Fermata #10 - La privacy è un diritto umano. Bitcoin la protegge
La digitalizzazione espone i nostri dati sensibili e i governi non sono in grado di salvaguardarli. Bitcoin può tutelare il diritto alla riservatezza. Taproot spiegato dall'esperto Federico Tenga
Cypherpunk e privacy come diritto umano: le origini di Bitcoin
Un fatto privato è qualcosa che non si desidera condividere con il resto del mondo. Non possiamo aspettarci che governi o grandi multinazionali ci garantiscano la privacy senza provare a beneficiarne. Se vogliamo mantenerla, dobbiamo difenderla. Noi lo facciamo con la crittografia: con sistemi di invio mail anonime, firme digitali e moneta elettronica. I cypherpunk scrivono codice che può essere utilizzato liberamente da tutti, ovunque. Non ci interessa molto se non approvi il software che creiamo. Sappiamo che non può essere distrutto e che un sistema ampiamente distribuito non può essere spento.
Queste righe sono opera di Eric Hughes, un attivista della privacy che nel 1992 contribuì a creare un gruppo di discussione che si proponeva di approfondire come la privacy preservasse la libertà. Il gruppo si unì nella Cypherpunks Mailing List, divenuta poi nota come The List, sulla quale Hughes nel ’93 pubblicò A Cypherpunk Manifesto, da cui è tratta questa introduzione.
Chi sono i cypherpunk
Con il termine cypherpunk si indica un movimento, attivo soprattutto tra gli anni ’80 e ’90, composto principalmente da studenti ed esperti di informatica che lottavano per preservare diritti umani come quello d’associazione o quello di comunicare privatamente nel mondo digitale.
Alcuni dei servizi più utilizzati oggi sono basati su standard crittografici introdotti dai cypherpunk. Il software di crittografia delle e-mail PGP (Pretty Good Privacy) è oggi uno dei più diffusi al mondo e colossi come Amazon e Facebook utilizzano la crittografia per proteggere pagamenti e conversazioni.
Quanto sta accadendo oggi con i social network e con il crescente timore del controllo generalizzato degli Stati sui cittadini non è certo una sorpresa. Già nel 1983, nel suo libro The Rise Of The Computer State il giornalista del New York Times David Burnham avvertì che la digitalizzazione e l’automazione avrebbero potuto portare a un livello di sorveglianza senza precedenti. Scrisse che i popoli avrebbero dovuto chiedere protezione ai propri governi. I cypherpunk, invece, pensarono che la soluzione più efficace non sarebbe stata pretendere aiuto dagli Stati, ma inventare e diffondere nuove tecnologie che i governi non avrebbero potuto fermare.
Espresse meglio il concetto il cypherpunk Wei Dai su The List nel ’95:
Non è mai esistito un governo che, presto o tardi, non abbia provato a ridurre le libertà dei propri cittadini e ad aumentare il controllo su di loro. Forse non ce ne sarà mai uno. Quindi, anziché convincere il nostro governo a non provarci, svilupperemo la tecnologia per impedirglielo.
Oltre 25 anni dopo i governi di tutto il mondo stanno implementando le proprie valute digitali di Stato (approfondite più avanti in questo articolo) - conosciute come CBDC: Central bank digital currency - nella convinzione che siano uno strumento indispensabile per la prevenzione degli illeciti in un mondo digitalizzato. Il pericolo che diventino l’arma perfetta per la sorveglianza finanziaria di massa e perché no, del controllo sociale (in Cina già accade), è dietro l’angolo.
Le origini di Bitcoin e l’arrivo del suo ultimo aggiornamento: Taproot
Conoscere il movimento cypherpunk significa comprendere le origini culturali di Bitcoin. La creazione di un bene digitale distribuito e incorruttibile è sempre stato uno degli obiettivi ultimi del movimento, che in passato aveva già provato a separare Stato e moneta: Digicash, B-money, E-Gold (la cui storia è riassunta nella fermata #2) sono i casi più noti, che però non hanno resistito alla prova del tempo anche perché non sufficientemente decentralizzati e quindi facilmente attaccabili. Persino l’elemento più fondamentale e distintivo di Bitcoin, la proof-of-work (spiegata nella fermata #1), è figlio di quell’Hashcash creato nel 2002 da Adam Back, uno dei cypherpunk più in vista all’epoca e oggi alla guida di Blockstream, una delle maggiori aziende Bitcoin-focused. Insomma, Bitcoin è il risultato di 40 anni di ricerca e sviluppo, in gran parte portati avanti dal movimento cypherpunk.
Fu proprio Adam Back nel 2013 a proporre di cambiare il modo in cui venivano firmate le transazioni in Bitcoin, perché secondo molti la blockchain era troppo trasparente, i movimenti al suo interno facilmente tacciabili e gli utenti meno esperti, man mano che la tecnologia si sarebbe diffusa, avrebbero avuto enormi difficoltà a tutelare la propria privacy finanziaria. Per Back era necessario cambiare l’algoritmo di firma delle transazioni: dall’ECDSA (Elliptic Curve Digital Signature Algorithm) alle firme di Schnorr, che avrebbero offerto maggior privacy agli utenti.
Con la pubblicazione di BIP 340 (Taproot) e BIP 3421 (Schnorr) la community iniziò a discutere dell’introduzione delle modifiche e il 14 novembre 2021, dopo anni di discussioni e sperimentazioni, l’aggiornamento Taproot con le firme di Schnorr è diventato operativo.
Taproot: come funziona?
Tracciamento delle transazioni più difficile
In che modo l’aggiornamento Taproot sul protocollo Bitcoin migliora la privacy degli utenti? Per capirlo serve fare un passo indietro. Sulla blockchain, oltre alle semplici transazioni con un solo mittente e un solo destinatario, è possibile eseguire transazioni con variabili complesse. Due esempi:
Multi-Sig: le transazioni multi-firma vengono certificate da più chiavi private. Le combinazioni sono molteplici: i wallet multi-sig possono supportare decine di firme ed essere impostati affinché una transazione parta solo se viene fornita almeno una firma, tutte le firme o tutte le combinazioni intermedie. Per esempio 2 firme su 2, 4 su 5, 7 su 11 e così via.
TimeLock: le transazioni possono anche essere soggette a condizioni temporali. Quando una transazione è configurata con TimeLock, significa che i fondi spostati non possono essere spesi dal proprietario dell’indirizzo di destinazione fino a un certo momento nel tempo.
Prima di Taproot le transazioni multi-firma, quelle TimeLock e molte altre tipologie di transazioni complesse erano facilmente distinguibili da quelle più semplici. Con l’aggiornamento appariranno quasi tutte uguali, rendendo molto più difficile il tracciamento dei fondi.
Parola all’esperto: “Taproot permetterà di creare derivati su Bitcoin”.
“Rendendo gli smart contract2 più efficienti, Taproot abilita smart contract molto complessi che prima erano troppo costosi3 per essere utilizzati”.
Mal di testa? Vediamo cosa vuol dire questa frase. A spiegarlo a Bitcoin Train è Federico Tenga, fondatore di Chainside e autore della prima transazione Taproot sulla blockchain di Bitcoin, all’interno della quale ha anche inserito il messaggio di benvenuto all’aggiornamento: “gm Taproot 🥕”.
Spiega Tenga: “Prendiamo ad esempio due persone che fanno una scommessa utilizzando uno smart-contract multi-sig 2 di 2 (nella nota 2 l’esempio concreto delle ultime elezioni Usa). Quando una di queste vince ci sono due possibilità: se la controparte perdente collabora e firma la transazione insieme al soggetto vincente, grazie alle firme di Schnorr sulla blockchain apparirà una transazione semplice (che non rivela quindi lo smart contract sottostante, ndr); se invece la parte perdente è malevola, la parte vincente dovrà mostrare alla blockchain le condizioni dello smart contract - rivelandone l’esistenza - per ottenere i fondi”, così come accadeva finora.
Questo è l’esempio più elementare di scommessa binaria, ma “con Taproot si possono fare operazioni con moltissime variabili. Creando una ‘scommessa’ sul prezzo di Bitcoin a fine anno, per esempio, si può formare un vero e proprio mercato. Di fatto, si possono creare derivati su Bitcoin. Ed estendendo il concetto di scommessa, si possono costruire strumenti finanziari anche molto complessi” che prima sarebbero stati troppo costosi da realizzare.
Insomma, nel lungo periodo sulla blockchain di Bitcoin una gran parte delle transazioni potrebbe apparire di un’unica tipologia, nonostante alcune siano elementari e altre estremamente complesse. Un’implementazione importante per chi è in cerca di privacy finanziaria (tutti dovremmo esserlo) in un mondo che viaggia a gonfie vele verso le CBDC.
CBDC: Valute digitali di banca centrale
Così come in Cina viene già utilizzato lo yuan digitale, l’86% di tutte le banche centrali al mondo sta valutando l’implementazione virtuale della propria moneta. La Bce ha più volte spiegato come l’Euro digitale potrebbe essere pronto tra 3-4 anni.
Come funzionerà? In sintesi potrebbe assumere tre forme:
Da banca centrale agli utenti: la banca centrale eroga direttamente agli utenti la liquidità e gestisce bilanci e database, magari tramite un’unica app.
Da banca centrale a banche commerciali: nonostante il controllo sia sempre in mano alla banca centrale, alcuni servizi come l’erogazione della liquidità e del credito potrebbero essere delegati alle banche commerciali.
Sistema misto che include i primi due casi.
Moneta programmabile e sorveglianza di massa
Certo, un’unica app con tutto potrebbe essere molto comoda, ma nasconde insidie.
Uno dei problemi più grandi delle CBDC è che si tratterà di monete programmabili, gestite da un software creato e controllato dalla banca centrale. Di fatto, non potendo prelevare il contante, il reale possesso dei nostri soldi dipenderà unicamente dal funzionamento dell’infrastruttura creata dalla banca centrale. Ma di cosa ci preoccupiamo? Dopotutto, i software pubblici hanno sempre funzionato alla grande.
C’è di più: fornendo unico servizio la banca centrale potrà detenere i dati anagrafici di tutti i cittadini, i loro documenti, i loro fascicoli sanitari, il loro status contributivo e conoscere tutti i loro acquisti. E proprio perché si tratta di moneta programmabile, ne potrà essere negato l’utilizzo in determinati ambiti a chi avesse pagamenti arretrati, precedenti penali o semplicemente a chi non fosse gradito alle istituzioni.
Pensate sia uno scenario distopico? In Cina accade già: si chiama Social Credit System. I cittadini - giudicati buoni o cattivi base al loro social score - hanno accessi più o meno agevolati a beni e servizi. Non a caso Pechino è la più avanzata nell’utilizzo della moneta digitale.
Inoltre, come potrebbero essere finanziati i dissidenti politici se i loro conti venissero congelati con un semplice click (come peraltro già accade, basti pensare ad Alexei Navalny)?
Servirebbe un sistema alternativo per trasmettere valore che sia incensurabile, immutabile e decentralizzato.
Oh, esiste già.
Nella prossima fermata
El Salvador, dopo l’adozione di Bitcoin a corso legale, annuncia la costruzione della prima Bitcoin City al mondo.
Niente tasse per il residenti - tranne un 10% di IVA - e città alimentata dall’energia geotermica di un vulcano. Da dove arrivano i fondi? Come si manterrà? L’approfondimento nella Fermata #11.
BIP: Bitcoin improvement proposal. E’ la modalità con la quale chi vuole proporre una modifica al codice di Bitcoin sottopone l’idea al resto della comunità.
Gli smart contract sono protocolli informatici che permettono di rispettare determinate condizioni tra più parti. Possono essere utilizzati per esempio per fare delle scommesse: è successo durante le ultime elezioni americane. Due persone hanno scommesso 0,5 bitcoin a testa puntando rispettivamente su Biden e su Trump. Quella che ha puntato su Biden ha ricevuto in automatico 1 Bitcoin quando il democratico è stato eletto.
Il costo di una transazione su blockchain non varia a seconda dell’importo speso ma a seconda dei dati che servono per costruirla. Più byte sono utilizzati, maggiore la commissione. Creare smart contract complessi per realizzare derivati implica la scrittura di grandi quantità di dati e le commissioni diventano estremamente costose. Taproot condensa i dati e rende questi prodotti avanzati costosi come una semplice transazione singola.
Non mi è chiaro quanto viene detto nelle prime righe della Nota 3, cioè come funzionano i costi di transizione su blockchain:
- La quantità di dati che servono per costruire ogni singola transizione è differente di volta in volta ed ed è caratterizzata dalle tempistiche e necessità differenti degli utenti?
- Se viene effettuata una transazione con un basso importo, ma all'interno vi sono molti dati, è svantaggioso per il mittente poichè si rischia di pagare maggiormente per i costi della transizione?
- Parlando di costi di transazione, inviare un qualsiasi importo è anche questione di fortuna quindi? ( trovare la transizione con meno dati e quindi meno costi di transizione).