Se stai pensando di investire in Bitcoin, senza dubbio ti poni delle domande sulla solidità del sistema. E a ragione. Imparerai presto che la sicurezza e i rischi non dipendono solo dalla tecnologia, ma anche dall'utente: tu. Insieme, tu e il Bitcoin siete la banca. Se Bitcoin è il caveau, sei tu a custodire le chiavi. Quanto siete sicuri, come squadra?

Innanzitutto, alcuni dati sulla sicurezza del "caveau" stesso.

• Dal 2009 nessuno è riuscito a craccare Bitcoin. Tutto questo nonostante una ricompensa di centinaia di miliardi attenda l'hacker. In più di tredici anni, l'intelligenza collettiva di tutti gli hacker, sia ben intenzionati che malintenzionati, non ha causato una crepa nella rete. A volte si sente dire che le monete sono state sequestrate dalle autorità. Non si tratta di cracking della rete, ma di confisca delle chiavi private.
• Il Bitcoin fallisce mai? Dall'introduzione del Bitcoin, la rete è stata attiva e funzionante per circa il 99,99% del tempo. L'ultima volta che il Bitcoin è rimasto fermo per diverse ore è stato nel marzo 2013. Nemmeno Fedwire, il sistema interbancario, può vantare questi numeri.

I Bitcoin possono andare persi?

Dove sono conservati questi Bitcoin? In pratica, in due posti. Il primo è la blockchain di Bitcoin. È lì che vengono memorizzate le monete (ufficialmente: i risultati delle transazioni). Ma per mantenere l'accesso alle proprie monete, sono necessarie le chiavi private. Quanto è sicura la conservazione di entrambe?

La sicurezza delle monete

La conservazione sicura delle monete dipende dalla solidità della blockchain. Il principio della proof-of-work, un ingrediente chiave del meccanismo di consenso dei Bitcoin, garantisce che la cronologia delle transazioni sia fissata nella pietra. Una volta che una transazione è stata effettuata e sono passati diversi blocchi, non c'è modo di invertirla. Poiché le transazioni si trovano su un database pubblico (la blockchain) che ha copie in decine di migliaia di nodi in tutto il mondo, nessuno può negare che il Bitcoin sia di vostra proprietà.

La sicurezza delle chiavi private

Come già detto, in un certo senso, tu e il Bitcoin siete una banca insieme. Le tue chiavi private ti danno il controllo su ciò che accade al tuo Bitcoin. Le chiavi private sono come il tuo numero PIN. Le conservi nel tuo wallet. Quindi un wallet è più simile a un portachiavi: non contiene le monete, ma le chiavi digitali per accedere alle monete. Esistono wallet hardware - una sorta di chiavetta USB con il proprio software - e wallet software: applicazioni o estensioni del browser.

La maggior parte dei wallet Bitcoin - e dei wallet per altre criptovalute - utilizza una password sotto forma di frase seme o frase mnemonica di 12 o 24 parole. Finché si protegge questa password, si avrà sempre accesso alle proprie monete. Anche se perdi il tuo wallet, puoi sempre riavere accesso alle tue monete e alla cronologia delle tue transazioni.

Un hacker non può indovinare le tue chiavi private semplicemente provando molte volte? È... difficile. Una chiave privata è fondamentalmente un numero compreso tra 1 e 2 alla potenza di 256 (2^256). Immagino che sia un numero eh.... grande, giusto? In effetti lo è. È 2^32 moltiplicato otto volte per se stesso. Nel nostro sistema decimale, è circa 4 miliardi x 4 miliardi e otto volte. Anche se si desse a ogni granello di sabbia sulla terra la potenza di calcolo di tutti i minatori di Bitcoin messi insieme, quei granelli di sabbia insieme dovrebbero comunque calcolare (molto) più a lungo della vita dell'universo per indovinare una chiave privata.

Lo si può vedere nel video qui sotto:

How secure is 256 bit security?

Ma che dire dei computer quantistici?

L'informatica quantistica promette di superare di molti ordini di grandezza la velocità massima di calcolo delle tecniche esistenti. Al momento, l'informatica quantistica non è neanche lontanamente in grado di scoprire una chiave privata basata su una firma pubblica. Supponiamo che tra dieci o vent'anni ci riesca. È una minaccia esistenziale per Bitcoin? Non proprio. A quel punto, l'algoritmo di firma di Bitcoin potrà essere modificato. Bitcoin si sta solo evolvendo insieme ai suoi avversari (tra l'altro, Bitcoin ha già cambiato il suo algoritmo di firma una volta, quando Taproot è entrato in funzione).

Tra l'altro, un attacco riuscito all'informatica quantistica comprometterebbe tutti i tipi di domini in cui la crittografia svolge un ruolo - non solo Bitcoin. Anche la comunicazione tra banche e la crittografia dei segreti di Stato. È improbabile che qualcuno con una "arma quantistica" scelga Bitcoin come primo obiettivo. Farlo significherebbe mostrare immediatamente le proprie carte. Per molti hack si possono trovare spiegazioni alternative. Ma per un hack delle chiavi private di Bitcoin, tutti i segnali indicano che la crittografia è stata violata.

Conclusione

In realtà non esistono scenari realistici in cui qualcun altro possa ottenere i vostri Bitcoin violando il protocollo stesso. Il rischio maggiore è la gestione delle chiavi private. Se le si deposita presso un exchange o un broker, si corre il rischio che venga hackerato o che vada in bancarotta. Se le conservi tu stesso, corri il rischio di perdita, furto, incendio, ecc. Il modo in cui ti copri da questi rischi è di gran lunga la cosa più importante di cui dovresti preoccuparti. Merita un articolo a parte.

Le transazioni vengono effettuate?

Molte persone che effettuano la loro prima transazione in Bitcoin sono nervose. Si copia-incolla un codice alfanumerico di circa 30 caratteri e si preme Invia. Sei sicuro? Sì, sono sicuro. E poi si aspetta. Poiché il tempo di blocco della blockchain di Bitcoin è di circa dieci minuti e poiché molti wallet non confermano una transazione se non dopo sei blocchi, può essere necessaria un'ora o più perché la transazione venga visualizzata (tra l'altro, con Lightning si può fare in pochi secondi, ma questo protocollo non è usato per grandi importi).

A volte le transazioni arrivano lentamente. Nei periodi di maggiore affluenza, la mempool (coda delle transazioni) è lunga e possono essere necessarie ore perché la transazione venga inclusa. Soprattutto se si è scelto di pagare commissioni di transazione basse. Queste sono il lubrificante che incoraggia i minatori ad accettare la vostra transazione.

Tuttavia, non devi preoccuparti. Non c'è alcun rischio di perdere le tue monete. La transazione sarà confermata o sarà rimossa dalla mempool dopo un certo periodo di tempo. Poi vedrai riapparire l'importo all'indirizzo da cui l'hai inviato.

Nel frattempo, hai una serie di opzioni per accelerare la transazione. Ad esempio, si può optare per una transazione Replace By Fee (transazione RBF). I nodi che vedono la transazione sapranno che non si tratta di una doppia spesa, ma di una nuova versione della stessa transazione.

Volatilità (movimento del prezzo)

Di tutt'altro ordine è la questione se il Bitcoin manterrà il suo valore. Ciò dipende dalla curva di adozione. Se nessuno usa il Bitcoin, perderà il suo valore. Il numero di utenti del Bitcoin è aumentato rapidamente nell'ultimo decennio, ma naturalmente non c'è alcuna garanzia che ciò continui. Molte persone vedono il Bitcoin come un'alternativa migliore per l'immagazzinamento del valore rispetto al denaro fiat o persino all'oro. Se questo gruppo di persone continuerà a crescere di numero, il Bitcoin continuerà ad aumentare di valore.

Proprio perché il Bitcoin è ancora una forma giovane e sperimentale di conservazione del valore, le fluttuazioni di prezzo sono maggiori rispetto all'oro, ad esempio. Il mondo in cui il Bitcoin potrebbe sopravvivere e avere successo è in continua evoluzione. Quindi la risposta alla domanda se il Bitcoin può avere successo ha una risposta leggermente diversa di giorno in giorno, per così dire. Questo porta a un prezzo molto variabile. Bisogna essere in grado di gestire il fatto che il valore del Bitcoin in dollari o in euro può variare molto da un mese all'altro. Si potrebbe dire che: 1 Bitcoin è sempre 1 Bitcoin. Ma questo potrebbe essere poco confortante se quel Bitcoin ha perso il 50% del suo valore.

Rischio di centralizzazione e di un grande short

Il rischio di movimenti di prezzo esiste anche perché non tutti sono fan del Bitcoin. Ad esempio, i Paesi possono decidere improvvisamente di vietare il mining di Bitcoin, come ha fatto la Cina nella primavera del 2021. Questo non favorisce l'adozione da parte del grande pubblico e provoca un calo (temporaneo) del prezzo.

Un altro problema è quello della possibile centralizzazione dei minatori in pool di mining e/o in alcune regioni. Cosa succederebbe se questi diventassero malintenzionati? Ovviamente i minatori traggono vantaggio da un prezzo elevato del Bitcoin. La teoria dei giochi alla base del mining spinge i minatori a comportarsi bene. Ma in linea di principio, chiunque abbia un capitale sufficientemente grande può far muovere i mercati nella direzione che desidera. E questi giocatori possono anche approfittare dei cali di prezzo: questo si chiama "shorting". Non è inverosimile che un grande pool di mining effettui un attacco del 51% alla rete BTC. È ipotizzabile che ciò venga fatto da un Paese o da un grande hedge fund controllando un pool di mining. Un hedge fund potrebbe approfittare del panico di mercato risultante con un "big short". Questo non ucciderà il Bitcoin, ma causerà un crollo temporaneo del prezzo e un calo della fiducia.

Pensiero finale

I rischi maggiori del Bitcoin riguardano la salvaguardia delle chiavi private e la stabilità dei prezzi. Questi rischi sono reali. Ma non dimenticare che anche i modi alternativi di conservare o investire il denaro comportano dei rischi. Il denaro in banca è un rischio, la (iper)inflazione del denaro fiat è un rischio. Una strategia di investimento nasce dalla considerazione di tutti questi rischi.