Blockchain

Quando gli smart contract diventano troppo smart

di |

Le infrastrutture dell'Information Technology sono pronte ad accettare le sfide della blockchain? Cosa ci resta da fare per dare agli smart contract un inquadramento legale? Le storie del "lunedì nero" di MTS e di tre smart contract che erano diventati un po' troppo intelligenti.

Smart contract: cosa sono

Le discussioni sugli smart contract dovrebbero tenere conto che si tratta di uno strumento molto potente, ma di cui non sono ancora state valutate appieno le potenzialità. Anche la definizione che li descrive come moneta programmabile (programmable money) ha più il valore di un obiettivo che di una descrizione.

Attualmente, le valute digitali controllabili da smart contract non sono moneta: in quanto oggetti di valore variabile, sono classificate come beni o commodity.

Senza dubbio, definire come smart contract i prodotti attualmente disponibili richiede una certa generosità nel valutare l’intelligenza dei programmi e nell’accettare una definizione puramente prescrittiva del contratto.

Nel 2018, un libro bianco del Senato degli Stati Uniti suggeriva un ragionamento più appropriato: solitamente, è il sistema giudiziario che fornisce l’interpretazione dei contratti e ne tutela l’esecuzione. Però, come accade nei contratti internazionali, sono comunque lecite clausole di delega ad altre autorità arbitrali. Nel caso degli smart contract, interpretazione e tutela sono delegate ad un programma. Proseguendo in quest’ordine di idee, queste storie dimostrano come si renda necessario un ulteriore livello di tutela.

Riportando una citazione da uno studio dell’Autorità Francese per la Sorveglianza dei Mercati Finanziari (AMF): “Rimuovere le lacune nella regolamentazione sull’offerta dei nuovi strumenti finanziari è una priorità strategica, in quanto è difficile sviluppare dei progetti nella situazione attuale“.

Il “lunedì nero” della piattaforma MTS

Il sistema MTS per la compravendita di obbligazioni e titoli di stato venne sviluppato dal Ministero del Tesoro sotto la supervisione di Banca d’Italia. Dopo la sua privatizzazione, avvenuta nel 1998, MTS era diventato il mercato di riferimento per i titoli a reddito fisso dell’intera Eurozona. Arriviamo ora al 2 agosto del 2004 che, nelle aspettative di tutti, avrebbe dovuto essere un tranquillo giorno d’estate, visto che molti operatori erano già in ferie. Invece, appena prima dell’apertura delle contrattazioni, una banca internazionale (tra le prime 20 della classifica mondiale) trasmetteva in pochi minuti ordini di vendita su circa 2.000 titoli, per un ammontare di 11 miliardi di Euro: affiancata da massicce vendite di futures sui titoli di stato tedeschi, la manovra riusciva a provocare il crollo del listino. Dopo un paio di ore, lo speculatore aveva ricomprato al prezzo di 4 miliardi di Euro i titoli che aveva venduto, coprendo le sue posizioni con un profitto complessivo (conteggiando anche i futures) di circa 10 miliardi. Dopo l’episodio, vennero introdotte limitazioni sull’ammontare degli ordini nell’unità di tempo e sul massimo ribasso ammissibile. Le autorità di controllo e sorveglianza del mercato sono incaricate di garantire che la violazione di uno di questi limiti sospenda automaticamente le contrattazioni.

2016: l’anno della grande rapina al DAO

Nel giugno di quattro anni fa venne lanciata sulla blockchain Ethereum “The DAO”, la prima organizzazione decentralizzata. Nata con l’obiettivo di finanziare progetti di innovazione, aveva un capitale operativo di circa 150 milioni di dollari, raccolto mediante crowdfunding, ed interamente versato in Ether, l’unità di conto di Ethereum che valeva circa 13 dollari, al cambio di allora. A differenza di analoghe organizzazioni di venture capital, l’intero funzionamento di “The DAO” (richieste di finanziamento, votazioni e concessioni di prestito) era regolato da smart contract, cioè da regole oggettive, consultabili da chiunque in modo da garantire al processo la massima trasparenza.

Fu proprio un’errore nella formulazione di uno di questi smart contract che rese possibile una colossale distrazione di risorse: nessuno si era accorto che nel corso di un finanziamento era possibile attivare più volte la funzione di prelievo di fondi, in maniera ricorsiva. Poco dopo il lancio della piattaforma, più di 3 milioni e mezzo di Ether avevano già preso il volo. Per invalidare la transazione fu necessario modificare il programma di gestione su tutti i nodi della blockchain: era così avvenuto il primo hard fork di Ethereum.

Flash… ed il capitale non c’è più!

Come è noto, i profitti di una speculazione dipendono dall’ammontare del capitale impiegato. E se abbiamo necessità di capitale, ce lo possiamo sempre procurare mediante un flash loan, dietro pagamento di una commissione. Come indica il nome, questi flash loan sono dei prestiti che non necessitano di garanzie ma sono di durata brevissima, perchè vanno ripagati nel corso della stessa transazione in cui sono stati richiesti. La nostra storia inizia il venerdì di San Valentino dello scorso febbraio, quando molti specialisti si erano trasferiti a Denver, in Colorado, per un convegno. Protagoniste sono due piattaforme, dYdX e Fulcrum, che offrono su Ethereum prestiti e derivati in varie valute digitali: si tratta di organizzazioni di tutto rispetto, che occupano il settimo ed il sedicesimo posto nella classifica mondiale DeFi della Finanza Decentralizzata. Strumento della speculazione è invece WBTC, un token a bassa liquidità (ancorato alle quotazioni di Bitcoin) che viene abitualmente negoziato sulla blockchain Ethereum. Inizialmente, lo speculatore richiedeva un prestito di 10.000 ETH (circa 2.230 mila dollari) alla piattaforma dYdX. La maggior parte di questa somma veniva impiegata sulla piattaforma Fulcrum per scommettere al ribasso di WBTC (mediante acquisto di opzioni), mentre il resto serviva per finanziare una classica manovra al ribasso, basata sulle vendite allo scoperto. Al termine di tutto questo, lo sconosciuto utilizzava l’incasso delle opzioni per regolare gli scoperti ed il debito iniziale, chiudendo la transazione con un profitto di circa 266 mila dollari.

Per Parity wallet inizia l’era glaciale

Un wallet è un portafoglio elettronico in grado di conservare token (asset digitali di diversa natura) tra una transazione e l’altra. Tecnicamente, si tratta di un’applicazione client in grado di collegarsi ad una blockchain (tipicamente Ethereum) e di scambiare token, chiaramente dietro autorizzazione del proprietario. Nel novembre 2017, il wallet sviluppato da Parity, Inc. aveva raggiunto una buona popolarità. Questa volta, non è stato uno smart contract ad essere responsabile del problema, ma una particolarità del sistema di gestione degli smart contract della blockchain Ethereum. Parity wallet si basava su di una raccolta di smart contract configurata erroneamente ovvero, in linguaggio più tecnico, su di una libreria condivisa di cui non era stato indicato il proprietario, e che chiunque avrebbe potuto distruggere.

Il problema venne alla luce dopo circa 100 giorni dalla sua configurazione e, soltanto un giorno dopo tale scoperta, la libreria non esisteva più. Siccome la struttura della blockchain non consente alcuna rettifica, il danno era irreparabile: la distruzione della libreria causò il congelamento temporaneo di più di 280 milioni di dollari. Di questa somma, almeno 90 milioni appartenevano a Gavin Woods, fondatore di Parity e sviluppatore di alcune parti della blockchain Ethereum. Parity è ritornata di recente alla notorietà grazie alla sua architettura Polkadot per l’interfacciamento di blockchain eterogenee.