Nel corso degli ultimi mesi c’è stato un crescente hype sul mondo della DeFi, ovvero la “Finanza Decentralizzata”, un concetto di per sé abbastanza generico, che però è stato usato in maniera molto intensa per la promozione di diversi progetti su Ethereum. La finanza decentralizzata, tuttavia, non è per nulla un fenomeno nuovo; anzi, si potrebbe argomentare che sia ancora più antica di quella centralizzata, in quanto storicamente gran parte degli scambi finanziari avveniva senza intermediari. Basti infatti pensare che per millenni ci si è scambiati valore in tutto il mondo semplicemente usando monete d’oro, senza intermediari finanziari o banche centrali, e che la maggior parte dei prestiti era peer-to-peer all’interno di famiglie o comunità locali.
Nell’era moderna invece, in parte col fine di raggiungere performance ed efficienza più elevate e in parte a causa di regolamentazioni progressivamente più severe, gli scambi finanziari sono diventati sempre più centralizzati, sia con l’avvento delle banche centrali che con l’evoluzione di quelle commerciali e lo sviluppo degli intermediari di pagamento. Bitcoin infatti è nato proprio come tentativo di invertire questo trend, eliminando la necessità di affidarsi a terze parti fidate per gestire le nostre interazioni economiche e sfruttando lo stato dell’arte della crittografia per poter scambiare valore in sicurezza anche con estranei.
In seguito al successo di Bitcoin, molti hanno iniziato a cercare vie per riuscire a eseguire in maniera decentralizzata anche operazioni finanziarie più complesse, con lo scopo di poter replicare tutte le attività della finanza tradizionale senza bisogno di intermediari. Proprio con questo obiettivo è stato quindi promosso e sviluppato Ethereum, che ha cercato di offrire smart contract avanzati usando un linguaggio di scripting delle transazioni più generico e meno specializzato rispetto a quello di Bitcoin, riuscendo così a creare un suo ecosistema che ha poi adottato il termine “DeFi” per il marketing di molti suoi progetti.
Tuttavia, ciò che è stato sviluppato su Ethereum è stato ottenuto con dei trade-off per certi versi molto limitanti. Innanzitutto, la scelta di Ethereum di tenere tutta la logica degli smart contract sulla blockchain con consenso globale limita immensamente la scalabilità del sistema, rendendo sempre più difficile per utenti privi di hardware ad alte prestazioni validare la blockchain Ethereum senza doversi fidare di servizi esterni, e sempre più costoso, in termini di fee, eseguire contratti con condizioni complesse. Inoltre, tenendo tutti i dati per l’esecuzione dei contratti in un ledger pubblico, il livello di confidenzialità per gli utenti è ovviamente molto ridotto, il che rende il sistema meno attraente per coloro che necessitano di privacy (e.g. una società che non vuole che i competitor sappiano su che strumenti derivati è esposta).
Fortunatamente, mentre molti progetti nascevano su Ethereum, altri gruppi di lavoro hanno investito tempo e risorse per costruire, in parallelo, un’infrastruttura per smart contract più scalabili e confidenziali, lavorando direttamente su Bitcoin, il quale risulta essere una blockchain più economica da validare e con un approccio all’innovazione più security oriented. Nonostante alcuni critichino l’ecosistema Bitcoin per questo eccesso di prudenza e lentezza nell’innovazione, negli ultimi anni è innegabile che l’infrastruttura tecnologica su esso costruita sia cresciuta immensamente. Basti pensare agli enormi progressi su Lightning Network e Sidechain, ai meno apprezzati ma altrettanto importanti tool per sviluppatori come Miniscript e ai tanti ambiziosi progetti in fase di sviluppo, come RGB per potenziare i token su Bitcoin e le Statechain per migliorare ulteriormente la scalabilità complementarmente al Lightning Network.
Lo sviluppo più rilevante per il mondo DeFi e smart contract su Bitcoin è però senza dubbio i Discrete Log Contract, o in breve DLC, proposti per la prima volta in un paper del 2017 da Thaddeus Dryja (anche autore del primo paper sul Lightning Network). Il termine fa riferimento ai logaritmi discreti che, senza addentrarsi troppo nei dettagli tecnici, sono alla base della crittografia a curva ellittica usata in questi speciali smart contract. Ciò che però è più importante è cosa permettono di fare. Gli smart contract DLC infatti permettono a due o più controparti di fare generiche scommesse il cui risultato sarà determinato da un oracolo (i.e. fonte di dati), senza però che tale oracolo venga mai a conoscenza dell’esistenza della scommessa e di come i dati da lui forniti in merito a eventi avvenuti nel mondo reale vadano ad influenzare l’esecuzione del contratto.
Ora, per meglio comprendere come funziona questo meccanismo, proviamo a vedere un esempio pratico. Ipotizziamo che Alice e Bob vogliano scommettere 1 BTC sull’outcome delle elezioni americane a novembre, con Alice che scommette sulla vittoria di Trump e Bob su quella di Biden. Per creare il contratto prima di tutto entrambe le parti mettono il collaterale di 1 BTC ciascuno in un indirizzo multisig 2 di 2, di cui controllano una chiave a testa. Da questo indirizzo verranno create tre transazioni: una verso uno smart contract che può essere sbloccato da Alice se l’oracolo certifica che ha vinto Trump, uno verso uno smart contract che può essere sbloccato da Bob se l’oracolo certifica che ha vinto Biden e una che rimanda indietro 1 BTC a testa se l’oracolo non certifica nessuno dei due eventi.
Ma come può l’oracolo certificare all’interno di uno smart contract senza essere a conoscenza dell’esistenza dello smart contract stesso? L’innovazione portata dai DLC sta proprio nello sfruttare un trucco crittografico all’interno delle curve ellittiche usate per le firme digitali in Bitcoin, che permette di trattare la firma di un messaggio da parte dell’oracolo (dove il messaggio sarebbe l’output della scommessa, “TRUMP” o “BIDEN”), come se fosse una chiave privata che può a sua volta firmare la transazione che sblocca i fondi verso la parte vincente.
In questo modo se dovesse vincere Trump, Alice potrà sbloccare i fondi usando la sua chiave privata più la firma dell’oracolo del messaggio “TRUMP” per firmare la transazione; se al contrario vincesse Biden, Bob potrà fare la stessa cosa usando la sua chiave privata più la firma dell’oracolo del messaggio “BIDEN”. Se invece l’oracolo scompare, oppure non è in grado di firmare nessuno dei due output perché il risultato delle elezioni rimane conteso e non c’è un vincitore evidente, Alice e Bob possono riprendersi il collaterale messo nel contratto con la transazione di refund.
Questa è chiaramente una spiegazione estremamente semplificata che tralascia parecchi meccanismi necessari per mitigare alcuni comportamenti malevoli che le due parti potrebbero intraprendere in situazioni particolari, ma è comunque sufficiente a capire le potenzialità di questo schema.
Infatti, al di là delle scommesse su eventi politici o sportivi, i DLC possono essere usati anche per creare veri e propri derivati finanziari dove l’oggetto della scommessa può essere il prezzo di un asset (e.g. Alice e Bob scommettono sul prezzo di bitcoin a fine anno) e gli output possono essere non solo binari ma anche granulari, tramite la preparazione di centinaia di payout diversi per centinaia di diverse fasce di prezzo per il tasso futuro BTC/EUR, andando quindi a creare dei future molto resistenti alla censura, confidenziali e con necessità di trust verso terze parti estremamente ridotta. Proprio riguardo al problema del trust inoltre, per mitigare il rischio che un oracolo faccia un reporting erroneo su un evento, è possibile affidarsi a più oracoli, in modo che il payout tra le due parti sia distribuito in funzione della media dei prezzi riportati dai vari oracoli.
Last but not least, i DLC sono compatibili anche con il Lightning Network, ad oggi solo all’interno di canali bidirezionali ma, grazie alle prossime evoluzioni di LN (ossia i payment points), sarà possibile anche fare routing di rapporti economici regolati da contratti di questo tipo, permettendo quindi di ottenere grande scalabilità e costi ridotti.
Il primo DLC sperimentale è stato eseguito nel 2019 tra CryptoGarage e Blockstream, che hanno scommesso proprio sul futuro prezzo di BTC creando un contratto forward peer-to-peer. Successivamente, altre società e ricercatori hanno cominciato a sperimentare, lavorando a delle specifiche formali condivise e implementando i DLC in alcune librerie bitcoin open source. Ciò che però probabilmente sbloccherà definitivamente il potenziale dei DLC sarà il prossimo soft fork su Bitcoin, che introdurrà un nuovo tipo di firma digitale chiamata Schnorr e il nuovo schema per smart contract Taproot. Queste innovazioni permetteranno di aumentare significativamente la complessità dei contratti creabili senza aumentare la dimensione delle transazioni di settlement degli stessi.
È importante notare come ciò che distingue più di tutto l’approccio agli smart contract di Bitcoin rispetto a quello Ethereum è il fatto che su Bitcoin si tiene la maggior parte della complessità a livello applicativo: sono i client che dovranno conservare nella memoria locale dell’utente le transazioni per tutti i possibili output del contratto, usando quindi la blockchain solo per il settlement finale dell’outcome vincente. Su Ethereum invece gli smart contract vengono eseguiti nella loro interezza sulla blockchain a consenso globale, limitando quindi i loro sviluppi futuri e la capacità degli utenti di fare auditing indipendente del sistema a causa dell’eccessiva mole di dati da validare.
I DLC rappresentano il primo passo per creare una finanza che sia realmente decentralizzata e peer-to-peer, in cui sarà possibile intraprendere rapporti finanziari arbitrariamente complessi con controparti non fidate, senza dover passare dai gatekeeper della finanza tradizionale. È importante tenere a mente che costruire l’infrastruttura tecnologica per rendere ciò possibile senza compromettere la decentralizzazione del sistema è un'impresa enorme, che richiederà anni di lavoro e lo stanziamento di molte risorse per finanziarne lo sviluppo, ma la strada per creare una vera finanza alternativa è ormai segnata.