La blockchain è una tecnologia scadente e una pessima idea per il futuro - The Vision

A nessuno è mai capitato di avere un problema da risolvere e di aver scoperto che la soluzione migliore fossero le blockchain, diventandone un appassionato sostenitore.

Il numero di venditori che accettano le criptovalute come forma di pagamento è in declino, e i loro principali sostenitori aziendali – come IBM, il Nasdaq, Fidelity, Swift e Walmart – le hanno celebrate a lungo sulle pagine della stampa, ma si sono dati poco da fare per la loro effettiva implementazione. Persino una delle società di blockchain più importanti, Ripple, non le usa per la propria attività. Avete letto bene: la società Ripple ha pensato che il modo migliore per trasferire denaro da una nazione all’altra fosse di non usare la criptovaluta Ripple.

Quindi perché tanto entusiasmo per qualcosa che nella pratica si rivela così inutile?

Sono state fatte tutta una serie di affermazioni inverosimili sul futuro delle blockchain – ad esempio, che andrebbero utilizzate nell’ambito dell’intelligenza artificiale, sostituendo il tipo di monitoraggio del comportamento che società come Google o Facebook utilizzano. Tali considerazioni si fondano su un fraintendimento di base: cosa sia esattamente una blockchain. Non è un elemento etereo, che esiste là fuori, da qualche parte nell’universo e dentro cui si possono “mettere cose”, bensì una struttura di dati specifica: un registro lineare di transazione, solitamente replicato da computer i cui proprietari (detti miner) vengono ricompensati per aver memorizzato nuove transazioni.

Vitalik Buterin, inventore di Ethereum

Questa particolare struttura di dati ha due caratteristiche piuttosto interessanti: la prima è che, modificando uno qualsiasi dei blocchi, quello successivo cessa di essere valido, il che significa che è impossibile manomettere i dati delle transazioni passate; la seconda è si viene ricompensati solo qualora si stia lavorando alla stessa catena a cui stanno lavorando gli altri – ogni partecipante ha quindi un incentivo ad aggregarsi alla maggioranza.

Il risultato finale è un registro condiviso che raccoglie lo storico delle transazioni. E siccome la maggioranza è data dai singoli individui che agiscono secondo il proprio interesse personale, aggiungere al log una transazione falsa o lavorare a uno storico diverso da quello a cui stanno lavorando gli altri vuol dire essere gli unici a non essere pagati. Le regole vengono fatte rispettare sulla base di una logica matematica – non serve che il governo o le forze dell’ordine si intromettano per dichiarare falsa una transazione registrata (o per prendere mazzette o fare i bulli coi partecipanti).

È un’idea piuttosto rivoluzionaria.

Riassumendo, ecco l’intuizione che sta dietro “le blockchain in quanto tecnologia”: “Perché non facciamo una sequenza molto lunga di piccoli file – ciascuno contenente un hash del file precedente, qualche nuovo dato, e la soluzione a un difficile problema matematico – e ogni ora dividiamo un po’ di soldi tra chiunque abbia voglia di certificarli e memorizzarli nei propri computer?”

Ed ecco invece l’idea di base delle “blockchain in quanto metafora”: “E se tutti tenessimo i nostri registri in archivi impossibili da manomettere e non posseduti da nessuno?”

Un esempio della differenza tra i due aspetti: nel 2006 la catena di supermercati Walmart ha lanciato un sistema per tracciare le proprie banane e i propri manghi dal momento in cui venivano colti nei campi fino a quando arrivavano nei loro negozi. Nel 2009 hanno deciso di lasciare perdere, viste le difficoltà nel garantire a tutti l’accesso ai dati, e nel 2017 l’hanno rilanciato in pompa magna, stavolta basandolo su un sistema di blockchain. Se qualcuno vi dicesse “ai raccoglitori di manghi non piace inserire dati,” e voi gli rispondeste “Lo so: allora facciamo una sequenza molto lunga di piccoli file, ciascuno contente un hash del file precedente,” vi prenderebbero per pazzi. Se invece ribatteste con: “E se qualcuno tenesse i propri registri in un deposito impossibile da manomettere e non posseduto da nessuno?” forse sarebbe più appropriato.

Vediamo le blockchain come una futuristica bacchetta magica, capace di garantire l’integrità dei dati – mettici una blockchain, e subito i tuoi dati saranno validi. La blockchain è stata quindi proposta come la soluzione universale a tutto ciò che si vorrebbe vedere verificato. Certo, è difficile manipolare i dati memorizzati su una blockchain, ma dire che questi siano il modo migliore per garantire l’integrità dei propri sarebbe falso.

Per capire perché lo sia, partiamo dalla pratica. Ad esempio, prendiamo in considerazione uno dei casi in cui è proposta l’applicazione delle blockchain su larga scala: l’acquisto di un e-book con uno smart contract. Qui subentra la blockchain: non vi fidate di un venditore di e-book, lui non si fida di voi (siete entrambi due utenti su Internet, dopo tutto), ma, siccome la transazione si svolge via blockchain, sapete di poter stare tranquilli.

Nei sistemi tradizionali, una volta pagato un libro vi aspettereste di riceverlo, ma nel momento in cui il venditore si è preso i vostri soldi, non ha alcun incentivo a tener fede alla propria parte dell’accordo. Vi affidate a Visa, Amazon o al governo, per avere la certezza che le cose vadano per il verso giusto – piano non particolarmente brillante. Al contrario, con il sistema delle blockchain – eseguendo cioè la transazione come se fosse una registrazione in un archivio a prova di manomissioni e non posseduto da nessuno – il trasferimento di denaro e del prodotto digitale diventa automatico, essenziale e diretto, senza bisogno di alcun intermediario che faccia da arbitro nell’operazione, o che detti i termini dello scambio, magari intascandosi anche una lauta commissione. Non è meglio per tutti?

Forse siete molto bravi a scrivere software e quando l’autore del libro vi propone uno smart contract vi servono una o due ore per assicurarvi che tale contratto prelevi solo la somma di denaro pari a quella concordata. O che il libro – invece di qualche altro file, o di nulla – arrivi davvero. L’audit di un software, però, non è semplice. Lo smart contract più controllato della storia aveva un piccolo bug che nessuno ha saputo notare – finché qualcuno ci è riuscito e l’ha usato per rubare 50 milioni di dollari. Se gli appassionati di criptovalute, che mettono insieme un fondo di investimenti da 150 milioni di dollari, non riescono a fare un audit appropriato del software, come pensate di potervela cavare nel vostro audit per un e-book? Forse preferite scrivere il vostro software contract, per paura che l’autore di e-book in questione abbia nascosto nella sua versione un bug per rubare i risparmi di una vita dal vostro portafogli di ethereum?

Non è un modo molto semplice per comprare un libro, questo è sicuro. E non risolvete nemmeno il problema della fiducia: la riponete nel software (e nella vostra capacità di difendervi in un mondo controllato dai software), invece che nelle altre persone.

Altro esempio: i supposti vantaggi dell’utilizzo delle blockchain nel sistema elettorale in un Paese con una democrazia instabile. Tenere il registro delle votazioni “in un archivio non manipolabile e non posseduto da nessuno” potrebbe sembrare una buona idea – ma credete davvero che l’abitante di un villaggio afghano si metterebbe a scaricare una blockchain da un nodo di trasmissione, decrittandone la Merkle root con la sua riga di comando di Linux per verificare in modo autonomo che il suo voto sia stato effettivamente contato? O semplicemente si affiderà all’app mobile di una terza parte – come ad esempio il consorzio no-profit o open-source che gestisce le elezioni o che fornisce il software?

Vi potranno sembrare esempi stupidi – autori di libri e abitanti di villaggi che assumono guardie del corpo virtuali per proteggerli da clienti malvagi e associazioni no-profit i cui indecifrabili smart contract potrebbero rubare i loro soldi e i loro voti. Poi però vi rendete conto che è proprio questo il punto. Invece che basarsi sulla fiducia o sulla religione, nel mondo delle blockchain gli individui sono, per loro stessa volontà, responsabili della propria sicurezza. E se il software che usano si rivela essere un malware o essere pieno di bug, allora avrebbero dovuto controllarlo con un po’ più di attenzione.

Lo potete notare in continuazione: i sistemi che fanno uso delle blockchain dovrebbero essere in assoluto i più affidabili, ma sono di fatto i più rischiosi. In meno di un decennio, tre delle principali piattaforme di bitcoin sono state hackerate, una dopo l’altra; una è stata accusata di insider trading, mentre il progetto dimostrativo dello smart contract DAO è stato prosciugato, le fluttuazioni di prezzo delle criptovalute sono dieci volte più alte di quelle che interessano le monete peggio gestite al mondo, e i bitcoin, il cavallo vincente della cripto-trasparenza, sono quasi certamente alimentati da finte transazioni da immaginari miliardi di dollari.

I sistemi di blockchain non rendono i dati da loro stessi contenuti magicamente accurati, così come non garantiscono che le persone che li inseriscono siano affidabili; semplicemente, offrono la possibilità di controllare se siano stati manomessi in qualche modo. Una persona che spruzza pesticidi sui manghi può comunque immettere nel sistema il dato che dimostri che i manghi sono biologici. Un Paese corrotto può creare un sistema di blockchain per contare i voti, per poi assegnare un milione extra di indirizzi ai più fedeli al governo. Mentre un fondo di investimenti il cui statuto è scritto su un software può sbagliare a ripartire gli stock.

Torniamo al caso dell’acquisto di un e-book, anche se effettuato con uno smart contract. Al posto di revisionare il software, vi troverete a dipendere da una delle quattro ipotesi seguenti, ciascuna tipica della “vecchia maniera”: o conoscete e vi fidate dell’autore dello smart contract; oppure chi vende l’e-book ha una reputazione da difendere; o ancora, voi o qualcuno fra i vostri amici ha già acquistato libri da questo venditore senza avere problemi; oppure volete semplicemente sperare che la persona in questione si comporti bene. In ciascuna di queste ipotesi, anche se la transazione viene fatta attraverso uno smart contract, nella pratica dovrete affidarvi a una controparte o di un intermediario, non al vostro diritto di revisionare il software – ogni uomo un universo a sé. Il contratto funziona comunque, ma il fatto che la promessa sia scritta su un software verificabile, invece di basarsi su norme fatte rispettare da un governo, ne diminuisce la trasparenza, invece che aumentarla.

La stessa cosa vale per il conteggio dei voti. Prima che le blockchain possano essere chiamate in causa, dovete essere sicuri che la registrazione elettorale si svolga secondo le giuste modalità, che le schede siano date solo a chi è autorizzato a votare, che le votazioni vengano effettuate in modo anonimo e non estorte tramite denaro o intimidazioni, e che i voti mostrati dagli scrutini siano uguali ai voti registrati, o che non vengano dati voti extra ai collaboratori di governi corrotti, che possano disporne liberamente. Le blockchain non risolvono nessuno di questi problemi, ma anzi ne complicano alcuni – e, cosa ancora più importante, l’utilizzo di blockchain richiede tutta una serie di goffe soluzioni che sviliscono l’intento di partenza. Per essere sicuri che tutti i dati raccolti siano validi, lasciamo che a immetterli siano solo enti no-profit fidati – e rieccoci al buon vecchio registro. Potete pensare a qualsiasi soluzione che coinvolga le blockchain: finirete sempre a cercare un qualche espediente per ricreare dei soggetti a cui attribuire fiducia in un mondo in cui la fiducia non esiste.

Ma lasciando stare la “vecchia maniera” – ipotizzando quindi che abbiate preferito agire in base all’interesse personale e all’autoprotezione tutelati dalle blockchain – vi trovereste comunque in un bel casino.

Ottocento anni fa, in Europa – quando i governi erano troppo deboli per far rispettare le leggi, mentre i soggetti non statali di cui ci si potesse fidare erano pochi, fragili e troppo lontani – il furto era all’ordine del giorno, l’idea di mettere i soldi al sicuro in una banca era un miraggio e la sicurezza individuale dipendeva dalla lama di una spada. Ecco, è proprio così che vanno le transazioni con le blockchain, nella migliore delle ipotesi. Persino i fan più accaniti delle criptovalute nella pratica preferiscono basarsi sulla fiducia, piuttosto che sui sistemi cripto-medievali da loro stessi pubblicizzati. Il 93% del mining di bitcoin viene fatto da consorzi gestiti, ma nessuno di questi consorzi usa gli smart contract per allocare i vari compensi. Al contrario, promettono cose come “una lunga tradizione di pagamenti regolari e accurati.” Un intermediario molto affidabile.

È successa la stessa cosa con Silk Road, il bazar delle droghe alimentato a criptovalute. Il suo segreto non erano i bitcoin (quelli erano solo per evitare di essere scoperti dal governo), ma i punteggi di reputazione che permettevano alla gente di fidarsi di criminali. E i punteggi non erano registrati su una blockchain non manipolabile, ma da un fidato intermediario.

Se Ripple, Silk Road, Slush Pool e il DAO preferiscono i sistemi “alla vecchia maniera” per creare e alimentare la fiducia, non è una sorpresa che nemmeno il resto del mondo non abbia adottato un sistema in cui la fiducia non ha alcun ruolo.

Un archivio decentralizzato e a prova di manomissioni sembra il modo migliore per monitorare la provenienza dei vostri manghi, il loro grado di freschezza, e se siano stati spruzzati o meno con dei pesticidi. In realtà, funzionano molto meglio cose come la normativa sull’etichettatura degli alimenti, gli ispettori governativi o di enti no-profit, una stampa libera e indipendente, lavoratori consapevoli che sanno di poter contare sulle protezioni garantite ai whistleblower, negozi di alimentari affidabili, o i vostri mercati locali. Chi si preoccupa davvero della sicurezza alimentare non usa le blockchain, perché fidarsi è sempre meglio di non avere nessuno di cui fidarsi. Il delirio tecnologico delle blockchain fa emergere il loro delirio metaforico: se un ingegnere informatico fa notare che memorizzare i dati in una sequenza di piccoli file hashed non spingerà i raccoglitori di manghi a segnalare se hanno utilizzato dei pesticidi, vi sta anche facendo notare che l’interazione peer-to-peer senza regolamentazioni, norme, intermediari, o soggetti credibili è in realtà un cattivo modo di emancipare la gente.

Come nel caso del mercato locale o dei prodotti biologici, moltissime soluzioni si nascondono sotto il nostro naso. Vorreste che ci fosse un’istituzione finanziaria sicura e ben regolamentata (in ogni senso tradizionale del termine), ma anche abbastanza integra da poter essere controllata dalla gente? I membri di una cooperativa di credito eleggono i propri direttori, e le entrate legate alla gestione delle transazioni vengono suddivise tra gli stessi membri. Preferite una politica monetaria deflazionistica? I banchieri centrali ricevono il proprio incarico da leader eletti. Volete che le elezioni diventino più sicure e democratiche? Date una mano a scrivere software open source che permettano di votare, andate in giro e fate registrare gli elettori, oppure prestate volontariato come osservatori elettorali qui o all’estero. Vorreste che esistesse un servizio affidabile di vendita di e-book con costi di transazione più bassi e che distribuisse una percentuale più alta del ricavato all’autore? Quando comprate libri o musica potete stare attenti fin da subito ai tassi di compenso dichiarati, o potete comprare direttamente dagli autori. Oppure potete creare un vostro sito di e-book, migliore di quelli già esistenti.

I progetti basati sull’eliminazione della fiducia non sono riusciti a catturare l’interesse dei clienti. Questo perché – sorpresa – la fiducia è un bene estremamente prezioso. Un mondo senza legge e pieno di sospetto, in cui l’interesse personale è l’unico principio e la paranoia l’unica fonte di sicurezza, non è un paradiso ma un inferno cripto-medievale.

In quanto società – e mi rivolgo soprattutto agli imprenditori e agli esperti di tecnologia – dovremo imparare a cooperare, a coltivare l’affidabilità e cercare di essere credibli. Le nostre risorse non dovrebbero essere utilizzate per eliminare la fiducia, ma per crearla – non importa se usiamo una lunga serie di file cifrati in sequenza come strumento di archiviazione, o se non lo facciamo.

Ringraziamo Kai Stinchcombe per averci concesso di ripubblicare questo articolo in lingua italiana.

Segui Kai su The Vision
Seguici anche su:
Facebook    —
Twitter   —