Quello che segue è un saggio originariamente pubblicato su Unchained.com da Dhruv Bansal, CSO e co-fondatore di Unchained, il partner ufficiale di custodia collaborativa statunitense di Bitcoin Magazine. Per ulteriori informazioni sui servizi offerti, sui prodotti di custodia e sul rapporto tra Unchained e Bitcoin Magazine, visita il nostro sito web.
Clicca qui per scaricare un PDF di questo saggio di 7,000 parole sulle origini di Bitcoin.
Bitcoin viene spesso paragonato a Internet negli anni '1990, ma credo che l'analogia migliore sia con il telegrafo negli anni '1840 dell'Ottocento.[1]
Il telegrafo è stata la prima tecnologia a trasmettere dati codificati a una velocità prossima alla luce su lunghe distanze. Ha segnato la nascita dell’industria delle telecomunicazioni. Internet, sebbene sia più grande in scala, più ricco di contenuti e many-to-many anziché uno-a-uno, è fondamentalmente ancora una tecnologia di telecomunicazioni.
Sia il telegrafo che Internet si basano su modelli di business in cui le aziende impiegano capitali per costruire una rete fisica e poi fanno pagare agli utenti l’invio di messaggi attraverso questa rete. La rete di AT&T ha storicamente trasmesso telegrammi, chiamate telefoniche, pacchetti TCP/IP, messaggi di testo e ora TikTok.
La trasformazione della società attraverso le telecomunicazioni ha portato a maggiori libertà ma anche a una maggiore centralizzazione. Internet ha ampliato la portata di milioni di creatori di contenuti e piccole imprese, ma ha anche rafforzato la presa di aziende, governi e altre istituzioni sufficientemente ben posizionate da monitorare e manipolare l’attività online.
Ma il bitcoin non è la fine di alcuna trasformazione: ne è l’inizio. Come le telecomunicazioni, il bitcoin cambierà sia la società umana che la vita quotidiana. Prevedere l’intera portata di questo cambiamento oggi è come immaginare Internet mentre si vive nell’era del telegrafo.
Questa serie tenta di immaginare questo futuro partendo dal passato. Questo articolo iniziale ripercorre la storia delle valute digitali prima del bitcoin. Solo comprendendo dove i progetti precedenti non sono stati all’altezza possiamo percepire ciò che fa sì che il bitcoin abbia successo e come suggerisca una metodologia per costruire i sistemi decentralizzati del futuro.
Contorno
I. I sistemi decentralizzati sono mercati
II. I mercati decentralizzati richiedono beni decentralizzati
III. Come possono i sistemi decentralizzati calcolare i prezzi?
IV. Gli obiettivi di politica monetaria di Satoshi hanno portato al bitcoin
V. Conclusione
Come pensava Satoshi del bitcoin?
Satoshi è stato brillante, ma il bitcoin non è venuto dal nulla.
Bitcoin ha ripetuto il lavoro esistente in crittografia, sistemi distribuiti, economia e filosofia politica. Il concetto di prova di lavoro esisteva molto prima del suo utilizzo nel denaro e precedenti cypherpunk come Nick Szabo, Wei Dai e Hal Finney hanno anticipato e influenzato la progettazione di bitcoin con progetti come bit gold, b-money e RPOW. Considera che, nel 2008, quando Satoshi scrisse il white paper sul bitcoin,[2] molte delle idee importanti per bitcoin erano già state proposte e/o implementate:
- Le valute digitali dovrebbero essere reti P2P
- La prova del lavoro è la base della creazione di moneta
- Il denaro viene creato attraverso un'asta
- La crittografia a chiave pubblica viene utilizzata per definire la proprietà e il trasferimento delle monete
- Le transazioni vengono raggruppate in blocchi
- I blocchi sono concatenati insieme tramite la prova di lavoro
- Tutti i blocchi vengono memorizzati da tutti i partecipanti
Bitcoin sfrutta tutti questi concetti, ma Satoshi non ne ha creato nessuno. Per comprendere meglio il contributo di Satoshi, dovremmo determinare quali principi del bitcoin mancano nell'elenco.
Alcuni ovvi candidati sono l’offerta limitata di bitcoin, il consenso di Nakamoto e l’algoritmo di aggiustamento della difficoltà. Ma cosa ha portato Satoshi a queste idee in primo luogo?
Questo articolo esplora la storia delle valute digitali e sostiene che l'attenzione di Satoshi su una sana politica monetaria è ciò che ha portato bitcoin a superare le sfide che hanno sconfitto progetti precedenti come bit gold e b-money.
I. I sistemi decentralizzati sono mercati
Bitcoin è spesso descritto come un sistema decentralizzato o distribuito. Sfortunatamente, le parole “decentralizzato” e “distribuito” vengono spesso confuse. Quando applicati ai sistemi digitali, entrambi i termini si riferiscono ai modi in cui un’applicazione monolitica può essere scomposta in una rete di pezzi comunicanti.
Per i nostri scopi, la principale differenza tra sistemi decentralizzati e distribuiti non è la topologia dei loro diagrammi di rete, ma il modo in cui applicano le regole. Nella sezione seguente ci dedicheremo un po’ di tempo per confrontare i sistemi distribuiti e decentralizzati e motivare l’idea che i sistemi decentralizzati robusti siano mercati.
I sistemi distribuiti si affidano alle autorità centrali
In questo lavoro, per “distribuito” intendiamo qualsiasi sistema che è stato suddiviso in molte parti (spesso denominate “nodi”) che devono comunicare, tipicamente su una rete.
Gli ingegneri del software sono diventati esperti nella costruzione di sistemi distribuiti a livello globale. Internet è composta da sistemi distribuiti contenenti collettivamente miliardi di nodi. Ognuno di noi ha un nodo in tasca che partecipa e fa affidamento su questi sistemi.
Ma quasi tutti i sistemi distribuiti che utilizziamo oggi sono governati da un’autorità centrale, in genere un amministratore di sistema, un’azienda o un governo di cui tutti i nodi del sistema godono la reciproca fiducia.
Le autorità centrali garantiscono che tutti i nodi rispettino le regole del sistema e rimuovono, riparano o puniscono i nodi che non lo fanno. Hanno la fiducia di fornire coordinamento, risolvere conflitti e allocare risorse condivise. Nel tempo, le autorità centrali gestiscono le modifiche al sistema, aggiornandolo o aggiungendo funzionalità e garantendo che i nodi partecipanti rispettino le modifiche.
I vantaggi che un sistema distribuito ottiene facendo affidamento su un’autorità centrale comportano dei costi. Sebbene il sistema sia robusto contro i guasti dei suoi nodi, un fallimento della sua autorità centrale potrebbe causarne l’arresto generale del funzionamento. La capacità dell’autorità centrale di prendere decisioni unilateralmente significa che sovvertire o eliminare l’autorità centrale è sufficiente per controllare o distruggere l’intero sistema.
Nonostante questi compromessi, se è richiesto che un singolo partito o coalizione debba mantenere l’autorità centrale, o se i partecipanti all’interno del sistema si accontentano di fare affidamento su un’autorità centrale, allora un sistema distribuito tradizionale è la soluzione migliore. Non è richiesta alcuna blockchain, token o simile rivestimento decentralizzato.
In particolare, il caso di una criptovaluta sostenuta da un governo o da un capitale di rischio, con i requisiti secondo cui un singolo soggetto può monitorare o limitare i pagamenti e congelare gli account, è il caso d'uso perfetto per un sistema distribuito tradizionale.
I sistemi decentralizzati non hanno autorità centrali
Consideriamo “decentralizzato” un significato più forte di “distribuito”: i sistemi decentralizzati sono un sottoinsieme di sistemi distribuiti privi di autorità centrale. Un sinonimo stretto di “decentralizzato” è “peer-to-peer” (P2P).
La rimozione dell’autorità centrale conferisce numerosi vantaggi. Sistemi decentralizzati:
- Crescono rapidamente perché non hanno barriere all’ingresso: chiunque può far crescere il sistema semplicemente eseguendo un nuovo nodo e non è richiesta la registrazione o l’approvazione da parte dell’autorità centrale.
- Sono robusti perché non esiste alcuna autorità centrale il cui fallimento possa compromettere il funzionamento del sistema. Tutti i nodi sono uguali, quindi i guasti sono locali e la rete aggira i danni.
- Sono difficili da catturare, regolare, tassare o sorvegliare perché mancano di punti di controllo centralizzati che i governi possano sovvertire.
Questi punti di forza sono il motivo per cui Satoshi ha scelto un design decentralizzato e peer-to-peer per bitcoin:
"I governi sono bravi a tagliare la testa a... reti controllate centralmente come Napster, ma le reti P2P pure come Gnutella e Tor sembrano resistere." – Nakamoto, 2008
Ma questi punti di forza sono accompagnati da corrispondenti punti deboli. I sistemi decentralizzati possono essere meno efficienti in quanto ogni nodo deve inoltre assumersi responsabilità di coordinamento precedentemente assunte dall’autorità centrale.
I sistemi decentralizzati sono anche afflitti da comportamenti truffaldini e contraddittori. Nonostante il riferimento di Satoshi a Gnutella, chiunque abbia utilizzato un programma di condivisione file P2P per scaricare un file che si è rivelato essere qualcosa di grossolano o dannoso comprende le ragioni per cui la condivisione di file P2P non è mai diventata il modello tradizionale per il trasferimento di dati online.
Satoshi non lo ha nominato esplicitamente, ma la posta elettronica è un altro sistema decentralizzato che ha eluso i controlli del governo. E la posta elettronica è altrettanto nota per lo spam.
I sistemi decentralizzati sono governati attraverso incentivi
Il problema di fondo, in tutti questi casi, è che il comportamento contraddittorio (seminare file dannosi, inviare e-mail di spam) non viene punito, e il comportamento cooperativo (seminare file buoni, inviare solo e-mail utili) non viene premiato. I sistemi decentralizzati che fanno affidamento sul fatto che i propri partecipanti siano buoni attori non riescono a crescere perché non possono impedire che anche i cattivi attori partecipino.
Senza imporre un’autorità centrale, l’unico modo per risolvere questo problema è utilizzare incentivi economici. I bravi attori, per definizione, rispettano le regole perché sono intrinsecamente motivati a farlo. I cattivi attori sono, per definizione, egoisti e contraddittori, ma adeguati incentivi economici possono reindirizzare il loro cattivo comportamento verso il bene comune. I sistemi decentralizzati che crescono in scala lo fanno garantendo che il comportamento cooperativo sia redditizio e che il comportamento contraddittorio sia costoso.
Il modo migliore per implementare robusti servizi decentralizzati è creare mercati in cui tutti gli attori, sia buoni che cattivi, siano pagati per fornire quel servizio. La mancanza di barriere all’ingresso per acquirenti e venditori in un mercato decentralizzato incoraggia la scalabilità e l’efficienza. Se i protocolli del mercato possono proteggere i partecipanti da frodi, furti e abusi, allora i cattivi attori troveranno più redditizio rispettare le regole o attaccare un sistema diverso.
II. I mercati decentralizzati richiedono beni decentralizzati
Ma i mercati sono complessi. Devono fornire ad acquirenti e venditori la possibilità di pubblicare offerte e richieste, nonché di scoprire, abbinare e liquidare gli ordini. Devono essere equi, garantire una forte coerenza e mantenere la disponibilità nonostante i periodi di volatilità.
I mercati globali oggi sono estremamente capaci e sofisticati, ma l’utilizzo di beni e reti di pagamento tradizionali per implementare incentivi in un mercato decentralizzato è un fallimento. Qualsiasi accoppiamento tra un sistema decentralizzato e moneta fiat, asset tradizionali o merci fisiche reintrodurrebbe la dipendenza dalle autorità centrali che controllano i processori di pagamento, le banche e gli scambi.
Ciò significa che i sistemi decentralizzati non possono eseguire pagamenti denominati in alcun bene tradizionale. Non possono nemmeno determinare i saldi dei conti dominati dalle valute fiat o la proprietà di beni immobili o beni fisici. L’intera economia tradizionale è completamente illeggibile dall’interno dei sistemi decentralizzati.
La creazione di mercati decentralizzati richiede lo scambio di nuovi tipi di beni decentralizzati che siano leggibili e trasferibili all’interno di sistemi decentralizzati.
Il calcolo è il primo bene decentralizzato
Il primo esempio di “bene decentralizzato” è una classe speciale di calcoli proposta per la prima volta nel 1993 da Cynthia Dwork e Moni Naor.[3]
A causa delle profonde connessioni tra matematica, fisica e informatica, questi calcoli costano energia e risorse hardware nel mondo reale: non possono essere falsificati. Poiché le risorse del mondo reale sono scarse, anche questi calcoli sono scarsi.
L'input per questi calcoli può essere qualsiasi tipo di dati. L'output risultante è una "prova" digitale che i calcoli sono stati eseguiti sui dati di input forniti. Le dimostrazioni contengono una data “difficoltà” che è la prova (statistica) di una data quantità di lavoro computazionale. Ancora più importante, la relazione tra i dati di input, la prova e il lavoro computazionale originale eseguito può essere verificata in modo indipendente senza ricorrere ad alcuna autorità centrale.
L'idea di trasmettere alcuni dati di input insieme a una prova digitale come prova del lavoro computazionale nel mondo reale eseguito su quell'input è ora chiamata "prova di lavoro".[4] Le prove di lavoro sono, per usare la frase di Nick Szabo, “costi indimenticabili”. Poiché le prove di lavoro sono verificabili da chiunque, sono risorse economiche leggibili da tutti i partecipanti in un sistema decentralizzato. Le prove di lavoro trasformano i calcoli sui dati in beni decentralizzati. Dwork e Naor hanno proposto di utilizzare i calcoli per limitare l'abuso di una risorsa condivisa costringendo i partecipanti a fornire prove di lavoro con una certa difficoltà minima prima di poter accedere alla risorsa:
“In questo articolo suggeriamo un approccio computazionale per combattere la proliferazione della posta elettronica. Più in generale, abbiamo progettato un meccanismo di controllo degli accessi che può essere utilizzato ogni volta che sia opportuno limitare, ma non vietare, l’accesso a una risorsa”. – Dwoak e Naor, 1993
Nella proposta di Dwork & Naor, un amministratore del sistema di posta elettronica fisserebbe una difficoltà minima di prova del lavoro per la consegna della posta elettronica. Gli utenti che desiderano inviare e-mail dovrebbero eseguire un numero corrispondente di calcoli con tale e-mail come dati di input. La prova risultante verrà inviata al server insieme a qualsiasi richiesta di recapito dell'e-mail.
Dwork & Naor hanno fatto riferimento alla difficoltà di una prova di lavoro come a una “funzione di prezzo” perché, aggiustando la difficoltà, una “autorità di prezzo” potrebbe garantire che la risorsa condivisa rimanga economica da utilizzare per gli utenti onesti e medi ma costosa per gli utenti che cercano per sfruttarlo. Nel mercato della consegna della posta elettronica, gli amministratori dei server sono le autorità tariffarie; devono scegliere un “prezzo” per la consegna della posta elettronica che sia sufficientemente basso per un utilizzo normale ma troppo alto per lo spam.
Sebbene Dwork e Naor abbiano considerato le prove di lavoro come un disincentivo economico per combattere l’abuso di risorse, la nomenclatura “funzione di prezzo” e “autorità di prezzo” supporta un’interpretazione diversa, basata sul mercato: gli utenti acquistano l’accesso a una risorsa in cambio di calcoli a un livello prezzo fissato dal controllore della risorsa.
In questa interpretazione, una rete di consegna di posta elettronica è in realtà un mercato decentralizzato che scambia la consegna di posta elettronica per calcoli. La difficoltà minima di una prova di lavoro è il prezzo richiesto per la consegna della posta elettronica denominato nella valuta dei calcoli.
La valuta è il secondo bene decentralizzato
Ma i calcoli non sono una buona valuta.
Le prove utilizzate per i calcoli “commerciali” sono valide solo per l’input utilizzato in tali calcoli. Questo collegamento indissolubile tra una prova specifica e un input specifico significa che la prova di lavoro per un input non può essere riutilizzata per un input diverso.
Questo vincolo è utile: può essere utilizzato per evitare che il lavoro svolto da un acquirente sul mercato venga nuovamente speso da un altro. Ad esempio, HashCash, la prima vera implementazione del mercato per la consegna di e-mail, includeva metadati come il timestamp corrente e l'indirizzo e-mail del mittente nei dati di input per i calcoli della prova di lavoro. Le prove prodotte da un determinato utente per una determinata email non possono essere rispedite per l'invio di un'email diversa.
Ma questo significa anche che i calcoli della prova di lavoro sono beni su misura. Non sono fungibili, non possono essere spesi nuovamente[5] e non risolvono il problema della coincidenza dei desideri. Queste proprietà monetarie mancanti impediscono ai calcoli di essere valuta. Nonostante il nome, non vi è alcun incentivo per un fornitore di servizi di consegna di posta elettronica a voler accumulare HashCash, poiché ce ne sarebbe per denaro reale.
Adam Back, inventore di HashCash, ha capito questi problemi:
“L’hashcash non è direttamente trasferibile perché per distribuirlo ogni fornitore di servizi accetta il pagamento solo in contanti creati per lui. Potresti forse impostare una zecca in stile digicash (con chaumian ecash) e fare in modo che la banca conia contanti solo al ricevimento delle collisioni di hash indirizzate ad essa. Tuttavia questo significa che devi fidarti che la banca non conierà somme illimitate di denaro per proprio uso." – Adam Back, 1997
Non vogliamo scambiare calcoli su misura per ogni singolo bene o servizio venduto in un’economia decentralizzata. Vogliamo una valuta digitale di uso generale che possa essere utilizzata direttamente per coordinare gli scambi di valore in qualsiasi mercato.
Costruire una valuta digitale funzionante pur rimanendo decentralizzata è una sfida significativa. Una valuta richiede unità fungibili di uguale valore che possono essere trasferite tra gli utenti. Ciò richiede modelli di emissione, definizioni crittografiche di proprietà e trasferimento, un processo di scoperta e regolamento delle transazioni e un registro storico. Nessuna di queste infrastrutture è necessaria quando la prova del lavoro è considerata un semplice “meccanismo di controllo degli accessi”.
Inoltre, i sistemi decentralizzati sono mercati, quindi tutte queste funzioni di base di una valuta devono in qualche modo essere fornite attraverso fornitori di servizi di pagamento... nelle unità della valuta che viene creata!
Come nel caso della compilazione del primo compilatore, di un black start della rete elettrica o dell’evoluzione della vita stessa, i creatori di valute digitali si sono confrontati con un problema di bootstrap: come definire gli incentivi economici che sono alla base di una valuta funzionante senza avere una valuta funzionante in quale denominare o pagare tali incentivi.
Il primo mercato decentralizzato deve scambiare calcoli con valuta
I progressi su questo problema di bootstrap derivano dall’inquadramento corretto dei suoi vincoli.
I sistemi decentralizzati devono essere mercati. I mercati sono costituiti da acquirenti e venditori che si scambiano beni. Il mercato decentralizzato per una valuta digitale ha solo due beni leggibili al suo interno:
- Calcoli tramite proof-of-work
- Unità della valuta che stiamo cercando di costruire
L’unico scambio di mercato possibile deve quindi avvenire tra questi due beni. I calcoli devono essere venduti per unità di valuta o, in modo equivalente, unità di valuta devono essere vendute per i calcoli. Dirlo è facile: la parte difficile è strutturare questo mercato in modo tale che il semplice scambio di valuta per il calcolo avvii tutte le funzionalità della valuta stessa!
L'intera storia delle valute digitali, culminata nel Libro bianco di Satoshi del 2008, è stata una serie di tentativi sempre più sofisticati di strutturare questo mercato. La sezione seguente esamina progetti come bit gold di Nick Szabo e b-money di Wei Dai. Capire come questi progetti hanno strutturato i loro mercati e perché hanno fallito ci aiuterà a capire perché Satoshi e Bitcoin hanno avuto successo.
III. Come possono i sistemi decentralizzati calcolare i prezzi?
Una delle funzioni principali dei mercati è la scoperta dei prezzi. Un mercato che scambia calcoli per valuta deve quindi scoprire il prezzo del calcolo stesso, denominato in unità di quella valuta.
In genere non assegniamo valore monetario ai calcoli. In genere diamo valore alla capacità di eseguire calcoli perché diamo valore al risultato dei calcoli, non ai calcoli stessi. Se lo stesso risultato può essere eseguito in modo più efficiente, con meno calcoli, questo viene solitamente chiamato “progresso”.
Le prove di lavoro rappresentano calcoli specifici il cui unico risultato è la prova che sono stati eseguiti. Produrre la stessa dimostrazione eseguendo meno calcoli e meno lavoro non sarebbe un progresso: sarebbe un bug. I calcoli associati alle prove di lavoro sono quindi un bene strano e nuovo da tentare di valutare.
Quando le prove di lavoro sono pensate come disincentivi contro l’abuso di risorse, non è necessario valutarle in modo preciso e coerente. Ciò che conta è che il fornitore del servizio di posta elettronica imposti un livello di difficoltà sufficientemente basso da risultare impercettibile per gli utenti legittimi, ma sufficientemente elevato da risultare proibitivo per gli spammer. Esiste quindi un’ampia gamma di “prezzi” accettabili e ciascun partecipante agisce come la propria autorità di fissazione dei prezzi, applicando una funzione di fissazione dei prezzi locale.
Ma le unità di una valuta sono destinate a essere fungibili, poiché ciascuna ha lo stesso valore. A causa dei cambiamenti tecnologici nel corso del tempo, due unità di valuta create con la stessa difficoltà di prova del lavoro – misurata dal numero di calcoli corrispondenti – possono avere costi di produzione reali radicalmente diversi, misurati in tempo, energia e /o capitale per eseguire tali calcoli. Quando i calcoli vengono venduti in cambio di valuta e il costo di produzione sottostante è variabile, come può il mercato garantire un prezzo coerente?
Nick Szabo ha identificato chiaramente questo problema di prezzo nel descrivere il bit gold:
“Il problema principale… è che la prova degli schemi di lavoro dipende dall’architettura del computer, non solo da una matematica astratta basata su un “ciclo di calcolo” astratto. …Quindi, potrebbe essere possibile essere un produttore a bassissimo costo (di diversi ordini di grandezza) e inondare il mercato con pezzetti d’oro”. – Szabo, 2005
Le prime valute digitali tentavano di prezzare i calcoli tentando di misurare collettivamente il “costo dell’informatica”. Wei Dai, ad esempio, propone la seguente soluzione ondulata della mano in b-money:
'Il numero di unità monetarie create è pari al costo dello sforzo informatico in termini di un paniere standard di merci. Ad esempio, se un problema richiede 100 ore per essere risolto sul computer che lo risolve nel modo più economico, e sono necessari 3 panieri standard per acquistare 100 ore di tempo di elaborazione su quel computer sul mercato aperto, allora dopo la trasmissione della soluzione a quel problema ognuno accredita sul conto dell'emittente 3 quote." – Dai, 1998
Sfortunatamente, Dai non spiega come gli utenti in un sistema apparentemente decentralizzato dovrebbero concordare la definizione di un “paniere standard”, quale computer risolve un dato problema “nel modo più economico”, o il costo del calcolo sul “mercato aperto”. Raggiungere il consenso tra tutti gli utenti su un set di dati condiviso che varia nel tempo è il problema essenziale dei sistemi decentralizzati!
Per essere onesti nei confronti di Dai, si rese conto di questo:
“Uno degli aspetti più problematici del protocollo b-money è la creazione di denaro. Questa parte del protocollo richiede che tutti gli [utenti] decidano e concordino sul costo di calcoli particolari. Sfortunatamente, poiché la tecnologia informatica tende ad avanzare rapidamente e non sempre pubblicamente, queste informazioni potrebbero non essere disponibili, imprecise o obsolete, il che causerebbe seri problemi al protocollo”. – Dai, 1998
Dai avrebbe continuato a proporre un meccanismo di determinazione dei prezzi basato su aste più sofisticato che Satoshi avrebbe poi affermato essere il punto di partenza delle sue idee. Torneremo su questo schema d'asta più avanti, ma prima passiamo all'oro e consideriamo le intuizioni di Szabo sul problema.
Utilizzare i mercati esterni
Szabo sostiene che le prove di lavoro dovrebbero avere un “timestambing sicuro”:
“La prova del lavoro ha un timestamp sicuro. Questo dovrebbe funzionare in modo distribuito, con diversi servizi di timestamp diversi in modo che non sia necessario fare affidamento su nessun particolare servizio di timestamp”. – Szabo, 2005
Szabo si collega a una pagina di risorse sui protocolli di timestamp sicuri ma non descrive alcun algoritmo specifico per il timestamp sicuro. Le frasi "in modo sicuro" e "moda distribuita" hanno molto peso in questo caso, agitando la mano attraverso le complessità di fare affidamento su uno (o molti) servizi "esterni al sistema" per il timestamp.[6]
Indipendentemente dalla confusione dell’implementazione, Szabo aveva ragione: il tempo in cui è stata creata una prova di lavoro è un fattore importante nel prezzarlo perché è correlato al costo del calcolo:
“…Tuttavia, poiché il bit gold è dotato di timestamp, il tempo creato e la difficoltà matematica del lavoro possono essere dimostrati automaticamente. Da ciò si può solitamente dedurre quale fosse il costo di produzione in quel periodo di tempo…” – Szabo, 2005
“Dedurre” il costo di produzione è importante perché il bit gold non ha alcun meccanismo per limitare la creazione di moneta. Chiunque può creare bit d'oro eseguendo i calcoli appropriati. Senza la capacità di regolamentare l'emissione, il bit gold è simile a un oggetto da collezione:
“…A differenza degli atomi d’oro fungibili, ma come nel caso degli oggetti da collezione, una grande fornitura durante un dato periodo di tempo ridurrà il valore di quei particolari oggetti. In questo senso l’oro si comporta più come un oggetto da collezione che come l’oro…” – Szabo, 2005
Il bit gold richiede un ulteriore processo esterno per creare unità di valuta fungibili:
“…[B]it l’oro non sarà fungibile in base ad una semplice funzione, ad esempio, della lunghezza della corda. Invece, per creare unità fungibili, i commercianti dovranno combinare pezzi di bit gold di valore diverso in unità più grandi di valore approssimativamente uguale. Questo è analogo a ciò che fanno oggi molti commercianti di materie prime per rendere possibili i mercati delle materie prime. La fiducia è ancora distribuita perché i valori stimati di tali pacchetti possono essere verificati in modo indipendente da molte altre parti in modo ampiamente o interamente automatizzato”. – Szabo, 2005
Per parafrasare Szabo, "per valutare il valore di... un po' d'oro, un dealer controlla e verifica la difficoltà, l'input e il timestamp". I dealer che definiscono “unità più grandi di valore approssimativamente uguale” forniscono una funzione di prezzo simile al “paniere standard di materie prime” di Dai. Le unità fungibili non vengono create in bit gold quando vengono prodotte le prove di lavoro, ma solo successivamente, quando tali prove vengono combinate in “unità più grandi di valore approssimativamente uguale” da rivenditori in mercati esterni alla rete.
A suo merito, Szabo riconosce questo difetto:
"... Il potenziale di un eccesso di offerta inizialmente nascosto dovuto a innovazioni nascoste nell'architettura delle macchine è un potenziale difetto nel bit gold, o almeno un'imperfezione che le aste iniziali e gli scambi ex post di bit gold dovranno affrontare." – Szabo, 2005
Ancora una volta, nonostante non sia arrivato a quella che oggi conosciamo come la soluzione, Szabo ce la stava indicando: poiché il costo del calcolo cambia nel tempo, la rete deve rispondere ai cambiamenti nell’offerta di calcolo aggiustando il prezzo del denaro. .
Utilizzare i mercati interni
I rivenditori di Szabo sarebbero stati un mercato esterno che avrebbe definito il prezzo dei (pacchetti di) bit d'oro dopo la sua creazione. È possibile implementare questo mercato all’interno del sistema invece che all’esterno?
Torniamo a Wei Dai e b-money. Come accennato in precedenza, Dai ha proposto un modello alternativo basato su aste per la creazione di bmoney. Il design di Satoshi per bitcoin migliora direttamente il modello di asta di bmoney[7]:
“Quindi propongo un sottoprotocollo alternativo per la creazione di denaro, in cui [gli utenti]… invece decidono e concordano la quantità di b-money da creare ogni periodo, con il costo di creazione di quel denaro determinato da un’asta. Ogni periodo di creazione di denaro è suddiviso in quattro fasi, come segue:
Pianificazione. Gli [utenti] calcolano e negoziano tra loro per determinare un aumento ottimale dell'offerta di moneta per il periodo successivo. Indipendentemente dal fatto che [la rete] possa raggiungere o meno un consenso, ciascuno di essi trasmette la propria quota di creazione di moneta e qualsiasi calcolo macroeconomico effettuato per supportare le cifre.
Offerte. Chiunque voglia creare b-money trasmette un'offerta nella forma in cui x è la quantità di b-money che desidera creare e y è un problema irrisolto di una classe di problemi predeterminata. Ogni problema di questa classe dovrebbe avere un costo nominale (ad esempio in anni MIPS) concordato pubblicamente.
Calcolo. Dopo aver visto le offerte, coloro che hanno fatto offerte nella fase di offerta possono ora risolvere i problemi nelle loro offerte e trasmettere le soluzioni. Creazione di denaro.
Creazione di denaro. Ogni [utente] accetta le offerte più alte (tra coloro che hanno effettivamente trasmesso le soluzioni) in termini di costo nominale per unità di denaro creato e accredita di conseguenza i conti degli offerenti. Dai, 1998
B-money fa passi da gigante verso la corretta struttura di mercato per una valuta digitale. Tenta di eliminare i rivenditori esterni di Szabo e di consentire agli utenti di impegnarsi nella scoperta dei prezzi facendo offerte direttamente l'uno contro l'altro.
Ma implementare la proposta di Dai così come scritta sarebbe impegnativo:
- Nella fase di “Pianificazione”, gli utenti sopportano l’onere di negoziare “l’aumento ottimale dell’offerta di moneta per il periodo successivo”. Non viene descritto come dovrebbe essere definito il termine “ottimale”, come gli utenti dovrebbero negoziare tra loro e come condividere i risultati di tali negoziazioni.
- Indipendentemente da quanto previsto, la fase “Bidding” consente a chiunque di presentare una “offerta” per creare b-money. Le offerte includono sia una quantità di b-money da creare sia una corrispondente quantità di lavoro di prova, quindi ogni offerta è un prezzo, il numero di calcoli per i quali un determinato offerente è disposto a eseguire per acquistare un determinato importo di b-money.
- Una volta presentate le offerte, la fase di “calcolo” consiste nell'esecuzione da parte degli offerenti della prova di lavoro offerta e nella trasmissione delle soluzioni. Non è previsto alcun meccanismo per abbinare gli offerenti alle soluzioni. Ancora più problematico è il fatto che non è chiaro come gli utenti dovrebbero sapere che tutte le offerte sono state presentate: quando finisce la fase di “offerta” e inizia la fase di “calcolo”?
- Questi problemi si ripresentano nella fase della “reazione monetaria”. A causa della natura della prova di lavoro, gli utenti possono verificare che le prove che ricevono nelle soluzioni siano reali. Ma come possono gli utenti concordare collettivamente l’insieme delle “offerte più alte”? Cosa succede se utenti diversi scelgono set diversi, a causa delle preferenze o della latenza della rete?
I sistemi decentralizzati faticano a tenere traccia dei dati e a fare scelte in modo coerente, ma b-money richiede il monitoraggio delle offerte di molti utenti e il consenso tra loro. Questa complessità ha impedito che b-money venisse mai implementato.
La radice di questa complessità è la convinzione di Dai secondo cui il tasso “ottimale” con cui viene creata la b-money dovrebbe fluttuare nel tempo in base ai “calcoli macroeconomici” dei suoi utenti. Come il bit gold, il b-money non ha alcun meccanismo per limitare la creazione di denaro. Chiunque può creare unità di b-money trasmettendo un'offerta e poi eseguendo la corrispondente prova di lavoro.
Sia Szabo che Dai hanno proposto di utilizzare un mercato di scambio di valuta digitale per i calcoli, ma né bit gold né b-money hanno definito una politica monetaria per regolare l'offerta di valuta all'interno di questo mercato.
IV. Gli obiettivi di politica monetaria di Satoshi hanno portato al bitcoin
Al contrario, una sana politica monetaria era uno degli obiettivi principali di Satoshi per il progetto Bitcoin. Nel primissimo post sulla mailing list in cui è stato annunciato bitcoin, Satoshi ha scritto:
“Il problema principale con la valuta convenzionale è tutta la fiducia necessaria per farla funzionare. Bisogna avere fiducia che la banca centrale non svaluterà la valuta, ma la storia delle valute fiat è piena di violazioni di tale fiducia”. – Satoshi, 2009
Satoshi avrebbe continuato descrivendo altri problemi con le valute fiat, come il rischioso sistema bancario a riserva frazionaria, la mancanza di privacy, furti e frodi dilaganti e l’incapacità di effettuare micropagamenti. Ma Satoshi ha iniziato con la questione della svalutazione da parte delle banche centrali, con una preoccupazione per la politica monetaria.
Satoshi voleva che il bitcoin raggiungesse alla fine una fornitura circolante limitata che non potesse essere diluita nel tempo. Il tasso “ottimale” di creazione di bitcoin, per Satoshi, dovrebbe quindi alla fine essere pari a zero.
Questo obiettivo di politica monetaria, più di ogni altra caratteristica posseduta personalmente (o collettivamente!), è stata la ragione per cui Satoshi ha “scoperto” il bitcoin, la blockchain, il consenso di Nakamoto, ecc. – e non qualcun altro. È la risposta breve alla domanda posta nel titolo di questo articolo: Satoshi ha pensato al bitcoin perché era concentrato sulla creazione di una valuta digitale con un'offerta limitata.
Una fornitura limitata di bitcoin non è solo un obiettivo di politica monetaria o un meme attorno al quale i bitcoiner si radunano. È la semplificazione tecnica essenziale che ha permesso a Satoshi di costruire una valuta digitale funzionale mentre il b-money di Dai è rimasto solo un affascinante post web.
Bitcoin è una moneta b con un requisito aggiuntivo di una politica monetaria predeterminata. Come molte semplificazioni tecniche, la restrizione della politica monetaria consente progressi riducendo la portata. Vediamo come ciascuna delle fasi della creazione di b-money viene semplificata imponendo questo vincolo.
Tutti i 21 milioni di bitcoin esistono già
In b-money, ogni “periodo di creazione di denaro” includeva una fase di “pianificazione”, in cui ci si aspettava che gli utenti condividessero i loro “calcoli macroeconomici” per giustificare la quantità di b-money che volevano creare in quel momento. Gli obiettivi di politica monetaria di Satoshi di un’offerta limitata e di zero tail emission erano incompatibili con la libertà concessa da b-money ai singoli utenti di creare moneta. Il primo passo nel viaggio da bmoney a bitcoin è stato quindi quello di eliminare questa libertà. I singoli utenti bitcoin non possono creare bitcoin. Solo la rete bitcoin può creare bitcoin, e lo ha fatto esattamente una volta, nel 2009, quando Satoshi ha lanciato il progetto bitcoin.
Satoshi è riuscito a sostituire le ricorrenti fasi di “pianificazione” di b-money in un unico programma predeterminato in base al quale i 21 milioni di bitcoin creati nel 2009 sarebbero stati immessi in circolazione. Gli utenti sostengono volontariamente la politica monetaria di Satoshi scaricando ed eseguendo il software Bitcoin Core in cui questa politica monetaria è codificata.
Ciò cambia la semantica del mercato dei calcoli di Bitcoin. Il bitcoin pagato ai minatori non è di nuova emissione; viene appena messo in circolazione da una fornitura esistente.
Questa inquadratura è sostanzialmente diversa dall’ingenua affermazione secondo cui “i minatori di bitcoin creano bitcoin”. I minatori di Bitcoin non creano bitcoin, lo acquistano. Bitcoin non ha valore perché "i bitcoin sono fatti di energia": il valore dei bitcoin è dimostrato dalla vendita di energia.
Ripetiamolo ancora una volta: bitcoin non si crea attraverso la prova di lavoro, bitcoin si crea attraverso il consenso.
Il prezzo del Bitcoin viene determinato in base al consenso
Questa libertà concessa agli utenti di creare moneta comporta un onere corrispondente per la rete bmoney. Durante la fase di “Offerta” la rete b-money deve raccogliere e condividere le “offerte” per la creazione di denaro da parte di molti utenti diversi.
L’eliminazione della libertà di creare denaro solleva la rete bitcoin da questo onere. Poiché tutti i 21 milioni di bitcoin esistono già, la rete non ha bisogno di raccogliere offerte dagli utenti per creare denaro, deve semplicemente vendere bitcoin secondo il programma predeterminato di Satoshi.
La rete bitcoin offre quindi un consenso sul prezzo richiesto per il bitcoin che vende in ciascun blocco. Questo prezzo unico viene calcolato da ciascun nodo in modo indipendente utilizzando la sua copia della blockchain. Se i nodi hanno il consenso sulla stessa blockchain (un punto su cui torneremo più tardi) offriranno tutti lo stesso prezzo richiesto per ciascun blocco.[8]
La prima metà del calcolo del prezzo di consenso determina quanti bitcoin vendere. Questo viene risolto dal programma di rilascio predeterminato di Satoshi. Tutti i nodi bitcoin nella rete calcolano lo stesso importo per un dato blocco:
La seconda metà del prezzo richiesto dal consenso è il numero di calcoli per cui viene venduto l'attuale sussidio. Ancora una volta, tutti i nodi bitcoin nella rete calcolano lo stesso valore (rivisiteremo questo calcolo della difficoltà nella sezione successiva):
Insieme, il sussidio della rete e la difficoltà definiscono l’attuale richiesta di bitcoin come denominata nei calcoli. Poiché la blockchain è in consenso, questo prezzo è un prezzo di consenso.
Si presumeva inoltre che gli utenti di b-money avessero una “blockchain” di consenso contenente la cronologia di tutte le transazioni. Ma Dai non ha mai pensato alla semplice soluzione di un consenso unico che chiedesse un prezzo per la creazione di nuova b-money, determinato esclusivamente dai dati presenti in quella blockchain.
Invece, Dai presupponeva che la creazione di moneta dovesse continuare per sempre. I singoli utenti dovrebbero quindi avere il potere di influenzare la politica monetaria, proprio come nel caso delle valute fiat. Questo requisito percepito ha portato Dai a progettare un sistema di offerta che impedisse l'implementazione di b-money.
Questa ulteriore complessità è stata rimossa dal requisito di Satoshi di una politica monetaria predeterminata.
Il tempo chiude tutti gli spread
Nella fase di “Calcolo” di b-money, i singoli utenti eseguivano i calcoli a cui si erano impegnati nelle loro offerte precedenti. In Bitcoin, l’intera rete è il venditore – ma chi è l’acquirente?
Nel mercato della consegna delle e-mail, gli acquirenti erano individui che desideravano inviare e-mail. L'autorità tariffaria, il fornitore di servizi di posta elettronica, fisserebbe un prezzo considerato economico per i singoli ma costoso per gli spammer. Ma se il numero degli utenti legittimi aumentasse, il prezzo potrebbe restare lo stesso perché la potenza di calcolo dei singoli utenti rimarrebbe la stessa.
In b-money, ogni utente che ha contribuito con un'offerta per la creazione di denaro avrebbe dovuto eseguire successivamente il numero corrispondente di calcoli da solo. Ogni utente agiva come propria autorità di determinazione dei prezzi in base alla conoscenza delle proprie capacità informatiche.
La rete bitcoin offre un unico prezzo richiesto nei calcoli per l’attuale sussidio bitcoin. Ma nessun singolo minatore che trova un blocco ha eseguito questo numero di calcoli.[9] Il blocco vincente del singolo minatore è la prova che tutti i minatori hanno eseguito collettivamente il numero richiesto di calcoli. L’acquirente di bitcoin è quindi l’industria globale dell’estrazione di bitcoin.
Una volta raggiunta una richiesta di consenso sul prezzo, la rete bitcoin non modificherà tale prezzo finché non verranno prodotti più blocchi. Questi blocchi devono contenere prove di lavoro al prezzo richiesto attuale. L’industria mineraria quindi non ha altra scelta se vuole “eseguire un’operazione” se non quella di pagare l’attuale prezzo richiesto nei calcoli.
L’unica variabile che l’industria mineraria può controllare è il tempo necessario per produrre il blocco successivo. Proprio come la rete bitcoin offre un unico prezzo richiesto, l'industria mineraria offre quindi un'unica offerta: il tempo necessario per produrre il blocco successivo che soddisfi l'attuale prezzo richiesto dalla rete.
Per compensare l'aumento della velocità dell'hardware e il variare dell'interesse nell'esecuzione dei nodi nel tempo, la difficoltà della prova di lavoro è determinata da una media mobile che prende di mira un numero medio di blocchi all'ora. Se vengono generati troppo velocemente, la difficoltà aumenta. – Nakamoto, 2008
Satoshi descrive con modestia l'algoritmo di aggiustamento della difficoltà, spesso citato come una delle idee più originali nell'implementazione di Bitcoin. Questo è vero, ma invece di concentrarci sull'inventiva della soluzione, concentriamoci invece sul motivo per cui risolvere il problema era così importante per Satoshi in primo luogo.
Progetti come bit gold e b-money non avevano bisogno di limitare il tasso di creazione del denaro nel tempo perché non avevano un'offerta fissa o una politica monetaria predeterminata. Periodi di creazione di moneta più veloce o più lenta potrebbero essere compensati con altri mezzi, ad esempio intermediari esterni che mettono gettoni bit gold in bundle più o meno grandi o utenti di b-money che modificano le loro offerte.
Ma gli obiettivi di politica monetaria di Satoshi richiedevano che il bitcoin avesse un tasso predeterminato al quale il bitcoin doveva essere rilasciato per la circolazione. Limitare il tasso (statistico) al quale i blocchi vengono prodotti nel tempo è naturale in bitcoin perché il tasso di produzione dei blocchi è il tasso al quale viene venduta la fornitura iniziale di bitcoin. Vendere 21 milioni di bitcoin in 140 anni è una proposta diversa rispetto a consentirne la vendita in 3 mesi.
Inoltre, bitcoin può effettivamente implementare questo vincolo perché la blockchain è il “protocollo di timestamp sicuro” di Szabo. Satoshi descrive bitcoin innanzitutto come un "server di timestamp distribuito su base peer-to-peer" e le prime implementazioni del codice sorgente bitcoin utilizzano il mondo "timechain" anziché "blockchain" per descrivere la struttura dati condivisa che implementa il bitcoin. mercato della prova del lavoro.[10]
L'algoritmo di riaggiustamento della difficoltà di Bitcoin sfrutta questa capacità. La blockchain di consenso viene utilizzata dai partecipanti per enumerare le offerte storiche fatte dal settore minerario e regolare la difficoltà per avvicinarsi al tempo di blocco target.
Un ordine permanente crea consenso
La catena di semplificazioni causate dalla richiesta di una politica monetaria forte si estende alla fase di “creazione di moneta” del b-money.
Le offerte presentate dagli utenti in b-money soffrono del problema "niente in gioco". Non esiste alcun meccanismo per impedire agli utenti di presentare offerte con un'enorme quantità di denaro in cambio di pochissimo lavoro. Ciò richiede che la rete tenga traccia delle offerte che sono state completate e accetti solo le “offerte più alte… in termini di costo nominale per unità di b-money creata” al fine di evitare tali offerte fastidiose. Ciascun partecipante a b-money deve tenere traccia dell'intero portafoglio ordini di offerte, abbinare le offerte con i calcoli successivi e regolare solo gli ordini completati con i prezzi più alti.
Questo problema è un esempio del problema più generale del consenso nei sistemi decentralizzati, noto anche come “generali bizantini” o talvolta il problema della “doppia spesa” nel contesto delle valute digitali. La condivisione di una sequenza identica di dati tra tutti i partecipanti è una sfida all’interno di una rete decentralizzata e contraddittoria. Le soluzioni esistenti a questo problema – i cosiddetti “algoritmi di consenso Byzantine-fault-tolerant (BFT)” – richiedono un precedente coordinamento tra i partecipanti o una supermaggioranza (>67%) dei partecipanti per non comportarsi in modo contraddittorio.
Bitcoin non deve gestire un ampio portafoglio ordini di offerte perché la rete bitcoin offre un unico prezzo richiesto consensuale. Ciò significa che i nodi bitcoin possono accettare il primo blocco (valido) che vedono che soddisfa l'attuale prezzo richiesto dalla rete: le offerte fastidiose possono essere facilmente ignorate e sono uno spreco di risorse per un minatore.
La determinazione del prezzo consensuale dei calcoli consente di abbinare gli ordini di acquisto/vendita in bitcoin con entusiasmo, in base all'ordine di arrivo. A differenza di b-money, questo entusiasmo di abbinamento degli ordini significa che il mercato di bitcoin non ha fasi: funziona continuamente, con un nuovo prezzo di consenso calcolato dopo che ogni singolo ordine è stato abbinato (il blocco è stato trovato). Per evitare fork causati dalla latenza della rete o da comportamenti contraddittori, i nodi devono anche seguire la regola della catena più pesante. Questa avida regola di regolamento degli ordini garantisce che solo le offerte più alte siano accettate dalla rete.
Questa combinazione di algoritmi desiderosi e avidi, in cui i nodi accettano il primo blocco valido che vedono e seguono anche la catena più pesante, è un nuovo algoritmo BFT che converge rapidamente sul consenso sulla sequenza dei blocchi. Satoshi spende il 25% del white paper bitcoin per dimostrare questa affermazione.[11]
Abbiamo stabilito nelle sezioni precedenti che il prezzo richiesto dal consenso del bitcoin dipende dal fatto che la blockchain sia in consenso. Ma si scopre che l’esistenza di un unico consenso sul prezzo è ciò che consente al mercato dei calcoli di abbinare prontamente gli ordini, che è ciò che porta in primo luogo al consenso!
Inoltre, questo nuovo “consenso Nakamoto” richiede che solo il 50% dei partecipanti non sia contraddittorio, un miglioramento significativo rispetto allo stato dell’arte precedente. Un cypherpunk come Satoshi ha fatto questa svolta teorica dell’informatica, al posto di un tradizionale ricercatore accademico o industriale, a causa della loro ristretta attenzione all’implementazione del denaro solido, piuttosto che a un generico algoritmo di consenso per il calcolo distribuito.
IV. conclusione
Il B-money rappresentava un quadro potente per la costruzione di una valuta digitale, ma era incompleto perché privo di una politica monetaria. Vincolare b-money con un programma di rilascio predeterminato per i bitcoin ha ridotto la portata e semplificato l’implementazione eliminando l’obbligo di tracciare e scegliere tra le offerte di creazione di denaro inviate dagli utenti. Preservare il ritmo temporale del programma di rilascio di Satoshi ha portato all'algoritmo di aggiustamento della difficoltà e ha consentito il consenso di Nakamoto, ampiamente riconosciuto come uno degli aspetti più innovativi dell'implementazione di bitcoin.
C'è molto di più nella progettazione di Bitcoin oltre agli aspetti discussi finora. Abbiamo concentrato questo articolo sul mercato “primario” all’interno del bitcoin, il mercato che distribuisce in circolazione la fornitura iniziale di bitcoin.
Il prossimo articolo di questa serie esplorerà il mercato per il regolamento delle transazioni bitcoin e come si collega al mercato per la distribuzione dell'offerta di bitcoin. Questa relazione suggerirà una metodologia su come costruire futuri mercati per servizi decentralizzati basati su bitcoin.
Ringraziamenti
Sono ormai anni che parlo di bitcoin e dei mercati e devo ringraziare le molte persone che mi hanno ascoltato e mi hanno aiutato ad affinare il mio pensiero. In particolare, Ryan Gentry, Will Cole ed Stephen Hall mi incontravo settimanalmente per discutere queste idee. Non sarei stato in grado di superare innumerevoli false partenze senza il loro contributo e il loro sostegno. Ryan mi ha anche aiutato a iniziare a parlare pubblicamente di queste idee nel nostro discorso su Bitcoin 2021. Afsheen Bigdeli, Allen Farrington, Joe Kelly, Gigi, Tuur Demeestere Marty si è piegato, mi hanno tutti incoraggiato nel corso degli anni e mi hanno fornito preziosi feedback. Devo anche scusarmi con Allen per essersi rivelato un pessimo collaboratore. Finalmente, Michele Goldstein potrebbe essere meglio conosciuto per i suoi scritti e i suoi meme, ma vorrei ringraziarlo per il lavoro di archivio che svolge presso il Nakamoto Institute per mantenere al sicuro la storia delle valute digitali.
Le note
[1] Il titolo di questa serie è tratto dal primo messaggio telegrafico della storia, inviato da Samuel Morse nel 1844: “Che cosa ha fatto Dio?”.
[2] Bitcoin: un sistema di cassa elettronico peer-to-peer, disponibile: https://bitcoin.org/bitcoin.pdf
[3] Prezzi tramite elaborazione o lotta alla posta indesiderata di Dwork e Naor disponibili: https://www.wisdom.weizmann.ac.il/~naor/PAPERS/pvp.pdf
[4] Nonostante l'idea originaria, Dwork & Naor non hanno inventato la "prova di lavoro", quel soprannome è stato fornito più tardi nel 1999 da Markus Jakobsson e Ari Juels.
[5] Il progetto RPOW di Hal Finney era un tentativo di creare prove di lavoro trasferibili, ma bitcoin non utilizza questo concetto perché non tratta i calcoli come valuta. Come vedremo più avanti quando esamineremo bit gold e b-money, i calcoli non possono essere valuta perché il valore dei calcoli cambia nel tempo mentre le unità di valuta devono avere lo stesso valore. Bitcoin non sono calcoli, bitcoin è una valuta venduta per calcoli.
[6] A questo punto, alcuni lettori potrebbero credermi sprezzante nei confronti dei contributi di Dai o Szabo perché erano inarticolati o agitati su alcuni punti. La mia sensazione è esattamente l'opposto: Dai e Szabo avevano sostanzialmente ragione e il fatto che non abbiano articolato ogni dettaglio come fece successivamente Satoshi non toglie nulla al loro contributo. Piuttosto, dovrebbe aumentare il nostro apprezzamento nei loro confronti, poiché rivela quanto sia stato impegnativo l’avvento della valuta digitale, anche per i suoi migliori praticanti.
[7] Il post su b-money di Dai è il primo riferimento nel white paper di Satoshi, disponibile: http://www.weidai.com/bmoney.txt
[8]In questo caso vengono apportate due semplificazioni:
UN. Il numero di bitcoin venduti in ciascun blocco è influenzato anche dal mercato delle commissioni di transazione, che non rientra nell'ambito di questo articolo, anche se fai attenzione al lavoro successivo.
B. La difficoltà riportata da bitcoin non è esattamente il numero di calcoli previsti; bisogna moltiplicare per un fattore di proporzionalità.
[9] Almeno non dai tempi brutti in cui Satoshi era l'unico minatore della rete. [10] Il classico di Gigi, Bitcoin is Time, è un'ottima introduzione alle profonde connessioni tra bitcoin e tempo, disponibile: https://dergigi.com/2021/01/14/bitcoin-is-time/
[11] Satoshi ha commesso un errore sia nella sua analisi nel Libro bianco che nella successiva implementazione iniziale di bitcoin, utilizzando la regola della “catena più lunga” invece della regola della “catena più pesante”.
Fonte: https://bitcoinmagazine.com/technical/how-did-satoshi-think-of-bitcoin