Il valore dei Bitcoin è precipitato nella giornata di martedì, dopo che la piattaforma di trading con sede a Hong Kong, Bitfinex, ha annunciato tramite il suo sito internet di essere stata vittima di hackers, i quali potrebbero aver rubato 119.756 unità della criptovaluta, che al valore dell’altro ieri equivalgono a 65 milioni di dollari.
E così, nel corso della stessa seduta, il valore dei Bitcoin è crollato del 12%, scendendo dai 613 dollari di inizio giornata ai 540 ancora vigenti ieri. Non è ben chiaro cosa sia accaduto ed è probabile che non ne sapremo ancora per alcuni giorni, essendo Bitfinex sottoposta a indagini da parte delle autorità giudiziarie locali, con le quali, assicura la società, starebbe collaborando. Nel frattempo, sono state bloccate le operazioni di ritiro dei depositi e il trading.
Furto Bitcoin, non è la prima volta
Bitfinex chiede pazienza alla comunità dei clienti, ma l’episodio rappresenta solo l’ennesima falla nel sistema di sicurezza delle piattaforme di trading dei Bitcoin. Il caso più grave si ebbe nel 2014, quandoMt Gox in Giappone dovette dichiarare bancarotta, dopo essere rimasta vittima di un gigantesco furto da parte di hackers.
I Bitcoin non sembrano, tuttavia, avere risentito alla lunga di questi casi, anche se le loro quotazioni restano ben al di sotto dei massimi toccati nel novembre del 2013, quando un’unità della moneta digitale era arrivata a costare fino ai 1.200 dollari.
Volatilità, ma anche guadagni
Per quanto restino suscettibili a un’elevata volatilità, è pur vero che la criptovaluta continui a viaggiare in positivo rispetto ai valori di inizio anno: +27%. L’investimento presenta diversi rischi, ma anche la peculiarità positiva di essere del tutto anonimo, dato che chi effettua transazioni nella moneta digitale viene contraddistinto solamente da una stringa alfanumerica, senza che esse siano ricollegate al suo nome, per cui non sarebbe possibile risalire alla sua identità.
(Tratto da Investire Oggi)
Continuo a non comprendere da dove vi viene fuori l’idea che il bitcoin sia del tutto anonimo e addirittura non tracciabile. E’ assolutamente analogo delle banconote: ha un seriale e delle “impronte digitali digitali”, si sporca nei portafogli sporchi, si ripulisce in quelli puliti, e’ tracciabile usando la tracciabilita’ delle rete informatiche esattamente come una banconota e’ tracciabile impiegando le telecamere di sorveglianza a fianco allo sportello del bancomat, ecc.
Il fatto che non risenta di colpi pesanti come questi di HK e JP e’ perche’ e’ implicitamente solido: sicurezza matematica. Ovvero non c’e’ un Monti o Bernanke a manipolarne i flussi (ie: non potrebbe esistere a meno che non sia in grado di controllare e influenzare una porzione consistente dei nodi bitcoin esistenti… diciamo il 33%), e non puo’ essere falsificato. Infatti i furti sono sempre stati a causa delle componenti informatiche in cui esiste… esattamente come avviene quando la banda del buco sfonda il caveau di una banca e si porta via il contenuto: non e’ quel furto in banca a determinare la solidita’ della moneta rubata. Al piu’ determina un infinitesimale in piu’ di inflazione. Ed esattamente come e’ quando i caramba ti sequestrano il computer per ravanarci dentro, salvarsi le foto a culo di fuori quando eri in gita di classe di fine anno, e sputtanartici se mai dovessi avere un qualsivoglia incarico pubblico: non e’ quella foto a sputtanare alcunche’.
I dubbi sul bitcoin sono altri. Prima di tutto non esistendo gestione umana, e’ totalmente in balia di chi ne concentra di piu’, e dei ladri (ie: nessuno ti rida’ i soldi rubati dal rapinatore nel vicolo buio, e se anche lo prendono e’ piu’ probabile che li abbia gia’ spesi, oltre al fatto che i costi per processarlo sono in genere superiori alla cifra che ha rubato… quindi difficile che il liquidatore, se anche esistesse e provasse ad imporre i lavori forzati per rientrare dei costi giudiziari, riusicra’ mai a scucirgli ANCHE i soldi che deve a te).
Secondo poi: non e’ chiaro cosa accada nel momento in cui tutti i bitcoin vengono estratti dai minatori. Gli hash SHA256 sono un numero finito di combinazioni (o permutazioni; una e’ con ripetizione e l’altra no; ma non ricordo quale’ l’una e quale e’ l’altra… quell’esame l’ho dato 20 anni fa; in ogni caso il numero di possibili SHA256 dovrebbe essere tra 2^256 e !256) che vengono generati ravanando tra gli hash generati per confermare che quello al vaglio e’ unico (e probabilmente che quel minatore sia stato il primo a computarlo). E anche le transazioni sono un hash SHA256. Una volta quindi che tutti i bitcoin sono stati prodotti, non esistono piu’ hash vergini per confermare l’unicita’ della transazione corrente… nel senso che la sequenza impiegata per certificare la transazione darebbe origine ad un hash gia’ esistente in un’altro punto della blockchain…
Senza allarmismi: io ho verificato solo la porzione di codice che genera gli hash perche’ cercavo di farmi due conti (costo di HW e costo di elettricita’) per vedere se l’investimento conveniva o meno; e verifica di una sola delle varie implementazioni esistenti, del protocollo bitcoin. Insomma, non ho verificato cosa viene impiegato dal software per generare gli hash delle transazioni, ne’ cosa viene impiegato dal software per computare i nuovi bitcoin.
Tant’e’ che mi rimane il dubbio sulla longevita’ dello strumento – che pero’ puo’ essere risolta passando a 512 – nonche’ l’atroce questione di tutto l’installato che oggi e’ in circolazione ed impiega sha256 per funzioni di sicurezza: avere un disco in cui avere memorizzati tutti gli hash 256 esistenti permette di abbattere sensibilmente talune operazioni di reverse engineering (in quanto non occorre calcolare gli hash, basta cercarli… che in un filesystem significa avere complessita’ n-lineare anziche’ complessita’ n-fattoriale). Paradossalmente l’esistenza di Bitcoin potrebbe finire per avere, come unico risultato, il rendere piu’ facile forzare le memorie cifrate negli anni ’90 (fino a meta’ 2000 circa; tutt’oggi c’e’ chi usa sha256, ma sono pochi, per fortuna). E’ probabile che con metodi ibridi (ie: tabellare-euristico), le realta’ corporate (es: banche, governi, ecc) siano gia’ un grado di decifrare in tempo reale una parte degli hash256 circolanti (ie: impersonare il cliente di una banca nell’atto di gestire il proprio conto corrente on-line). Non gli serve cioe’ l’intera tabella degli hash… con i 2/3 degli hash attualmente gia’ computati e’ gia’ possibile ridurre i tempi della parte euristica a livelli computabili con un computer consumer…
“l’episodio rappresenta solo l’ennesima falla nel sistema di sicurezza delle piattaforme di trading dei Bitcoin.”
Appunto, “nelle piattaforme di trading”. I portafogli Bitcoin sono sicuri, basta utilizzarli sul proprio PC, affidarsi a queste piattaforme non ha alcun senso.