La Blockchain di Bitcoin fornisce prove inalterabili, archiviate su migliaia di computer, di ogni transazione Bitcoin che abbia mai avuto luogo. Molte delle transazioni registrate su tale registro, però, sono crimini: miliardi di dollari in fondi rubati, contratti di contrabbando di armi e riscatti pagati in bella vista, ancora oscurati da indirizzi Bitcoin non identificabili e, in molti casi, grovigli di riciclaggio di denaro sporco.
Ma un gruppo di ricercatori della cybersecurity di Cambridge ora sostiene che si possono ancora distinguere quelle monete contrabbandali da quelle legittime, non con nuove tecniche o tramite le leggi, ma semplicemente guardando la blockchain in modo diverso. In particolare, guardandola più come un giudice inglese del 19mo secolo.
Sommario
- 1 L’idea dei ricercatori di Cambridge
- 2 Come funziona il software dei ricercatori di Cambridge per individuare Bitcoin rubati
- 3 Il precedente dell’800 che potrebbe risolvere il riciclaggio di Bitcoin rubati
- 4 Come l’idea dei ricercatori sul Bitcoin può essere applicata
- 5 Milan, primo club a finanziarsi in Bitcoin?
- 6 Bitcoin continua il suo crollo
L’idea dei ricercatori di Cambridge
In un articolo pubblicato la scorsa settimana, il team di Cambridge si batte per un nuovo modo di rintracciare le monete “contaminate” nella blockchain, in particolare quelle che sono state rubate o estorte alle vittime e poi inviate attraverso una serie di transazioni per nascondere le loro origini contraffatte. Piuttosto che cercare di offrire nuovi trucchi investigativi per identificare la fonte di una transazione Bitcoin che si nasconde dietro un indirizzo pseudonimo, la loro idea ridefinisce invece ciò che costituisce un dirty bitcoin.
Basato su un precedente legale di una decisione della corte britannica del 1816, affermano che la prima moneta che lascia un indirizzo Bitcoin dovrebbe essere considerata la stessa moneta del primo che vi è entrato, portando con sé tutta la storia criminale di quella moneta. E se una volta questa moneta venisse rubata a qualcuno, potrebbe essere autorizzata a reclamarla anche dopo aver superato più indirizzi.
I ricercatori di Cambridge sono arrivati al punto di codificare uno strumento software proof-of-concept, che prevedono di rilasciare entro la fine dell’anno, in grado di scansionare la blockchain e, partendo da casi noti di furto di Bitcoin, identificare teoricamente le stesse monete contaminate, anche se hanno fatto il giro della blockchain per anni.
“Il software che pubblicheremo ti farà sapere se il tuo bitcoin preferito è stato mai posseduto da Ross Ulbricht o Mt. Gox”, dice Ross Anderson, il professore di informatica di Cambridge che guida il gruppo di ricerca, riferendosi all’amministratore condannato per il mercato della droga Silk Road Bitcoin e al primo importante Exchange Bitcoin Gox, che è fallito nel 2014 dopo essere stato derubato di 850.000 bitcoin.
“Quello che stiamo fornendo è un software che è molto meglio di qualsiasi cosa sia andata prima di tracciare le proprietà rubate che si verificano come una criptovaluta, o ancora, i soldi della droga o i proventi dal riciclaggio di denaro sporco”.
Come funziona il software dei ricercatori di Cambridge per individuare Bitcoin rubati
In teoria, tracciare bitcoin è stato semplicissimo: il record pubblico della blockchain consente a chiunque di seguire le tracce di monete da un indirizzo all’altro mentre vengono spesi o rubati, anche se non sempre per identificare chi controlla tali indirizzi. Ma questa traccia diventa molto più difficile quando gli utenti di Bitcoin mettono le loro monete attraverso un servizio “misto” o “lavanderia”, talvolta sotto forma di scambio non regolato, che confonde le cybermonete di molte persone in un unico indirizzo e poi le restituisce per confondere chiunque cercando di tracciare il loro percorso.
In altri casi, gli utenti raggruppano le loro transazioni attraverso un processo chiamato Coinjoin che dà ad ogni spettatore e destinatario la negazione su dove sono finiti o finiti i loro soldi. Per aziende come Chainanalyis, Coinfirm e Ciphertrace che offrono di rintracciare monete rubate o “contaminate”, e che generalmente non rendono pubblica la loro metodologia” che lascia opzioni limitate. Possono trattare qualsiasi moneta che esce da un mix che include criptomonete contaminate come completamente “sporche” o più ragionevolmente, mediamente la sporcizia tra tutte le monete risultanti. Insomma, etti una moneta rubata in un indirizzo mix con nove bitcoin legittimi e uno contaminato, e saranno tutti il 10 percento contaminati.
Alcuni studiosi hanno definito in gergo questo il metodo del “taglio di capelli”. Ma Anderson sostiene che il tracciato di taglio di capelli porta rapidamente a enormi parti della blockchain un po ‘macchiate, senza risposte chiare su come trattare una moneta infinitamente infetta.
Il precedente dell’800 che potrebbe risolvere il riciclaggio di Bitcoin rubati
Spesso la frazione di bitcoin rubata può essere così piccola da essere arrotondata, portando a incrementi artificiali nella “macchia” totale. Ma quando Anderson ha menzionato questo problema a gennaio a David Fox, un professore di legge alla Edinburgh Law School, Fox ha sottolineato che la legge britannica fornisce già una soluzione: un precedente del 1816 noto come caso Clayton, che trattava dei casi di chi doveva essere rimborsato dai fondi rimanenti di una società finanziaria in bancarotta. La risposta, secondo il giudice che presiedeva, è che chiunque metta in primo piano i propri soldi dovrebbe prima toglierlo.
La prima regola “first-in-first-out” o FIFO è diventata la norma nella legislazione britannica per identificare di chi sono i soldi in beni confusi, se risolvere debiti o rivendicare beni rubati.
Così Anderson e il suo team di ricercatori hanno iniziato a considerare quale sarebbe stata la regola applicata alla blockchain di Bitcoin. Mescola una moneta infetta e nove pulite in un indirizzo di riciclaggio o in un Exchange, e tutte e 10 le monete che uscivano sarebbero state definite nello stesso ordine in cui erano entrate, anche se quell’ordine era solo una differenza di millisecondo in cui la transazione era stata scritta prima nella blockchain. Se il primo bitcoin nel mix venisse rubato, il primo a uscire dal mix sarebbe considerato lo stesso bitcoin, e quindi ancora rubato.
“Ci permette di vedere attraverso la stragrande maggioranza degli algoritmi che le persone usano per cercare di mescolare e oscurare le origini delle transazioni bitcoin”, afferma Anderson. E questo non fa essenzialmente il riciclaggio di bitcoin in sistemi di lotteria inversa? Dove una persona scelta arbitrariamente finisce con una moneta rubata che potrebbe essere rivendicata da una vittima di un furto?
Anderson sostiene che il principio ha funzionato per secoli come parte della legge britannica. E se gli utenti innocenti finiscono per avere le loro monete reclamate come proprietà rubate, impareranno presto a stare lontano dai riciclaggi di Bitcoin e dagli Exchange poco chiari. “Una persona sfortunata finirà per detenere il bitcoin rubato”, dice Anderson.
Quando i ricercatori hanno provato la loro analisi FIFO sull’effettiva blockchain di Bitcoin, hanno scoperto che nei massicci furti – come il furto del 2012 che ha preso 46.653 bitcoin dal fornitore di servizi cloud Linode, o il furto del 2014 di 896 bitcoin da parte di bitcoin “bank” Flexcoin, è stato possibile ottenere risposte molto più precise su dove sono finite quelle monete rubate.
Usando il metodo FIFO, hanno collegato il raggio di Linode a frazioni di bitcoin contaminati a circa 372.000 indirizzi, rispetto ai 2,7 milioni di bitcoin contaminati con il metodo del “taglio di capelli”. L’ultimo numero significherebbe che un singolo furto ha macchiato quasi 5 persone dell’intera blockchain, sottolineano i ricercatori. Per l’attacco a Flexcoin, hanno tracciato frazioni delle monete rubate a soli 18.000 account, rispetto ai 1,4 milioni totali, utilizzando il sistema del taglio dei capelli.
Come l’idea dei ricercatori sul Bitcoin può essere applicata
Perché la tecnica dei ricercatori di Cambridge venga messa in pratica, ovviamente, dovrebbe essere adottata dalle persone che effettivamente stabiliscono le regole su ciò che costituisce una governance sul bitcoin contaminato in tutto il mondo, o per lo meno, Exchange di Bitcoin o le banche che cercano di evitare di gestire denaro sporco.
Semplicemente pubblicando i risultati della loro blockchain FIFO, come hanno intenzione di fare entro la fine dell’anno, i ricercatori potrebbero influenzare il modo in cui quei potenti mediatori determinano quali monete considerare contaminate. Se il loro sistema fosse adottato, avrebbe un prezzo, argomenta Sarah Meiklejohn, professore di crittografia e sicurezza presso l’University College di Londra. Ovvero, “Distrugge fondamentalmente tutte le soluzioni di privacy per Bitcoin”, dice Meiklejohn. Dopotutto, gli utenti innocenti talvolta mettono i loro bitcoin anche nei riciclaggi per mantenere private le loro transazioni legali.
“Il livello predefinito di anonimato in Bitcoin non è molto alto, e ci sono ragioni legittime per le persone a volerlo far diventare più alto. Non è una buona cosa per tutti non avere l’anonimato”.
Anche la base legale per la FIFO, in particolare negli Stati Uniti, non è così semplice da attuare come descrivono i ricercatori di Cambridge, afferma il professore di diritto dell’Università del Texas Andrew Kull. In alcuni casi, i giudici usano invece la traccia pro rata – l’approccio di taglio di capelli in cui tutti i conti misti contengono una quantità proporzionale delle risorse contaminate – o una tecnica chiamata “Borsa di Jessel”, che prende soldi dai partiti colpevoli prima di quelli innocenti.
E come la pratica della tracciabilità della proprietà può dipendere da una miriade di fattori, come gli statuti di un particolare stato, le decisioni di un giudice e se il bene è definito come denaro o merce, il che ciò non è certo semplice nel caso di Bitcoin. FIFO è “solo una convenzione, non ha alcuna logica interna”, sottolinea Kull. “È arbitrario, ma è buono come qualsiasi altra cosa tra due persone che sono innocenti.” Per quanto possa essere arbitrario, la FIFO ha centinaia di anni di storia legale alle spalle, sostengono i ricercatori di Cambridge.
E mette in risalto quanto potente possa essere un meccanismo per separare bitcoin misti, potrebbe essere solo una questione di tempo prima che qualcuno applichi quel precedente per cercare di rivendicare la loro scorta rubata. “Alcuni faranno causa agli Exchange regolamentati di Bitcoin e diranno: hai ricevuto beni rubati ed erano miei, gentilmente risarcirmi”, dice Anderson. “Quando il primo caso di questo tipo colpisce un tribunale sufficientemente anziano perché possa stabilire un precedente, ciò sarà di enorme importanza per l’intero mondo della criptovaluta”.
Insomma, l’idea non è male, sebbene ci siano problemi di applicabilità nella pratica e potrebbero andarci di mezzo utenti che hanno fatto tutto in buona fede. Ma da una parte occorre pur iniziare. Le criptovalute sono il futuro e i truffatori lo sanno bene, tanto che, da alcuni anni a questa parte, sono già molti i casi di truffe, frodi e furti.
Milan, primo club a finanziarsi in Bitcoin?
Il quotidiano italiano La Repubblica ha raccontato come il proprietario del Milan Yonghong Li abbia intenzione di rifinanziare i rossoneri. Il giornale è stato in prima linea nelle critiche contro l’imprenditore cinese che si dice stia lottando per ripagare il prestito stipulato tramite l’hedge fund Elliott. Ora è stato riferito che ha provato (ma ha anche fallito) a rifinanziare il club tramite il servizio di pagamento Bitcoin. L’amministratore delegato del Milan, Marco Fassone, e uno degli alti dirigenti di Li, Li Han, sono in riunione a Londra con la banca d’investimento Merrill Lynch per cercare di ottenere fondi prima della fine del mese per soddisfare Elliott. I funzionari UEFA stanno guardando con interesse, consapevoli del fatto che il Milan deve dimostrare di essere finanziariamente redditizio prima della fine del mese per poter entrare nella competizione europea la prossima stagione.
L’organo di governo del calcio europeo si riunirà di nuovo il 19/20 aprile per esaminare l’ultima situazione che circonda i rossoneri, ai quali potrebbe ancora essere negato l’ingresso nella Champions o Europa League della prossima stagione.
La Repubblica scrive anche che un consorzio russo collegato a una possibile acquisizione dei rossoneri, non ha avuto alcun contatto con il club. Un loro portavoce ha affermato: “Abbiamo ricevuto molte proposte per l’acquisto di squadre di calcio. Ma il Milan, tuttavia, non rientra in una di queste”.
Bitcoin continua il suo crollo
Intanto Bitcoin prosegue nel suo crollo, giunto in data 6 aprile a 6,63 dollari. Forse a pesare negativamente è stato lo scandalo che ha riguardato un Exchange sudcoreano, per il quale sono stati arrestati ben 4 dirigenti, tra cui il Ceo. Peraltro, in Corea del sud, che ricordiamo essere il terzo mercato mondiale di criptovalute, sono in corso varie perquisizioni e controlli sugli Exchange. Proliferati lo scorso anno col boom dei Bitcoin.
Inoltre, le normative o almeno le intenzioni di promulgarle a livello internazionale, si fanno sempre più stringenti e severe, il che ha negato al Bitcoin quelle brighe sciolte di cui ha goduto per tutto il 2017. Non a caso, giungendo a quasi 20mila dollari a metà dicembre.