Scienziati dell'Università di Cornell (New York) ritengono che Bitcoin sia vulnerabile. La famosa moneta digitale (Bitcoin: la moneta digitale che ci libera dalla banche) potrebbe essere manipolata se qualcuno riuscisse a controllare il 33% della potenza di calcolo usata da tutti gli utenti in combinazione. Finora si riteneva che tale soglia invece fosse il 51%.
In sintesi, secondo gli scienziati se abbastanza "minatori" si riunissero potrebbero manipolare la blockchain a proprio vantaggio, "forzandone" una propria versione. La soglia critica è fissata al 33% del totale, e questo sarebbe una conferma di quanto era già stato espresso teoricamente in passato: più aumenta il numero di miner, e più diminuisce il numero di disonesti necessario per portare a termine l'attacco.
Si può minare così ...
"Come funziona esattamente?" si chiede Jack Clark su The Register, "(Questo attacco) si basa sul fatto che un minatore egoista può tenere privati i blocchi invece di renderli tutti pubblici. Il minatore onesto e non egoista (quindi) si troverà a lavorare su problemi già risolti mentre il gruppo di egoisti comincia a usare nuovi blocchi per archiviare le transazioni".
A un certo punto poi questi cosiddetti "egoisti" rendono pubblica la loro catena, il sistema la accoglie come legittima e la sostituisce a quella esistente perché più lunga. Loro si arricchiscono, magari sfruttando anche il meccanismo del double-spending, mentre gli onesti rischiano di aver speso in elettricità per nulla – perché le loro transazioni non saranno confermate. Sarebbe anche possibile, sempre in teoria, impedire ad altri di minare blocchi validi.
Al momento i pool più grandi sfiorano già il 30% della potenza totale, ma a questo punto si penserà che è impossibile trovare così tante persone che si accordano per complottare ai danni di Bitcoin. Il che in effetti è vero, ma è opportuno ricordare che il singolo utente non deve necessariamente essere coinvolto. Può esserlo infatti solo il software che usa.
Quanto sarebbe difficile mettere in circolazione un software manipolato per questo scopo, promuoverlo come il migliore sulla piazza, promettere guadagni alti con poco sforzo e coinvolgere abbastanza persone? O magari sarebbe più semplice creare una botnet con mezzi più "tradizionali"? La domanda è lecita, ma lo è anche supporre che almeno qualcuno se ne accorgerebbe, se ci fosse qualcosa che non va.
... o anche così
Un rischio remoto quindi, ma gli scienziati della Cornell ritengono il mining egoista diventi inevitabile se davvero si riunisse un terzo dei minatori. Sostengono quindi che "il protocollo Bitcoin non sarà mai al sicuro", come si legge sulla ricerca. Nel mondo di BitCoin, tuttavia, la questione è ritenuta "probabilmente non un problema".
I ricercatori propongono anche una contromisura: modificare il protocollo affinché la scelta della catena sia casuale, così verrebbe a mancare la motivazione per un attacco del genere. Si presenterebbero nuove questioni da affrontare, ma è probabilmente uno sforzo necessario.
La rete BitCoin ormai rappresenta un capitale enorme distribuito su un campione demografico molto variegato – dal singolo minatore (ormai quasi scomparso) al grandissimo investitore. È quindi necessario fare tutti gli sforzi necessari per garantire la stabilità del sistema, per evitare che crolli su sé stesso.