Il Bitcoin viene spesso descritto come l'inizio dell'era delle criptovalute. In realtà, però, non è stato il primo tentativo di creare moneta digitale. Il Bitcoin rappresenta semplicemente una svolta in una lunga serie di esperimenti con la moneta digitale.

Molti anni prima della sua creazione, crittografi, programmatori e persone interessate al funzionamento del denaro stavano già cercando di capire come fosse possibile effettuare transazioni finanziarie su Internet. L'obiettivo era quello di evitare di dover fare affidamento su una banca, lo Stato o un altro intermediario. Lo scopo era chiaro: creare denaro adatto al mondo digitale - denaro che fosse veloce, sicuro, difficile da contraffare e, se possibile, resistente alla censura.

L'ostacolo più difficile era il cosiddetto problema del doppio utilizzo. In un ambiente digitale, qualsiasi file può essere copiato facilmente. Se qualcuno potesse copiare una moneta digitale e spenderla più volte, l'intero sistema perderebbe credibilità. La maggior parte dei primi progetti riuscì quindi a risolvere solo una parte del problema. Alcuni garantivano la privacy, altri la scarsità digitale, altri ancora introdussero un meccanismo di proof-of-work. Solo molto più tardi tutte queste idee furono combinate in un unico insieme funzionale.

Una delle prime persone ad affrontare seriamente questo problema fu il crittografo americano David Chaum. Già nel 1983, egli avvertì che l'informatizzazione dei pagamenti avrebbe cambiato radicalmente il modo in cui funzionano la privacy e il controllo sul denaro. Nel suo lavoro, descrisse come potrebbero essere i pagamenti digitali se non fossero completamente tracciabili e non dipendessero da un'unica istituzione. Grazie a queste idee, Chaum è ora spesso indicato come uno dei padri del denaro digitale, e il suo lavoro è diventato un importante fondamento per la successiva nascita delle criptovalute.

Perché è emersa l'idea del denaro digitale

Tutti i progetti pre-Bitcoin condividevano un'ambizione: creare denaro adatto al mondo digitale. È importante rendersi conto che il sistema finanziario di quel tempo funzionava in modo molto diverso da quello che conosciamo oggi. La maggior parte dei pagamenti era lenta, spesso dipendeva dagli orari di apertura delle banche, e i trasferimenti tra paesi potevano richiedere diversi giorni.

Le generazioni più giovani oggi possono immaginare quel modo di funzionare solo dai film o dalle serie televisive più vecchie, dove le persone usavano comunemente contanti, assegni cartacei o l'elaborazione manuale dei pagamenti.

Proprio per questo uno degli obiettivi principali era rendere i pagamenti più veloci, semplici ed efficienti, e migliorare il flusso di denaro nell’economia. I pagamenti elettronici tradizionali fecero gradualmente la loro comparsa, ma richiedevano sempre un’autorità centrale per mantenere il registro, confermare i trasferimenti e decidere cosa fosse considerata una transazione valida.

Ciò comportava due principali punti deboli. Il primo era la dipendenza da un intermediario che poteva bloccare un pagamento, chiudere il sistema o cedere alle pressioni politiche e normative. Il secondo punto debole era il problema del doppio utilizzo: un file digitale può essere copiato facilmente, quindi era necessario impedire che la stessa "moneta digitale" venisse spesa due volte. Questo era proprio il nodo tecnico su cui fallirono la maggior parte dei primi progetti.

DigiCash ed eCash: la privacy prima della decentralizzazione

Il progetto DigiCash si colloca tra i più importanti predecessori delle criptovalute. Nel suo lavoro sulle cosiddette "firme cieche", David Chaum propose un meccanismo che consentiva a una banca di convalidare il denaro digitale senza vederne la forma specifica e senza poter tracciare in seguito chi avesse pagato chi. In altre parole, l'obiettivo era quello di creare denaro elettronico con una forte protezione della privacy.

Partendo da questa idea, Chaum e Moni Naor decisero di mettere in pratica la teoria e fondarono DigiCash nel 1990. Il suo prodotto principale era il sistema eCash, spesso descritto come la prima forma realmente funzionante di moneta digitale.

In pratica, funzionava in modo tale che l’utente, utilizzando un software speciale, “prelevava” monete digitali – token firmati crittograficamente – da un conto bancario. Queste monete erano firmate crittograficamente dalla banca e potevano essere inviate ai commercianti tramite Internet. Il commerciante avrebbe poi rispedito le monete alla banca per la verifica e per far accreditare il valore sul proprio conto.

Il sistema eCash fu effettivamente implementato nel 1993/94 come prima forma di moneta digitale. Alcune banche, come la Mark Twain Bank negli Stati Uniti, consentivano ai propri clienti di utilizzare il sistema, ed esistevano persino i primi negozi online in cui era possibile utilizzare l'eCash per il pagamento. Nel contesto di quel periodo, si trattava di una soluzione molto avanzata: Internet era ancora agli albori e i pagamenti online praticamente non esistevano.

In linea di principio, eCash era elegante, ma rimaneva centralizzato. Il sistema gestiva bene la privacy, ma non eliminava il punto centrale di fiducia: la banca e l’operatore dell’infrastruttura rimanevano indispensabili. Questa era, in definitiva, la sua più grande debolezza.

DigiCash non riuscì a ottenere un'adozione sufficientemente ampia: la tecnologia era troppo avanti rispetto ai tempi, Internet non era ancora diffuso e le banche non erano disposte a implementare il sistema su larga scala.

Alla fine, DigiCash dichiarò fallimento nel novembre 1998. Ciononostante, la sua importanza non va sottovalutata. Attraverso questo progetto, Chaum pose una delle pietre miliari delle future criptovalute: l'idea di denaro digitale protetto dalla crittografia in grado di funzionare senza completa trasparenza nei confronti di terzi.

e-gold: moneta digitale garantita dall’oro

Una strada diversa fu intrapresa dal progetto e-gold, lanciato nel 1996 dal medico e imprenditore americano Douglas Jackson insieme a Barry Downey. Il sistema operava sotto l'egida della Gold & Silver Reserve Inc., che gestiva sia le operazioni che la gestione delle riserve auree.

Non si trattava di una criptovaluta nel senso odierno del termine, ma fu un esperimento molto importante nel campo del denaro su Internet.

La differenza fondamentale rispetto alle valute odierne era che i conti erano denominati in oro. Ciò significa che il saldo dell'utente non era tenuto in dollari ma, ad esempio, in grammi d'oro. Ogni unità del sistema era garantita da oro fisico reale conservato in caveau.

L'utente quindi non possedeva una semplice "promessa", ma un diritto su una quantità specifica di oro.

In pratica, e-gold funzionava in modo molto semplice. L'utente creava un conto, depositava fondi, che venivano convertiti in oro, e poteva quindi inviare valore ad altri utenti tramite Internet. Le transazioni erano veloci, economiche e funzionavano a livello globale indipendentemente dai confini nazionali.

In un'epoca in cui i pagamenti online stavano appena emergendo, questa era una soluzione molto innovativa.

Fu proprio la combinazione di semplicità, velocità e il sostegno di un bene reale a renderla popolare. A differenza delle valute legali odierne, ovvero valute emesse dallo Stato e non garantite da alcuna merce, e-gold aveva un legame diretto con l'oro fisico.

Ecco perché si guadagnò la fiducia di un gran numero di utenti e, al culmine della sua espansione, gestiva transazioni per un valore superiore a due miliardi di dollari all'anno ed era garantito da circa 3,8 tonnellate d'oro.

Il problema di e-gold, tuttavia, era lo stesso degli altri sistemi iniziali: la dipendenza assoluta dall'operatore. Conti, trasferimenti e regole erano tutti gestiti da un'unica società. Una volta che il sistema divenne attraente per il riciclaggio di denaro e altre attività illegali, seguì un intervento normativo.

Nel 2007, il Dipartimento di Giustizia degli Stati Uniti ha accusato la società di riciclaggio di denaro e di gestire un'attività di trasferimento di denaro senza licenza. Nel 2008, la dirigenza della società si dichiarò colpevole e il progetto fu gradualmente chiuso.

Il fondatore Douglas Jackson non finì in prigione, ma ricevette una condanna con sospensione della pena, una multa e l'obbligo di collaborare con le autorità. Il tribunale ha inoltre affermato che la società deteneva effettivamente oro corrispondente al valore dei conti e che non si trattava di frode nel senso di appropriazione indebita di fondi.

Per quanto riguarda gli utenti, i loro fondi non sono andati persi immediatamente. Il processo di liquidazione e rimborso è stato tuttavia complicato e ha richiesto molto tempo. L'intero caso ha quindi dimostrato che anche una valuta digitale funzionante e popolare può scomparire se dipende interamente da una singola società e dal contesto giuridico di un determinato paese.

Si sostiene spesso che e-gold abbia avuto un tale successo da iniziare a competere con il sistema finanziario tradizionale. Queste ipotesi, tuttavia, non possono essere confermate in modo inequivocabile. Resta comunque un dato di fatto che la ragione principale della sua chiusura fu la violazione delle norme regolamentari e l’insufficiente controllo sulle attività illegali in rete.

Hashcash: quando il “lavoro svolto” non era ancora denaro

Un altro importante passo avanti non venne dal settore dei pagamenti, ma dalla lotta contro lo spam. Poiché l'invio di e-mail non comporta quasi alcun costo, gli spammer possono inviare con estrema facilità un numero enorme di messaggi indesiderati e sovraccaricare sia gli utenti che interi sistemi.

Già nel 1992, le informatrici Cynthia Dwork e Moni Naor ebbero l'idea che l'invio di un messaggio dovesse richiedere una piccola quantità di lavoro computazionale. Adam Back ha poi sviluppato questa idea, trasformandola nel sistema Hashcash nel 1997 e descrivendola in dettaglio nel 2002.

Il principio era semplice: il mittente di un'e-mail doveva allegare un "timbro" digitale al messaggio, e la creazione di quel timbro richiedeva un breve sforzo computazionale. Il computer doveva trovare un valore speciale, un cosiddetto nonce, che, una volta elaborato, produceva un hash con determinate proprietà – ad esempio, uno che iniziasse con diversi zeri.

Questo processo poteva essere eseguito solo per tentativi, il che significava impiegare tempo ed energia.

L'elemento chiave era l'asimmetria dello sforzo richiesto. La creazione di questo "timbro" richiedeva pochi secondi, ma la sua verifica era quasi istantanea. Per un utente comune che inviava una manciata di e-mail al giorno, ciò non rappresentava alcun problema. Per uno spammer che cercava di inviare milioni di messaggi, tuttavia, avrebbe comportato enormi costi computazionali.

Hashcash non era una valuta in sé. Non risolveva questioni di proprietà, trasferimenti o registro. Ciò che ha apportato è stato qualcosa di essenziale: il principio della prova di lavoro. Ha dimostrato che anche nel mondo digitale è possibile creare qualcosa che non è gratuito da produrre e che tuttavia è molto facile da verificare.

Fu proprio questa idea che il creatore di Bitcoin, Satoshi Nakamoto, adottò in seguito, riferendosi direttamente a Hashcash nel white paper di Bitcoin. Hashcash quindi non risolse il problema del denaro digitale in quanto tale, ma fornì una delle sue componenti tecniche chiave.

b-money: il primo abbozzo di una valuta decentralizzata

Nel 1998, l'informatico Wei Dai pubblicò il concetto di b-money, che si avvicina già in modo sorprendente alle successive criptovalute. Pubblicò la sua proposta nella comunità dei Cypherpunks, incentrata sulla tutela della privacy e sull’uso della crittografia nel mondo digitale.

Si trattava di una proposta per un “sistema di contante elettronico distribuito e anonimo” in cui i partecipanti avrebbero agito sotto pseudonimi e mantenuto congiuntamente un registro di chi possedeva quali fondi. L'obiettivo era quello di creare un sistema che funzionasse senza alcuna autorità centrale, come una banca o lo Stato.

Dai descrisse due possibili varianti di funzionamento. Nella prima versione, ogni partecipante alla rete avrebbe conservato una copia del registro e verificato le transazioni degli altri. Il nuovo denaro sarebbe stato creato sulla base di un lavoro computazionale, proprio come in Hashcash.

La seconda versione era più pratica e prevedeva che le transazioni fossero verificate solo da un gruppo selezionato di partecipanti. Questi "verificatori" avrebbero dovuto fornire un deposito finanziario a garanzia di un comportamento onesto, il che può essere visto come un precursore dell'odierno principio della Proof of Stake.

È interessante notare che il b-money non riguardava solo il denaro in sé, ma anche il funzionamento più ampio del sistema. La proposta includeva anche un meccanismo per la stipula e l’esecuzione di contratti digitali tra i partecipanti senza l’intervento di terzi – qualcosa che oggi conosciamo, ad esempio, come smart contract.

Ma il b-money rimase solo una proposta. Non offriva un’implementazione pratica che funzionasse in modo affidabile in un ambiente realmente aperto, e alcune delle sue ipotesi erano difficili da realizzare dal punto di vista odierno. Ciononostante, si trattava di un concetto di eccezionale importanza che ha gettato le basi teoriche delle moderne criptovalute.

La sua importanza è dimostrata anche dal fatto che Satoshi Nakamoto ha incluso il b-money tra le fonti nel white paper di Bitcoin e ha contattato Wei Dai durante lo sviluppo di Bitcoin. Bitcoin ha anche adottato alcune delle sue idee chiave, come la creazione di denaro attraverso il lavoro computazionale e il principio secondo cui i partecipanti alla rete verificano insieme le transazioni.

Un dettaglio interessante è che, in onore di Wei Dai, l'unità più piccola della criptovaluta Ethereum si chiama "wei".

1 ether = 1.000.000.000.000.000.000 wei (10¹⁸)

Bit Gold: la scarsità digitale secondo Nick Szabo

Nick Szabo era un crittografo, programmatore e studioso di diritto che ha dedicato anni allo studio del funzionamento del denaro, della fiducia e dei sistemi digitali. È una delle figure più importanti della prima comunità crittografica ed è anche considerato l'ideatore del concetto dei cosiddetti contratti intelligenti.

Nick Szabo ha spinto ancora più in là la riflessione sul denaro digitale. Alla fine degli anni '90, ha introdotto il concetto di Bit Gold, che ha poi descritto più dettagliatamente intorno al 2005. Il suo obiettivo era quello di creare un asset digitale che funzionasse in modo simile all'oro, ovvero qualcosa di scarso, difficile da contraffare e indipendente da un'autorità centrale.

L'idea di base era semplice: la scarsità non sarebbe derivata fisicamente come nel caso dell'oro, ma attraverso il lavoro computazionale. Gli utenti avrebbero dovuto risolvere complessi puzzle crittografici, ovvero eseguire una prova di lavoro (proof of work), per creare nuove unità. A ciascuno di questi risultati sarebbe stato assegnato un timestamp e sarebbe stato archiviato in un registro pubblico.

Un elemento chiave era anche il collegamento di questi risultati in un'unica catena continua. Ogni nuovo compito si basava su quello precedente, creando una catena di prove di lavoro collegate. Questo principio è molto simile a ciò che oggi conosciamo come blockchain: una registrazione immutabile della storia, difficile da alterare retroattivamente.

Bit Gold, tuttavia, non è mai stato lanciato in fase operativa. Il suo principale punto debole era che la proposta non eliminava completamente la necessità di fiducia in alcune parti del sistema, ad esempio nella marcatura temporale o nella gestione del registro di proprietà. Allo stesso tempo, mancava un meccanismo che coordinasse automaticamente i partecipanti in una rete aperta e regolasse la difficoltà computazionale.

Ciononostante, Szabo ha formulato diverse idee chiave senza le quali oggi sarebbe difficile immaginare Bitcoin: la scarsità digitale, il collegamento dell'emissione di moneta al lavoro computazionale, la proprietà verificabile pubblicamente e l'idea stessa di "oro" digitale. Ecco perché Bit Gold viene spesso descritto come il predecessore più vicino di Bitcoin.

Un dettaglio interessante è che la somiglianza tra Bit Gold e Bitcoin ha portato a frequenti speculazioni sul fatto che Nick Szabo potesse essere il creatore di Bitcoin noto come Satoshi Nakamoto. Szabo ha ripetutamente smentito tali speculazioni.

RPOW e altre fasi intermedie

Vale la pena menzionare anche Hal Finney, un crittografo, programmatore e una delle figure chiave della comunità dei Cypherpunks. Finney si occupava da tempo dell'idea del denaro digitale e nel 2004 introdusse il progetto Reusable Proofs of Work, o RPOW.

Questo progetto non era più solo una proposta teorica, ma un vero e proprio software. Finney cercò di risolvere un problema fondamentale dei sistemi precedenti come Hashcash: come trasformare una prova di lavoro monouso in qualcosa che potesse essere riutilizzata e trasmessa da una persona all’altra.

Il principio di funzionamento era il seguente. Un utente creava prima una prova di lavoro, ad esempio tramite Hashcash, e poi la inviava al server RPOW. In cambio, il server emetteva un token digitale che poteva poi essere trasferito tra gli utenti. Questa è stata la prima dimostrazione pratica che il lavoro computazionale può fungere da base per un valore digitale trasferibile.

Anche la sicurezza ha svolto un ruolo importante. Il sistema funzionava su hardware sicuro specializzato, progettato per garantire che nemmeno l'operatore del server potesse falsificare i token o spenderli due volte.

Ciononostante, RPOW presentava un limite fondamentale. Per funzionare correttamente, necessitava comunque di un server centrale di cui gli utenti dovessero fidarsi. Ed era proprio questo il problema che si ripresentava anche in altri progetti: una volta che un sistema dipende da un unico punto, cessa di essere veramente decentralizzato.

Allo stesso modo, altre valute digitali centralizzate, come Liberty Reserve, fondata nel 2006, si sono scontrate con lo stesso ostacolo. Potevano facilitare rapidi trasferimenti via Internet e talvolta anche un alto grado di anonimato, ma la centralizzazione le rendeva un facile bersaglio sia per l’intervento statale che per gli abusi nell’ambito dell’economia illegale.

La Financial Action Task Force, un'organizzazione internazionale dedicata alla lotta al riciclaggio di denaro, e il Dipartimento di Giustizia degli Stati Uniti hanno successivamente descritto Liberty Reserve come un esempio di sistema che era diventato uno strumento per il riciclaggio di denaro su larga scala. Questa era un'ulteriore prova del fatto che la semplice digitalizzazione del denaro non è sufficiente; senza decentralizzazione e un meccanismo di consenso affidabile, un sistema non può durare a lungo termine.

Cosa hanno effettivamente risolto i progetti pre-Bitcoin

Se consideriamo questi tentativi nel loro insieme, diventa chiaro che ciascuno di essi ha risolto solo una parte del puzzle. DigiCash ha mostrato come proteggere la privacy attraverso la crittografia. e-gold ha dimostrato che le persone vogliono inviare valore su Internet al di fuori del modello bancario tradizionale. Hashcash ha introdotto la prova di lavoro. B-money ha proposto registri distribuiti e partecipanti pseudonimi.

Bit Gold ha formulato la scarsità digitale e il concatenamento delle prove di lavoro. RPOW ha dimostrato che tali token potevano essere trasferiti anche tramite software. Tuttavia, nessuno è riuscito a combinare privacy, scarsità, verificabilità, una rete aperta e protezione contro la doppia spesa in un unico sistema che non richiedesse un amministratore centrale.

Conclusione

Come abbiamo visto, i tentativi di creare una valuta digitale esistevano molto prima di Bitcoin, ma nessuno di essi era così completo. È proprio qui che risiede l'unicità di Bitcoin. Bitcoin non è nato dal nulla e non ha inventato tutti i suoi elementi costitutivi da zero.

La sua forza risiedeva nel fatto che, per la prima volta, combinava in modo significativo diverse idee precedenti in un unico insieme funzionante: una rete peer-to-peer, una cronologia pubblica delle transazioni, una prova di lavoro simile a Hashcash, il concatenamento dei blocchi in ordine temporale e un meccanismo di consenso che risolve il problema della doppia spesa senza una zecca o una banca centrale.

In breve, le transazioni si diffondono attraverso la rete, i nodi le verificano, i miner le assemblano in blocchi e la prova di lavoro garantisce che il registro più affidabile sia quello in cui è stato investito più lavoro. Questo è esattamente ciò che ha reso Bitcoin una svolta rispetto ai suoi predecessori.

E forse è simbolicamente appropriato che, ancora oggi, nessuno sappia con certezza chi si nasconda effettivamente dietro il nome di Satoshi Nakamoto. Come è nato Bitcoin e perché il suo autore sia rimasto anonimo sarà discusso nella prossima parte della nostra serie didattica, nell'articolo Che cos'è Bitcoin.