove tecnologie. Infatti il cyberspazio poteva essere utilizzato per aumentare le libertà degli individui, potenziando enormemente la libertà di espressione ed il libero commercio, ma anche per instaurare un orwelliano sistema di sorveglianza che avrebbe portato all’annullamento di quelle stesse libertà9. La battaglia principale del movimento diventò quindi la difesa della privacy degli utenti, della libertà della rete e dell’accesso alla tecnologia. Strumento principe per la difesa della privacy era chiaramente la crittografia. Fino ad allora la crittografia era sempre stata appannaggio degli stati, ed era usata solo in guerra e diplomazia. Questo spiega come ancora negli anni novanta la crittografia fosse classificata dagli stati uniti come
7 Come vedremo nei capitoli successivi questa affermazione resta valida fintanto che la rete resta onesta, cioè
non esiste un cartello di miners che controllano la maggioranza del potere computazionale (sezione 4.1.1).
8 Da non confondersi con cyberpunk, che indica una branca della fantascienza incentrata su un futuro prossimo
dominato dalla tecnologia.
9 Questi timori si riveleranno fondati con i numerosi scandali che hanno mostrato come la NSA abbia spiato e
armamento e ne era proibita l’esportazione. Grazie alle nuove tecnologie però si erano sviluppati sia i mezzi che le necessità del suo utilizzo per i cittadini comuni. Scopo del movimento era quindi di sviluppare programmi crittografici per tutti gli utenti che permettessero un utilizzo libero e privato della rete.
Il primo passo fu lo sviluppo del programma PGP (“Pretty Good Privacy”) da parte di Phill Zimmermann nel 1991. PGP permetteva tutte le principali operazioni crittografiche senza bisogno per l’utente di conoscenze tecniche di crittografia ed utilizzando risorse limitate disponibili nella maggior parte degli elaboratori commerciali del periodo. Nel 1992 nacque la “Cypherpunk mailing list” che divenne il mezzo ufficiale del movimento. La mailing list era utilizzata sia per discutere di idee filosofiche che per più pratiche analisi e sviluppi di software crittografici. Non tutti gli aderenti10 condividevano le idee libertarie dei fondatori ma tutti erano paladini convinti del diritto alla privacy. Le battaglie (soprattutto legali) del
movimento furono supportate dall’Elettronic Frountier Foundation. Le molte cause portate avanti da cypherpunk con l’aiuto dell’EFF portarono a molte vittorie decisive. Il caso del 1995 iniziato da Daniel J. Bernstein e supportato dall’EFF portò nel 1999 alla storica sentenza che affermava che il codice era una forma di parola e quindi la sua diffusione era garantita dalla costituzione e non poteva essere impedita dal governo. Un’altra sentenza nel 1997
riconosceva la libertà di espressione nel cyberspazio, equiparandola a quella nel mondo reale, quindi dichiarando incostituzionale la censura governativa. Queste importanti sentenze segnavano due importanti vittorie del movimento, e delle idee libertarie in genere, sancendo la libertà della rete e del software. Le idee del movimento portarono alla nascita del software open source, di Wikipedia e Wikileaks, della rivista Wired, di SSL, TOR e BitTorrent. Il
movimento cypherpunk ha contribuito inoltre a riabilitare il concetto di hacker. Un hacker è visto in senso positivo come programmatore, piuttosto che i senso negativo come ladro. Questo ha portato alla nascita di gruppi di hackers (come Anonymous) che definiscono se stessi “combattenti per la libertà”, con l’obbiettivo di liberare internet dai tentativi di controllo centralizzato. Sotto un’ottica libertaria un hacker benigno è visto come un combattente non violento della libertà personale in rete.
Non possiamo sapere se Satoshi Nakamoto sia stato membro della mailing list o, più in
generale, del movimento cypherpunk11, però sappiamo che molte delle idee alla base del funzionamento di Bitcoin derivano proprio da quel periodo. Nel 1997 il crittografo cypherpunk Adam Back inventò la prima proof-‐of work, detta hashcash, per prevenire attacchi DoS, ed in particolare lo spamming di e-‐mail. Nel 1998 Wei Dai creò b-‐money, una valuta digitale anonima che utilizzava il sistema delle proof-‐of-‐work. Contemporaneamente Nick Szabo inventò bit-‐gold, che utilizzava la difficoltà delle proof-‐of-‐work per simulare la difficoltà dell’estrazione dell’oro. Ogni soluzione trovata garantiva al minatore nuova valuta (in valore proporzionale alla difficoltà del problema risolto), e tutte le soluzioni erano salvate il un registro distribuito che contenente le soluzioni di tutti gli utenti. Oltre a questi aspetti tecnici Btcoin ha ereditato dal pensiero cypherpunk l’importanza dell’anonimato, assenza di unità centrale e progettazione open source. L’idea stessa di valuta digitale crittografica sicura è figlia del movimento cypherpunk, come possiamo leggere nel manifesto del movimento scritto da Eric Hughes nel 1993 [39]:
“We are defending our privacy with cryptography, with anonymous mail forwarding systems, with digital signatures, and with electronic money.”
1.3 – Storia di Bitcoin
1.3.1 – Le origini (2008-2010)
La storia di Bitcoin ha inizio il primo novembre del 2008 quando Satoshi Nakamoto pubblico il suo articolo contenente i principi base di Bitcoin. Bisogna però spettare ancora due mesi prima che venga rilasciata la prima versione open-‐source del codice di un client Bitcoin nel gennaio 2009. Contemporaneamente Satoshi stesso, il 3 gennaio 2009, estrasse il primo blocco con ricompensa di 50 BTC, ribattezzato “Genesis Block”, creando le prime 50 bitcoins al mondo e iniziando la catena dei blocchi che viene usata ancora oggi. La diffusione di Bitcoin fu lenta e spontanea e ovviamente limitata agli “addetti ai lavori”. Utenti esperti di informatica e crittografia abbracciarono la nuova invenzione apprezzandone la libertà ed universalità.