Trascrizione in italiano di “First Principles: Research for the Future”.
Pubblicato sul canale Youtube di IOHK il 23 dicembre 2022
Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT 
entra nel nostro gruppo Telegram
Charles: Stiamo già filmando?
Salve, sono Charles Hoskinson, oggi sono con il professor Aggelos Kiayias, scienziato capo di Input Output, che è con noi da circa sei anni.
Aggelos: Un po’ più a lungo
Charles: Più di dieci anni, è stata una lunga strada. Partiamo dall’inizio con il BTL che abbiamo creato qui all’Università di Edimburgo, cosa direbbe che è stato raggiunto negli ultimi sei anni, quali sono le cose di cui è più orgoglioso?
Aggelos: Prima di tutto è stato molto emozionante, era molto vicino al momento in cui mi sarei trasferito a Edimburgo, quindi è stato bello iniziare con una missione del genere. Ovviamente lavoravo già prima sulla tecnologia blockchain. Ma il laboratorio blockchain è un mandato più grande, insieme a tutti i piani che sarebbero stati messi a punto presso Input Output per quanto riguarda lo sviluppo di Cardano. Sono state molte le cose interessanti su cui abbiamo iniziato a lavorare, ma credo che la più importante, quella che ha avuto il maggiore impatto, sia stata lo sviluppo di Ouroboros, l’avvio della proof of stake dal punto di vista dei primi principi, e credo che sia stata una cosa fantastica.
Charles: Come è stato accolto Ouroboros nel corso degli anni.
Aggelos: Penso che sia stato un ottimo modo per dimostrare che la proof of stake è possibile nello stesso modello in cui opera Bitcoin. Ad esempio, un bel dettaglio è stato quello di definire esattamente cosa significa disponibilità dinamica, un concetto che in linea di principio si ritrova in Bitcoin e nel protocollo Bitcoin, significa che il protocollo può continuare ad avanzare anche se il numero di partecipanti fluttua. Questo non è qualcosa che si ottiene nei protocolli BFT tradizionali, che in genere presuppongono un numero fisso di entità, si può tollerare qualche assenza, si può tollerare qualche comportamento bizantino, ma si deve sempre avere un nucleo di partecipanti, misurato su base totale, ad esempio due terzi, il 50% o più del 50%, che deve essere presente. La disponibilità dinamica significa fondamentalmente che il protocollo può continuare ad andare avanti, come nel caso di Bitcoin, anche se il numero di partecipanti fluttua in modo selvaggio, a seconda di ciò che accade in questa rete globale. L’aspetto interessante è che con il Bitcoin alcune di queste proprietà, per esempio la disponibilità dinamica di cui abbiamo parlato, ma anche altre, non c’è nessun articolo che introduca il Bitcoin. Bitcoin dice: “questo è il protocollo, ed ecco un’analisi rudimentale di come funziona”. Ma non c’era alcuna documentazione o spiegazione. E voglio sottolinearlo perché penso che sia molto centrale per la ricerca, se si guarda alla ricerca in informatica dico spesso classificazione, ma non si dice “amo la classificazione”. È un algoritmo, non lo facciamo in questo modo, vogliamo delle proprietà, ad esempio si potrebbe dire “voglio ordinare costantemente, in uno spazio costante”, ad esempio “in un certo momento”. In altre parole, si hanno delle proprietà che si vogliono ottenere e si cerca di progettare algoritmi che corrispondano a tali proprietà.
Charles: Qual è stato il primo tentativo di fare ricerca di base con il Bitcoin stesso, è stato l’articolo del GKL?
Aggelos: Sì, è stato l’articolo sul GKL, è stato una sorta di primo progetto che ho avuto, in pratica lo studio di Bitcoin. È stato un momento fantastico, conoscevo il Bitcoin da molto tempo, risale al 2011, 2012, ma in quel momento dovevo sedermi e capirlo a fondo, sembrava interessante, ma cosa fa in realtà, come si può guardare da una prospettiva crittografica? E quando dico crittografico, è l’obiettivo che si ottiene nel mondo accademico della crittografia, significa fondamentalmente comprendere le proprietà, bisogna capire il modello di minaccia, bisogna vedere quali sono gli argomenti che lo fanno funzionare in quel modello, perché l’avversario non può manipolare le operazioni dei partecipanti onesti, quindi bisogna rispondere a queste domande. Distillare queste proprietà è una cosa che mi ha ossessionato, ho passato molto tempo a cercare di capire come funziona il protocollo, leggendo il codice, leggendo il forum di Bitcoin, leggendo altre fonti che si possono trovare, che all’epoca, devo dire, erano molto scarse, c’era pochissimo materiale in giro, e di certo non c’erano articoli accademici che studiavano quello che fa Bitcoin, una sorta di motore di consenso, non c’era assolutamente nulla al riguardo.
Charles: Quindi sei dovuto diventare un cripto-archeologo.
Aggelos: Un po’, o cercando di mettere ordine in questo nuovo spazio in cui le persone erano molto entusiaste di parlare. Ma non c’era alcun metodo per capire cosa stesse succedendo.
Charles: Credo che l’articolo del GKL abbia già più di duemila citazioni, qualcosa di simile, sembra che sia stato adottato come un modo canonico di guardare a Bitcoin e alle blockchain in generale. Quali sono alcuni dei derivati di quella ricerca, dove è andata a finire, perché credo che l’articolo sia uscito nel 2015.
Aggelos: Esatto, credo che l’abbiamo pubblicato come tecnica importante nel 2014, quando abbiamo messo tutto in ordine, ed è apparso un anno dopo in Euro Crypto 2015. Sì, insomma, c’è voluto un po’ di tempo, ma credo che non abbiamo avuto molti problemi a pubblicarlo nonostante fosse nuovo. E se si guarda a quel periodo, molte delle principali conferenze non avevano la blockchain come argomento principale. Era l’articolo più vecchio che si potesse trovare, diciamo. E molto di questo riguardava l’anonimato e la privacy, e, curiosamente, diciamo che questi erano i primi documenti, forse nel 2013. Ma poi si è iniziato a studiare più seriamente il significato di consenso nel contesto dei protocolli blockchain.
Charles: Come si differenzia il consenso dal mondo Paxos classico o dal mondo BFT, per le esigenze di una blockchain, cosa c’era di diverso in quel mondo?
Aggelos: C’è qualcosa di fondamentalmente nuovo nel modo in cui è stato concepito l’oggetto Bitcoin Nakamoto. La differenza principale è che non c’è un nome, un’identità, nell’infrastruttura, o fondamentalmente un’intesa tra i partecipanti su chi gestisce il protocollo. Nel mondo BFT classico ci sono, non so, undici parti, diciamo, undici server, potenzialmente diversi, che eseguono il protocollo, si conoscono, gli altri comunicano direttamente tra loro, si conoscono molto bene. Oppure hanno un modo per autenticarsi a vicenda, diciamo che io so che sto parlando con il tuo server, tu sai che puoi parlare con il mio, possiamo ad esempio firmare i messaggi.
Charles: Con Bitcoin non c’è una PKI consolidata, è una cosa casuale.
Aggelos: È molto interessante vedere questa idea che, anche se il consenso ha senso, in questa configurazione è molto innovativa di per sé. Il modo in cui la gente pensava a questo problema, al business in generale, non so, c’è un’entità che vuole fare qualcosa e vuole trovare un accordo, questo insieme di partner. Cosa significa veramente che si vuole il consenso di una specie di folla, di una popolazione che non ha necessariamente un nome? C’è un pensiero davvero innovativo su come funziona. Ma si vedeva che stava accadendo, si vedeva cosa stava realmente accadendo, era come se all’inizio degli anni 2000, o già negli anni '90, si cominciasse a pensare alle reti peer-to-peer, si cominciasse a pensare all’organizzazione di sistemi informatici su larga scala. Vedrete una sorta di seme che è rilevante per questa conversazione, una volta che si passa alle reti peer-to-peer tutto ad un tratto ci si rende conto che tutti si registrano sulla rete, ci sono tutte queste applicazioni di condivisione di file dalla fine degli anni '90, primi anni 2000 è diventato molto popolare. Ed ecco che si è creata una situazione in cui questi nodi si registrano nella rete e operano.
Charles: Hai sollevato un punto interessante che credo sia spesso sottovalutato nello spazio delle criptovalute, ovvero la relazione tra il protocollo di consenso e lo stack di rete, che tendiamo a considerare come oggetti separati, ma una delle cose davvero frustranti e anche divertenti nella costruzione di Cardano è stata la co-evoluzione di questi due elementi, quanto lavoro abbiamo dovuto fare sul lato della rete per ottenere il giusto consenso, possiamo approfondire un po’ questo aspetto, quali sono le sfide uniche che la proof of stake pone al lato della rete e alcune delle sfide uniche per le reti in generale nello spazio blockchain che non sono reti classiche?
Aggelos: Ogni volta che si dispone di una rete aperta, ci si deve preoccupare degli attacchi denial of service. Nel momento in cui si fa in modo che il server accetti ciò che si trova all’esterno, uno dei problemi principali è che si diventa vulnerabili agli attacchi. E in effetti questo tipo di attacco non deve essere necessariamente sofisticato, può essere un attacco che semplicemente prosciuga il vostro server dalle sue risorse, non c’è più banda per ascoltare ciò che è utile al vostro server perché qualcuno sta in qualche modo inviando troppo. Questo è il problema principale: nei protocolli BFT classici non è un problema, abbiamo l’autenticazione, diciamo “ok, c’è il server che esegue il protocollo”, ma quando si passa a un ambiente più aperto, ovviamente questo è un grosso problema. Risolvere questo problema è particolarmente complicato. La proof-of-work ha, per così dire, un modo integrato per risolvere questo problema, nel senso che si può effettivamente mediare la quantità di informazioni che sono là fuori per eseguire il meccanismo di proof-of-work. Fondamentalmente, se vogliamo vederla in questo modo, la prova di lavoro è un meccanismo che può curvare la capacità di inviare messaggi.
Charles: Esatto, perché l’invio di messaggi ha un costo. Ironia della sorte, la prova di lavoro è stata fornita da Hash Cash.
Aggelos: Esattamente, infatti si trattava di un meccanismo di denial of service, anche negli anni '90.
Charles: Da Microsoft, con la loro e-mail. La proof of stake è interessante perché si ha effettivamente una risorsa endogena, si ha questo concetto di token, che significa più di una semplice unità di valore e il sistema fa considerazioni speciali. Come immagini che i token possano essere usati per far evolvere gli stack della rete?
Aggelos: Beh, voglio dire, prima di tutto, il token stesso in un sistema proof-of-stake deve essere usato in qualche modo per mitigare i denial of service, perché non c’è più la proof of work. Quindi bisogna gestire in qualche modo le informazioni su ciò che le persone sono autorizzate a inviare, quindi bisogna usare il token in qualche modo. È come passare da Bitcoin, diciamo, a Ouroboros: bisogna usare la partecipazione per mediare il modo in cui le informazioni si propagano nella rete. Il punto chiave è farlo in modo tale da mantenere le proprietà fondamentali, in modo che se qualcuno controlla, ad esempio, una minoranza delle risorse in circolazione, ora si tratta di stake, non possa interrompere il funzionamento della rete.
Charles: L’aspetto interessante è che avere un token che rappresenta le risorse ha una proprietà interessante e unica per le criptovalute in generale. Con i sistemi proof-of-stake, al momento si tratta solo di controllo sulla governance dei sistemi, ma tecnicamente si possono usare i token per rappresentare qualsiasi cosa. Hai scritto un articolo sulle risorse e le criptovalute, andiamo al sodo.
Aggelos: In un articolo sull’avvento dei sistemi basati sulle risorse. Mentre scrivevo questo articolo, ho pensato che avrei dovuto scrivere di come si sta aprendo questo nuovo panorama della tecnologia dell’informazione con i sistemi blockchain. Credo che questo sia un aspetto che molte persone non capiscono quando sentono parlare per la prima volta di tecnologia blockchain, potrebbero pensare “oh, si tratta di token digitali o di speculazione, trading, tecnologia finanziaria”, ma fondamentalmente si tratta di questo, di tutto questo. Ma in realtà vedo questo sistema come qualcosa di molto più ampio, come un modo diverso di organizzare la tecnologia dell’informazione su scala globale. In questa configurazione, se si considerano i sistemi a livello di dApp, il token diventa un meccanismo necessario per incentivare le persone a contribuire con i server o, se preferite, a contribuire con i loro sforzi, mantenendo i loro server, eseguendo il protocollo, ecc. E poi il servizio non deve necessariamente avere il token come utilità principale, diciamo, il servizio può essere anche qualcos’altro. Credo che l’aspetto davvero interessante sia che esiste un modo completamente nuovo di organizzare la tecnologia dell’informazione. Se guardiamo al passato, in pratica non abbiamo molti modi per scalare i sistemi a livello globale, abbiamo cose come il paradigma principale che è Amazon, Google, c’è un’organizzazione, per esempio una società a scopo di lucro che prende i server, affitta le strutture, mette i server e tutto funziona. Ma, come abbiamo visto, questo crea dei compromessi.
Charles: Si tratta di un modo completamente diverso di vedere la cosa, quando si ha la nozione di risorse. Immagino che una questione correlata sia il concetto di ingegneria degli incentivi, tipicamente qualcosa che non si fa come teorico o crittografo, ma che all’improvviso, allo stesso tempo, deve diventare un teorico dei giochi. Com’è stato il risveglio, quando ha capito che deve pensare tanto all’economia e agli incentivi quanto agli avversari, alle garanzie di sicurezza, alle prove, eccetera?
Aggelos: La consapevolezza è stata precoce, direi, ma sono mancati i risultati. Il fatto è che non sono un teorico dei giochi, sono un crittografo, ma la teoria dei giochi per me è sempre stata un’area interessante, e ho dei buoni colleghi che se ne occupavano. Quando ho iniziato a vedere questo spazio ho detto “ok, andrò dai miei bravi colleghi che conoscono bene l’area”, dirò loro un po’ di quello che sto facendo, e loro mi hanno detto “ah, ecco, sai, sappiamo come fare, basta guardare il teorema X, l’articolo Y”. Poi mi sono improvvisamente reso conto che lo stato attuale della teoria dei giochi era in realtà più arretrato nella sua capacità di affrontare il tipo di problemi che avrei affrontato in questo spazio, è stata una comprensione. Non so perché, ma ci sono cose che sappiamo fare molto bene, le aste sono abbastanza sviluppate, hanno applicazioni interessanti anche nell’industria informatica, per esempio il posizionamento pubblicitario, che utilizza risultati interessanti della teoria delle aste, ci sono modi in cui la progettazione di meccanismi d’asta e la teoria dei giochi hanno trovato un grande impatto nell’informatica. Ma si tratta di un’area molto, come dire, ristretta, importante, ma se si guarda ai sistemi blockchain, si tratta di una configurazione molto difficile. Se si vuole pensare a questo come a dei giochi, ci sono grandi giochi con milioni di partecipanti con informazioni incomplete, questa mancanza di padronanza della teoria dei giochi di cui sappiamo molto poco e sono necessarie più risorse.
Charles: Parliamo dell’evoluzione del laboratorio, che è iniziato molto piccolo qui in Scozia, ma ora ci sono filiali alla CMU, a Stanford, in molti altri posti che fanno cose diverse, dalla matematica formale alla teoria dei giochi, come si fa a gestire questo intero portafoglio di parti mobili, questi diversi domini e interessi, soprattutto perché ora è così interdisciplinare.
Aggelos: Prima di tutto, la portata di ciò che stiamo cercando di realizzare è molto grande. Ma voglio solo dire che, gestendo questo ovviamente, più si va avanti e si fa ricerca, è sempre importante fare spesso un passo indietro e capire “cosa sto risolvendo, perché sto lavorando in questo settore”? Perché quando si inizia si dice: “Ok, l’ho sentito dire dal mio insegnante, dovrebbe essere fantastico, ci lavorerò su”. È un buon modo per iniziare, ma naturalmente a un certo punto dovrete formulare voi stessi queste domande, dovrete capire qual è il problema importante su cui lavorare. Ma questa crescita in altre aree scientifiche, credo sia anche una testimonianza della filosofia di Input Output, anche tu Charles nello specifico, perché stavo lavorando in questo spazio, parlando con molte persone nello spazio blockchain, quando ci siamo incontrati abbiamo detto di tornare un po’ indietro. Lei è stata la prima persona che ho incontrato che non proveniva dalla ricerca, dalla mia parte, dalle mie radici diciamo.
Charles: Non sono certo Silvio Micali.
Aggelos: Ma in qualche modo hai capito che la scienza è importante, rilevante, dobbiamo fare scienza. Penso che questo abbia fatto davvero una grande differenza, anche un po’ di ribaltamento del tavolo, solo sentendo come è successo, questo capire che la scienza è così importante qui e dobbiamo farlo. Questo è un aspetto che non tutti condividono, come molti altri operatori del settore.
Charles: Beh, sai, c’è un mondo di differenza tra aziende e protocolli, e non credo che il nostro settore lo capisca o lo apprezzi pienamente. Ciò che finisce per accadere quando si segue un approccio alla Silicon Valley del tipo “muoviti velocemente e rompi le cose” è che si finisce per fare molti errori e questi errori vengono codificati nei protocolli o negli standard che si scrivono e ci si deve convivere per decenni, Javascript, TCP IP sono ottimi esempi di questo, si affrettano le cose e non si ha la lungimiranza di capire come e dove queste cose verranno utilizzate. Ho sempre visto questi sistemi come sistemi a scala sociale, saranno vasti, c’è un grande libro di Cornell “crowds and network bits”, che parla molto dell’intersezione dei mercati, della teoria dei giochi, dell’intera economia peer to peer, anche dell’ascesa di internet, di come queste tre cose si stiano unendo nella giusta configurazione e fondamentalmente trasformeranno la società, è un libro molto preveggente, è uscito nel 2011, prima che la rivoluzione delle criptovalute diventasse grande. Ma fondamentalmente dice che sarà interdisciplinare, qualsiasi decisione prendiate con la crescita di queste reti, dovrete conviverci per decenni, sarà pervasiva in quanto sarà presente in ogni aspetto della vostra vita. Conquisterà la privacy, l’identità, influenzerà il vostro voto, il vostro diritto al commercio, la vostra libertà di espressione, ecc. Ho detto: “Beh, nessuno è qualificato per farlo da solo”, è necessario un gruppo di persone che provengono da ambienti diversi, da processi di pensiero diversi. È necessario riunire queste persone con qualche fondamento, una funzione economica, commerciale. Ma alla fine della giornata è necessario avere controlli ed equilibri oggettivi. Mi è sembrato molto sensato incorporare il cuore e l’anima dello sviluppo in un processo di revisione tra pari, soprattutto se si considera che l’informatica ha un ritmo molto più veloce rispetto alla matematica, alla fisica o a queste cose, dove a volte ci vogliono anni per passare attraverso il processo di revisione. Il sistema delle conferenze non ci sembrava potesse rallentare troppo, scrivere un articolo, passare attraverso il processo di revisione paritaria, rivederlo, soprattutto se il tempo di attuazione degli articoli è di mesi o anni, in questo senso si stanno parallelizzando gli sforzi. L’altra cosa è la successione, se sono davvero impegnato nella decentralizzazione, ho bisogno di un cervello decentralizzato. Se l’innovazione proviene da un’azienda o da un fondatore, un brillante fondatore scrive articoli o fa qualcosa, il problema è quando va in pensione, muore o viene compromesso, o semplicemente cambia idea sulle cose. Ci si può svegliare e improvvisamente tutto il proprio capitale intellettuale evapora. Lo abbiamo visto con i Bell Labs e altre cose: sono centri di eccellenza, fanno un lavoro straordinario per molto tempo, e poi la cultura cambia, le priorità economiche cambiano, e improvvisamente passano dalla cosa che ha inventato tutto alla cosa che non ha inventato niente, in un periodo di tempo molto breve. C’è un libro intitolato “La fabbrica delle idee” che ne parla. Mi sono reso conto che se avessimo creato una cultura che includesse questo aspetto e decentralizzasse le numerose istituzioni coinvolte, e se avessimo giocato al gioco accademico in cui otteniamo molte citazioni, scriviamo buoni articoli e aiutiamo le carriere delle persone, avrei avuto un incentivo personale e individuale a partecipare, scrivere, citare e così via. E diventa un bene infinito, all’improvviso si trovano articoli sulla conoscenza zero, articoli sulla teoria dei giochi, articoli sui sistemi distribuiti, articoli sul PL. Questa era una cosa, l’altra è che l’amore per i metodi formali, l’altro lato dell’equazione, perché si possono scrivere documenti ma si possono scrivere in Java, voglio dire, si possono scrivere documenti in Python, ma non si deve essere rigorosi nell’implementazione. È nata dalla visione di queste cose come aerei, software medici, dove un guasto al sistema provoca la morte o la perdita di miliardi di dollari. È stato incredibilmente importante coinvolgere un team di ingegneri in grado di produrre una catena di prove in modo molto rigoroso che l’implementazione è semanticamente corretta. Non ha senso scrivere l’articolo se il codice non riflette effettivamente il protocollo in questo senso. Quindi mi è sembrato un matrimonio naturale, con ingegneri dei metodi formali, programmatori profondi, accoppiandoli con il mondo accademico e mettendoli insieme in qualche modo, trovando un modo per renderli efficienti. Questa è stata la rovina della mia esistenza come amministratore delegato negli ultimi 8 anni. È stato molto difficile, perché si tratta di mettere insieme due gruppi di persone che storicamente non lavorano velocemente e si cerca di trovare un modo per farli lavorare velocemente, ma allo stesso tempo di preservare l’integrità del processo. L’altra cosa è che non sono abituati a fornire prodotti di consumo o software, la struttura tripartita è costituita da una parte di ricerca, una parte di metodi formali e di buona ingegneria, ma la terza parte è il cliente. Ma entrambe le persone non sono abituate a parlare al cliente in questo senso. È stato un compito molto impegnativo costruire un processo che permetta di ascoltare e ottenere i requisiti. Per esempio, UTxO esteso e la ricerca del determinismo, questa è stata una guerra santa, perché lo sviluppatore sta cercando il determinismo, è una cosa bella da avere, tranne le volte in cui mi intralcia. Un teorico la guarda e dice “è la cosa più importante del mondo”, è come la verginità, una volta persa è persa per sempre, è una collina su cui morire. Tutto, a partire dal modo in cui si conta il tempo nel sistema, molte delle cose che si vorrebbero fare per rendere il sistema più concorrente, efficiente o altro, richiederebbe di violare un po’ questo principio. Trovare l’equilibrio tra la purezza e la realtà commerciale, mantenendo l’integrità dei processi, è stata una posizione davvero difficile. Ma ne è valsa la pena, abbiamo ottenuto molto. Siamo stati preveggenti, le persone hanno iniziato ad avvicinarsi a Cardano e hanno detto “non sono i primi, sono i migliori, sono i più sicuri”. E in un periodo di scarsità, di espropriazione, probabilmente è bene puntare su chi sa cosa sta facendo. Penso che l’approccio stia finalmente iniziando ad essere giustificato, la gente sta iniziando a capire che è molto importante. Ma penso anche che le persone stiano iniziando a capire che abbiamo bisogno di un approccio al decentramento, ne abbiamo assolutamente bisogno, c’è bisogno di una successione, c’è bisogno di un nuovo gruppo di studenti laureati, post-doc, persone che arrivano da una generazione all’altra, portando avanti la torcia, continuando la ricerca, lavorando sulle cose. Quindi passiamo a questo, ho inventato il termine terza generazione come sostenibilità, scalabilità e interoperabilità, è come un’estensione naturale dei contratti intelligenti come la seconda generazione. Come immagina che sarà la quarta generazione di criptovalute, cosa c’è all’orizzonte, dove andremo a finire tra 5 o 10 anni?
Aggelos: Guardando al futuro, credo che una delle maggiori carenze di molti dei sistemi esistenti al momento sia l’assenza di meccanismi di tutela della privacy che permettano agli utenti di interagire con un sistema pubblico che dia la possibilità di essere controllato. Ma allo stesso tempo permette di dichiarare alcune cose non pubbliche a tutti. Penso che la difficile danza che si deve fare, che si vuole ottenere se si vogliono proprietà contraddittorie, come da un lato si vuole conservare alcune informazioni, ma dall’altro ci si vuole assicurare che le informazioni siano adeguatamente strutturate, verificate, controllate, in modo che siano ammissibili, ad esempio come parte di un libro mastro pubblico, che possano essere una base per, se si vuole, un contratto o di fatto possano mediare ciò che le persone vogliono fare. Penso che questa sia una missione molto più grande, ma posso capire perché. In crittografia, nel momento in cui si inizia a guardare da una prospettiva puramente teorica, nel momento in cui si iniziano ad avere proprietà nascoste, come la riservatezza, la privacy, e queste iniziano a interagire con proprietà di consistenza, come l’integrità, eccetera, le cose diventano davvero difficili da implementare. Credo che ci sia ancora molta ricerca da fare per arrivare a questo punto. Ma credo che questa quarta generazione di sistemi nel nostro spazio dovrebbe essere in grado di adattarsi a questo, di risolvere questa sorta di paradosso, di combinare la privacy con l’integrità, la conformità con le norme che siamo d’accordo debbano essere in vigore.
Charles: Cosa ne pensi del consenso multirisorsa, avete pubblicato un documento chiamato Minotaur, che è una grande idea, ho passato gli ultimi 8 anni nello spazio a combattere la prova di lavoro contro la prova di partecipazione. È possibile mettere il burro di arachidi nella gelatina.
Aggelos: Ci sono due importanti sviluppi in questa direzione dei sistemi basati sulle risorse. Quindi, nei sistemi basati sulle risorse, i partecipanti partecipano in base alle risorse di cui dispongono. Ma i sistemi che abbiamo attualmente sono un po’ come una monocultura di qualcosa, hai, non so, la partecipazione, è un particolare asset digitale, o hai il potere di hashing, il potere computazionale, e in alcuni casi sono state considerate anche altre fonti. Ognuno di essi ha pro e contro, se vogliamo. Inoltre, le persone vorrebbero che venissero presi in considerazione anche diversi tipi di risorse, come la reputazione, che può essere considerata un tipo di risorsa. Perché è qualcosa che le persone in una società accumulano nel tempo. Questo è di per sé qualcosa che si può immaginare come una risorsa, non è trasferibile, diciamo nello stesso modo in cui potrebbe esserlo una moneta digitale.
Charles: Una situazione del tipo “usalo o perdilo”.
Aggelos: Esattamente, ma è qualcosa che può anche essere considerato parte delle possibili risorse, può essere utile in questi sistemi. Poi ci sono alcune domande naturali, infatti alcune delle ricerche che abbiamo fatto e pubblicato quest’anno, prima, in un caso era in Crypto 2022, nell’altro era in ACMCCS 2022, per prima cosa abbiamo avuto questo documento utile per la proof-of-work, Ofelimus, che è un documento di cui sono molto entusiasta, perché per la prima volta mostrerà che c’è un protocollo provabilmente sicuro che può dare un lavoro computazionale utile che può essere facilitato dal consenso. Si tratta quindi di qualcosa di completamente innovativo se lo si considera dal punto di vista del Bitcoin, che in qualche modo ha una tesi secondo cui deve essere inutile perché tutto il resto funzioni. In qualche modo si tratta di una mancanza di convinzione, la prova del lavoro, che non deve essere così. L’altra cosa, che è il consenso multirisorsa che hai citato, dice fondamentalmente “ok, dal punto di vista della progettazione di un sistema, in particolare della tolleranza ai guasti”, una tesi fondamentale è che non si vogliono mettere tutte le uova in un solo paniere, in un certo senso si vogliono distribuire, ha senso per un sistema resiliente, sfruttare più fonti di sicurezza. Nei sistemi basati sulle risorse si parla naturalmente di “fonti multiple”, e questo è in realtà il secondo documento che abbiamo pubblicato, Minotaur, che credo abbia un grande potenziale per essere utilizzato come base per questi sistemi di quarta generazione.
Charles: Parliamo di qualcosa che viene chiesto spesso agli AMA, la gente dice di essere spaventata dai computer quantistici, quando arriveranno, come devasteranno tutto, e noi tendiamo a guardarli in modo così avverso. Ma vorrei cambiare un po’ la domanda e chiederle quali vantaggi pensa che i computer quantistici possano fornire sia alla crittografia che ai sistemi blockchain?
Aggelos: Questa è una grande domanda. Prima di tutto, capire meglio la tecnologia quantistica offre un panorama completamente nuovo per esplorare i meccanismi e incorporarli nella tecnologia che stiamo costruendo. E in effetti, con la tecnologia quantistica si possono fare cose incredibili che sono completamente irrealizzabili nel mondo classico. Quindi c’è il concetto di denaro quantistico, e portando avanti questo concetto, abbiamo pubblicato un articolo, non molto tempo fa, sulle firme one shot, un concetto piuttosto sorprendente, che classicamente è impensabile, in pratica una firma che si può usare una sola volta, e che si può verificare classicamente, questo è l’aspetto innovativo. In sostanza, questo apre la possibilità di progettare sistemi di prova di partecipazione in modo molto più sicuro rispetto a quanto sappiamo e possiamo fare oggi.
Charles: Può sostituire il gesso e questo genere di cose.
Aggelos: Sì, esattamente. Nelle firme evolutive che hai citato, devi fare delle cose, devi ripulire le tue vecchie chiavi, ecc. ecc. Ma nelle configurazioni quantistiche, queste firme “one shot”, lo stato quantistico, si fa fondamentalmente affidamento sui principi fondamentali della meccanica quantistica, come il teorema di non clonazione, in pratica si trae la propria sicurezza da questo principio, questo è davvero affascinante, è possibile farlo. Prevedo che nei prossimi decenni saremo in grado di comprendere molto meglio questi sistemi quantistici e potremmo essere più vicini alla loro utilità nei sistemi di sicurezza.
Charles: Pensa che sia possibile, consigliabile, cercare di perseguire un approccio quasi-quantistico, in cui si ottengono algoritmi quantistici ma li si simula o li si esegue su hardware tradizionale?
Aggelos: Penso che l’emergere della tecnologia classica e della tecnologia quantistica sia certamente la più sensata al momento, questo è ciò che vediamo.
Charles: Per esempio, l’articolo sulla firma one shot che avete scritto, potete immaginare un modo per implementarla in un circuito classico?
Aggelos: Beh, devo dire che se stiamo parlando di qualcosa del genere, per essere chiari, le firme one shot possono anche essere implementate molto facilmente da ipotesi hardware, questo è qualcosa di eminentemente fattibile. Se si desidera ottenere i vantaggi di un hardware affidabile, questa potrebbe essere un’opzione. Il problema del software fidato è ovviamente l’aggettivo “fidato”: abbiamo visto più volte, nonostante le buone intenzioni e gli ottimi sforzi di sviluppo, che questi sistemi tendono a perdere in un modo o nell’altro, quindi è bene fare molta attenzione quando li si usa come parte dell’infrastruttura. Allo stesso modo credo che, indossando il cappello della sicurezza informatica, quando si progetta un sistema che deve sopravvivere, si devono utilizzare tutte le risorse possibili, inevitabilmente si vuole rendere difficile il compito dell’attacco, utilizzando tutto ciò che si ha a disposizione per rendere difficile il verificarsi degli attacchi.
Charles: Le proprietà della fisica sono molto più desiderabili che essere molto intelligenti nella progettazione di hardware e software. Ho un’ultima domanda: qual è il ruolo, perché sembra esserci questa co-evoluzione, negli ultimi 13 anni, che si è verificata con le criptovalute, l’evoluzione delle identità digitali, l’identità auto-sovrana, i DID, questo tipo di cose. Qual è il punto di intersezione e il ruolo mentre la blockchain diventa più consapevole delle identità degli utenti, dove andrà nei prossimi cinque-dieci anni?
Aggelos: In realtà sono molto entusiasta di questo argomento, penso che sia fantastico. È un argomento noto, di cui la più ampia comunità blockchain sta discutendo molto, questi sistemi parlano di democratizzazione della tecnologia e così via. Ma poi si guarda al rapporto Bitcoin e si dice “non mi sembra che stia davvero democratizzando l’accesso a questo sistema finanziario”. E questo vale per tutti i sistemi: se non abbiamo un modo corretto di identificare le persone e di rifletterle in qualche modo in questi sistemi, non riusciremo mai a democratizzare questa tecnologia informatica. Ritengo che, tornando alla quarta generazione di questi sistemi, mettere l’uomo al centro di questa tecnologia sia uno dei tasselli fondamentali mancanti in questo momento. Perché finora abbiamo parlato di partecipazione, energia, risorse di questo tipo, ma alla fine dobbiamo essere in grado di riconoscere gli esseri umani in questi sistemi.
Charles: L’intero concetto di una CPU, un voto.
Aggelos: Esattamente, dobbiamo passare a qualcosa che sia in linea con ciò che le persone si aspettano da una tecnologia democratica.
Charles: Beh, è stato molto divertente, credo che potremmo parlare per 3 o 4 ore, è bello vedere da dove siamo partiti, dove stiamo andando, è emozionante parlare della quarta generazione, perché ora abbiamo tutti i laboratori, le strutture, un’intera armata di scienziati a questo punto, quanto è grande il gruppo di ricerca, quanti dottori di ricerca ci sono?
Aggelos: Abbiamo molte persone, solo qui ce ne sono 25 o più, potrebbero anche essere più di 30, se si conta la rete estesa, solo qui a Edimburgo ci sono molte persone che lavorano su questo problema.
Charles: Ieri sera ho sfogliato la biblioteca dei documenti, credo che ora siamo a 165 pubblicazioni, è piuttosto impressionante, molte sono passate attraverso il processo di revisione paritaria, sarà emozionante mettere insieme il flusso di quarta generazione e vedere dove va lo spazio. Grazie mille per tutto il duro lavoro che fate, è stato molto divertente.
Aggelos: Grazie Charles.
Charles: Com’è stato?