Sicurezza di Bitcoin

Bitcoin Proibito

Bitcoin fino a pochi anni fa' era proibito o limitato in molti paesi, per esempio:

  • Bangladesh - per mancanza di controllo centralizzato, e la possibilità di uso improprio e non controllato: fino a 10 anni di reclusione
  • Bolivia - è illegale l'uso di valuta non controllata da istituzioni finanziarie centrali
  • Cina - è proibito solo alle banche, non ai privati cittadini
  • Ecuador - perchè ha sviluppato un sistema proprio di pagamento elettronico e non vuole concorrenza
  • India - non è ufficialmente proibito, ma osteggiato da tutte le banche
  • Islanda - poichè viola le leggi sull'esportazione di valuta
  • Russia - non ufficialmente proibito, ma fortemente combattuto dalle banche, a difesa del Rublo
  • Svezia - limitatamente al commercio di rifiuti, a causa di casi specifici passati in giudicato
  • Tailandia - illegale a causa dell'assenza di leggi regolatorie
  • Vietnam - a causa del pericolo d'uso in commerci illegali

La situazione si è evoluta e l'accettabilità di Bitcoin è cambiata.

Worldbit

Worldlegend

Europa

Direttive del Consiglio Europeo

  • E' fortemente consigliato alle banche di astenersi dal commercio in qualsiasi criptovaluta finchè non sarà approvato un codice regolatorio appropriato. Non vi sono consigli o direttive per i privati cittadini.

  • E' un punto molto dibattuto e con opinioni nazionali diverse se Bitcoin sia da considerarsi un asset, ovvero una proprietà in possesso di qualcuno, o una valuta convertibile.

  • Il Consiglio Europeo la considera una valuta e la ritiene libera da IVA. Negli USA è un asset e soggetto a tasse di proprietà. Anche alcuni stati europei come la Danimarca lo considerano un asset, ma in tale paese sono le proprietà ad essere esenti.

Italia

  • Vige l'assenza di legislazione specifica, dovuta alla solita forte correlazione negativa tra Giurisprudenza ed Informatica (un problema peraltro mondiale).

  • L'Agenzia delle Entrate considera Bitcoin come valuta, e come tale soggetta a IVA in guadagni speculativi. Questo è in contrasto con le direttive europee, ma l'AdE sembra equiparare i guadagni in Bitcoin alle vincite in seguito a lotterie e scommesse, non ad una valuta convertibile.

  • Ufficialmente però non vi è alcun riconoscimento del Bitcoin come valuta,e il computo contabile in Bitcoin produrrebbe problemi amministrativi. La conversione tra Bitcoin ed Euro è scoraggiata da documenti della Banca d'Italia.

  • L'Agenzia delle Entrate ha anche allo studio una possibile inclusione del Bitcoin nelle tasse di compravendita di proprietà, qualora una futura legislazione decidesse che è un asset.

Domande

E' illegale essere un 'miner'?

  • In alcune nazioni sì, poichè trattasi in molti casi di battere moneta, e questa è una prerogativa di enti autorizzati.

Lo storaggio di contenuto illegale in un Blockchain è una violazione della legge?

  • Si, nei paesi in cui il contenuto è illegale e viene estratto dal Blockchain in una forma fungibile.

Se un nodo ospita l'intero Blockchain, condivide la responsabilità legale del contenuto?

  • No, tratta solo sequenze di bit senza conoscenza della loro rappresentazione umana. Questo dipende molto però dai paesi, dal controllo fine delle autorità, e se la legge sia vista nell'ottica prescrittiva o proscrittiva.

Bitcoin e il Dark Web

Il Bitcoin è fortemente associato al Dark Web.

Nel commercio B2C può essere venduto:

  • Oggetto fisico (droghe, armi)
    • Problema ausiliario del delivery
  • Servizio (hacking, bounty killer)
    • Esecuzione del servizio e conferma
  • Valore intrinseco (intelligence, materiale copyright)
    • Delivery immediato in internet

Inoltre il Bitcoin permette:

  • Non tracciabilità (condizionale) delle transazioni
  • Evasione fiscale
  • Riciclaggio
  • Ransomware

Bitcoin è un Crimine Ecologico

Ecocrime

Blockchain Hacking

Sybil Attack

  • Numero enorme di nodi con lo stesso possessore, che genera identità pseudonime e rimane nascosto
    • Generazione di transazioni errate
    • Manipolazione di transazioni valide
  • Efficace difesa col consenso Proof of Work poichè ogni identità spende
  • In Proof of Stake chi è scoperto perde il deposito

Routing Attack

  • Al momento i miner principali sono con pochi Service Providers
  • Compromettere uno o più Service Provider
  • Generare partizioni nella rete del Blockchain
    • Doppia spesa
    • Hard Fork

Direct Denial of Service (DDoS)

  • Uno degli attacchi più comuni, acquistabile sul Dark Web
  • Saturare i nodi miner con elevato traffico di rete
  • Rallentamento delle operazioni legittime
  • Non vi è furto di fondi

Spamming

  • Invio di un numero elevatissimo di piccole transazioni
  • Satura il Transaction Pool di Bitcoin (Mempool)
  • Attacchi avvenuti veramente nel 2016 ma Bitcoin ha solo rallentato ed è sopravvissuto

Majority Attack

  • Entità che possiede il 51% dei nodi
    • Spende transazioni
    • Forza uno Hard Fork precedente
    • Riesegue le transazioni - double spending
  • 2016: 51Crew attacca piccoli cloni di Ethereum - Krypton e Shift - con ransomware

Sicurezza dei Wallet

L’utente è la maggiore debolezza di una criptovaluta e del blockchain in generale.

Le chiavi private degli account possono essere rubate dal computer o smartphone.

  • Peggio quando le chiavi sono conservate su un sito remoto

Gli utenti possono aderire a iniziative fraudolente di falsi Altcoin Exchange.

Il wallet può semplicemente essere perso:

  • cancellazione del file
  • avaria al computer
  • furto del computer

La criptovaluta persa non è riottenibile in assenza di backup.

Almeno 10% dei Bitcoin sono stati persi per sempre in questo modo.