Il meccanismo di consenso di Bitcoin: un approfondimento
Bitcoin ha risolto un problema che per decenni non aveva una soluzione funzionante. Come fanno degli sconosciuti che non si fidano l'uno dell'altro, sparsi per il mondo, a concordare su un unico registro di chi possiede cosa, senza una banca, senza un governo e senza alcun arbitro al centro? La risposta è il meccanismo di consenso di Bitcoin: la Proof of Work unita a una semplice regola per scegliere la catena valida. Insieme vengono spesso chiamati consenso di Nakamoto, e sono il motore che sta sotto a tutto ciò che Bitcoin fa.
Questo è uno sguardo avanzato su come funziona quel motore, perché consuma deliberatamente elettricità e perché quasi nessun'altra rete raggiunge l'accordo nello stesso modo. Se non hai ancora letto come una blockchain memorizza i dati o cos'è un hash, quei due articoli sono ottimi compagni di questo.
Perché Bitcoin ha bisogno di un meccanismo di consenso
Nel mondo digitale, qualsiasi file può essere copiato perfettamente un numero illimitato di volte. Va bene per una foto, ma è fatale per il denaro. Se una moneta digitale è solo un file, cosa impedisce a qualcuno di spenderla due volte inviando due copie a due persone diverse? Questo è il problema della doppia spesa, e prima di Bitcoin l'unica soluzione conosciuta era un'autorità centrale, come una banca, che teneva l'unico registro ufficiale e verificava ogni saldo.
Sotto a questo si trova un enigma più antico dell'informatica, spesso descritto attraverso i generali bizantini. Immagina diversi generali che circondano una città e che possono comunicare solo tramite messaggeri, alcuni dei quali potrebbero essere traditori. Devono concordare un unico piano, attaccare o ritirarsi, anche se non possono fidarsi pienamente l'uno dell'altro né dei messaggi. Una rete monetaria decentralizzata affronta la stessa domanda: come fanno migliaia di partecipanti anonimi, alcuni dei quali forse disonesti, a convergere su un'unica verità condivisa senza un capo?
La risposta di Bitcoin è smettere di affidarsi alla fiducia e iniziare ad affidarsi al costo. Invece di chiedere chi è onesto, la rete chiede chi ha svolto il lavoro più verificabile. Questo passaggio, dal fidarsi delle persone al misurare lo sforzo, è l'idea centrale dietro la Proof of Work.
Come funziona davvero la Proof of Work
I miner raccolgono le transazioni in attesa da tutta la rete e le raggruppano in un blocco candidato. Prima che quel blocco possa unirsi alla catena, il miner deve risolvere un enigma che non ha scorciatoie.
L'enigma funziona così. Ogni blocco ha un'intestazione, un riassunto compatto del suo contenuto. Il miner cambia ripetutamente un numero in quell'intestazione, chiamato nonce, e fa passare l'intera intestazione attraverso la funzione di hash SHA-256. Il risultato è una stringa di cifre imprevedibile. Il miner continua a provare nonce diversi finché il risultato non scende sotto un valore obiettivo fissato dalla rete. Non esiste un modo intelligente per indovinare la risposta. L'unico metodo è provare, ancora e ancora, migliaia di miliardi di volte al secondo.
Questo è il ponte dal software alla fisica. Ogni tentativo costa una frazione reale di elettricità, quindi produrre un blocco valido significa che è stata davvero spesa una quantità misurabile di energia. La prova non può essere falsificata, perché il costo è reale. Chiunque altro può confermare la soluzione con un solo calcolo, ed è questo che rende Bitcoin costoso da scrivere e quasi gratuito da verificare.
Per mantenere un ritmo costante di blocchi, la rete esegue un aggiustamento della difficoltà ogni 2016 blocchi, all'incirca ogni due settimane. Se entra più potenza di calcolo e i blocchi iniziano ad arrivare troppo in fretta, l'obiettivo si restringe e l'enigma diventa più difficile. Se i miner se ne vanno e i blocchi rallentano, l'enigma diventa più facile. Lo scopo è sempre lo stesso: un nuovo blocco circa ogni dieci minuti, indipendentemente da quanto hardware sia in competizione.
Proof of Work Visualizer
Adjust the nonce and watch the hash change. Mine automatically to find a hash that starts with the required number of leading zeros.
Block Header
Previous Hash
0000000000000000000a3f...c91d
Merkle Root
4d9f2c...7be0
Timestamp
1718000000
Difficulty (leading zeros)
Nonce
Target (hash must be below)
000fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
SHA-256 Result
No hash computed yet.
Enter a nonce or click Try Once to hash the block header.
Values are illustrative. The simplified block header is hashed with SHA-256 via the Web Crypto API, running entirely in your browser. In real Bitcoin the nonce is a 32-bit integer; when that is exhausted, miners change the extra nonce field in the coinbase transaction.
Il consenso di Nakamoto e la regola della catena più lunga
La Proof of Work decide chi può proporre il blocco successivo. Una seconda regola decide quale versione della storia tutti accettano. Occasionalmente due miner trovano un blocco valido quasi nello stesso istante, e la catena si divide brevemente. Il consenso di Nakamoto risolve questo con la regola della catena più lunga, più precisamente la regola del maggior lavoro accumulato. I partecipanti onesti costruiscono sempre sulla catena che rappresenta la maggiore Proof of Work totale, e il ramo più corto viene abbandonato.
Questo è importante perché significa che non serve alcun voto, alcun comitato e alcuna autorità per scegliere la catena reale. La catena con più energia alle spalle semplicemente vince, e un nuovo arrivato o un nodo rimasto offline può riconnettersi e riconoscere la storia vera semplicemente cercando la catena più pesante.
C'è un punto qui facile da trascurare e centrale per tutto. I miner propongono i blocchi, ma non hanno l'ultima parola. Ogni nodo completo verifica in modo indipendente ciascun blocco rispetto alle regole: firme valide, nessuna doppia spesa, offerta corretta, Proof of Work valida. Un nodo che vede un blocco non valido lo rifiuta, non importa quanta potenza di calcolo lo abbia prodotto. Poiché chiunque al mondo può far girare un nodo su hardware comune, il regolamento è applicato da una folla vasta e distribuita anziché dai miner. Questo è il vero significato della decentralizzazione di Bitcoin, ed è il fondamento dei punti di forza che seguono.
I punti di forza che ne derivano
Alcune delle proprietà più importanti di Bitcoin non sono caratteristiche separate. Sono conseguenze dirette della Proof of Work e della verifica da parte dei nodi.
La vera decentralizzazione nasce dal fatto che chiunque può far girare un nodo e verificare tutto da sé, senza un singolo punto di rottura da sequestrare o spegnere. La resistenza alla censura ne consegue, perché nessuna parte centrale controlla la produzione dei blocchi, quindi nessun governo o azienda può congelare un indirizzo o bloccare una transazione a livello di protocollo. Se un miner si rifiuta di includere una transazione, un altro lo farà, e questa viene confermata comunque.
L'immutabilità del passato deriva dal lavoro accumulato. Per alterare un vecchio blocco, un attaccante dovrebbe rifare la Proof of Work di quel blocco e di tutti i blocchi successivi, più velocemente di quanto l'intero resto della rete ne stia aggiungendo di nuovi. A ogni conferma il costo di una riscrittura cresce, quindi la storia profonda diventa di fatto permanente. E la vera scarsità digitale esiste perché i nuovi bitcoin non possono essere creati dal nulla. Emettere la moneta successiva richiede di spendere energia reale secondo regole fisse, l'esatto opposto di come nascono il denaro fiat o i token coniati liberamente.
In cosa le altre reti sono diverse
È allettante presumere che ogni asset digitale funzioni più o meno come Bitcoin. Non è così. Quasi ogni altra rete raggiunge l'accordo tramite la Proof of Stake o un piccolo insieme autorizzato di validatori, non tramite la Proof of Work. La differenza non è cosmetica, ed è il motivo per cui CanoeBit tratta Bitcoin come una categoria a sé.
Con la Proof of Stake, il diritto di validare i blocchi viene assegnato ai partecipanti in proporzione a quanti token della rete stessa possiedono e bloccano. Più monete controlli, più influenza ottieni. In pratica questo concentra il potere nelle mani dei maggiori detentori e, cosa più importante, delle piattaforme di custodia che detengono le monete per conto di milioni di utenti. Quando pochi servizi di staking e poche borse controllano una grande quota della validazione, quelle stesse entità acquisiscono un peso eccessivo nel decidere quali transazioni sono permesse. È la struttura di un guardiano, solo con un altro vestito.
Questo ha conseguenze reali. Una rete guidata da una fondazione, da un'azienda o da un gruppo di grandi validatori può cambiare le proprie regole, annullare transazioni o congelare saldi quando lo decide o quando viene messa sotto pressione. Molti di questi token possono già vedere singole disponibilità congelate dall'organizzazione che li ha emessi o che li controlla. Dalla posizione editoriale di CanoeBit, questo significa che tali reti non sono realmente decentralizzate né realmente resistenti alla censura. Reintroducono esattamente quell'intermediario di fiducia, quell'autorità simile a una banca, che Bitcoin è stato creato per rimuovere. La Proof of Work, legando il controllo all'energia esterna anziché al possesso interno di token, è ciò che impedisce a una singola parte di comandare.
Proof of Work
vs.Proof of Stake
A structural comparison of how each consensus model assigns control, security, and decentralization.
Bitcoin Proof of Work | Most Other Networks Proof of Stake or Permissioned | |
|---|---|---|
| Validation right earned by | External energy and computation through mining | Internal token ownership through staking, or a fixed permissioned list |
| Who tends to gain control | Anyone with access to cheap power, spread across the globe | The largest token holders and the custodial platforms that hold coins for users |
| Cost to attack | Acquire and run a majority of the world's mining hardware and electricity | Acquire a majority of staked tokens, which are often concentrated in few hands |
| Censorship resistance | High, because no single party controls block production | Lower, because dominant validators can reorder or exclude transactions |
| Who can change the rules | No one, without near universal agreement among independent nodes | Often a foundation, a company, or a majority of validators |
| Can individual balances be frozen | No, not at the protocol level | Frequently yes, by the issuing or controlling organization |
| Energy use | High by design, this is the security cost | Very low |
| Real decentralization | Genuine, control is tied to outside energy | Limited, control drifts back to a central authority |
Validation right earned by
External energy and computation through mining
Internal token ownership through staking, or a fixed permissioned list
Who tends to gain control
Anyone with access to cheap power, spread across the globe
The largest token holders and the custodial platforms that hold coins for users
Cost to attack
Acquire and run a majority of the world's mining hardware and electricity
Acquire a majority of staked tokens, which are often concentrated in few hands
Censorship resistance
High, because no single party controls block production
Lower, because dominant validators can reorder or exclude transactions
Who can change the rules
No one, without near universal agreement among independent nodes
Often a foundation, a company, or a majority of validators
Can individual balances be frozen
No, not at the protocol level
Frequently yes, by the issuing or controlling organization
Energy use
High by design, this is the security cost
Very low
Real decentralization
Genuine, control is tied to outside energy
Limited, control drifts back to a central authority
This comparison reflects the structural properties of each consensus model. Individual networks vary. CanoeBit covers no network other than Bitcoin and does not endorse any alternative asset.
Attacco del 51 percento e i suoi limiti
L'attacco teorico più discusso contro Bitcoin è l'attacco del 51 percento, in cui una singola entità ottiene più della metà della potenza di calcolo della rete. Vale la pena essere precisi su cosa un simile attaccante potrebbe e non potrebbe fare, perché l'immaginario comune ne esagera enormemente la portata.
Con la maggioranza della potenza di hashing, un attaccante potrebbe impedire temporaneamente la conferma di alcune nuove transazioni e potrebbe tentare di annullare alcune delle proprie transazioni più recenti tramite una riorganizzazione della catena, la base di una doppia spesa. Questo è tutto. Non potrebbe rubare monete dai portafogli altrui, non potrebbe creare nuovi bitcoin al di fuori delle regole e non potrebbe cambiare il protocollo, perché ogni nodo continua a verificare e a rifiutare tutto ciò che non è valido.
In pratica l'attacco è controproducente. Acquisire così tanto hardware ed energia costerebbe una somma enorme, e nel momento in cui l'attacco diventasse visibile il mercato reagirebbe, il prezzo probabilmente scenderebbe e le stesse apparecchiature dell'attaccante perderebbero valore. È come comprare una miniera d'oro e poi distruggere il mercato dell'oro. Coordinare una maggioranza tra migliaia di miner in decine di paesi è di per sé un'impresa quasi impossibile, e i partecipanti onesti possono reagire. Bitcoin non ha mai subito un attacco del 51 percento riuscito. Monete Proof of Work più piccole con poca potenza di calcolo, come Ethereum Classic e Bitcoin Gold, sono state attaccate proprio in questo modo, il che non fa che sottolineare quanto la pura scala di Bitcoin lo protegga.
Attacker Probability After Confirmations
Probability that an attacker eventually catches up, on a logarithmic scale. Hover any column to inspect values.
Data from Satoshi Nakamoto, Bitcoin whitepaper (2008). Even an attacker holding 30% of all hashrate sees their odds fall below 9% after six confirmations. Six confirmations is widely treated as practically final for significant transactions.
La questione energetica
La Proof of Work consuma una quantità di elettricità ampia e molto visibile, ed è la critica più comune rivolta a Bitcoin. È una cosa giusta da esaminare con onestà. Le stime del Cambridge Centre for Alternative Finance collocano il consumo annuo di elettricità della rete tra i 170 e i 210 terawattora, nell'ordine dello 0,8 percento del consumo globale di elettricità, paragonabile a un paese di medie dimensioni.
La visione di Bitcoin è che questa sia una caratteristica e non un difetto. L'energia non è un effetto collaterale da ottimizzare via. È l'ancora fisica che rende il registro affidabile e la rete difficile da attaccare. Un sistema più economico che rinuncia all'energia rinuncia proprio alla proprietà che rende Bitcoin diverso da un database gestito da un'azienda.
Vale anche la pena considerare da dove arriva l'energia. Recenti indagini di settore stimano che ormai più della metà del mix energetico di Bitcoin sia non fossile, e i miner sono in una posizione unica per usare energia altrimenti bloccata o sprecata: idroelettrico remoto senza linee di trasmissione, oppure metano che altrimenti verrebbe bruciato in atmosfera. Poiché i miner inseguono l'energia più economica del pianeta, finiscono spesso per monetizzare energia che nessun altro può usare, e in alcune reti elettriche aiutano a bilanciare l'offerta. Questo dibattito merita una trattazione a sé, e copriamo il quadro completo, comprese le critiche più forti, in il dibattito ambientale su Bitcoin.
I compromessi onesti
La Proof of Work non è priva di svantaggi, e fingere il contrario sarebbe un cattivo servizio ai lettori.
Oltre all'energia, lo strato base è lento. La catena principale di Bitcoin elabora solo circa sette transazioni al secondo, troppo poche da sole per i pagamenti quotidiani su scala globale. Questa è una faccia del trilemma della blockchain, la difficoltà di massimizzare sicurezza, decentralizzazione e scalabilità tutte insieme. Bitcoin dà priorità alle prime due e sposta i pagamenti ad alto volume su livelli superiori come la Lightning Network.
Ci sono anche preoccupazioni di concentrazione. I chip ASIC specializzati necessari per un mining competitivo sono prodotti da un piccolo numero di aziende, e i singoli miner si raggruppano in grandi pool per livellare le proprie ricompense. Se pochi pool comandano la maggior parte della potenza di calcolo, ciò solleva rischi teorici. Il contrappeso cruciale è che i pool dirigono la potenza di calcolo ma non fissano le regole, poiché la rete mondiale di nodi continua a validare ogni blocco e i singoli miner possono lasciare un pool in qualsiasi momento. Queste sono tensioni reali da tenere d'occhio, non motivi per liquidare il sistema.
Cosa offre alla società
Fai un passo indietro dal meccanismo e il punto si mette a fuoco. La Proof of Work produce il primo denaro globale matematicamente limitato, nel caso di Bitcoin a 21 milioni di unità, e che non appartiene a nessuno stato né a nessuna banca centrale. Questo dà alle persone uno strumento di risparmio che nessuna autorità può silenziosamente svalutare con l'inflazione.
Apre anche la porta all'inclusione finanziaria. Più di un miliardo di persone non ha un conto bancario ma ha accesso a un telefono, e una rete Proof of Work offre loro un modo per detenere e muovere valore che nessun intermediario può spegnere. E la stessa caccia all'energia economica indicata dai critici può trasformarsi in una risorsa, attirando investimenti verso energia rinnovabile altrimenti bloccata e catturando gas di scarto che altrimenti inquinerebbe. Per il rapporto tra mining e rete elettrica, l'articolo sul dibattito ambientale va più a fondo.
In sintesi
Il meccanismo di consenso di Bitcoin non è una nota tecnica a margine. È la fonte di quasi ogni proprietà che rende Bitcoin degno di interesse. La Proof of Work sostituisce la fiducia nelle istituzioni con il costo non falsificabile dell'energia, e la regola della catena più lunga permette a una rete senza capo di concordare su un'unica storia. L'energia è la sicurezza, i nodi sono coloro che applicano le regole, e il risultato è un denaro che nessuna singola parte può controllare, censurare o contraffare. Altre reti hanno scelto una strada più economica e, così facendo, hanno silenziosamente restituito le chiavi a un'autorità centrale. Bitcoin ha pagato in elettricità per tenerle fuori.
Fatti Chiave
La Proof of Work è stato il primo sistema a risolvere il problema della doppia spesa senza alcuna autorità centrale.
Bitcoin aggiusta la difficoltà di mining ogni 2016 blocchi, all'incirca ogni due settimane, per mantenere il tempo medio di blocco vicino ai dieci minuti.
Sono i nodi, non i miner, ad applicare le regole di Bitcoin. Chiunque può far girare un nodo e rifiutare i blocchi non validi.
Bitcoin non ha mai subito un attacco del 51 percento riuscito nella sua storia, mentre monete Proof of Work più piccole sì.
Le stime collocano il consumo elettrico di Bitcoin tra i 170 e i 210 terawattora all'anno, circa lo 0,8 percento dell'elettricità globale.
Domande frequenti
Sono due facce della stessa attività. La Proof of Work è la regola secondo cui un blocco valido deve contenere una soluzione numerica costosa e difficile da produrre. Il mining è l'atto di far girare hardware per cercare quella soluzione. I miner eseguono la Proof of Work, e la rete premia il primo che ci riesce.
L'energia è la sicurezza. Poiché creare un blocco richiede elettricità reale e misurabile, riscrivere la storia di Bitcoin richiederebbe di rifare tutto quel lavoro più velocemente del resto del mondo messo insieme. Il costo è ciò che rende il registro costoso da attaccare ed economico da verificare.
Solo in modo molto limitato. Con più della metà della potenza di calcolo della rete un attaccante potrebbe tentare di annullare alcune delle proprie transazioni recenti o ritardare le conferme, ma non può rubare le monete altrui, creare nuove monete fuori dalle regole o cambiare il protocollo. Le transazioni più vecchie diventano di fatto permanenti man mano che altri blocchi si accumulano sopra.
La Proof of Stake lega il diritto di validare alla dimensione del saldo di un detentore, il che tende a concentrare il controllo nelle mani dei maggiori detentori e delle piattaforme che custodiscono le monete per loro. Dalla prospettiva editoriale di CanoeBit quello scambio reintroduce esattamente i guardiani che Bitcoin è stato costruito per rimuovere, quindi il costo energetico della Proof of Work è considerato il prezzo della vera decentralizzazione e non un difetto da eliminare.
Fonti
- 1.Satoshi Nakamoto: Bitcoin, A Peer-to-Peer Electronic Cash System
- 2.Cambridge Centre for Alternative Finance: Bitcoin Electricity Consumption Index
- 3.Lyn Alden: Proof-of-Stake and Stablecoins, A Blockchain Centralization Dilemma
- 4.Bitcoin Magazine: What Is Nakamoto Consensus?
- 5.U.S. Energy Information Administration: Tracking Electricity Consumption from Cryptocurrency Mining
Non è una consulenza finanziaria. CanoeBit pubblica esclusivamente contenuti educativi. Nulla di quanto scritto costituisce una raccomandazione di acquisto, vendita o detenzione di asset.