Fermata #65 - Gli errori di Micali su Bitcoin
Il matematico premio Turing, ospite del podcast "Cripto" del Sole 24 Ore, inventa difetti a Bitcoin per promuovere la propria altcoin. Debunking della puntata
Da qualche settimana in Italia è nato un nuovo prodotto informativo nel settore delle criptovalute. Si chiama Cripto ed è un podcast prodotto dal Sole 24 Ore. Il suo conduttore è Vito Lops, giornalista che da tempo si occupa della materia e - parere del tutto personale - una delle poche firme nel panorama generalista che si approccia a Bitcoin in modo intellettualmente onesto e degno di nota. Il nuovo podcast del Sole, quindi, è qualcosa a cui vale la pena prestare attenzione.
Questa fermata non è però dedicata ai complimenti quanto, piuttosto, a una critica. In una recente puntata intitolata “Ecco la criptovaluta che piace ai governi” l’ospite è stato Silvio Micali, professore all’Mit nonché matematico premio Turing e creatore di Algorand. Purtroppo Micali ha deciso di sfruttare la reputazione di cui gode non per divulgare contenuti di qualità, ma per promuovere la sua altcoin diffondendo gravi inesattezze su Bitcoin.
Qui puoi ascoltare un estratto gratuito di Bitcoin Train Podcast!
Per accedere alla completa versione narrata dell’articolo ed entrare nel gruppo Telegram dedicato alla newsletter, abbonati a Bitcoin Train!
E’ un pattern noto: i sostenitori di progetti dalla dubbia utilità puntano a focalizzare l’attenzione su apparenti difetti di Bitcoin per evidenziare come la loro sia una soluzione migliore, tralasciando volutamente i compromessi accettati per raggiungere il risultato. Chi promuoveva Bitcoin Cash alla fine della Blocksize War ne elogiava l’alto numero di transazioni supportate in confronto a Bitcoin, senza però sottolineare la centralizzazione che ne conseguiva.
Lo stesso ha fatto Micali, in almeno tre occasioni, ai microfoni del quotidiano di Confindustria.
Transazioni per secondo
Bitcoin supporta soltanto 4 transazioni al secondo e non è proprio una piattaforma transazionale.
Sbagliato. Per un esperto come Micali è banale essere al corrente del fatto che Bitcoin sia una tecnologia che si sta sviluppando a strati. Non c’è dubbio quindi che conosca il Lightning Network1, il layer 2 di Bitcoin nato esplicitamente per risolvere il problema della scalabilità dei pagamenti. Lightning è già oggi - a soli quattro anni dalla sua nascita - in grado di processare fino a un milione di transazioni al secondo2 e il network è in costante crescita. Il dato a cui fa riferimento il professore dell’Mit è quello relativo ai pagamenti on-chain, cioè il layer base di Bitcoin. La cifra è verosimile, anche se il numero preciso è influenzato da molte variabili legate, tra le altre cose, all’entità della transazione: numero di firme coinvolte, quantità di input e output ecc. Non a caso alcune stime parlano di 7-10 transazioni al secondo.
Ma al di là dell’accuratezza del dato è da notare la completa omissione del Lightning Network dal discorso di Micali. Una semplice svista o una scelta volontaria improntata a mettere in luce Algorand? Che a deciderlo sia il lettore.
Annuncio sponsorizzato
Acquistare bitcoin con un’esperienza unica che massimizza la privacy e in modo immediato, tutto tramite Telegram: a offrire questa possibilità è Bitcoin Voucher Bot, al quale accedere scannerizzando il QR Code o cliccando qui.
Senza dover completare alcuna pratica di KYC, Bitcoin Voucher Bot permette di comprare e vendere bitcoin sia on-chain che tramite Lightning Network con bonifico SEPA, con un limite di € 900 al giorno. E’ anche possibile effettuare swap - convertire quindi la liquidità in proprio possesso - tra on-chain e LN e tra on-chain e Liquid (e viceversa, in entrambi i casi). Non è tutto, perché grazie a Bitcoin Voucher Bot si può anche acquistare l’abbonamento a Mullvad VPN - pagando in bitcoin tramite Lightning Network - per incrementare la privacy della propria navigazione. Provalo!
L’attacco del 51%
E’ importante impedire il controllo del passato. […] Nella Proof-of-Work chi detiene il 51% dell’hash rate è capace di controllare e addirittura cambiare il passato a suo piacimento. Può cioè sostituire tutti i blocchi pre-esistenti che vuole con i blocchi che preferisce.
Sentire queste parole da un premio Turing, ammetto, fa rabbrividire. Quanto detto da Micali è semplicemente falso. Se anche qualcuno fosse in grado di coordinare il 51% dell’hash rate globale non potrebbe in alcun modo “sostituire tutti i blocchi preesistenti che vuole”. Vediamo perché.
Già semplicemente il fatto che una singola entità controlli oggi il 51% della potenza di calcolo del network Bitcoin è estremamente improbabile per ragioni di incentivi. Nel 2014 è accaduto che la mining pool Ghash.io raggiungesse il 42% dell’hash power e molti miner che ne facevano parte decisero di cambiare pool per prevenire il rischio di attacco, portando il dato al 38% in sole 24 ore. Un attacco di successo a Bitcoin sarebbe stato deleterio per la credibilità della rete e, dunque, per i ricavi dei miner stessi, incentivati a mantenerne l’inviolabilità.
Improbabile però non significa impossibile. Supponiamo, quindi, che un’entità sia effettivamente in grado di controllare più della metà dell’hash rate. Se questa decidesse di tentare un attacco del 51% le strade sarebbero due.
1) Distributed Denial of Service
L’attaccante potrebbe decidere di censurare delle transazioni non inserendole nei blocchi o, nella peggiore delle ipotesi, non inserire alcuna transazione nei blocchi, rendendo temporaneamente indisponibile l’approvazione delle transazioni nella timechain. Gli enormi costi di mantenimento degli hardware necessari al mining e di approvvigionamento di energia elettrica andrebbero sostenuti per tutta la durata dell’attacco. Nel momento in cui le macchine venissero spente, infatti, i blocchi verrebbero approvati da altri miner e le transazioni ricomincerebbero ad essere confermate. Si tratterebbe, quindi, di una sospensione temporanea dell’approvazione delle transazioni.
2) Fork e doppia spesa
L’attaccante potrebbe annullare un pagamento fatto da se stesso verso terzi, facendo tornare i fondi nel proprio wallet. Supponiamo che il malintenzionato effettui una transazione e questa venga inserita in un blocco, il numero 800.000. Avendo a disposizione la maggior parte della potenza di calcolo, l’attaccante mina nuovamente lo stesso blocco fornendo un’altra soluzione corretta alla Proof-of-Work. Nel fare questo, inserisce una transazione che rimanda a se stesso i bitcoin inizialmente inviati, tentando così quella che viene definita una doppia-spesa. A questo punto ci si trova davanti a un fork3, con i nodi della rete che ricevono due versioni differenti del blocco 800.000. Quale versione scelgono?
Controllando oltre la metà dell’hash rate, è statisticamente probabile che l’attaccante sia grado di minare anche il blocco successivo, il numero 800.0014, prima del resto della rete, la parte onesta. A quel punto può inviare a tutto il network il blocco 800.001 e, dato che secondo le regole di protocollo la catena più lunga - cioè quella che ha accumulato più potenza computazionale - è quella corretta, i nodi considerano valida la catena dell'attaccante, quella con la transazione riversata al blocco 800.000. Un evento di questo tipo può teoricamente coinvolgere anche blocchi precedenti all'ultimo approvato, a seconda della potenza di calcolo a disposizione dell'entità malevola. Si stima tuttavia che sia altamente improbabile andare oltre i 6 blocchi nel passato.
In tutto ciò, dove sta la falsità delle informazioni rese da Micali? Chiunque possedesse oltre la metà della potenza computazionale del network Bitcoin non potrebbe in alcun modo sostituire “tutti i blocchi preesistenti” o “cambiare il passato a suo piacimento”, come detto dal professore. Tutte le transazioni firmate con chiavi private non controllate dall’attaccante resterebbero valide e non potrebbero essere cambiate.
In breve, un’entità che portasse a termine un attacco del 51% non sarebbe in grado di sovvertire le transazioni degli altri utenti del network.
Populismo energetico
[Bitcoin] non è verde perché il suo meccanismo divora quantità inusitate di energia.
Già più volte, in questa newsletter, ho affrontato il tema ambientale legato all’energia consumata da Bitcoin. Uno dei concetti più importanti emersi è che energivoro non significa inquinante.
Il mining di Bitcoin viene alimentato a elettricità, esattamente come le auto elettriche. Verrebbe da chiedersi: le auto elettriche inquinano? La risposta, così come nel caso di Bitcoin, sta nel provare a tracciare il modo in cui l’elettricità consumata viene prodotta: l’energia elettrica deriva da fonti fossili o rinnovabili?
Nel caso delle auto tornano utili i dati del Dipartimento energetico degli Stati Uniti, secondo cui il 59,87% dell’elettricità utilizzata da veicoli elettrici e ibridi proviene da fonti fossili (gas, carbone, petrolio e altre).
Come già segnalato nella fermata #55, l’ultimo report del Bitcoin Mining Council stima che l’elettricità coinvolta nel mining di Bitcoin provenga per il 40,4% da fonti fossili. Ben oltre la metà del fabbisogno energetico della rete sarebbe quindi già oggi alimentata da fonti rinnovabili, un mix molto più verde - dato che il termine va di moda - di quello delle auto elettriche negli Stati Uniti. Inoltre, secondo uno studio5 dell’ambientalista Daniel Batten, Bitcoin è destinato a diventare carbon neutral entro dicembre 2024.
Che la stima si verifichi o meno, è innegabile che l’incentivo a utilizzare sempre più energia proveniente da fonti rinnovabili sia insito nella logica di profitto dei miner, che hanno tutto l’interesse a comprare l’elettricità al più basso costo possibile.
Sarebbe curioso capire se il professor Micali se la sentisse di dichiarare che “le auto elettriche non sono verdi perché divorano quantità inusitate di energia”.
GIVEAWAY DI NATALE!
Volete far capire a parenti e amici in parole semplici perché Bitcoin vi ha conquistato? Lorenzo Primiterra ha scritto la miglior guida per farlo: “Mamma, ho comprato bitcoin!”
Per i lettori di Bitcoin Train Lorenzo ha messo a disposizione quattro copie gratuite del suo libro! La prima copia, regalata in occasione della fermata #64, è stata vinta da @gialaga con questo tweet! Restano quindi altre tre opportunità:
Fermata #65 - oggi, sabato 17 dicembre;
Fermata #66 - mercoledì 21 dicembre:
Fermata #67 - sabato 24 dicembre.
Per partecipare condividete l’articolo su Twitter scrivendo cos’è per voi Bitcoin. Taggatemi (@federico_rivi) e utilizzate l’hashtag #BitcoinTrain.
Per ognuno degli articoli selezionerò il tweet più originale e contatterò il vincitore per l’invio del libro. L’unica informazione richiesta sarà un indirizzo di spedizione.
Bitcoin Train ringrazia Lorenzo per questa splendida opportunità. Non perdete l’occasione di orange pillare parenti e amici!
Bitcoin Train consiglia: BitBox02!
Per non delegare la responsabilità della custodia a terze parti, come gli exchange, è necessario proteggere autonomamente le proprie chiavi private e il modo più sicuro per farlo è offline. Per questo esistono i signing device: dispositivi privi di connessione Internet studiati appositamente per proteggere le chiavi private.
Il preferito di Bitcoin Train è BitBox02, prodotto da Shift Crypto. Il codice sorgente è completamente open-source e, a differenza degli altri principali signing device sul mercato, consente il backup e il ripristino della seed-phrase anche tramite una micro-SD. E’ disponibile sia nella versione Multi Coin che in quella Bitcoin-only (consigliata).
Potete provarlo acquistandolo da questo link. Per ulteriori informazioni potete rispondere a questa e-mail oppure scrivermi tramite i miei contatti.
***
Questo NON è un messaggio pubblicitario. BitBox02 è un prodotto che ho testato personalmente. Provatelo e fatemi sapere come vi trovate!
Online su YouTube la live di lunedì scorso con Massimo Musumeci
Di seguito la nuova puntata dei video-approfondimenti live dedicati al tema della settimana di Bitcoin Train sul canale YouTube di Massimo Musumeci, fisico, ricercatore Bitcoin ed esperto di privacy e sicurezza informatica. Questa settimana, prendendo spunto dalla fermata #63, si è parlato dell’ipotesi di adozione di Bitcoin da parte delle banche centrali.
Fonte: Cointelegraph
Se così non fosse, nel giro di qualche blocco è comunque statisticamente probabile che chi detiene la maggior parte della potenza di calcolo riesca a trovare i blocchi prima del resto della rete. Quindi se la fetta “onesta” trova il blocco 800.001 prima dell’attaccante, è verosimile che questo possa comunque avere la catena più lunga nel giro di pochi blocchi.