Gli Stati Uniti stanno seriamente pianificando di emettere FedCoin, una CBDC (Central Bank Digital Currency), seguendo l'esempio del governo cinese e di altri in tutto il mondo. In precedenza ho spiegato perché non abbiamo bisogno di Fedcoin, fondamentalmente perché la valuta degli Stati Uniti è già in gran parte digitale. In questo articolo sostengo che non solo non abbiamo bisogno di FedCoin, ma che l'emissione di un tale CBDC ha un forte potenziale di disastro. Per una prospettiva ampia e profonda su questo argomento, vedere il recente libro di Oonagh McDonald Cryptocurrencies: Money, Trust and Regulation.
La Banca centrale dei Caraibi orientali
Sapevate che nel 1983 otto paesi dei Caraibi orientali si sono uniti per creare una banca centrale con una valuta comune? L'ECCB assomiglia alla Federal Reserve negli Stati Uniti per Anguilla, Antigua e Barbuda, Commonwealth of Dominica, Grenada, Montserrat, St Kitts e Nevis, Saint Lucia e St Vincent e Grenadine.
L'esperimento della BCE con una valuta digitale
Dopo un'ampia pianificazione, l'ECCB ha avviato un progetto pilota per una valuta digitale nel 2019. Secondo il loro sito web:
La Banca centrale dei Caraibi orientali (ECCB) ha lanciato il suo storico pilota DXCDCaribe, il 12 marzo 2019. "D", che rappresenta il digitale, è preceduto da "XCD", il codice valuta internazionale per il dollaro CE.
Il progetto pilota prevede una versione digitale coniata ed emessa in modo sicuro del dollaro CE: DCash. L'obiettivo di questo progetto pilota è valutare i potenziali guadagni in termini di efficienza e benessere che potrebbero essere raggiunti: maggiore inclusione finanziaria, crescita economica, resilienza e competitività nell'ECCU, dall'introduzione di una valuta sovrana digitale.
DCash sarà emesso dall'ECCB e distribuito da istituti finanziari bancari e non bancari autorizzati nell'Eastern Caribbean Currency Union (ECCU). Verrà utilizzato per transazioni finanziarie tra consumatori e commercianti, transazioni da persone a persone (P2P), tutte utilizzando dispositivi intelligenti.
Il pilota è stato dichiarato un successo. L'implementazione della fase 2 di DCash è iniziata il 31 marzo 2021.
L'ECCB fornisce una descrizione dettagliata dell'eccellenza dell'implementazione e della sicurezza del sistema DCash. Per esempio:
La piattaforma DCash viene sviluppata secondo i principi della sicurezza in base alla progettazione. Le applicazioni sono soggette a una rigorosa garanzia di qualità e a test di sicurezza indipendenti prima dell'implementazione in tempo reale. Hyperledger Fabric viene utilizzato per creare un libro mastro distribuito (blockchain) con autorizzazione privata di livello aziendale. L'architettura modulare e configurabile viene utilizzata per facilitare il trasferimento DCash, l'elaborazione dei pagamenti e il regolamento attraverso API autenticate e autorizzate. Inoltre, tutti gli utenti DCash devono essere autenticati e autorizzati.
Il framework dell'applicazione è stato progettato con attenuazioni integrate contro le comuni vulnerabilità delle applicazioni Web e passa attraverso un processo di garanzia della qualità che include rigorosi test di sicurezza. L'autenticazione a più fattori è richiesta per gli istituti finanziari, tutte le API sono autenticate e autorizzate e tutti i partecipanti sono controllati. Inoltre, sui dispositivi mobili vengono utilizzati elementi hardware sicuri.
Sono stati forniti maggiori dettagli per dimostrare la sicurezza e l'elevata qualità del sistema. Oltre ai data center non specificati, il sito Web afferma:
Google
C'è un problema
Allora, cosa è successo a questa valuta digitale meravigliosa e altamente sicura? È caduto!
L'ECCB ha annunciato il 14 gennaio 2022 che si è verificata un'interruzione a livello di sistema.
Questa interruzione del servizio è stata causata da un problema tecnico e dalla conseguente necessità di ulteriori aggiornamenti. Pertanto, le transazioni DCash non vengono elaborate in questo momento.
C'erano molte parole su come le cose sarebbero andate bene.
È andato giù per un'ora? Male. Un giorno? Veramente male. Una settimana o più? Un disastro completo, assoluto, senza scuse.
E se tu fossi un utente di DCash e non potessi usarlo? Sarebbe come avere soldi sul tuo conto in banca, ma la banca afferma di non essere in grado di darteli! Cosa dovresti fare? A chi puoi rivolgerti? Nessuno!
È peggio di così. Mentre scriviamo alla fine di febbraio, sei settimane intere dopo DCash D-Crashed, è ancora inattivo.
Perché DCash è andato giù?
Non sappiamo molto. All'inizio di febbraio è stato segnalato:
La banca centrale dei Caraibi orientali ha rivelato che un certificato scaduto ha causato la disconnessione della sua valuta digitale della banca centrale (CBDC), DCash, dal 14 gennaio. Karina Johnson, project manager dell'ECCB per il progetto pilota DCash, ha dichiarato a Central Banking che "la versione di Hyperledger Fabric (HLF)”, la rete che ospita il libro mastro distribuito di DCash, “aveva un certificato scaduto”. Per installare un certificato aggiornato, gli operatori della valuta stanno intraprendendo "un cambio di versione di HLF e associati...
Questo è davvero strano. Se la lingua utilizzata è corretta, una "scadenza del certificato" non ha nulla a che fare con la valuta digitale o la blockchain. Un certificato scaduto è qualcosa che viene emesso da una "autorità di certificazione". Viene utilizzato in tutto il web. Ad esempio, la maggior parte degli indirizzi Web inizia con https ecc. La "s" significa sicuro, il che significa che il traffico tra il browser e il sito Web è crittografato. Quando un browser vede l'https, va al sito, che invia un certificato emesso da una CA (autorità di certificazione) che dice che la coppia di chiavi pubblica/privata utilizzata dal sito è legittima.
Non ci sono autorità di certificazione in Bitcoin o altre criptovalute! Esistono solo coppie di chiavi pubbliche/private, con la chiave privata utilizzata per "firmare" una transazione che invia Bitcoin dalla chiave pubblica corrispondente, il che assicura che sia davvero il proprietario della chiave pubblica che invia il BTC.
Quindi cosa sta succedendo e come potrebbe aver causato questo una "scadenza del certificato"? Nessuno sta dicendo. A proposito, una scadenza di questo tipo può normalmente essere risolta molto rapidamente, meno di un giorno.
La prossima (e più recente al momento della stesura di questo articolo) che è stata annunciata pubblicamente è stata questa su Facebook il 14 febbraio:
Screenshot del post Facebook dell'ECCB
Facebook
Perché DCash è andato giù? Perché è ancora giù dopo tutto questo tempo? In che modo i consumatori e i commercianti vengono aiutati con i loro fondi bloccati e inaccessibili? Nessuno sta parlando.
Conclusione
L'ECCB sembra aver fatto tutto bene. Hanno studiato attentamente. Hanno lavorato con un fornitore esperto, che aveva esperienza con CBDC. Hanno utilizzato il principale tessuto blockchain. Hanno usato Google per l'hosting. Hanno fatto una prova limitata, l'hanno rilasciata in una delle loro regioni e poi l'hanno resa più ampiamente disponibile. E poi qualcosa è andato storto. Molto sbagliato. Quello che potrebbe essere che implichi "certificati in scadenza" è misterioso. Come abbiano potuto costruire qualcosa che potrebbe essere morto per oltre sei settimane è oltre il mistero: è estremamente raro nel software.
I CBDC sono un'idea terribile. Non abbiamo bisogno di loro. Non aggiungono nulla in termini di costi o velocità alla valuta fiat digitale e al software associato che già abbiamo. Come può un governo garantire che non avranno un disastro DCash quando verrà lanciato il proprio CBDC? Quindi i governi sono improvvisamente meravigliosi tirando fuori un ottimo software che funziona? Ho questo ponte, tra l'altro, e posso fartelo avere a un prezzo d'occasione per un periodo limitato...
Fonte: https://www.forbes.com/sites/davidblack/2022/02/28/dcash-shows-why-fedcoin-could-be-a-disaster/