La giurisdizione in un mondo decentralizzato
La giurisdizione in un mondo decentralizzato
Koen Lukas Hartog è uno dei soci fondatori di Seedble, il responsabile del programma https://www.blockchainpilots.nl/home-ita oltre ad essere co-autore e coordinatore del libro sulla Blockchain e sugli aspetti legali legati alla tecnologia.
A New York è stato pubblicato The Book on the Legal Aspects of Blockchain. Questo libro sulla Blockchain è un’idea no profit che nasce dalla partecipazione dell’Ufficio ONU per le iniziative ed i progetti (UNOPS), di blockchainprojects.nl del quale sono il Responsabile, e di un insieme di esperti legali e blockchain che studiano questa emergente tecnologia, individuando i suoi palpabili benefici, le sfide e i potenziali usi nei sistemi dell’ONU e nello sviluppo delle comunità in generale.
Qui su Spremute Digitali avrai una veloce anteprima del libro, e in questo articolo, scritto da Olivier Rikken e Jeroen Naves, è possibile avere una lettura sulla legislazione in un mondo decentralizzato.
A partire dal 26 Settembre ricorda che potrai scaricare gratuitamente il libro su www.blockchainprojects.nl, il sito del programma blockchain del governo olandese lanciato nel 2016.
Precedenti articoli:
La Blockchain e la giurisdizione in un mondo decentralizzato
L’attuale contesto legale di ogni paese è basato sui confini nazionali. Siamo soliti pensare che attraversare i confini abbia delle conseguenze anche sulle regole applicate. Le differenze partono delle regole che definiscono, ad esempio, in quale lato della strada guidare, fino ai diritti fondamentali definiti dalle Nazioni Unite.
In questo contesto Internet si posiziona in un dissolvimento graduale dei confini nazionali. È possibile definire un atto (giuridico) in un altro paese semplicemente premendo un bottone sul tuo PC. Poiché il contesto giuridico è basato sui confini nazionali, è molto importante definire in quale paese questi atti (giuridici) sono stati siglati; è importante per capire quale legge applicare e qual è l’autorità che deve far rispettare la legge.
Questo aspetto importantissimo è tuttavia considerato in modo limitato. Ad esempio se acquisto dall’Olanda un nuovo paio di scarpe in Italia tramite internet, l’unica cosa che mi interessa è la possibilità di ottenere un bel paio di scarpe ad un buon prezzo. Da dove tali scarpe provengano, non è quindi rilevante.
La tecnologia Blockchain rappresenta l’ottimizzazione di internet in tal senso: la sua natura decentralizzata assicura che il sistema stesso non abbia più bisogno di essere ancorato ad un sistema legale. I nodi che insieme formano la Blockchain, teoricamente possono essere situati in qualsiasi paese del mondo.
In ogni caso uno specifico paese può decidere di applicare ai nodi situati nel suo stesso territorio, delle sue specifiche regole. Gli altri nodi della rete potrebbero però rifiutare di accettare l’applicazione di dette regole specifiche; in tal caso l’azione del paese considerato, non ha alcuna rilevanza o influenza. In altre parole: la mancanza di un database e di una figura centrale, si traduce nel fatto che i governi hanno poca voce in capitolo su quello che accade o no in un sistema Blockchain based.
È interessante vedere come una società, in questa situazione si occupa delle questioni legali ed amministrative. Di seguito abbiamo quindi proceduto a far luce su alcuni di questi aspetti con due esempi.
Parity MultiSig Wallet
Per Parity MultiSig Wallet si intende un portafoglio creato proprio per essere molto sicuro. Questo portafoglio è così chiamato perché raccoglie molti (M) di n. portafogli, il che vuol dire che richiede un numero minimo di autorizzazioni prima che i fondi ivi presenti, possano essere trasferiti in un altro portafoglio.
Nel Luglio 2017, un attacco hacker ha individuato un punto debole nel Parity MultiSig Wallet. In sostanza i “nomi” dei sottoscrittori (cioè i numeri degli account dei proprietari esterni), potevano essere sovrascritti senza alcuna autorizzazione o controllo; quindi gli hacker erano in grado di sovrascrivere loro stessi come sottoscrittori. Questo ha portato gli hacker a raggiungere tra di loro il numero minimo richiesto per un’operazione e di trasferire i fondi presenti sul Wallet senza alcuna autorizzazione. Questo attacco è iniziato il 17 Luglio 2017.
La prima “vittima” dell’attacco è stata la startup Ethereum, che in realtà era allacciata ad alcuni hacker “bianchi” (vale a dire hacker che mettono in piedi degli attacchi per individuare difetti nel sistema e avvisare gli altri circa tali vulnerabilità). La startup ha avvisato immediatamente i suoi hacker “bianchi” di tali attività sospette, e si è assistito ad una vera e propria “battaglia” tra hacker “neri” e hacker “bianchi”; i primi ad attaccare il sistema, ed i secondi a difenderlo.
Un elemento importantissimo della Blockchain, la sua trasparenza, gioca un ruolo fondamentale nelle azioni di difesa. Come è possibile vedere che tutte le transazioni sono senza autorizzazione, è possibile anche ricercare il codice degli Smart Contract e quindi individuare facilmente gli indirizzi di altri Parity MultiSig Wallet.
Questo è quello che gli hacker “bianchi” hanno fatto e, usando il punto debole individuato dagli hacker “neri”, hanno trasferito i fondi da questi portafogli ad account sicuri. Successivamente hanno postato su diverse piattaforme online: se i legittimi proprietari non avessero più trovato i propri fondi nei rispettivi wallet, avrebbero dovuto provare che tali wallet erano effettivamente a loro intestati, dopodiché i fondi sarebbero stati trasferiti in nuovi e sicuri account.
La “battaglia” si è conclusa approssimativamente con circa 35 milioni di dollari “guadagnati” dagli hacker “neri”, e 360 milioni di dollari recuperati dagli hacker “bianchi”.
Tutto ciò rappresenta un altro esempio di azioni imprevedibili dovute alle caratteristiche della blockchain e alla cooperazione della community blockchain, anche se in tale community difficilmente si conosce di persona qualche appartenente. In riferimento ai 35 milioni di dollari persi, anche se gli hacker “neri” hanno il controllo su tali fondi, sono praticamente inutilizzabili. Nel prossimo esempio, CoinDash Hack, spieghiamo il perché.
CoinDash
CoinDash è una startup che aveva pianificato di fare un’offerta iniziale di acquisto (ICO) nel Luglio 2017. Dopo tutti i preparativi per lanciare l’ICO, il giorno definito CoinDash è stata oggetto di un attacco hacker. Al posto degli indirizzi degli Smart Contract per i token CoinDash, è apparso l’indirizzo dell’account di un hacker esterno.
In questo modo i fondi che gli investitori stavano inviando per l’acquisto lanciato con l’ICO, non venivano inviati agli indirizzi della CoinDash, bensì direttamente all’indirizzo degli hacker. Questo attacco si è concretizzato in circa 7 milioni di Ether di perdita.
A questo punto, la natura trasparente della blockchain ha iniziato a giocare un ruolo veramente fondamentale. Poiché tutti gli account sono pubblici, anche se sono dietro pseudonimo, i fondi erano facilmente individuabili e tracciabili.
Quindi gli account “neri” sono stati segnalati su tutti i nodi della blockchain. In questo modo gli altri partecipanti al network erano stati avvisati che non avrebbero dovuto interagire con tali account segnalati. Anche gli scambi con tali account sono stati segnalati, lasciando quindi gli hacker impossibilitati a scambiare o convertire i proprio Ether in beni o valute legali. Inoltre, il trasferimento ad altri account non li avrebbe di certo aiutati poiché queste transazioni sarebbero state sicuramente notate.
Sebbene gli hacker erano in completo controllo dei fondi, in pratica tali valute erano come congelate a causa dell’incapacità stessa degli hacker nell’utilizzarli in quanto “marchiati”.
Dopo alcune settimane di stallo, è accaduto qualcosa che nessuno si aspettava. Gli hacker, impossibilitati nel muovere i fondi, si sono sentiti in colpa e hanno rimborsato (in parte) i fondi a CoinDash.
Un comportamento di governance inaspettato e i possibili step successivi
Ad oggi ci sono diverse strutture di governance formali, in special modo in riferimento al rispetto dei permessi blockchain. Tuttavia grazie alle caratteristiche della blockchain e all’attitudine della community, le azioni repentine possono essere prese nella maggior parte dei casi anche se nessuno controlla, e anche se le più importanti decisioni devono essere prese con (almeno) il 100% dei consensi. Inoltre in svariati casi la totale trasparenza, porta ad un comportamento inaspettato, che non sarebbe stato possibile immaginare in un ambiente centralizzato, dove molte informazioni sono rilevate dal pubblico in generale.
Ci sono diversi elementi importanti su cui molte community e governi possono lavorare al fine di migliorare questo comportamento e la struttura della governance in un ambiente senza autorizzazioni.
Un esempio rilevante riguarda il “Parity hack“. A livello formale, gli hacker “bianchi” commettono un crimine con le azioni di salvataggio, muovendo fondi senza autorizzazione, anche se le loro intenzioni sono buone. È raccomandabile quindi considerare l’opzione, in alcune circostanze, di dare agli hacker “bianchi”, l’autorità di effettuare certe azioni senza il rischio di essere perseguiti.
Un’altra importante opinione circa l’assenza di permessi nella blockchain community è che si ritiene che la responsabilità individuale possa essere accresciuta, considerando che questa diminuisce all’aumentare delle regole e dei regolamenti nel mondo, rispetto agli ultimi decenni.
La community blockchain in generale, ritiene che gli individui siano per la maggior parte responsabili delle loro stesse azioni, includendo quelle che portano a perdite di asset o dati che si sarebbero potute impedire. Anche se i governi in una certa misura devono proteggere gli individui, il dibattito circa la responsabilità individuale potrebbe essere riaperto per vedere fino a che punto l’assistenzialismo sempre crescente in vari campi, debba effettivamente essere portato avanti.
Potrebbe interessarti anche Cosa fare se vengono sottratti i bitcoin?
La giurisdizione in un mondo decentralizzato
