Le origini di Bitcoin

Anarchia, crittografia, cypherpunk: storia della prima criptovaluta.

el prossimo futuro, possiamo immaginare delle proposte basate su forme di pagamento elettronico come il denaro digitale, emesso da aziende private specializzate, con bilanci solidi e rating pubblico”. Era il 1996 e Alan Greenspan — economista allora a capo della Federal Reserve, la banca centrale statunitense — aveva appena rilanciato l’idea che il denaro, grazie alla recente rivoluzione di internet, potesse venire sottratto al monopolio degli stati ed essere emesso anche da soggetti privati.

Tre anni più tardi, nel 1999, l’autore cyberpunk Neal Stephenson pubblicò Cryptonomicon, romanzo di grande successo nell’ambiente hacker, in cui viene immaginato un mondo sotterraneo alimentato da una sorta di oro digitale, che permette alle persone di mantenere private le loro identità grazie a un complesso sistema di crittografia, il processo di cifratura e codifica che permette di rendere un messaggio comprensibile solamente al suo destinatario.

Furono probabilmente queste le prime due occasioni in cui anche i non addetti ai lavori ebbero modo di sentir parlare di denaro digitale emesso da soggetti non statali e del ruolo della crittografia nel processo. Quello che all’epoca ben pochi sapevano — e difficilmente Alan Greenspan era tra questi — era che in quegli stessi anni un gruppo ristretto ma tecnicamente attrezzato, un movimento chiamato cypherpunk, stava già mettendo a punto le tecnologie necessarie proprio per creare denaro digitale, generato elettronicamente e protetto da crittografia. Le loro intuizioni, parecchi anni dopo, sarebbero state all’origine della prima vera forma di criptomoneta: Bitcoin.

Privacy punk
Il movimento cypherpunk nasce soprattutto grazie al lavoro di David Chaum, docente di Informatica all’università di Berkeley ed esperto di crittografia che già nel 1985 aveva pubblicato un paper — intitolato “Sicurezza senza identificazione: sistemi di transazione per rendere il Grande Fratello obsoleto” — in cui discuteva la possibilità di creare una forma di denaro digitale che proteggesse la privacy dei cittadini. La prima riunione del movimento, secondo quanto riporta Cryptocompare, avviene a San Francisco nel 1992; ma la maggior parte del lavoro verrà svolto nel corso degli anni attraverso una mailing list che, all’apice della diffusione, poteva contare su oltre duemila membri. Un posto dove si discute di matematica, informatica, crittografia, ma anche — se non soprattutto — di politica.

Ed è proprio da queste basi che prende forma, nel 1993, il Cypherpunk Manifesto stilato da Eric Hughes. Nell’incipit si legge:

La privacy è necessaria affinché una società rimanga aperta anche nell’epoca elettronica. La privacy non è segretezza

Parole che arrivano un paio di decenni prima delle rivelazioni di Snowden sulla sorveglianza di massa informatica e dei timori legati all’uso dei nostri dati personali da parte dei social network, o relativi al tracciamento che subiamo sul web. Tutte questioni già intuite dai cypherpunk, secondo i quali la soluzione non risiede in una fuga dalla tecnologia, ma nella tecnologia stessa. “La privacy in una società aperta richiede la crittografia”, si legge ancora nel manifesto.

Storicamente, le tecniche di cifratura sono sempre state appannaggio delle istituzioni, a partire da quelle militari. Attorno agli anni Sessanta e Settanta, però, alcuni matematici del MIT di Boston fecero una serie di scoperte che resero possibile, per la prima volta, che anche i comuni cittadini potessero criptare i propri messaggi, in modo che fossero leggibili soltanto dai destinatari e indecifrabili anche dai più potenti supercomputer: è la nascita della crittografia a chiave pubblica.

“Ogni utente di questo nuovo sistema riceve una chiave pubblica — una complessa sequenza di numeri e lettere che servono da indirizzo e che può essere distribuita liberamente — e una corrispondente chiave privata, che può essere conosciuta solo dall’utente”, spiega Nathaniel Popper su Digital Gold, libro di ricostruzione storica di Bitcoin. “Le due chiavi sono collegate, matematicamente, in un modo che assicura che soltanto l’utente — possiamo chiamarlo Alice, come spesso fanno i crittografi — possa utilizzare la sua chiave privata per sbloccare il messaggio che gli è stato mandato”. La relazione tra le due chiavi, determinata da equazioni matematiche, impedisce inoltre che si possa risalire alla chiave privata partendo da quella pubblica. Una delle applicazioni più note e usate di questa tecnica è la PGP (Pretty Good Privacy): il suo sviluppatore, Phil Zimmerman, era un informatico (e attivista antinucleare) che voleva assicurarsi che gruppi politici dissidenti avessero un modo sicuro di comunicare, al riparo dagli sguardi indiscreti del governo.

I cypherpunk, in quegli anni, sono al lavoro su parecchie sperimentazioni, tutte portate avanti con l’obiettivo di fornire ai cittadini nuovi strumenti di difesa nei confronti delle autorità costituite. Fin dall’inizio, i loro sforzi si concentrano però su un settore: quello monetario. Se il contante è la forma più anonima di pagamento, che non lascia tracce di alcun tipo, i pagamenti effettuati con le carte di credito possono rivelare tutto di noi: spostamenti, orari, gusti personali. “Quando la mia identità viene rivelata dai meccanismi sottostanti alle transazioni, non ho privacy”, continua il manifesto. “Non posso decidere di svelare selettivamente me stesso; devo farlo completamente”.

Ciò di cui la società ha bisogno — in quest’ottica cyberpunk che unisce la sacralità delle libertà individuali cara al libertarianesimo e la visione degli stati e dei governi quasi come nemici da boicottare (siamo a un passo dall’anarco-individualismo) — è il “contante per l’epoca tecnologica”: una forma di denaro che non si possa contraffare, sicura, digitale, ma che metta anche al riparo la privacy dei suoi utenti.

Primi tentativi, primi fallimenti
Il primo a dare una forma concreta a queste cripto-utopie è il già citato pioniere del cypherpunk, David Chaum, che darà seguito a quanto teorizzato fin dagli Ottanta dando vita alla moneta elettronica eCash, che sfruttava la blind signature (firma cieca, strettamente legata alla crittografia a chiave pubblica) per proteggere la privacy di chiunque avesse usato il suo denaro digitale, evitando inoltre l’annoso problema della doppia spesa (ovvero il fatto che la stessa “moneta digitale” possa essere usata più di una volta). Nel 1990 fondò DigiCash, un’azienda con base ad Amsterdam specializzata in diversi sistemi di pagamento, il cui progetto principale era proprio eCash.

“In un’epoca in cui Netscape e Yahoo! stavano guidando l’industria tech a nuove vette — e in cui molti pensavano che i micropagamenti, e non la pubblicità, sarebbero stati il modello di business del web — DigiCash era considerato un astro nascente dagli imprenditori digitali dell’epoca”, si legge in un approfondito articolo di Bitcoin Magazine che racconta anche i dettagli tecnici del progetto.

“Potrai utilizzare eCash per pagare ogni genere di piccole cose”, spiegava all’epoca Chaum al New York Times. “Ogni articolo che leggi, ogni domanda che poni; tutto dovrà essere pagato”. L’ecosistema dei micropagamenti su internet immaginato da Chaum — superato dalla storia eppure ancora caldeggiato da molti — è uno scenario nel quale, navigando sul web, si compiono tantissime transazioni dagli importi irrisori. Nel 1994, inizia la sperimentazione: viene effettuato il “primo pagamento elettronico in contante della storia” e alcune banche iniziano a testare il prodotto.

Il primo a dare una forma concreta alle cripto-utopie è David Chaum, pioniere del cypherpunk, che darà seguito a quanto teorizzato fin dagli Ottanta con la moneta elettronica eCash

Agli inizi del 1996, Deutsche Bank, Credit Suisse e altre acquistano la licenza necessaria a usare eCash. Non solo: Netscape immagina di incorporare questo sistema nel suo browser, Visa offre un investimento da 40 milioni di dollari e Microsoft punta a integrarlo nel suo Windows 95 per 100 milioni di dollari. Per varie ragioni — tra cui le eccessive pretese di Chaum — nessun affare va in porto, mentre eCash fatica a fare presa sul pubblico: “Più il web cresce, più il livello di sofisticazione degli utenti cala”, spiega Chaum in un’intervista a Forbes. “È difficile spiegare loro l’importanza della privacy”.

Nel 1999 DigiCash fallisce. Ma Chaum non è l’unico a lavorare sul denaro digitale. Nuove sperimentazioni stanno prendendo corpo tra i cypherpunk, che tra l’altro avevano accolto con molto criticismo il progetto eCash. La ragione è semplice: per quanto rispettoso della privacy, eCash era un sistema centralizzato che ruotava attorno all’azienda DigiCash e che non avrebbe mai potuto diventare una vera e propria moneta indipendente dalle istituzioni. “Anche se ogni singola persona al mondo avesse usato eCash per tutte le sue transazioni, le banche sarebbero comunque state necessarie per confermare le transazioni”, spiega Bitcoin Magazine. “Questo, inoltre, significava non essere a prova di censura. Quando le banche hanno bloccato WikiLeaks [nel 2010], i bitcoin hanno comunque potuto finanziarlo; eCash non avrebbe potuto fare la stessa cosa: sarebbe bastato bloccare i conti”.

Insomma, eCash proteggeva la privacy grazie alla crittografia a chiave pubblica — che infatti resterà centrale anche negli esperimenti futuri — ma mancava ancora di una caratteristica fondamentale: la decentralizzazione, che consente di aggirare completamente le istituzioni finanziarie e usare i soldi in totale libertà.

Decentralizzarsi
I sistemi monetari sfruttano un registro centrale per tenere traccia dei saldi contabili. Che sia una banca centrale, una banca commerciale, un circuito come VISA o Mastercard, in ogni caso è sempre prevista la presenza di un database in cui è annotato chi possiede cosa. Per i cypherpunk, questo rappresenta l’essenza del problema del denaro, perché consente ai governi di controllare il flusso monetario, mentre chi partecipa al sistema deve necessariamente essere identificabile.

Nonostante il fallimento di Chaum, i semi che porteranno alla nascita di Bitcoin continuavano a venire gettati. Negli stessi anni, Adam Back, un altro appassionato di crittografia proveniente della mailing list dei cypherpunk, perfezionava Hashcash, un sistema presentato nel 1997 che sistemava uno dei problemi alla base di tutti questi progetti di denaro digitale: l’apparente impossibilità di creare un file digitale che non potesse venir copiato senza sosta. Per risolvere questo problema, Back si affidò ancora una volta alla crittografia.

L’intuizione di Back è cruciale, perché assicurava che gli hashcash rimanessero limitati nel loro numero, come succede con la maggior parte della moneta fisica nei casi in cui l’inflazione è sotto controllo, e che non venissero copiati all’infinito come possibile con qualsiasi altro file digitale. Utilizzando dei complicatissimi puzzle matematici, che devono essere risolti sfruttando il potere di calcolo dei computer (la cosiddetta proof-of-work), ci si assicurava che l’emissione di moneta richiedesse tempo, che avesse un costo (energetico) e che fosse quindi limitata.

I sistemi monetari sfruttano un registro centrale per tenere traccia dei saldi contabili: per i cypherpunk questa è l’essenza del problema del denaro, perché consente ai governi di controllare il flusso monetario

“Per quanto moltiplicare 2.903 per 3.571 usando solo carta e penna possa essere relativamente facile, è molto più complesso procedere a ritroso e capire quali siano i due numeri che hanno dato come risultato 10.366.613”, spiega Popper in Digital Gold. “I problemi informatici da risolvere con hashcash erano però molto più complessi; così complessi che un computer non aveva altra scelta che fare un sacco di tentativi finché non avesse trovato la risposta corretta. Quando la risposta veniva individuata, si ottenevano degli hashcash”.

Il meccanismo è del tutto simile a quello ancora oggi utilizzato per il mining dei bitcoin, il processo che permette di ottenere delle monete digitali sfruttando il potere di calcolo dei propri computer. Il sistema di Back, però, aveva un grosso limite: ogni unità di hashcash poteva venire usata per una sola transazione e tutti i partecipanti al sistema dovevano creare delle nuove monete ogni volta che intendevano usarle. Un sistema decisamente poco pratico.

Piano B
Le intuizioni di Back saranno la base su cui lavorerà uno dei più ferventi sostenitori della creazione di un sistema monetario che sfugga al controllo delle istituzioni: Dai Wei, studente di Scienze Informatiche alla Washington University, seguace di Timothy May e della sua cripto-anarchia, una ideologia fondata sulla convinzione che l’utilizzo di alcuni software e della crittografia possa proteggere e salvaguardare la libertà economica e politica meglio di qualunque sistema governativo.

Ovviamente, anche Dai Wei è iscritto alla mailing list dei cypherpunk, alla quale contribuisce su vari temi mantenendo sempre uno strettissimo riserbo sulla sua identità (in effetti, non si sa nemmeno se sia maschio o femmina). La nascita della fama di Dai Wei risale al novembre 1998, quando — in un post relativo ad altri argomenti — lancia con una certa nonchalance un “protocollo che permette a entità anonime e non rintracciabili di cooperare l’una con l’altra in maniera efficiente; fornendo loro un mezzo di scambio e un metodo per imporre il rispetto dei contratti. (…) Una cooperazione efficiente richiede infatti due cose: un mezzo di scambio (il denaro) e un modo per garantire il rispetto dei contratti”.

Con una certa ritrosia, perfettamente coerente con la sua figura riservata, Dai Wei spiega: “Spero che questo sia un passo avanti per rendere la cripto-anarchia una possibilità tanto pratica quanto teorica”. Il suo sistema, chiamato B-money, è considerato uno dei più importanti progenitori dei bitcoin. “La mia motivazione nella creazione di B-money è abilitare delle economie online che siano puramente volontarie, che non possano essere tassate o regolate attraverso la minaccia della forza”.

Per rendere possibile tutto ciò, ci sono due strade: “La prima soluzione”, si legge sempre su Bitcoin Magazine, “è creare un registro che non sia controllato da un’entità centrale. Tutti i partecipanti mantengono copie separate dello stesso registro; ogni volta che viene eseguita una nuova transazione, tutti devono aggiornare il loro registro. I registri, inoltre, consisteranno in chiavi pubbliche a cui viene allegato solo l’ammontare di denaro, non le identità corrispondenti alla chiave. Questo approccio decentralizzato impedirà a qualunque entità di bloccare le transazioni, garantendo anche una certa privacy a tutti gli utenti”.

Il concetto di base, quindi, è lo stesso che ritroviamo nella blockchain, il registro digitale, distribuito, anonimo e crittografato che oggi rende possibile l’esistenza dei bitcoin. Oltre a garantire la privacy, B-money funzionava in maniera decentralizzata e non poteva essere controllato da nessuna entità. Ma c’era un problema: Dai Wei non aveva risolto la questione relativa alla doppia spesa. Era ancora possibile, nel suo sistema, che un utente inviasse lo stesso b-money contemporaneamente a due utenti, che avrebbero scoperto soltanto dopo che metà del network non riconosceva il loro saldo.

Oltre a garantire la privacy, B-money funzionava in maniera decentralizzata e non poteva essere controllato da nessuna entità. Ma il suo creatore Dai Wei non aveva risolto la questione relativa alla doppia spesa

Per questo, Dai Wei propose anche una seconda versione, in cui i partecipanti al network sono distinti tra utenti regolari e “server”. Solo i secondi conservano una copia dei registri. Per verificare che le transazioni fossero corrette, gli utenti regolari avrebbero potuto eseguire una verifica con una parte scelta casualmente dei server. In caso di conflitto, era possibile rifiutare la transazione.

B-money presentava parecchi difetti, tra cui un modello di consenso considerato fragile. Per quanto si trattasse di limiti probabilmente superabili, il progetto di Dai Wei si fermò allo stadio teorico. Uno stop motivato da un paio di ragioni. Prima di tutto, lo stesso Dai Wei non riteneva che, se seriamente implementato, B-Money potesse avere successo. “Credo possa al massimo diventare una valuta di nicchia, sfruttata da chi non vuole utilizzare quella governativa”, spiegava in una email.

In secondo luogo, il progetto si è arenato a causa di un crescente scetticismo nei confronti di quella cripto-anarchia che l’aveva a lungo affascinato: “Ho smesso di lavorare a quel progetto perché, mentre finivo di scrivere la presentazione, ero ormai disilluso nei confronti della cripto-anarchia. Non avrei mai immaginato che un sistema di questo tipo, una volta implementato, potesse attirare attenzione anche al di là di un piccolo gruppo di cypherpunk”, avrebbe raccontato più tardi.

B-money, Hashcash, eCash: nessuna di queste tre monete è mai entrata davvero in utilizzo. Ma il punto è un altro: tutte e tre hanno aggiunto la loro tessera al puzzle che renderà possibile la nascita di bitcoin. A questi esperimenti vanno aggiunte RPOW di Hal Finney e il cruciale lavoro di Nick Szabo, ideatore dell’esperimento Bit Gold del 1998: forse il più diretto predecessore di Bitcoin.

Ci sono infatti moltissime somiglianze nell’architettura dei due sistemi, in particolar modo (ma non solo) per quanto riguarda i meccanismi utilizzati per validare le transazioni all’interno di un network decentralizzato (sono entrambi sistemi peer-to-peer, decentralizzati, che usano la già citata proof-of-work, in cui il potere di calcolo dei computer collegati al network viene usato per risolvere dei puzzle crittografici). Cosa mancava allora in Bit Gold? Da più parti si sottolinea come nemmeno Szabo fosse stato in grado di risolvere il problema della doppia spesa, comune a molti di questi progetti. L’unica soluzione sembrava fare ricorso a qualche forma di autorità centrale, com’era nel caso di eCash e, in parte, anche di B-Money. Un’opzione che Szabo non fu mai disposto a considerare.

La nascita di Bitcoin
Nonostante il proliferare di progetti sul finire degli anni Novanta, per lungo tempo le sperimentazioni in questo campo sembrarono arrestarsi. Nel mese di agosto 2008, però, Adam Back, il creatore di Hashcash, ricevette una mail da un mittente a lui sconosciuto: Satoshi Nakamoto. Nella mail, Satoshi chiede di dare un’occhiata a un breve paper in cui descrive il funzionamento di qualcosa chiamato Bitcoin. Back risponde alla mail, ma limitandosi a segnalare qualche altro esperimento in materia.

Passa qualche settimana. Nel giorno di Halloween, il 31 ottobre 2008, Satoshi Nakamoto invia una proposta più accurata a una mailing list specializzata in crittografia e fortemente accademica: si tratta per molti versi del successore della mailing list di cypherpunk, nel frattempo defunta. Satoshi non dà nessuna informazione sulla sua identità e — ovviamente — nessuno gliene chiede conto. “Sto lavorando a un nuovo sistema di denaro elettronico completamente peer-to-peer, che non richiede nessuna terza parte per funzionare”, scrive Satoshi nella mail. In allegato si trova un pdf di nove pagine in cui vengono citati i lavori di Back e Dai Wei (ma curiosamente non di Szabo) e che unisce i punti di forza di tutte le precedenti sperimentazioni per dare vita a qualcosa che ancora nessuno aveva visto. Il pdf diventerà poi noto come il Bitcoin White Paper.

Nel sistema immaginato da Satoshi, ogni utente può avere uno o più indirizzi Bitcoin e una chiave privata corrispondente a ognuno di essi; le monete collegate a questo indirizzo possono essere spese solo dalla persona che possiede la chiave privata corrispondente (come già previsto da David Chaum nel suo eCash). Una volta eseguita la transazione, questa viene segnalata a tutti i computer che fanno parte del network Bitcoin; che hanno quindi il compito di verificare che l’utente possegga i soldi che sta cercando di spendere, consultando il registro pubblico delle transazioni in Bitcoin. Quando la spesa viene confermata, viene registrata in una lista contenente gruppi di transazioni recenti, chiamati blocchi. Sta nascendo la blockchain: un sistema per molti versi simile a quello immaginato da Dai Wei.

La blockchain immaginata da Satoshi Nakamoto può essere definita come un registro aperto e distribuito; una “catena di blocchi” a cui chiunque può partecipare

Per aggiungere i blocchi, però, è prima necessario che si tenga una sorta di gara computazionale tra tutti i computer che partecipano al network. Il computer che vince la gara è responsabile della conferma delle transazioni presenti nel blocco (che vengono così validate). Soprattutto, chi vince riceve in cambio dei nuovi Bitcoin (inizialmente 50, ma il premio viene dimezzato ogni 210mila blocchi; oggi è di 12,5); fornendo così un incentivo economico affinché questo sistema volontario possa funzionare (sfruttando quindi la proof-of-work prevista già per Hashcash). E il problema della doppia spesa? Viene risolto in maniera decentralizzata: se qualcuno provasse a spendere due volte la stessa moneta, il meccanismo di validazione alla base della blockchain rifiuterebbe il secondo tentativo, accorgendosi che quella stessa moneta è già stata utilizzata (qui trovate una spiegazione più approfondita).

Riassumendo: la blockchain immaginata da Satoshi Nakamoto può essere definita come un registro aperto e distribuito; una “catena di blocchi” a cui chiunque può partecipare — diventando così un nodo — semplicemente installando sul proprio computer il registro che contiene la storia delle varie transazioni e iniziando così a monitorare automaticamente i vari passaggi che avvengono attraverso la catena. Questo lavoro, svolto dai nodi, viene incentivato per via economica: quando viene dato il via libera a un passaggio di denaro — risolvendo per via informatica un complesso puzzle matematico — questi ottengono in cambio dei bitcoin.

Ogni volta che un gruppo di transazioni è approvato, viene collegato al blocco precedente attraverso un hash, un’impronta unica e immutabile che fornisce la garanzia che nessuno potrà manomettere i dati registrati. Per il singolo è impossibile apportare modifiche al registro; perché verrebbe meno il consenso necessario tra i nodi. Questo è un elemento fondamentale: la decentralizzazione della blockchain è ciò che la rende sicura e distribuita; consentendo inoltre l’eliminazione di ogni ente centrale grazie alla “democrazia del potere di calcolo” assicurata dalle migliaia di partecipanti alla blockchain dei bitcoin.

In un primo momento, il white paper in cui è presentato Bitcoin riceve ben poca attenzione. Il 2 novembre 2008 ci sono solo un paio di commenti alla mail, e sono entrambi negativi. Vengono sottolineati i rischi di attacco alla blockchain che diventeranno noti come “problema del 51%” (secondo cui chi riuscisse ad avere a disposizione il 51% del potere di calcolo complessivo utilizzato dalla blockchain potrebbe manomettere la catena, proprio per la modalità di consenso democratico — basato sul potere computazionale — che ne è alla base) e il fatto che con il passare del tempo la blockchain diventerebbe troppo pesante per essere scaricata da qualunque utente. Tra i pochi che prestano attenzione, però, c’è Hal Finney, il creatore di RPOW, che commenta: “Mi sembra un’idea molto promettente e originale, e non vedo l’ora di sapere come questo concetto verrà ulteriormente sviluppato”.

Ogni volta che un gruppo di transazioni è approvato, viene collegato al blocco precedente attraverso un hash, un’impronta unica e immutabile che fornisce la garanzia che nessuno potrà manomettere i dati registrati

L’interesse mostrato da Finney è sufficiente perché Satoshi Nakamoto gli invii un beta del software a cui sta lavorando. I due iniziano a collaborare e a scovare gli inevitabili bug del programma. Nel gennaio 2009, Satoshi invia alla lista il codice completo del suo software, con alcune novità rispetto alla versione iniziale. Per esempio, viene deciso che le nuove monete create potranno essere assegnate solo ogni dieci minuti (all’incirca), con la corsa computazionale destinata a diventare sempre più complessa se i computer dovessero riuscire a generarne più rapidamente (ragion per cui, oggi, invece dei normali computer è necessario utilizzare strumenti appositi). Inoltre, viene deciso che i bitcoin saranno emessi solo finché raggiungeranno la cifra complessiva di 21 milioni di monete circolanti, dopodiché la loro emissione sarà interrotta.

Quando Hal Finney scarica il programma, il network è già in funzione. Durante i primi giorni, non c’è nessuna attività da aggiungere alla blockchain, se non quella relativa al computer che conquista regolarmente 50 bitcoin ogni dieci minuti. È quello di Satoshi, ovviamente, che si calcola abbia prodotto qualcosa come 980mila bitcoin (dal valore odierno di 6,4 miliardi di dollari). Domenica 9 novembre, Satoshi invia 10 bitcoin ad Hal Finney per assicurarsi che quella parte del software funzioni adeguatamente. La transazione viene inviata al network (che all’epoca era formato soltanto da i due programmatori, oggi conta circa 10mila nodi) e registrata nella blockchain pochi minuti dopo. La storia dei bitcoin può cominciare.

Che fine ha fatto Satoshi Nakamoto
In tutto questo resta un mistero: chi è Satoshi Nakamoto? Come noto, il creatore dei bitcoin ha sempre mantenuto l’anonimato; e tutti i tentativi di individuarlo sono stati finora un buco nell’acqua. Non solo: qualche anno dopo aver creato la prima moneta digitale realmente funzionante, Satoshi ha deciso di ritirarsi in buon ordine, sparendo nel nulla e rendendo la sua identificazione ancora più difficile.

Una cosa è certa: che sia un uomo, una donna o un gruppo di persone, è estremamente probabile che Satoshi fosse un membro della mailing cypherpunk, dove si radunavano tutti gli appassionati e, soprattutto, le pochissime persone dotate della competenza tecnica necessaria a creare un sistema di questo tipo. Non è sfuggito che, nel suo paper, Satoshi abbia citato solo i lavori di Wei Dai e Adam Beck; senza menzionare altre valute digitali come quella di Nick Szabo o di Hal Finney. Nel documentario Banking on Bitcoin (disponibile su Netflix) si fa però notare come lo stile con cui è scritto il paper di Satoshi abbia delle straordinarie somiglianze con quello in cui Nick Szabo presentava i suoi Bit Gold. Anche il nome, ovviamente, è molto simile; così come ci sono (come già detto) tantissime somiglianze tra i due sistemi. La soluzione al mistero dell’identità di Satoshi Nakamoto, insomma, potrebbe essere stata sotto il naso di tutti fin dall’inizio e il creatore dei Bitcoin sarebbe quindi uno dei nomi più noti del circuito cypherpunk. Scoprire definitivamente l’identità di uno dei massimi esperti di crittografia, uno che ha dedicato la sua vita alla privacy, però, potrebbe essere una missione impossibile.

Volevo solo fare il giornalista (La Stampa / Wired / Il Tascabile / Esquire Italia/ varie ed eventuali)

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store