Key4biz

Bitcoin in crisi su MT.Gox? Alcune considerazioni sulla cosiddetta Transaction Malleability

Italia


Simone Caroli e Niccolò Travia sono coautori di “Bitcoin: l’altra faccia della moneta. Prima riflessione economico-giuridica sulla moneta di Internet e sul nuovo capitalismo peer-to-peer“, primo titolo della collana “Digitalissimo”, dedicata alle problematiche dell’economia e del diritto digitale di Goware Edizioni.

 

 

Il motivo ufficiale per cui Mt. Gox ha bloccato i prelievi è, secondo quanto affermato dallo stesso “colosso” degli scambi di bitcoin, un bug insito nel protocollo della più celebre tra le criptovalute.[1]

Tale affermazione, che esporrebbe il bitcoin ad una clamorosa perdita di credibilità, è stata però prontamente smentita da programmatori ed operatori del mercato criptovalutario di tutto il mondo.

Mediante un comunicato, Gavin Andresen, chief scientist della Bitcoin Foundation USA, ha affermato che l’asserito difetto interno del bitcoin sarebbe, invece, solo un “dettaglio tecnico che consente di modificare le modalità di identificazione delle transazioni”[2].

Lo stesso Andresen ha inoltre sottolineato che il problema è noto sin dal 2011 sotto il nome di transaction malleability e che gli eventuali danni arrecati agli utenti di Mt. Gox sono ascrivibili, invece, unicamente all’inefficienza del wallet software utilizzato dalla piattaforma, nonché all’incompetenza dei suoi programmatori ed impiegati.

Da ultimo, attraverso la nota congiunta del 24 di febbraio scorso, tutti i vertici delle principali aziende operanti nel settore dell’exchange industry virtuale hanno preso nettamente le distanze dalle esternazioni di Mt. Gox [3], confermando, implicitamente, come gli operatori di piattaforme di trading tra valute virtuali e fiat non considerino affatto la transaction malleability come una debolezza del protocollo bitcoin.

 

Ma chi ha torto e chi ha ragione, e, soprattutto, cos’è la transaction malleability?

 

Per provare a spiegare il fenomeno e capirne gli effetti, occorre precisare che il sistema bitcoin utilizza un algoritmo di crittografia asimmetrica[4]. Ciascun trasferimento di quantità di moneta virtuale tra indirizzi bitcoin contiene una serie di informazioni tanto in entrata quanto in uscita. Le prime identificano l’indirizzo di chi spedisce e attestano la titolarità della somma trasferita. Le seconde individuano l’indirizzo del destinatario dell’invio. Il flusso di informazioni contiene anche la quantità di monete matematiche inviate e l’eventuale “resto” che viene ritrasferito automaticamente al mittente.

In poche parole, utilizzando un paragone con le procedure di moneta elettronica – ormai comunemente trasferibile con il servizio di homebanking dal proprio conto corrente –  è come se il token di sicurezza per l’autenticazione crittografica, utilizzato dal titolare di una somma di denaro per trasferirla, contenesse anche, ovvero fosse contemporaneamente anche il medesimo valore da trasferire ad un altro soggetto.

E ciò è possibile perché, sebbene convenzionalmente si ragioni in termini di unità (o unità di conto) di valuta parlando di bitcoin, il protocollo di comunicazione fra gli utenti del sistema fa sempre riferimento a “transazioni“.

Tant’è che quello che viene annotato sulla blockchain è semplicemente un aggiornamento del libro mastro, con riferimento alla validazione della titolarità di determinate quantità di criptovaluta,[5] cioè ad una piena legittimazione a possedere e trasferire un certo valore.

Ritornando ora al fenomeno della c.d. transaction malleabiliy, bisogna aggiungere che ciascuna quantità di moneta matematica inviata deve inizialmente corrispondere ad una quantità precedentemente ricevuta, salvo poi rientrare sotto forma di “resto” in base all’ammontare di una nuova e successiva “transazione”, decurtata l’eventuale commissione.[6]

E poiché tutte le informazioni che contraddistinguono una “transazione” vengono codificate crittograficamente mediante l’utilizzo dalla c.d. funzione di hash,[7]  ad una pur minima alterazione delle informazioni iniziali può conseguire una variazione completa ed imprevedibile del risultato finale.

Il software utilizzato da Mt. Gox, però, pare che effettuasse il riconoscimento delle transazioni unicamente mediante l’analisi dell’intero prodotto dell’operazione crittografica. E ciò non avrebbe consentito di assorbire e correggere le eventuali alterazioni della funzione di hash di alcune “transazioni”, da parte dei minatori durante le operazioni di validazione di cui si compone l’attività di “estrazione” di nuova valuta.

Ad ogni modo, comunque sia andata, l’immagine di Bitcoin risentirà dell’esito di questa vicenda, e la fiducia di una parte dell’opinione pubblica riguardo al fenomeno delle criptovalute potrà risultarne ridimensionata[8], specie in mancanza di una presa di posizione sul problema reputazionale e di credibilità che ha il giovanissimo comparto economico di cui trattasi.

Ecco, perché ci auspichiamo, al di là delle inefficienze degli amministratori di Mt. Gox, e delle eventuali procedure concorsuali alla quali quest’ultima potrebbe essere soggetta,[9] di evitare quanto più possibile un aumento della diffidenza dei legislatori riguardo al fenomeno delle criptovalute in generale, al quale potrebbe conseguire un irrigidimento del nascente approccio regolatorio e di enforcement che in futuro potrà essere riservato agli operatori di questo settore.[10]



[1] http://www.cnbc.com/id/101402561

 

[2] https://bitcoinfoundation.org/blog/?p=418

 

[3] http://blog.blockchain.info/2014/02/25/joint-statement/

 

[4] http://it.wikipedia.org/wiki/Crittografia_asimmetrica

 

[5] http://www.coindesk.com/bitcoin-bug-guide-transaction-malleability/

 

[6] https://github.com/bitcoin/bitcoin/pull/2577

 

[7] La funzione di hash consiste in un procedimento matematico mediante il quale da un insieme indefinito di informazioni viene generato un insieme definito di caratteri casuali.

 

[8] http://news.stanford.edu/news/2014/february/bitcoin-athey-srinivasan-021814.html

 

[9] https://bitcointalk.org/index.php?topic=487340

 

[10] http://www.theguardian.com/technology/2014/feb/25/mtgox-v-fort-knox-what-happens-bitcoin-exchange-collapses

 

Exit mobile version