I grandi fanno l’Hyperledger

Quando satoshi Nakamoto come un novello Prometeo rubò ai cieli della matematica e della crittografia quel mirabile gioiello di tecnologia che si chiama Bitcoin forse non aveva ben chiare tutte le conseguenze di quel gesto. Tra le altre quella che alcune tra le più grandi aziende del mondo si sarebbero messe in fila per ripercorrere quella strada che lui aveva aperto.

Così nella giungla sempre più fitta dell’ecosistema blockchain troviamo anche Hyperledger, un consorzio che nasce alla fine del 2015 e che non s’impone come una soluzione proprietaria da parte di una big company, ma come iniziativa della Linux Foundation.

La motivazione di base è che, secondo i fondatori, Bitcoin non risponde pienamente a tutti i requisiti per la creazione di registri di transazioni nel mondo business. Possiamo forse anche immaginare che Bitcoin ha quel quid di politicamente scorretto che intimidisce multinazionali, banche, istituzioni quel tanto che basta per impedirne la piena adozione. Tuttavia le sue caratteristiche sono così interessanti che questi stessi attori non possono e non vogliono rinunciare a tutti i benefici di questa nuova invenzione.

Non diamo una risposta qui, diciamo che invece che tra i primi membri di questo consorzio ci sono aziende specializzate in ledger e criptovalute come Blockchain.info, ConsenSys, R3, Digital Asset Holdings, più un plotone di tecnologiche come Cisco,Fujitsu, Hitachi, IBM, Intel, NEC, NTT DATA e altre. Completano la lista alcune istituzioni finanziarie  come ABN AMRO, Deutsche Börse Group, J.P. Morgan, SWIFT e altre.

Ma aldilà dell’impressionante lista di partecipanti, cosa sta producendo esattamente questo consorzio? Oltre le varie discussioni su slack [link] riguardo requisiti, casi d’uso etc., quello che possiamo trovare di più concreto sono due progetti open source in incubazione, uno si chiama Fabric ed il main contributor è IBM mentre l’altro si chiama SawTooth Lake ed è firmato Intel. Iniziamo proprio da SawTooth Lake e vediamo come Intel interpreta la creazione di un distributed ledger. Lasciando da parte tutti i dettagli architetturali e funzionalità previste la cosa a mio parere più interessante è PoET ovvero Proof-of-elapsed-time che è l’interpretazione Intel del lottery game di Nakamoto normalmente chiamato Proof-of-work.

Ricordiamo che il protocollo Bitcoin prevede che migliaia di miner cerchino di acquisire il diritto a scrivere il blocco successivo ripetendo una funzione di hashing nel tentativo di produrre un output casuale inferiore al target. Più tentativi vengono fatti da un miner più alta è per quest’ultimo la probabilità di vincere il “gioco” e quindi di scrivere il blocco e incassare il premio.

La difficoltà è un parametro auto-regolato dalla rete tale che in media ogni dieci minuti ci sarà un vincitore ed un nuovo blocco.

Nel caso di PoET invece sparisce la necessità di effettuare ripetuti tentativi, i miner vengono chiamati validator. Ogni validator genera un wait time usando una sorta di generazione random. Il validator con il wait time più basso viene eletto leader e potrà scrivere il nuovo blocco. Sembra semplice, ma come si ci si può fidare che il leader abbia veramente generato quel “wait time”, e non abbia manipolato il suo generatore di numeri casuali? La risposta si chiama TEE (Trusted Execution Environment) che nel caso di Intel è un prodotto chiamato SGX (Software Guard Extensions). Queste estensioni consentono al processore di creare delle zone di esecuzione sicure dette “enclave” che non possono essere violate da altri programmi in esecuzione sul computer, nemmeno se questi hanno il privilegi di amministratore di sistema e vengono eseguiti in kernel space (condizioni queste che permettono in genere di fare “qualsiasi” cosa). Oltre questo, SGX consente di generare delle attestazioni crittografiche che appunto attestano che un determinato codice, e non un altro truffaldino, con una determinata firma digitale è stato messo in esecuzione. Questo consente dunque a PoET di funzionare come rimpiazzo di Proof-of-work in un protocollo di consenso come quello adottato per la Blockchain. Tuttavia la domanda che sorge spontanea è: chi attesta che l’attestazione sia veritiera? La risposta è: il processore stesso. Questo incorpora le chiavi per questo genere di attestazioni, e tali chiavi immutabili e stampate nell’hardware e sono certificate direttamente dal costruttore del chip, quindi da Intel. In altre parole, il trust viene spostato, non è più nelle mani dei partecipanti ma viene riposto nel chipmaker e la rete funziona solo se tutti usano chip Intel. Scelta opinabile? Forse, ma ricordiamoci che Intel è un produttore di chip, il più grande produttore di chip, e quindi la proposta è perfettamente allineata con il suo business.

Vediamo invece Fabric, che in precedenza era un progetto tutto IBM chiamato Open Blockchain che è diventato il primo progetto incubato in Hyperledger cambiando nome appunto in Fabric.

Fabric implementa la tecnologia della blockchain in modo molto flessibile e, secondo gli autori, lo stesso Bitcoin potrebbe essere ottenuto a partire da Fabric come una semplice specializzazione. È in grado di ospitare qualsiasi linguaggio per lo sviluppo di contratti.

Fabric in precedenza era un progetto tutto IBM chiamato Open Blockchain che è diventato il primo progetto incubato in Hyperledger e ribattezzato appunto in Fabric.

I 3 concetti principali dell’architettura sono abbastanza tipici per una tecnologia di distributed ledger:

  • Il Ledger appunto, ovvero registro universale che contiene lo stato del sistema e le transazioni. E’ organizzato in blocchi collegati crittograficamente.
  • La Transazione, cioè una richiesta di eseguire una funzione sul ledger. La funzione è implementata da un codice eseguibile chiamato chaincode.
  • Chaincode: il codice che implementa le funzioni che possono alterare lo stato del sistema. Anche il chaincode è memorizzato nel ledger.

Due altr importanti caratteristiche sono le transazioni private, che consentono solo alle parti interessate di accedere in chiaro ai dettagli di una transazione; e il Customizable Consensus Protocol, che consente a Fabric di implementare il meccanismo di consenso in modo modulare, in una modalità potremmo dire plug-&-vote il protocollo scelto potrebbe essere proof-of-work (come in Bitcoin), proof-of-stake o Paxos, quest’ultimo è lo stato dell’arte dei protocolli di consenso.

I Bitcoin sotto il materasso

La criptomoneta ora meno criptica

Dopo una lunga gestazione finalmente riesco a pubblicare questo secondo volume sul tema Bitcoin e blockchain. L’intento è sempre lo stesso: rendere accessibile il tema, di per sé complesso, senza cadere nella banalità e usando un linguaggio accattivante ed uno stile narrativo.

Vedi su Kindle Store

bitcoin_3d.png

 

 

 

Acquistare i Bitcoin su Facebook, dilemma

Questo non è un suggerimento a comprare Bitcoin su Facebook anzi lo sconsiglio, è solo un insieme di considerazioni che derivano dalla mia esperienza personale che qui racconto.

Certo FB mi sembrava il mezzo meno adatto vista la grande varietà di canali dove oggi si possono acquistare i Bitcoin come ad esempio Bitstamp, Coinbase, Localbitcoins etc. etc. Ma c’è un aspetto fondamentale consideravo. A parte Localbtcoins, che di fatto è un broker che poi ti mette in contatto con un venditore, gli altri sistemi sono di intermediazione e man mano che il mondo Bitcoin cresce e diventa complesso assumono sempre più la faccia di istituti finanziari e come tali tendono a schedarti verificando il tuo account con documenti d’identità, coordinate bancarie vere etc. Siccome con MtGox è successo un macello (il database aziendale è finito in mano a sedicenti hacker che ricattavano gli utenti MtGox minacciando di rivelare i loro dati personali) sono sempre molto scettico all’idea di registrarmi in questi servizi.

Ora torniamo a Facebook. Esistono vari gruppi di interesse sul mondo Bitcoin, in alcuni lo scopo è proprio la compravendita. Ci si iscrive al gruppo e si postano messaggi, richieste di questo o quello, e ovviamente si vendono e scambiano Bitcoin. Uno di questi gruppi è https://www.facebook.com/groups/1454187798141118/  Ora parliamo di sicurezza però. Il gruppo su Facebook è una piazza, s’incontra gente sconosciuta e alcuni sono probabilmente dei poco di buono … quindi … prima di vendere, comprare, fare affari, dare il numero di telefono etc. bisogna “entrarci” e come nei posti veri anche in quelli virtuali bisogna farsi un’idea di chi sono i frequentatori abituali, quelli che vengono a trollare e poi spariscono, gli scammers etc. etc. Ed è esattamente quello che ho fatto io, con un po’ di pazienza si capisce chi può essere un interlocutore affidabile.

Superato questo passo si contatta in chat privata e si propone una compravendita, personalmente ho iniziato con poco in modo da rischiare poco. A me è andata bene e in questi casi, quando la transazione fila liscia, si commenta pubblicamente sul gruppo e magari se ne fa una seconda più importante a seguire.

Il primo vantaggio di questo scambio è l’immediatezza: tutto avviene in tempo reale via chat. Appena fatta la transazione chi ti vende i Bitcoin ti manda un link a blockchain.info dove vedi la tua transazione (ma in realtà la vedi anche nel tuo wallet come non confermata). Il secondo vantaggio è che la fai via Facebook e quindi è facile da fare, FB è solo un intermediario della propria voce. In pratica è molto vicino allo scambio di contante. Quali sono le linee di comportamento che ho ricavato per fare queste transazioni su Facebook?

Cercare una persona che ci mette la faccia, che ha un profilo vero con foto, amicizie e tutto il resto. Non significa che non sia un profilo fake, ma almeno questa è una condizione necessaria.

Cercare una persona che partecipa al forum attivamente e da tempo. Un imbroglione in genere sparisce dopo il primo pacco. Ricorda che su FB non esiste una sistema di reputazione vero e proprio e ti devi affidare all’intuito e ai commenti degli altri utenti.

Usare forme di pagamento che non rivelano molto di voi e un po’ a perdere. Quindi una carta postepay semivuota vicina alla scadenza magari va bene, mentre un bonifico no.

Mai spedire online informazioni personali non necessarie o peggio copie di documenti di identità o di bollette.

Piccole cifre. Se si devono fare acquisti più importanti allora meglio cambiare sistema.

Per i paranoici della privacy, certo FB è un cloud e tutto quello che “dite” su FB in teoria potrà prima o poi uscire allo scoperto. Quindi si può usare il gruppo FB per le comunicazioni pubbliche e poi un altro media per la chat privata. Ce ne sono vari. Comunque sia un atto di fiducia verso il venditore è inevitabile.

Seminario su Blockchain e Bitcoin al CRS4

Oggi ho fatto un po’ l’evangelist ma senza lanciarmi in proclami tipo “prendete e compratene tutti”. Partecipazione non immensa, ma di qualità.

11031162_10153249921918200_1073543962279330198_n

Un misterioso scienziato inventa nel 2008 un protocollo informatico che consente per la prima volta di realizzare un sistema di pagamento decentralizzato, sicuro e autonomo in quanto svincolato da ogni autorità di controllo. Nel 2009 nasce il Bitcoin definito da alcuni non come il denaro di Internet ma piuttosto come la Internet del denaro. In queste slide ripercorriamo rapidamente la storia e le caratteristiche di questa tecnologia emergente.

Slide su slideshare qui http://www.slideshare.net/dadaista/blockchain2

uTorrent Mining as a Malware

Mi piace questa definizione che fa il verso al più famoso qualcosa-as-a-service. La notizia è appunto che il più diffuso client Torrent avrebbe inserito furbescamente un modulo software nascosto che mina i Bitcoin. La notizia è rimbalzata in rete e onestamente non so se è fondata.

http://www.techspot.com/news/59978–utorrent-update-selectively-installs-cryptocurrency-mining-software.html

Quello che invece mi preme capire è quanto sia “furba” e profittevole. Se uTorrent ha 150M di installazioni ammesso che siano tutte online h24 (ipotesi non  ragionevole, ma andiamo avanti) e posto che mediamente tra CPU e GPU un PC potrà contare su 1-2 MHash/sec, nel caso più ottimistico avremo

150M * 2Mhash/s = 300 THash/sec

che alla difficoltà odierna 46684376316.86

secondo il  calcolatore http://www.coinish.com/bitcoin-mining-calculator/

dovrebbero rendere circa 3.2 BTC al giorno (circa 800-900$) a spese della bolletta energetica degli ignari ed onesti utenti che scaricano agrattis i film.

Sempre che tutto ciò sia vero e nell’ipotesi più ottimistica.

App e servizi che usano la blockchain (non solo pagamenti)

Tratto da un post iniziato da Francesco Stefano Pepe sul gruppone Facebook. https://www.facebook.com/groups/144961585575245/848239408580789/?notif_t=group_comment_reply

Markets

Freemarket: una silk road che vive sulla blockchain di Nxt. La seconda versione è in lavorazione con molte aggiunte importanti, combinata con la privacy del superNET sarà perfetta per vendere le proprie piantine di basilico. http://nxtfreemarket.com/ Melodius is a non-profit platform that connects artists and musicians with buyers worldwide, using virtual currencies and revolutionizing the music industry. http://melodius.me/

Gambling

Pangea: Un poker decentralizzato, farà parte del supernet http://pangeapoker.net/

Finance & Business

distributed financial analytics.:  http://finhive.com/ Business networks and market analysis: DeBuNe lets small businesses collaborate, market, offer, and monetise their expertise or products more efficiently and effectively than any other market-based service.  http://debune.org/what-is-debune/ Augur: Decentralized Prediction Market Platform http://www.augur.net/  Augur allows you to forecast events and be rewarded from predicting them correctly.

Internet of Things

IBM/Samsung ADEPT, Internet of things on BC https://www.theprotocol.tv/adept-demo-ibm-samsung/

ID Management and notary services.

Namecoin, DNS anarchico e gestione identità https://wiki.namecoin.info/?title=Identity

Proof Of Existence: Ad esempio data certa di possesso di un documento. http://www.proofofexistence.com/about

Bitproof: certificazione digitale del possesso di un documento basata su Blockchain. https://bitproof.io/

edemocracy and governance

D-CENT is a Europe-wide project creating privacy-aware tools and applications for direct democracy http://dcentproject.eu/ DemocracyOS – Better decisions, together. Blockchain voting proposal http://democracyos.org/ DemocracyOS is an open source app for collaborative decision making and the easy governance Bitnation is a fully inclusive governance system. http://www.bitnation.co/

Storage

Storj – The Future of Cloud Storage. affitta spazio sul tuo hard drive in cambio di valuta digitale: http://storj.io

Networking e privacy

Bitnet: vpn e tor tramite blockchain http://www.bitnet.wang/ CryptaMail CryptaMail is Secure, 100% Decentralized Email. Built using Nextcoin’s blockchain 2.0 Capabilities,…http://www.cryptamail.com/ Okturtles: dns e auth basato su blockchain https://okturtles.com/ Subspace, p2p messaging protocol http://linkbitcoin.com/…/subspace-p2p-anonymous…/ Subspace is an asynchronous private messaging protocol. It’s designed to be fast, lightweight, scalable, and easy to implement.

Medicina

Dna-bits per medicina e genetica: http://www.dna-bits.com/ Bithealth per gestione cartelle cliniche https://bithealth.io/

Infomobility, geoweb, GIS.

GeoCoin, analisi dati territoriali http://geocoin.cash/ GeoCoin Currency, Bringing GIS technologies to the blockchain! lazooz: car sharing, http://lazooz.org/ La`Zooz is a Decentralized Transportation Platform that is owned by the community which turns vehicles`…