Non si può discutere dell’abilità matematica e della competenza quale programmatore del fondatore (o dei fondatori) di Bitcoin. A cinque anni dal rilascio del software Bitcoin non è ancora occorsa alcuna particolare modifica al codice di base, che ricorre alla crittografia per generare e trasferire denaro virtuale.
Eppure, cominciano a emergere i primi cenni di alcune imperfezioni più fini nella visione di Satoshi Nakamoto (che potrebbe anche essere uno pseudonimo). Diverse analisi suggerirebbero, infatti, che le regole che governano la maniera in cui Bitcoin opera come valuta potrebbero essere tutt’altro che perfette. Alcuni ricercatori sostengono che queste regole lascino un certo margine per manomissioni attraverso le quali sarebbe possibile destabilizzare Bitcoin. Altri sono giunti alla conclusione che, con il crescere del numero di bitcoin in circolazione, saranno necessarie importanti modifiche a queste regole.
«Nel mondo reale, le persone non seguono sempre le regole, fanno quello che più gli conviene», dice Joshua Krollun ricercatore di Princeton. «La comprensione di ciò è fondamentale per comprendere se e come Bitcoin può sopravvivere, ci dice se il sistema può durare a lungo e quanto è robusto di fronte agli shock».
Kroll e altri stanno esplorando possibili problemi ricorrendo alla teoria del gioco, un sistema per calcolare matematicamente come gli individui potrebbero scegliere se cooperare, competere o barare a seconda delle opzioni a loro disposizione e delle strategie adottate dagli altri.
Una delle conclusioni tratte da Kroll e dai suoi colleghi di Princeton, Ian Davey e Ed Felten, è che queste regole andranno pesantemente modificate perché Bitcoin possa durare. I loro modelli prevedono che l’interesse per l’estrazione di bitcoin, scaricando e operando il software Bitcoin, comincerà a diminuire man mano che ci si avvicinerà al limite di 21 milioni di bitcoin disposto da Nakamoto. Questo sarebbe un problema, perché i computer che operano il software di estrazione mantengono anche lo storico delle transazioni, conosciuto come blockchain, che registra e convalida le transazioni di bitcoin (vedi “Benvenuti in un mondo Bitcoin“).
I “minatori” guadagnano bitcoin nuovi di zecca aggiungendo nuove sezioni alla blockchain. La quantità di bitcoin assegnati in premio, però, viene periodicamente dimezzata affinché il numero complessivo di bitcoin non superi mai i 21 milioni (la ricompensa è stata dimezzata l’ultima volta nel 2012, e sarà nuovamente dimezzata nel 2016). Le tasse di transazione pagate ai minatori per aver contribuito con la verifica dei trasferimenti dovrebbero, in teoria, sopperire questa perdita di entrate. Al momento, però, i tassi sono irrisori, e l’analisi del team di Princeton prevede che, in assenza di nuovi bitcoin e con le attuali regole, non acquisteranno mai un’importanza tale da giustificare l’operazione di estrazione.
Secondo Kroll e co, l’unica soluzione sarebbe quella di modificare le regole della valuta. «Servirebbe una qualche struttura di controllo che accettasse di ricorrere a una qualche forma di tassazione o rimuovere il limite sul numero di bitcoin generati», dicono. «Prevediamo che entrambi i meccanismi entreranno in gioco».
Questo genere di approccio è comune e affermato nelle economie affermate, che sono solite tenere sotto controllo gli scambi interni con leggi e agenzie e ricorrere a banche centrali per dare forma all’economia. Diversi sostenitori di Bitcoin apprezzano però il modo in cui la valuta opera al momento, libera da un controllo centralizzato, e preferirebbero ribellarsi piuttosto che considerare una modifica delle regole.
I ricercatori della Cornell sostengono di aver scoperto un altro problema associato all’estrazione di bitcoin. Nel corso della conferenza Financial Cryptography, del mese scorso, hanno presentato una ricerca dalla quale era emerso che i cosiddetti “selfish miner” potrebbero sfruttare le attuali regole per ottenere ricompense più che eque per il loro lavoro.
I minatori di Bitcoin utilizzano un software che si affretta a risolvere un puzzle matematico e aggiungere così una nuova sezione al blockchain, ottenendo in cambio una ricompensa. Secondo la strategia del “selfish mining”, il completamento di un nuovo blocco a seguito di un’operazione di estrazione non verrebbe annunciato, così da assicurare un vantaggio nella successiva operazione di estrazione.
L’analisi della Cornell University mostra che anche se le prestazioni iniziali dei selfish miner sono peggiori, la strategia può ripagarli in seguito facendo perdere tempo prezioso ai minatori onesti, che finirebbero col risolvere puzzle ormai inutili. Per portare a compimento una simile strategia, però, occorre una notevole capacità computazionale.
«Se la capacità di estrarre è superiore a un terzo del totale nel sistema, questa strategia funziona sempre”, dice Ittay Eval, che ha condotto la ricerca con Gün Sirer. “Potrebbe persino funzionare con molto meno», aggiunge Eyal.
Eval propone una modifica del protocollo di estrazione attraverso il quale solo il controllo di almeno un quarto del complessivo potere d’estrazione porterebbe a benefici attraverso la strategia del selfish mining. Eval aggiunge che la comunità Bitcoin dovrebbe anche sforzarsi di limitare la portata delle operazioni di estrazione.
La teoria del selfish mining ha scatenato delle controversie nella comunità Bitcoin e nei gruppi accademici, con alcuni di questi che asseriscono che non funzionerebbe. L’idea di ridurre l’influenza delle operazioni di estrazione più grandi ha accolto un ampio supporto. È risaputo ormai da tempo che un minatore che detiene il 51 per cento della capacità di estrazione complessiva potrebbe influire sulla blockchain per compiere azioni quali spendere bitcoin due volte.
Questa ipotesi ha cominciato ad apparire genuina nel gennaio di quest’anno, quando il gruppo di estrazione cinese G.Hash è cresciuto fino ad assumere il controllo del 41 percento della capacità complessiva della rete per poi ritirarsi a seguito delle proteste. Ciononostante, il controllo su una porzione di importanti operazioni di estrazione suggerisce che un attacco del 51 per cento sarebbe possibile, sia che provenga da un gruppo crescente o da due gruppi uniti. G.Hash controlla ora il 29 per cento della rete, con altri tre grandi gruppi che controllano un ulteriore 42 per cento.
Secondo Benjamin Johnson, un ricercatore dell’Università della California, a Berkeley, un altro motivo per ridurre il dominio delle grandi imprese di estrazione sta nel fatto che le loro dimensioni sembrano incoraggiare attacchi DoS (Denial of Service). Johnson è l’autore principale di una ricerca presentata nel corso della conferenza Financial Cryptograhpy che, attraverso la teoria dei giochi, dimostra come i minatori minori dovrebbero provare a incrementare la loro probabilità di successo impedendo ai principali estrattori di operare, piuttosto che investendo in maggiori capacità di estrazione. Allo stesso tempo, il documento dimostra che gli incentivi svaniscono se le operazioni di estrazione non sono dominate da una manciata di giocatori principali.
Un altro documento presentato nel corso della ricerca riporta che il 63 per cento dei grandi bacini di estrazione è stato attaccato. A confronto, solo il 17 per cento dei bacini più piccoli è stato attaccato. «Questo significa che si creano incentivi indesiderati prima ancora che un bacino raggiunga la soglia del 51 per cento», spiega Johnson.
Stando a Johnson, la Bitcoin Foundation, una non profit creata per standardizzare e promuovere Bitcoin, e le persone che mantengono il software Bitcoin, avrebbero mostrato un particolare interesse nel suo lavoro e in quello di altri intenti ad analizzare il design della valuta. «Sono veramente intenti ad assicurarsi che questo protocollo funzioni e non fallisca a causa di qualche attacco economicamente motivato».
Gavin Andresen, chief scientist della fondazione e capo del gruppo che mantiene il software Bitcoin, dice che accoglierebbe legami più stretti con i ricercatori accademici per tenere sotto controllo potenziali problemi. «La sicurezza è un processo senza fine; nascono sempre nuove minacce», dice Andresen.
L’identificazione dei problemi e dei possibili rimedi al protocollo di Bitcoin, però, sarà un’operazione molto più semplice rispetto alla loro implementazione. Nonostante la crescita di imprese attorno a Bitcoin abbia diluito la percezione anti-governativa che aveva motivato molti dei suoi primi sostenitori (vedi “Bitcoin Hits the Big Time“), l’apporto di importanti modifiche alle sue regole di base incontrerà probabilmente una forte resistenza.