Davide Carboni parla di Blockchain e criptovalute
Il CRS4, insieme all'Università di Cagliari e all'Associazione Bitcoin Sardegna, organizza la prima Scientific School in Blockchain and Distributed Ledger, dal 12 al 15 Giugno 2018 nella sede del Parco Scientifico e Tecnologico della Sardegna. La scuola è rivolta a ricercatori, studiosi e tecnologi sia nell'industria che nel mondo accademico. I partecipanti selezionati accederanno ai corsi per acquisire le capacità tecniche necessarie a sviluppare nuove idee imprenditoriali in ambito blockchain.
Questa Scuola è stata organizzata grazie al sostegno e alla collaborazione dell'agenzia regionale Sardegna Ricerche,
Maggiori informazioni nel sito: http://blockchain2018.crs4.it/
In questo focus Davide Carboni, coordinatore della scuola, risponde ad alcune domande in tema blockchain, cybersecurity e criptovalute.
Davide, il CRS4 giocherà un ruolo nella ricerca in ambito blockchain come accadde nell'ICT all'epoca della nascita del primo sito web italiano?
Stiamo lavorando sodo, ma, a differenza di quanto avvenuto con il web nei primi anni '90, finora il CRS4 non ha ottenuto molta visibilità in questo particolare ambito. Diversamente dal web o da altri protocolli Internet, Bitcoin è nato al di fuori delle istituzioni, alimentato più che altro dalle comunità open source. Anche il mondo accademico è partito in ritardo e ora assistiamo a un fiorire di conferenze, progetti e corsi. Non c'è nulla di sbagliato in questo, le criptovalute non sono un nuovo tipo di scienza, sono fondamentalmente un'applicazione della crittografia. Dopo 9 anni dall'invenzione di Bitcoin è giunto il momento di studiare i loro svariati aspetti: tecnologici, sociali e finanziari.
Qualche settimana fa hai twittato che la censura è sempre sbagliata e la soluzione sta nell'educazione finanziaria delle masse. Cosa intendevi esattamente?
Quel tweet risale a quando Facebook ha vietato di postare annunci di criptovalute e ICO. Anche alcuni miei contenuti e post relativi al mio libro sono stati bloccati da Facebook e ho sentito il bisogno di fare appello e spiegare, avevo ragione e il mio post è stato poi ripubblicato. Capisco che Facebook si debba impegnare a proteggere i suoi utenti da frodi e truffe, ma questo mette troppo potere nelle mani di un'azienda privata. Poi è arrivata la notizia che anche Google ha iniziato a vietare gli annunci di ICO. Niente di sbagliato neanche qui, in teoria un'azienda privata e può fare tutto ciò che vuole, ma c'è un enorme oligopolio nel web e pochi amministratori delegati decidono cosa è giusto e cos'è sbagliato per tutti noi. Personalmente preferisco che le persone possano leggere qualsiasi proposta finanziaria e distinguere un'attività rischiosa da una truffa. Nessuno è costretto a comprare futures o criptovalute, ma d'altra parte vietarli mi pare un abuso di potere. L'educazione finanziaria dovrebbe essere un argomento di studio sin dalla scuola elementare. È incredibile che nel 2018 la maggioranza delle persone non sappia cosa sia un rendimento composto o non sia in grado di distinguere le obbligazioni dai futures. Immagino che molti correntisti delle banche recentemente fallite sarebbero oggi al sicuro se fossero stati istruiti su questi argomenti fin dalla scuola, e il costo del salvataggio oggi non graverebbe alle spalle del contribuente. E poi c’è il principio di libertà e responsabilità. Preferisco la libertà e la consapevolezza dei rischi piuttosto che un generico divieto calato dall’alto in nome della mia presunta sicurezza.
In che modo, secondo te, gli hacker delle criptovalute stanno creando nuovi posti di lavoro, ad esempio nel campo della sicurezza informatica?
Stanno creando posti di lavoro perché stanno creando nuovi progetti e opportunità di business nel miglior modo possibile, dal basso in modalità trial and error. Stanno prendendo dei rischi e condividono questo rischio con i possessori di monete virtuali. È un calderone con centinaia di nuove idee che nascono ogni mese. Questo ricorda un po’ quanto già accaduto negli anni '90 con l'era delle dotcom, dove alcuni progetti erano buoni e tanti altri semplicemente svanivano nel nulla. Oggi abbiamo Google mentre nei primi anni '90 usavamo Altavista e il costo di questa evoluzione è stato anche pagato con il denaro perso nei vari fallimenti come pets.com.
Tutti i servizi basati sul cloud ora vengono ripensati con l’inserimento di un po’ di decentralizzazione nel modello di business e con una criptovaluta che abbia una qualche funzione nel sistema. Certo, la maggior parte di questi progetti non ha mercato e non durerà più di qualche mese. Ma questa è la natura antifragile di questo mondo: i fallimenti lo rendono più forte e solido. Alcuni di questi nuovi servizi saranno in grado di rivoluzionare interi mercati come l'e-commerce, il car sharing, l'affitto di case, il capitale di rischio e così via. È solo una questione di tempo e assisteremo a questa evoluzione, o ancora meglio, se decideremo di rischiare potremmo diventare noi stessi dei soggetti attivi di queste trasformazioni.
Perché il Bitcoin è controverso?
Ci sono molte ragioni. Innanzitutto, Bitcoin è nato al di fuori di qualsiasi tipo di organismo "istituzionale". Dietro questo progetto c'è un inventore anonimo e vent’anni di sottocultura cypherpunk. In secondo luogo definisce qualcosa che è totalmente nuovo: né denaro né dati. Una criptovaluta non può essere equiparata a nessuna delle categorie preesistenti e quindi resta un enigma per i legislatori mentre per il sistema bancario è una nuova specie di minaccia ma forse anche un’opportunità. Nella democrazia (come la conosciamo oggi), lo Stato, le banche e il debito sono tre lati di un triangolo, nessuna delle due parti può esistere senza la terza. Il Bitcoin è come un cuneo che può mettere in discussione questo triangolo. D’altronde nessuna autorità può effettivamente vietare i Bitcoin a causa della tecnologia sottostante: la crittografia. Infatti per la prima volta nella storia dell'umanità, la tecnologia offre agli individui una difesa in grado di resistere ad attacchi orchestrati da intere nazioni. Neanche la NSA può violare una firma digitale, almeno per ora. Ed è per questo che Bitcoin è controverso: troppo potere agli individui e troppo potere potenzialmente fuori controllo. Come succede per ogni tecnologia, Bitcoin non è cattivo o buono. Certamente sono accadute anche cose disdicevoli, come il mercato online illegale Silk Road, i cui responsabili sono ora detenuti a vita. Inoltre l'avidità unita alla cattiva informazione può portare le persone a perdere denaro e a perderne molto. Si entra in quello stato mentale in cui le persone decidono di comprare quando tutti comprano e quando i prezzi sono altissimi e di vendere in preda al panico quando i prezzi sono crollati.
Su Ledger, rivista accademica in peer-review che pubblica articoli di ricerca originali su criptovalute e blockchain, è stato pubblicato un articolo (From Smileys to Smileycoins: Using a Cryptomonete in Education) che descrive l’idea di una criptovaluta per premiare gli studenti, come sistema per migliorare i risultati scolastici. Forse questo dimostra che la criptovaluta e la tecnologia blockchain possono andare molto oltre il punto di partenza?
“Ho davvero bisogno di una blockchain?” Questo era il titolo di un workshop che ho organizzato di recente a Londra. In molti casi, i tecnologi indicano vagamente la "blockchain" come la soluzione a molti problemi. Sperimentare è sempre buono, e io sono personalmente coinvolto nella creazione di un token su blockchain che stiamo usando nella comunità open source del Cagliari Ethereum Lab per premiare la partecipazione e il contributo dei membri. La vera domanda è: posso ottenere lo stesso scopo senza blockchain? La risposta è “certamente”. Una singola comunità o una singola azienda può emettere token senza usare una blockchain. I punti fedeltà esistono da decenni. La blockchain è necessaria quando molti attori vogliono federarsi insieme e garantire la massima trasparenza ed onestà delle operazioni. Senza una blockchain, avrei bisogno di qualcuno capace di godere della fiducia di tutti i partecipanti. La blockchain elimina in tutto o in parte questa necessità e agisce come una fabbrica di fiducia ma senza enti controllori o intermediari. Mi piace dire che "non hai bisogno di una blockchain per costruire un prodotto, hai bisogno di una blockchain per costruire un ecosistema che in teoria potrebbe prosperare anche senza di te".
Davide Carboni è laureato in Ingegneria Elettronica all'Università di Cagliari e dottore di ricerca (PhD) in Informatica presso la Université de Sherbrooke. Ha oltre 15 anni di esperienza nel settore ICT avendo ricoperto vari ruoli come Software Engineer, Team Leader, Data Scientist, Head of Program. Ha collaborato con organizzazioni di primaria importanza quali Intel, Imperial College of London, Laboratoire IMS, Tiscali e naturalmente il CRS4 dove attualmente è senior technologist.
— A. Mameli
Technical Corner
The key is the key.
A great invention such as Bitcoin does not come from the Moon. Its inventor "was sitting on the shoulders of giants", and brought it to us thanks to some very important preexisting technologies. One of these is the digital signature. Perhaps you have had to deal with digitalized signatures: for example, when asking permission for leave from your manager you sent your company office a request form with your signature on it. The form was pretty much just a file that you edited with Acrobat or other equivalent software. That’s not a digital signature. That is a dangerous practice that is now becoming widely adopted and that sooner or later will cause trouble. These types of digitalized signatures, as well as scanned copies of paper documents and so forth, should have no legal value. Worse, requests for these documents to be transmitted over the network create a security flaw that jeopardizes people’s identities, as they are easy to counterfeit and attach to any statement. And today there is no bank or financial service that does not require you to provide these documents.
A true digital signature is a mathematical proof that you actually wrote a digital document. It is based on two other digital objects: the public key and the private key.
A key is a sequence of digits, such as a PIN, but hopefully much longer, which together with a mathematical operation can transform plain text into cipher text and vice versa. So far there is no magic, no wow effect. Julius Caesar enciphered messages by replacing letters with each other according to a certain code, and the Enigma was a piece of German engineering that did the same, although in a much more complex way. Combining the message with the key you get the cipher text, and using the same key with the reverse procedure you get the original message. It's like having a treasure chest that needs one key to be locked and another to be opened.
Then, one day asymmetric encryption was invented. In practice there are two keys, one to encrypt messages and the other to decrypt them. And here the magic begins. Think again of the treasure chest, but this time it can be locked with either one of the two keys, and only opened with the other.
So for example, I can decide to keep one key secret and publicize the other, putting it on my Facebook profile or writing it on the doorstep. Then I can receive messages encrypted by everyone (anyone can use my public key) and be the only one who can decipher them with my private key. I can also send encrypted messages with my private key to everyone. Everyone will immediately decipher them with my public key and be able to prove that it was I who actually created them.
The second option is the basis of the digital signature. In fact, this encryption and decryption is a mathematical proof that whoever has encrypted the text is the one who possesses the private key.
Let’s go back to Bitcoin; a Bitcoin payment is like writing a check that we have received from another user, who in turn had received it from another and so on until you go back to the first moment when the check (i.e. Bitcoin) was generated. The difference compared to regular checks is that clearance is always guaranteed. Writing the check is carried out with a digital signature and transaction publicity is ensured by the fact that the payment (read transaction) is inserted into the universal register (the blockchain) that everyone can download and inspect.
