Le blockchain non sono tutte uguali, non tutte si prestano allo stesso modo come backbone per il futuro finanziario, sociale e politico dell’umanità. Quanto è affidabile una blockchain, rispetto ad uno specifico caso d’uso? La domanda è ancora aperta.
Recentemente in Italia, con il Decreto Semplificazioni 2019, sono state introdotte le definizioni di Distributed Ledger Technology (DLT) e di Smart Contract, con relativa produzione di effetti giuridici, la norma tuttavia non ha ancora definito i requisiti minimi di una blockchain per poter essere considerata un registro immutabile legalmente vincolante (approfondimenti qui).
Questo compito è stato infatti delegato all’AgID (Agenzia per l’Italia Digitale), e molti operatori di settore stanno osservando con attenzione le prossime mosse dell’agenzia. Il compito di AgID infatti è tutt’altro che facile, ci sono molti aspetti da valutare per poter stabilire i requisiti minimi per avere un ledger distribuito e immutabile.
In questo articolo mi interrogo su questa singola domanda: quali sono i criteri che un distributed ledger (o blockchain, usati in modo intercambiabile) deve rispettare per poter essere considerato immutabile, affidabile e neutrale per attività legali e finanziarie? In breve: cos’è che possiamo considerare una blockchain? Di conseguenza ho sviluppato alcune considerazioni legate alla definizione di distributed ledger, ho analizzato gli attuali limiti e rischi e le prospettive future. In particolare le blockchain a cui faccio riferimento sono quelle a maggiore adozione, pubbliche, permissionless e anonime. Ho escluso da questa analisi le DLT private o basate su meccanismi di consensus centralizzati come Proof of Authority / DPoS, quali EOS e Libra.
Il Quesito
Forse per la prima volta un’agenzia dello Stato deve dichiarare attendibile, sicura e inalterabile un’infrastruttura, quale un network blockchain, non solo in base alle sue caratteristiche tecnologiche e di sicurezza, ma anche per la natura della partecipazione che questa riceve da un numero imprecisato (e imprecisabile) di aziende, sviluppatori, appassionati, dichiarando che tale infrastruttura è quindi pertinente all’uso come archivio indelebile e autoritativo sotto ogni aspetto legale.
Perché questi criteri sono così delicati? Perché dichiarare un distributed ledger immutabile, e quindi autoritativo, qualcosa che potrebbe essere utilizzato in maniera estensiva e poi successivamente alterato dolosamente, genererebbe delle ripercussioni legali e dei danni economici incalcolabili, che difficilmente sarebbero imputabili a specifiche entità giuridiche. La natura stessa delle blockchain pubbliche di essere partecipate da un numero imprecisabile di entità anonime, distribuite globalmente, molte delle quali al di fuori della giurisdizione nazionale ed EU, non facilita il compito, in quanto rende potenzialmente impossibile applicare eventuali procedimenti.
Altro aspetto delicatissimo è la dinamicità di questi network. Un distributed ledger è un “organismo” in evoluzione, composto di migliaia di player che variano nel tempo, nuovi attori possono emergere, vecchi attori scomparire, forze che prima erano bilanciate possono successivamente concentrarsi nelle mani di pochi, eventi politici possono spostare rapidamente gli assetti, i protocolli possono evolvere in versioni più centralizzate. Quelli che ad oggi possono essere considerati network compliant, a distanza di pochi anni potrebbero non esserlo più. Per questo i criteri di valutazione di attendibilità di un network da soli non bastano, serve anche un processo di osservazione.
Il consensus
Prima di approfondire il discorso chiariamo alcuni concetti. Una blockchain (che si rispetti) è un network di nodi tutti uguali (o Peer to Peer), senza alcun coordinamento centralizzato, che mantiene un registro distribuito, utilizzabile in forma (pseudo) anonima, replicato fra tutti i partecipanti e soprattutto sincronizzato, ossia tutti i nodi concordano sullo stessa versione dei fatti, e lo fanno attraverso un processo di agreement chiamato consensus. Il consensus garantisce anche l’immutabilità e la neutralità del network. L’aspetto più delicato ed innovativo di una blockchain è proprio l’algoritmo di consensus, infatti sincronizzare decine di migliaia di nodi senza un elemento centrale di coordinamento era considerata, fino al 2009 con il lancio della rete Bitcoin, una sfida irrisolvibile.
Ci sono diversi meccanismi di consensus conosciuti, alcuni in fase di ricerca, altri in esercizio in diversi network, ma quelli più comuni si basano sul fatto che ogni nodo partecipante dispone di un potere di voto. I singoli nodi votano continuamente, esercitando il loro potere, quello che ritengono sia il prossimo stato corretto del distributed ledger. Se rispettano le regole stabilite dalla maggioranza il loro voto viene preso in considerazione ed ottengono un premio per il loro lavoro, altrimenti vengono ignorati. Se il meccanismo di consensus è ben costruito, risulta più economicamente conveniente guardare in avanti verso il prossimo stato, piuttosto che cercare di riscrivere gli stati passati, questo garantisce l’immutabilità del network. Una blockchain rimane sicura sin tanto che non esiste una singola entità che, attraverso uno o più nodi di consensus sotto il proprio controllo, riesca ad esercitare da sola la maggioranza del potere di voto, in tal caso per tale entità non sarebbe più economicamente sconveniente rilassare o violare le regole del protocollo.
La distribuzione del consensus
La robustezza e l’affidabilità di un distributed ledger quindi dipendono dalla differenziazione e dall’abbondanza delle entità che lo costituiscono, andiamo per estremi: un ledger distribuito su un dato network, per quanto esteso, se controllato dalla stessa entità (giuridica), non può essere considerato una blockchain, in quanto su tale network non sono assicurabili l’immutabilità e la neutralità. Dall’altro estremo, un network costituito da tante entità distinte e tutte in competizione, tutte con lo stesso potere di voto, forniscono le premesse per avere un’ottima blockchain. Rimangono aperti tuttavia gli aspetti della numerosità e della rappresentatività di queste entità nel contesto sociale ed economico a cui la blockchain che costruiscono viene offerto.
La distribuzione del consensus, ossia del peso (o potere di voto) con cui i nodi anonimi raggiungono un accordo di maggioranza sullo stato del ledger distribuito, non è legato al numero di nodi della rete controllati ma dipende, in funzione del meccanismo di consenso utilizzato, dal hashpower generato per il PoW (Proof of Work), e dalla quantità di token posseduti per il PoS (Proof of Stake).
Come accennato prima, una caratteristica dei distributed ledger è che i nodi che esercitano il consensus sono anonimi, quindi non è possibile sapere a chi appartengono. Se il consensus di un network viene esercitato con un certo peso (in termini di hashpower o stake), non abbiamo alcuna garanzia che quel peso sia gestito da entità giuridiche indipendenti, potenzialmente la maggioranza del peso necessario per governare il consensus, potrebbe essere controllata dalla stessa entità (un privato, un’azienda, uno stato).
La verificabilità del consensus
Cosa significa avere la maggioranza del consensus? Controllare il consensus significa poter riscrivere la storia delle transazioni (almeno le più recenti), magari annullandone alcune già confermate. Questo è lo scenario peggiore per una blockchain, un attacco 51%, che consente di eseguire dei double spend, ma è uno scenario facilmente rilevabile dai nodi onesti del network, ed in grado di compromettere definitivamente il trust dei partecipanti verso il network attaccato. Controllare il consensus significa anche controllare la maggior parte dei “varchi di accesso” delle transazioni in ingresso, potenzialmente discriminandone alcune in favore di altre, costringendo gli utenti ad applicare fee più alte per essere considerati. A che scopo? Magari per incentivare quei servizi su blockchain che sono graditi a chi controlla il consensus e disincentivare tutti gli altri.
L’exploitation del consensus
Riflettiamo ora su possibili strategie di exploitation di un’entità che riesca ad impossessarsi del consensus di una blockchain, che a mio avviso dipendono dall’estensione temporale per cui questa entità ha a disposizione la maggioranza del consensus e dal costo sostenuto per raggiungere tale maggioranza.
Prima ipotesi: acquisizione temporanea del consensus. Un’entità che dovesse in qualche modo riuscire ad impossessarsi solo temporaneamente del 51% del consensus di un network, magari affittando mining capacity (applicabile su piccoli network), o sfruttando le vulnerabilità di più mining pool contemporaneamente (applicabile anche su grandi network, ma eventualità remota in quanto dipendente dal successo contemporaneo di una serie di attacchi), sarebbe incentivata ad eseguire un double spend per sottrarre valore, convertire preferibilmente in fiat e poi tentare di scomparire.
Seconda ipotesi: acquisizione del consensus attraverso investimenti mirati. Privati e aziende potrebbero tentare di acquistare e quindi concentrare hashpower sotto il loro controllo, magari sfruttando momenti bearish nei rendimenti delle mining farm (scenario PoW). Questo scenario è estremamente percorribile, di fatto non è possibile verificare l’ownership e la distribuzione del mining semplicemente osservando il network. Per quanto ne sappiamo ad oggi il 51% dell’hash power di uno dei principali network potrebbe essere già sotto il controllo di una singola, scaltra organizzazione, magari attraverso un network di società di comodo, questa affermazione è smentibile solo con costose procedure di intelligence, e sin tanto che tale organizzazione non inizia ad esercitare il proprio potere, il fenomeno non è osservabile on-chain. Più difficile, ma non impossibile, fare acquisti massivi di token nel caso di PoS, confrontandosi tuttavia con le conseguenti impennate dei prezzi di tali token sui mercati pubblici. Inoltre queste attività di rastrellamento di token sarebbero ben visibili e facilmente rilevabili. L’applicazione di queste strategie potrebbe fruttare e portare al controllo della maggioranza del consensus, ma dati i costi sostenuti per il raggiungimento dell’obiettivo, gli attori coinvolti potrebbero trovare più economicamente conveniente esercitare un controllo fazioso di lungo termine piuttosto che un danno istantaneo permanente.
Terza ipotesi: acquisizione tramite mezzi coercitivi. Uno stato che dovesse, anche con mezzi coercitivi applicati alle mining factory sul proprio territorio, arrivare a controllare il 51% del consensus di una rete, (scenario più facilmente realizzabile con il PoW, in quanto legato alla presenza fisica di enormi mining farm) potrebbe essere sia interessato ad un’operazione di double spend, che di fatto comprometterebbe irreversibilmente la reliability del network in questione danneggiandola irreversibilmente, oppure potrebbe essere interessato ad eseguire delle manipolazioni del network, sufficientemente accorte da non essere dimostrabili, ma sufficientemente efficaci da ottenere risultati economici e politici di lungo periodo come premiare servizi amici a sfavore di servizi che non lo sono.
Proof of Work e governi (totalitari) sono uno strano cortocircuito che può riservare brutte sorprese per il futuro. È possibile infatti ipotizzare forme di “mining di stato” volte a modificare equilibri commerciali, senza neanche avere la possibilità di rilevare tali ingerenze.
Ricordiamo infatti che non c’è un modo efficace, osservando solo il comportamento del network, per accertarsi che la potenza di mining espressa da un nodo sia effettivamente generata dall’hardware posseduto da quel nodo piuttosto che da altre mining farm localizzate geograficamente in paesi ufficialmente non interessati o neutrali rispetto ad network blockchain.
Possiamo concludere questa sezione con una domanda: come dovrebbe essere distribuito il consensus di un distributed ledger, tra quante entità distinte e con quali pesi, per essere ritenuto attendibile dal punto di vista giuridico nazionale ed internazionale? Questa è una domanda aperta, su cui possiamo fare solo ipotesi: il network dovrebbe avere una rappresentanza ed un presidio istituzionale, dovrebbe essere partecipato da una quantità di aziende distinte, che sia una % rappresentativa del totale di un territorio, i pesi delle varie aziende dovrebbero essere ripartiti equamente o almeno in funzione del fatturato.
Ma questo è sufficiente? Per capirlo propongo un esercizio: ragioniamo su un possibile futuro utopico dove esiste un’unica blockchain in grado di rappresentare equamente e democraticamente un’intera popolazione, vediamo come potrebbe funzionare.
Utopia blockchain
Per costruire una metrica di qualità di una blockchain, iniziamo ad ipotizzare la definizione di “blockchain ideale”. Sebbene non sia possibile tecnologicamente (almeno ad oggi) realizzare una blockchain ideale come quella descritta di seguito, questo esercizio aiuta a comprendere quali siano le condizioni di massima equità per il funzionamento di una blockchain che vada a fornire uno strumento universale di trust finanziario e legale per un’intera società.
La blockchain ideale dal punto di vista giuridico di un territorio (una nazione, un continente, il mondo), è un network a cui partecipano, in modo equivalente (quindi con lo stesso potere di consensus), tutti i cittadini in vita di quel territorio (o società).
Immaginiamo che, dato un territorio, ogni cittadino riceva alla nascita (o alla maggiore età) un piccolo “device magico”, magari configurato su un’impronta biometrica dell’individuo, in grado di fornire tutte le funzionalità di un full node della blockchain: networking con tutti gli altri nodi esistenti, mining per esercitare consensus, persistenza dei dati del ledger, gestione dei vari portafogli.
L’attività di mining di questo device genera del credito spendibile dall’individuo proprietario, in cambio dell’effort profuso dal device nella partecipazione al network.
Ogni individuo può avere un solo device funzionante che non può essere né perso né distrutto, al momento della morte dell’individuo il device smette di funzionare (o almeno di partecipare al consensus), dopotutto è magico.
Tutti i device esistenti sono in grado di comunicare fra loro con una capacità di networking indipendente da ogni infrastruttura. Questi device implementano un protocollo blockchain che può essere evoluto nel tempo, attraverso un processo di modifica che passa per l’approvazione della maggioranza degli individui della società.
Ogni individuo usa il proprio device per tutte le operazioni di interazione verso lo stato e gli altri individui: come wallet e store of value per il suo patrimonio, come strumento di identificazione anonima o esplicita, come strumento di voto, come strumento per sottoscrivere contratti con altri individui o organizzazioni di individui.
L’individuo organizza anche il proprio device per delegare temporaneamente il proprio consensus, magari su ambiti specifici, ad altri individui, che diventano i suoi rappresentanti.
Il protocollo di funzionamento del “device magico” è liberamente modificabile dal proprio owner, però fintanto che il protocollo non gioca secondo le regole stabilite dalla maggioranza, l’owner non riceve alcune ricompensa economica.
Di fatto in questo mondo utopico il device rappresenta la controparte digitale del proprietario e si assicura che tutti gli asset del proprietario siano decentralizzati. In questo mondo la ripartizione del consensus è garantita by design, e non è possibile per un individuo accumulare più potere di consensus di quanto al limite non sia concesso temporaneamente dai suoi pari.
Le blockchain reali
Qual’è la situazione reale invece? Innanzitutto le principali blockchain pubbliche esistenti non sono presidiate da istituzioni ma da privati e aziende, che raccolgono o investono capitali di rischio per acquistare hardware (dedicato o meno) ed energia per partecipare alle operazioni di mining. La distribuzione di tali aziende è globale, ma molto disomogenea.
Il Proof of Work, il protocollo di consensus più “antico” e quello al momento ritenuto più sicuro, è, almeno nella declinazione usata da Bitcoin, estremamente energivoro, il mining PoW trova quindi più favorevole svilupparsi in economie emergenti che praticano una politica di pricing dell’energia elettrica estremamente competitiva.
Come risultato ad oggi il 75% del hashpower totale mondiale del network Bitcoin è localizzato in Cina. La concentrazione di tale quota di consensus in mano ad aziende e privati fisicamente localizzati in un paese totalitario a mio avviso non è dei più rassicuranti. Infatti, dalle considerazioni costruite precedentemente, è possibile ipotizzare che il governo cinese decida un giorno di utilizzare tale vantaggio strategico per implementare due scenari: compromettere la credibilità di Bitcoin, oppure manipolare il network Bitcoin a vantaggio dei propri servizi crypto fintech.
Al momento tutti i sistemi di consensus si basano sul principio dell’incentivo economico di breve termine, ossia fanno affidamento sul comportamento umano e sull’interesse nel perseguire un guadagno sicuro nel breve termine. Cosa succede tuttavia se l’incentivo economico a breve termine viene prevaricato dall’interesse politico a lungo termine?
Ambiti di utilizzo
Un criterio applicabile per costruire l’indice di attendibilità di una blockchain potrebbe tener conto dell’ambito di utilizzo della stessa. Se un distributed ledger viene usato solo per scopi commerciali, ad esempio per regolare rapporti economici internazionali, attraverso lo scambio di valore e la verifica di condizioni di agreement, per essere in equilibrio e quindi risultare affidabile per i paesi partecipanti, dovrebbe presentare una proporzionalità nella distribuzione nel peso del consensus, magari proporzionale al PIL dei paesi coinvolti. Dopotutto se gli stati si preoccupano di tenere in equilibrio le bilance commerciali, le superpotenze gli armamenti nucleari, perché gli attori finanziari non dovrebbero preoccuparsi di tenere in equilibrio le “bilance di consensus”?
Se invece una blockchain viene utilizzata per scopi politici e sociali, come la gestione di identità e l’esercizio del voto, per essere in equilibrio fra i paesi partecipanti ci dovrebbe essere proporzionalità a livello demografico.
Ad oggi le istituzioni sono ben lontane dal considerare ed apprezzare questi aspetti, non c’è un supporto alle blockchain da parte del grande pubblico e anche la partecipazione delle aziende è estremamente limitata, in quanto tali tecnologie ancora mancano di applicazioni di largo consumo e di incentivi economici per i piccoli operatori.
Conclusioni
La natura anonima delle blockchain genera necessariamente un’asimmetria informativa fra coloro che controllano quote di consensus e sono in grado di stabilire il proprio peso, e coloro che utilizzano un network e non hanno stime di come tali pesi siano ripartiti.
Le blockchain più strutturate ad oggi sono presidiate da società private, quindi il loro impiego è maggiormente compatibile con l’implementazione di servizi commerciali e di alcuni servizi finanziari, come il trasferimento di valore attraverso strumenti come stablecoin, dove la riserva di valore viene garantita in modo “tradizionale”.
Per poter impiegare massivamente un network blockchain per servizi finanziari avanzati come storage e lending di valore, ritengo sia indispensabile poterne analizzare la composizione del consensus, al fine di verificarne l’opportuno bilanciamento, come realizzare efficacemente tale verifica su blockchain permissionless e anonime risulta rimane una domanda aperta.
In un futuro in cui la tecnologia blockchain sarà parte integrante della vita sociale, politica ed economica di una società, questa stessa dovrà essere il garante della neutralità del network, e si può arrivare a questo risultato solo attraverso lunghe fasi incrementali che passano per il coinvolgimento di gran parte della società, delle istituzioni locali, nazionali ed internazionali.
Ecco un libro interessante per approfondire l’argomento
https://www.amazon.it/Tutto-Blockchain-tecnologia-opportunit%C3%A0-Italian-ebook/dp/B07CQ17BB6/?tag=niobium09-21