Nel corso degli ultimi sei mesi, il valore dei bitcoin – la più nota dalle criptovalute – è praticamente quadruplicato, passando dai 700 dollari del novembre 2016 al massimo raggiunto a fine maggio di 2.800 dollari (nel momento in cui scrivo, è attorno ai 2.500 dollari). Questa folle corsa al rialzo è stata segnata da un importante momento simbolico: il sorpasso del valore di un bitcoin su quello di un’oncia d’oro (1.200 dollari), il bene rifugio per eccellenza.

Ma quali sono le ragioni di questo boom? In generale, si tende a guardare alla decisione del Giappone di riconoscere ai bitcoin lo statuto di “metodo legale di pagamento”, alla ferrea regolamentazione sugli investimenti esteri in Cina – che si può aggirare sfruttando le valute alternative –, alla forte instabilità politica (e quindi economica) del Venezuela e infine al caos provocato dalla cancellazione in India delle banconote da 500 e 1000 rupie. Questi sono i motivi che solitamente vengono elencati per spiegare l’eccezionale rialzo dei bitcoin; il cui andamento, però, continua a essere segnato da un’elevata volatilità che dovrebbe mettere in guardia chiunque stia considerando di investire in criptovalute.

La vera forza motrice della crescita dei bitcoin a livello mondiale, però, sembra essere un’altra: la speculazione. “A mio parere, al momento ci troviamo in pieno territorio speculativo, non solo per quanto riguarda i bitcoin, ma anche per tutta una serie di altre monete alternative, che sono cresciute in maniera impressionante”, ha spiegato alla rivista specializzata Cointelegraph Malcolm MacLeod, capo-sviluppatore della criptomoneta olandese Gulden. Gli ha fatto eco Henry Blodget, fondatore di Business Insider, che in un’intervista alla CNBC ha affermato: “I bitcoin sono un asset che si presta perfettamente alla speculazione: ce ne può essere solo una quantità finita e non hanno valore intrinseco”.

In che senso i bitcoin non hanno valore intrinseco? “Ovviamente hanno un utilizzo, non c’è dubbio. Le transazioni continuano a crescere e questo è buon segno”, ha proseguito Blodget con una punta di scetticismo. Oggi, i bitcoin sono infatti responsabili di 250/300mila acquisti al giorno; circa 2 milioni a settimana. Un numero importante e in rapida crescita, ma che rappresenta una frazione minima dell’universo dell’e-commerce e che soprattutto si scontra con i limiti che, ancora oggi, affliggono la blockchain (ovvero la tecnologia che rende possibile l’utilizzo dei bitcoin): difficoltà nell’utilizzo, tempi d’attesa molto lunghi e scarsa affidabilità: “Ieri ho provato a comprare qualcosa con i bitcoin su un noto sito di e-commerce”, prosegue lo sviluppatore di Guldeon, MacLeod. “La transazione è fallita per due volte di fila. Faccio davvero fatica a pensare che, ora come ora, qualcuno stia usando i bitcoin per scopi diversi dal trading e dalla speculazione”.

Si tratta di problemi ben noti: la blockchain, almeno fino alle ultimissime novità, era in grado di gestire al massimo 7 transazioni al secondo (secondo alcuni, anche meno); il che porta ai fallimenti citati da MacLeod e ai lunghi tempi d’attesa prima che la transazione vada in porto, che possono durare da dieci minuti a svariate ore. Per fare un paragone, un circuito come VISA è in grado di gestire 60mila transazioni al secondo e tutti noi siamo abituati a vedere i nostri acquisti online confermati all’istante.

Cosa significa tutto ciò? Che, probabilmente, la crescita dei bitcoin è causata dalla speculazione di cui sono oggetto; una crescita quindi slegata dal loro effettivo valore e utilizzo e che rappresenta una bolla che rischia di scoppiare da un momento all’altro: “Il valore potrebbe schizzare a un milione di dollari da un momento all’altro, non vedo perché no”, ha proseguito il fondatore di Business Insider. Allo stesso modo, il valore potrebbe crollare a pochi dollari: “Conviene investire in bitcoin solo se siete pronti a correre il rischio di perdere tutto”. Impossibile prevedere se e quando la bolla scoppierà, ma alcuni indicatori fanno pensare che un po’ di disillusione stia iniziando a farsi largo: un recente studio di Coindesk ha mostrato come solo il 49% degli utilizzatori di bitcoin si ritiene soddisfatto della situazione complessiva della criptomoneta.


I bitcoin, però, non sono l’unica criptomoneta in circolazione (in verità, ce ne sono più di 900); e tra queste ce n’è una che, nello stesso studio, ha ottenuto un tasso di soddisfazione pari al 94%: ether, la criptomoneta basata sulla blockchain di Ethereum.

Negli ultimi mesi, la crescita degli ether ha letteralmente fatto impallidire quella dei bitcoin: da inizio anno sono saliti anche del 5100%, quadruplicando il loro peso nella torta complessiva delle criptomonete (che vale 86 miliardi di dollari) e raggiungendo un valore complessivo massimo di 34 miliardi di dollari (al momento sono attorno ai 28), contro i 42 dei bitcoin.

La criptovaluta creata nel 2013 dal programmatore russo (ma cresciuto in Canada e attualmente residente a Toronto) Vitalik Buterin, insomma, sembra prepararsi a sorpassare i bitcoin, nonostante anche gli ether debbano fronteggiare violente oscillazioni e addirittura flash crash in grado di azzerare per qualche secondo il loro intero valore.


Ma perché sta registrando un tale successo una seconda criptomoneta, che peraltro condivide parecchie caratteristiche con i bitcoin (entrambe sfruttano la blockchain e un network di volontari, premiati per il loro lavoro attraverso il rilascio di alcune monete virtuali)? Il punto principale è che Ethereum non è mai stato inteso come un rivale di Bitcoin. Se l’unico utilizzo di Bitcoin è l’acquisto di merce, Ethereum è in verità una piattaforma che consente la creazione di una nuova forma di programmi: le dApps, applicazioni decentralizzate (spesso ma non per forza di tipo finanziario) che sfruttano la blockchain per disintermediare le relazioni che normalmente necessiterebbero l’intervento di qualche autorità centrale (società proprietarie del software, banche, registri pubblici, avvocati, notai), lasciando che sia invece il codice immutabile che governa la blockchain a fare tutto il lavoro.

Un’utopia libertaria che ha attirato le attenzioni di migliaia di progetti, startup e società di ogni dimensione – inclusi alcuni nomi come Intel, Microsoft e Samsung – che hanno sviluppato software su Ethereum. La differenza con Bitcoin, quindi, è che Ethereum ha un “valore intrinseco” molto più evidente: è un network basato sulla blockchain che può essere sfruttato da altre società per costruire a loro volta altri network, creando un’economia di scala di cui beneficia, ovviamente, anche la criptomoneta che funge da “benzina” del sistema.

Ma il cuore di Ethereum non è tanto la criptomoneta, bensì un’altra applicazione strettamente legata alla blockchain: gli smart contracts. “Uno smart contract è un contratto che è in grado di entrare in esecuzione e fare rispettare le proprie clausole senza intervento esterno”, si legge su Mind the Gap. “A differenza di un contratto tradizionale, uno smart contract è scritto in un linguaggio eseguibile da un computer. Come un contratto su carta, può prevedere gli obblighi, i benefici e le sanzioni che sono a carico o a vantaggio delle parti contraenti nelle diverse circostanze. Può però anche ricevere informazioni come input, elaborarle sulla base delle regole definite ed eseguire delle azioni come output”.

Non è un caso che in molti considerino gli smart contracts la vera killer app della blockchain, uno strumento che rende il contratto immutabile e che soprattutto obbliga le parti coinvolte a rispettare i patti, senza alcuna possibilità di truffe, ritardi, malintesi e quant’altro. Inoltre, il fatto che lo smart contracts viva su una rete distribuita su migliaia e migliaia di computer rende praticamente inesistente il rischio che il contratto vada perduto, dal momento che ogni nodo ne conserva una copia immutabile.

Il vantaggio è che questi fattori (i programmi, i contratti che regolano gli accordi e la moneta) sono tutti interni alla piattaforma, rendendo il meccanismo resiliente e affidabile (oltre che anonimo e criptato, caratteristiche fondanti della blockchain). Ethereum è quindi una piattaforma molto più complessa dei bitcoin e che consente di fare molte più cose: si possono sviluppare applicazioni che permettono di distribuire energia, di organizzare la pubblicità digitale o di creare un luogo in cui scambiare il potere computazionale non sfruttato dai computer, com’è il caso di Golem. Tutti gli scambi monetari necessari si possono ovviamente eseguire con gli ether e vengono regolati grazie ai “contratti intelligenti”.

“In un sistema centralizzato, per esempio quello di Facebook, c’è un solo punto centrale di controllo e anche di fallimento. Se i server di proprietà di Facebook vanno in down, andrà in down anche il loro sito”, si legge su Motherboard USA. “Ma in un modello decentralizzato, ogni nodo del network è sia un server che un client, il che significa che se anche uno qualsiasi di questi nodi va offline, la piattaforma sarà comunque in grado di funzionare senza difficoltà. Per abbattere completamente il network di Ethereum, si dovrebbero abbattere tutti i 30mila nodi che compongono la rete. E non è qualcosa che è probabile avvenga”.

Gli smart contracts, quindi, consentono di gestire gli accordi tra le parti all’interno di un sistema sicuro e anonimo, rendendo possibile alle dApps una gestione condivisa in termini di proprietà e anche di governance, sfruttando i cosiddetti “token”. Pensate ai token come alle azioni di un’azienda quotata in borsa: questi vengono venduti dai creatori dei programmi che vivono su Ethereum nel corso degli ICO (initial coin offering), la versione blockchain degli IPO che consente di investire e finanziare le dApps più promettenti. Possedere i token di un programma, però, non consente soltanto di avere parte dei profitti, ma anche di partecipare al processo decisionale.

Secondo molti analisti, sono proprio gli ICO a essere la ragione principale della mostruosa crescita di Ethereum. Nel corso degli ultimi mesi, il loro numero è infatti schizzato alle stelle, e in alcuni casi le società creatrici dei vari programmi (qui trovate l’elenco completo delle dApps sviluppate o in corso di sviluppo) sono riuscite a raccogliere anche decine di milioni di dollari in ether nel giro di pochi minuti. Al di là delle preoccupazioni sul fatto che, alla lunga, tutto questo hype che circonda le dApps possa danneggiare la piattaforma (trasformandola in nulla più che un un metodo per raccogliere soldi), è evidente come abbia fatto radicalmente aumentare la richiesta di ether, e quindi il loro valore.

In questa utopia, non mancano i bruschi risvegli. La possibilità di investire in dApps ha portato, esattamente un anno fa, alla creazione del più ambizioso progetto concepito su Ethereum. Un progetto che, però, si trasformerà in un clamoroso flop, costringendo il fondatore di Ethereum a una mossa della disperazione che ancora oggi ha lasciato dietro di sé strascichi e acredine, e che soprattutto ha messo in luce i limiti della creazione di Vitalik Buterin (e della blockchain in generale). Stiamo parlando di The DAO. Creata da due fratelli tedeschi, la prima organizzazione autonoma decentralizzata (DAO) si basava su un’idea tanto semplice quanto geniale: una vera e propria società per organizzare e gestire i finanziamenti da destinare alle varie startup. Per investire nella DAO bisogna acquistare dei token, questi fondi vengono utilizzati per acquistare partecipazioni alle startup di Ethereum.

Come spiega ancora Motherboard, “non c’è nessun manager che stabilisca in che progetto investire, il compito spetta ai membri di DAO; ognuno dei quali può proporre dei progetti da finanziare. Affinché un’iniziativa venga approvata è necessario che sia votata dal 20% dei partecipanti. Il resto viene gestito dal codice, le cui operazioni possono essere monitorate attraverso la blockchain”. Un’idea ultralibertaria, che ha suscitato il prevedibile entusiasmo di ben 11mila sostenitori delle criptovalute e della decentralizzazione, che nel giro di un mese hanno investito in The DAO qualcosa come 160 milioni di dollari.

Sembrava l’inizio di un sogno, ma si è trasformato in un incubo. Il 17 giugno 2016 qualcuno – ancora non si sa chi – è riuscito ad hackerare il DAO e a sottrarre 50 milioni di dollari per spostarli in un secondo DAO, da lui controllato (il cosiddetto Dark DAO). Ma come, la blockchain non era interamente sicura, anonima, a prova di truffa, ecc. ecc.? Certo, a meno che nel programma non ci sia un bug. E invece il codice di The DAO aveva un bug nella sezione che consentiva agli investitori di ritirare i loro soldi prima che fossero utilizzati per finanziare qualche startup. Sfruttando il bug, era possibile trasformare il DAO in una sorta di bancomat a flusso continuo: bastava continuare a chiedere che venissero restituiti i soldi investiti per continuare a riceverli, ancora e ancora, trasferendo continuamente gli ether. In teoria, l’hacker avrebbe potuto eseguire la funzione senza sosta, finché non si fossero esauriti tutti i soldi del DAO, invece decise (per svariate ragioni) di fermarsi a quota 50 milioni di dollari (l’intera storia si può leggere in un lungo articolo di Bloomberg).

La sicurezza della blockchain, per la prima volta, viene messa in dubbio (nonostante la blockchain non sia, in sé, responsabile dell’avvenuto); e per via dell’anonimato garantito non si è mai scoperto chi fosse l’autore del furto. Ma non è stato questo il principale problema venuto alla luce. Prima di tutto: si è trattato veramente di un furto? In fondo, nel mondo di Ethereum e della blockchain, non ci sono autorità centrali che dettano la legge; la legge è il codice. E un bug nel codice è l’equivalente di un vuoto legislativo: lo si può tappare, ma non si può accusare chi l’ha sfruttato di aver compiuto un crimine. Questa tesi, dal punto di vista formale assolutamente condivisibile, è precisamente quella sostenuta dall’hacker responsabile del furto in una lettera dal tono sarcastico postata su Pastebin.

E quindi, che fine ha fatto questo hacker? Si gode i suoi ether, dopo averli convertiti in dollari, in un paradiso caraibico? Purtroppo per lui, no. Di quei 50 milioni gli è rimasto ben poco. La ragione è che il codice del DAO non consentiva di convertire gli ether investiti e poi ritirati in soldi “veri” prima che fosse trascorso un mese. In quel mese, si sono susseguite discussioni etiche che hanno messo in questione gli stessi valori alla base della blockchain: è stato un furto oppure no? Dobbiamo accettare che qualcuno sfrutti un bug nel codice, visto che il codice è la legge, oppure dobbiamo reagire?

Come prevedibile, alla fine Buterin ha ceduto, proponendo un hard fork di Ethereum che è stato accettato dalla maggior parte della comunità e quindi portato a compimento. In poche parole, Buterin ha momentaneamente congelato tutte le operazioni sulla blockchain, ha cancellato le transazioni precedenti e ha trasferito tutto il carico di lavoro su una nuova blockchain, restituendo così agli investitori gli ether che si erano visti sottrarre. Una parte dei miners (cioè coloro che materialmente fanno funzionare la blockchain) non ha accettato il “tradimento” compiuto e ha deciso di continuare a far funzionare la vecchia blockchain, ancora oggi attiva con il nome di Ethereum Classic (ragion per cui il nostro hacker ha comunque potuto prelevare, a ottobre, l’equivalente in ether di 100mila dollari).

La decisione di Buterin, accettata dai miners, non solo ha dimostrato come la blockchain non sia immutabile come viene raccontata; soprattutto, ha svelato come non si tratti di un universo in cui non esiste nessuna autorità e in cui non serve accordare fiducia a nessun ente terzo. “Questi sono i pericoli di una presunta tecnologia trust-free”, scrive l’ex investitore di Ethereum EJ Spode su Aeon. “Può funzionare come strategia di marketing, ma la verità è che la blockchain richiede un sacco di fiducia. Prima di tutto, devi avere fiducia nel protocollo della criptovaluta e/o del DAO. Il che non è semplice come dire ‘mi fido della matematica’, perché alcuni umani hanno scritto il programma e (solitamente) controllato che non ci fossero bug. (…) Secondariamente, devi fidarti che gli stakeholder (inclusi i miners) non ti tolgano il tappeto da sotto i piedi con un hard fork. (Quanto avvenuto) mostra una verità che spesso si dimentica: l’immutabilità della blockchain è interamente una questione di fiducia riposta in esseri umani”.

Il “grande furto di Ethereum” ha esposto alcune vulnerabilità della blockchain, mostrando come alla base di tutto ci sia un’autorità centrale, priva di poteri reali ma che può comunque esercitare una certa influenza sui miner, che possono a loro volta decidere se eseguire o meno quanto suggerito. La responsabilità di un’infrastruttura descritta come interamente automatizzata, in verità, risiede nelle mani degli uomini che agiscono come nodi e come miners. Se la maggior parte di loro decide di cambiare di colpo direzione, la blockchain non può che seguirli. Ovviamente, il loro ampio numero fa sì che alla base debba esserci una decisione condivisa e che questo un “hard fork” avvenga, di fatto, solo in circostanze estreme; ma nel momento in cui si pensa di affidare alla blockchain anche processi fondamentali come quello elettorale, è il caso di tenere bene a mente la lezione del DAO.

E oggi, come vanno le cose? Ethereum, come abbiamo visto, gode di ottima salute, ha pienamente recuperato da quell’incidente e Buterin è sempre il guru più ascoltato. Le dApps continuano ad aumentare e nel giro di qualche anno, probabilmente, inizieremo a vedere i frutti maturare anche a livello mainstream (come indica la partecipazione a questo mondo dei colossi bancari e tecnologici più importanti del mondo). La DAO che ha subito il furto, invece, non esiste più. Ma il concetto alla base di quella organizzazione autonoma e decentralizzata non è morto con lei. Anzi, continua a essere considerato “la più complessa applicazione degli smart contracts”, che permette di costruire una democrazia basata sulla “blockchain governance”. Se volete sapere come costituire la vostra DAO, potete leggere tutti i particolari a questo link. Prima di iniziare a raccogliere i fondi, però, assicuratevi che il vostro codice non abbia nessun bug.

CREDITS
Testo di Andrea Daniele Signorelli