Questo "sito" è un work in progress. Non sto usando cookie, ma internet è un posto complicato. Se continui la navigazione accetti che potrebbero essercene, come da privacy policy di Github.
The Bit Bet
Benvenuto
The Bit Bet è un walk in progress dedicato a come la tecnologia cambia e ci cambia.
E' nato come newsletter, pubblicata ogni settimana tramite substack, che ti spedisce 5 link meritevoli di attenzione.
Col tempo, si è evoluto in un block notes digitale (un modo elegante per dire pasticcio) che contiene informazioni, esperimenti e cose utili.
Ho anche pubblicato alcuni brevi racconti interattivi su itch.io.
Parlano del lavoro moderno, dell'inadeguatezza, degli errori che si commettono...e anche del futuro.
Ultimatum racconta una storia tristemente attuale: la società per cui lavori ti ha dato fino a venerdì per renderti utile, o verrai licenziato. A te la scelta su come comportarti durante questi cinque, lunghi giorni.
Il Caso SE, un horror/thriller sperimentale: ti svegli in una camera sconosciuta, e non vedi nulla...
Qui sotto invece trovi le prime due parti della trilogia di Robur:
Da qualche tempo alcune delle tracce musicali che consiglio sono entrate in una playlist di Spotify. Trovi il link qui sotto, ci sono grandi classici e pezzi ingegnosi, anche se il meglio resta nella newsletter.
FUQ
Benvenuto nella sezione FAQ, le "Frequently Asked Questions", che in questo sito ho rinominato "Frequently User Questions", perchè fa simpatia.
Eccotele:
Fammi capire... non hai nemmeno letto la home page? E va bene, in fondo ho messo io la sezione FUQ e questa è proprio una domanda FUQ. The Bit Bet è una newsletter, pubblicata ogni settimana tramite substack, che ti spedisce 5 link meritevoli di attenzione. Questo è il sito che segue e sviluppa i temi trattati.
Se vuoi, puoi leggere alcuni post qui o iscriverti qua.
Certo che mi piacciono, ma quel sito era... come dire... pacchiano, e nemmeno molto coerente nelle sue parti, quindi ho dovuto rimaneggiarlo. Mentre ragionavo su come fare, ho trovato varie tesi a supporto di un internet più snello, leggibile ed efficiente. Le ho fatte mie e questo è il risultato.
Se questi concetti ti interessano, una buona introduzione al tema la trovi a questo link.
Va bene, eccoteli tutti.
Il web è la figata definitiva, ogni giorno nascono (...e muoiono) progetti di ogni genere. Ad esempio, la sezione Tool è piena di esperimenti del genere. I CMS non fanno eccezione, ce ne sono tanti, tantissimi, che fanno cose meravigliose e impensabili fino al giorno prima.
Eppure...
Ne ho bisogno? No
Posso fare le stesse cose con strumenti più semplici e meno dispendiosi in termini di risorse? Si
Padroneggiare un CMS è una skill utile? Certo, almeno finchè il CMS esiste, ma preferisco focalizzarmi sulle fondamenta, prima di costruire il tetto.
Inoltre, spippolare con javascript mi ricorda che ci sono persone meno fortunate di me al mondo, e aumenta la gratitudine.
Contengono piccoli progetti e cosine interessanti, una specie di block notes online che raccoglie informazioni ed espedienti.
Magari troverai qualcosa di utile anche tu.
E ricordati di pensare prima di agire.
Per quanto riguarda il sito, c'è un tab che ti porta direttamente alla versione tradotta. Se invece parlavi della newsletter, è una questione dibattuta. Da un lato sono contento della piccola nicchia "in italiano" che cresce con la newsletter, dall'altro mi sto perdendo un sacco di persone a cui interessa la tecnologia ma non lo parlano. Purtroppo fare due newsletter è fuori questione, quindi il tema è ancora aperto.
Non è completo e non lo sarà mai. Tieni sotto controllo l'OCD o cambia sito, qui dentro è tutto un prototipo.
In fondo a destra
Bussa prima di entrare
Lascialo come vorresti trovarlo
Grazie della domanda, ecco un po' di oneste recensioni sull'autore:
"E' tanto una brava persona, mangia sempre tutto" - mia nonna
"Offriva sempre lui le cene, carino, simpatico. 4/5" - una mia ex
"E' il miglior padrone del mondo" - il mio cane
"Fa dei grattini sulla pancia fenomenali" - ancora il mio cane
"Chi sei? Cosa vuoi? Non farmi del male." - un tizio che ho fermato in strada
E' in Amazzonia? Forse in Patagonia? O in Perù? A Timbuctù? Non lo sai neanche tu...
Random
Ti ricordi Stumbleupon? Ti portava casualmente in un magico anfratto di internet: a volte geniale, a volte inutile, a volte un completo spreco di tempo.
Mi manca quell'internet più semplice e confusionario, acerbo e pioneristico, quindi ho deciso di riprodurlo.
Usando il pulsante qui sotto, verrai portato "magicamente" a uno dei link che sono stati consigliati nella newsletter.
Ecco il bottone. Usalo a tuo rischio e pericolo.
Tools
Una raccolta di tool/ cose utili/ strumenti/ cose belle. Nella migliore tradizione di The Bit Bet, più sono genialate pazzesche più ci piacciono!
Volevo creare un buon simulatore di frattali, ma è più complicato del previsto, quindi per ora divertitevi con queste variazioni sul sistema di Lyndenmayer, ok? Ringrazio Lautaro e... nel caso in cui vi dia problemi col browser fatemelo sapere.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
La ricorsività può avere effetti imprevisti.
Come step successivo, sto preparando la simulazione di un insieme di Julia (che prende il nome dal matematico Gaston Julia).
A seguire, anche quella dedicata all'insieme di Mandelbrot e al rapporto tra di loro.
Mi sto impegnando per renderli piacevolmente caotici, spero ti divertiranno.
Data Visualization
Mostrare le cose in modo semplice ed efficace mi piace molto.
In questa sezione inserirò qualche visualizzazione intrigante, ma nel frattempo consolatevi con una lista di siti che lo fanno già molto bene.
Per la timeline interattiva ti basta cliccare qui o nella voce di menù a sinistra.
Buona lettura
Timeline
Per la timeline interattiva ti basta cliccare qui o nella voce di menù a sinistra.
Buona lettura
Consensus
Per "consensus algorithms" si intendono un'ampia famiglia di sistemi volti a garantire (il più possible) l'allineamento dei dati all'interno dei sistemi distribuiti.
Gli algoritmi di consenso hanno una lunga storia alle spalle: già negli anni '70 alcuni pionieri del settore, come Leslie Lamport e Barbara Liskov, si chiedevano come mettere d'accordo i computer dell'epoca.
Negli anni sono stati fatti molti passi avanti, anche se rimanevano ampi margini di miglioramento in termini di efficienza e ricorso al decisore ultimo, ove disponibile.
Lo sviluppo del cloud a partire dagli anni '90 ha dato nuova linfa a questi studi.
Nel caso delle criptovalute, non esistendo un ente centrale di controllo, questi algoritmi devono essere particolarmente robusti, sicuri ed efficienti. Nel corso degli anni ne sono stati proposti molti, che andremo ad analizzare, semplificando il più possibile il funzionamento.
Nota importante Questa raccolta ragionata di sistemi di consenso (che volevo chiamare consensopedia), si scontra con notevoli problemi:
Sembra che ogni valuta abbia il suo "meraviglioso", "innovativo" e "rivoluzionario" sistema di consenso
Analizzarli nel dettaglio richiede molto tempo
Alcuni non è possibile analizzarli in dettaglio. Li metto lo stesso per amor di completezza (e per il lol)
Ne nascono in continuazione. O, come dicono i più raffinati critici cinematografici: "Escono dalle f****te pareti"
Trattandosi delle fondamenta di ogni soluzione basata su blockchain, ogni metodo ha agguerriti sostenitori, che sciamano come groupie infervorate verso chi osa criticare il loro tessssoroooo
Per tutti questi motivi, questa pagina verrà integrata lentamente, e solo dopo ampie dosi di sedativi per cavalli.
Iniziamo con una lista, il resto... TBD...
Proof of Work (POW)
Proof of Stake (POS)
Delegated Proof of Stake (DPos)
Leased Proof of Stake
Cloud Proof od Stake
Casper POS
Byzantine Fault Tolerance
Delegated Byzantine Fault Tolerance
Simplified Byzantine Fault Tolerance
Practical Byzantine Fault Tolerance
Federated Byzantine agreement
Stellar Consensus Protocol (SCP)
Ouroboros (Cardano)
Directed Acyclic Graphs
Proof of Elapsed Time (PoET)
Delayed Proof-of-Work
Pazos
Proof of Burn
Proof of Identity
Proof of Capacity
Proof of Stake Velocity (PoSV)
Proof of Importance (POI)
Proof of Majority (PoM)
Proof of Authority (PoA)
Proof of History
Proof of Time
Proof of Bid
Proof of Existence
Proof of Reputation
Proof of Activity
Proof of Weight (PoWeight)
Proof of Vote (PoV)
Two-Phase Commit (2PC)
State Machine Replication (SMaRt)
Proof of Biometrics
Proof of Personhood
Tindermint
Hashgraph
Proof of Memory
Proof of Participation and Fees (PoPF)
Proof of Retrievability (POR)
.... e almeno un'altra decina di nomi....
Cripto whitepapers
Negli anni, il whitepaper è diventato lo strumento principale per diffondere i manifesti programmatici delle proprie cripto.
Non è obbligatorio nè indice di bontà della proposta, ma rilasciarne uno è praticamente la norma.
In questa sezione, puoi trovarne una buona raccolta, che, in una prossima versione, diventerà un repository ad hoc.
Ove possibile, ho fatto riferimento alla versione originale del documento, che potrebbe essere stata revisionata negli anni.
Ricordati anche di pensare con la tua testa mentre leggi questi documenti, non tutti hanno lo stesso grado di serietà.
Per proporre aggiunte o integrazioni, la sezione contatti è sempre pronta, in fondo.
Il mondo cripto è ...strano, e non ci sono aggettivi più corretti per definirlo. E anche molto rischioso.
Ha barriere all'ingresso minime - livello: bonifico online.
Requisiti di trasparenza inesistenti.
Ancor più bassi quelli di affidabilità.
Storytelling per gonzi: over 9000!
Naturalmente, questo ha portato a una buona quantità di truffe, e non sto parlando di progetti falliti, abbandonati o di "disattenzioni" sulla sicurezza.
Ad esempio:
Questi sono alcuni nomi, prese dal vasto plateau di rischi in cui un investitore può incorrere.
Per semplificarvi la vita, ho deciso di creare un semplice workflow, adatto anche ai neofiti, per verificare se è il caso di investire la paghetta su cose lette online.
Il workflow qui sopra andrebbe preso seriamente (nonostante lo stile...) perché descrive quello che capita a chi è attivo nel settore:
Gli chiedono di analizzare progetti ri-vo-lu-zio-na-ri
Perdono tempo a fare due diligence
Consigliano di non investire
Vengono (scegliere il preferito):
Ignorati
Ridicolizzati
Accusati di voler tenere il mondo all'oscuro di questa meraviglia
Accusati di far parte di un sistema per impedirgli di arricchirsi
Fustigati da "69_Nathan_69_XXX", PhD in economia presso The apprentice (versione italiana perchè non sa l'inglese) e tecnologo ad honorem visti gli anni passati sui social
Ed ecco il motivo per cui spesso l'analisi si riduce a: "nome coin + scam" -> inoltra risultati.
Purtroppo esistono molti motivi per cui le persone decidono, anche in buona fede, di partecipare a queste attività:
Desiderio di migliorare la propria condizione economica, ma senza gli strumenti per capire quello che andavano a fare
Hype, ovvero lo fanno tutti. E come dicevano alle elementari, se il tuo amico si butta dalla finestra, tu lo segui?
Invidia verso quel conoscente/amico/influencer che millanta un sostanzioso conto in cripto (la parola chiave è millanta)
Euforia: le cose sembrano andare molto bene, e si investe molto (la parola chiave è sembra)
FOMO, ovvero Fear Of Missing Out: tutto il pianeta si sta arricchendo in modo smisurato, e ti stai perdendo l'opportunità (non è così)
Raggirati da esperti imbonitori e truffatori (no, nessuno ti raddoppia i bitcoin perchè è una brava persona. NESSUNO.)
Ludopatia e sue varianti. In alcuni casi ci avviciniamo a fenomeni di betting online
E, a volte, è la semplice disperazione che spinge a un perverso all-in economico
Leggi i bullet e chiediti: ti riconosci in qualcuna di queste descrizioni?
Se la risposta è si, forse è il caso di cercare aiuto e lasciar stare le cripto e ogni altra offerta troppo bella per essere vera.
Se invece ti reputi una persona interessata a questi temi e vorresti cercare di saperne di più, qui sotto trovi un workflow più serio, sperando che funga da buon punto di partenza per chi si trova immerso nelle offerte di token e, nonostante tutto, decide di andare avanti.
Come avrai capito, la parte importante è la Due Diligence (DD), ovvero quell'insieme di regole, controlli e checklist che si devono fare prima di procedere ad ogni investimento.
Quelli elencati sono spunti di riflessione per progetti eterogenei, magari non si applicano tutti, ma difficilmente puoi ignorarli volontariamente.
Non sono nemmeno completi perché la fantasia - sia dei progetti leciti che degli altri - davvero non ha limiti.
Spero che queste note ti siano utili per creare la tua personale DD, l'unica di cui dovresti veramente fidarti.
Studia il team. Spesso, dietro a questi progetti c'è solo l'affidabilità personale di chi ci lavora, quindi chiediti: chi sono? Esistono veramente o sono solo foto in un sito web? La loro pagina linkedin che dice? Se sono ricercatori, hanno pubblicato qualcosa? Sono conosciuti nel loro ambito?
Cerca le foto del team online. Se escono delle foto stock, vattene subito.
Hai provato a contattare il team e a fargli una domanda? Ti hanno risposto oppure no? Se si, lo hanno fatto in modo preciso e mirato o con nebulosi termini pseudotecnici, consigliandoti di investire al più presto?
Partecipa a una live e guarda come si presentano: ricordano il wolf of wall street? Quanto stanno spingendo sul FOMO?
Millantano partecipazioni ad altri progetti? Se si, da qualche parte ci deve essere il loro nome o nick, che sia git, stack o un forum di settore.
Come utilizzaranno i soldi? Nella maggior parte dei casi, lo sviluppo software dovrebbe incamerarne la maggior parte, seguito dallo sviluppo commerciale (e relative forme di incentivazione), dal personale e gli altri costi.
Come stanno raccogliendo questi soldi? E soprattutto, in cambio di cosa? Token pre-minati? Uncapped coin generate dal nulla? Shares in DAO di nuova generazione? Split NFT del codice sorgente? Assegni postdatati? Pagherò tra N mesi? Sto estremizzando, ma pensa bene a cosa dai in cambio della tua partecipazione.
L'hype è importante in fase di raccolta, ma cala rapidamente di fronte alla realtà. Chiediti se il team sta spingendo troppo sull' "arraffa" e poco sullo "sviluppa".
I business plan non valgono lo spazio che occupano sull'hard disk, ma sono un segnale della competenza del team: sparano numeri a caso o c'è una logica dietro? Si parla di quadriliardi in sei mesi o di di una crescita più simile all'Hockey stick?
Leggiti il whitepaper o un altro documento tecnico, se esiste. Dovresti riuscire a comprenderne almeno ampi stralci. E' un copia/incolla di qualche altro testo? E' pieno di buzzword prive di senso? E' estremamente specifico e dettagliato, stracolmo di formule scritte fitte fitte? Se si, chiediti perché. Si stanno nascondendo dietro a una patina di professionalità?
Se non esistono questi documenti, chiediti perché: nella maggior parte dei casi sono fondamentali per una corretta comprensione del prodotto/servizio. Se invece esistono ma non li capisci, è utile imparare un po' di più sull'argomento. Nessuno si aspetta che ogni investitore sia uno sviluppatore, ma il vecchio motto software is eating the world è ancora valido.
Cerca di estrapolare gli elementi fondamentali dai documenti tecnici: molte cose cambieranno, ma la rotta dovrebbe restare ben salda. Ad esempio, se il sistema lo permette, che sistema di consenso verrà scelto? Che volumi? Quali performance? Le caratteristiche del mining? Elementi di novità rispetto ai competitor?
Hanno una demo? Un sito di prova? Un qualcosa di reale? Se si, provalo. Un ambiente di test, per quanto scarno, di solito è un punto a favore del progetto.
Come regola spannometrica, se oltre al software c'è di mezzo anche l'hardware, aspettati un raddoppio nei tempi stimati. Il team ha previsto questi probabili ritardi? Ehi, potrebbe essere una buona domanda da fare al team!
Se conosci già il settore, chiediti: quanto tempo ci metterebbe uno dei competitor a sviluppare qualcosa di simile? Un Ethereum, un Cardano, un BNB, un Ripple? Ehi, potrebbe essere una buona domanda da fare al team!
La sicurezza è sempre sottovalutata. Quanto se ne occupano? Ne parlano e basta o utilizzano standard di sicurezza, e altre best practice? Ehi, potrebbe essere una buona domanda da fare al team!
Studiati la roadmap e chiediti: è credibile? La maggior parte di questi progetti sono portati avanti da team di ridotte dimensioni, ma promettono enormi risultati col loro software. Quanto è credibile e quanto è fuffa?
Sempre sulla roadmap, chiediti: quando il mio investimento diventerà liquido? Tutto ciò che passa per exchange verificati ha tempi di verifica ed accettazione, a differenza di altri exchange con affidabilità nulla.
Nei documenti, si fa riferimento ai rischi o solo alle presunte opportunità? Se i rischi sono presenti, viene anche descritto come potrebbero essere mitigati?
Hanno delle certificazioni di un qualche ente terzo? Se si, controlla se sono vere.
Hanno creato una società? Se si, controlla se esiste davvero e in che nazione ha sede legale.
Se esiste una società, guarda se hanno già pubblicato un bilancio, e dacci una scorsa.
Chi decide il prezzo del coin/token/nft/altro? I prezzi fissi non sono indice di affidabilità.
L'offerta (che siano coin, token, gettoni, puffragole o altro) deve essere chiara, trasparente e avere dei limiti: un certo quantitativo di "monete" entro un certo periodo di tempo. Gli scambi dovrebbero essere visibili sulla blockchain utilizzata.
Controlla se la CONSOB o associazioni di consumatori, italiane, europee o extra UE, hanno emesso degli alert in relazione a questa offerta o società. E' meglio seguirli.
Se sembra uno schema Ponzi, probabilmente lo è. Se il focus è più sul portare dentro persone che sviluppare soluzioni, ho una brutta notizia per te.
Cerca volontariamente pareri contrari e ragionaci sopra, ignorando i troll. Comprare opinioni positive è alla portata di tutti, ma le critiche spesso meritano attenzione.
Se non trovi opinioni negative, chiediti se stai guardando nel posto giusto. Magari sei in una community fortemente censurata, e il valore delle informazioni che trovi è nullo.
Ricordati del costo opportunità: l'alternativa a cui devi rinunciare quando si effettua una scelta economica. Ad esempio, investire in un progetto sconosciuto oppure in altri strumenti già disponibili sul mercato.
Non fare niente è sempre un'opzione.
Continuerò ad aggiornare e migliorare questa sezione, è un tema che mi sta a cuore.
Qualunque sia la tua scelta, spero che questi punti ti aiutino a riflettere e a fare delle scelte ragionate.
Glossario ragionato
Il mondo delle cripto è fatto anche di termini specifici e slang che si sviluppa nel tempo. Lungi da me esagerare con i tecnicismi, in questa sezione trovate una breve lista col significato questi termini, spiegato nel modo più semplice e simpatico possibile. Mancano termini o noti errori? Scrivimi nella sezione Contatti.
Termine
Significato
Altcoin
Genericamente parlando, ogni criptovaluta alternativa a bitcoin. Tendenzialmente, usato per quelle che hanno un certo valore e seguito.
Core
Quando si parla di Bitcoin Core, si intende proprio lui, l'originale, quello scritto da Satoshi e ora mantenuto da un pugno di valenti sviluppatori.
DeFi
Sigla per Decentralized Finance, cioè quei portali che usano tecnologie alla base delle criptovalute per disintermediare e rendere più semplici e trasparenti servizi finanziari complessi. Alcuni esempi: prestiti, trading, assicurazioni, compliance, derivati, asset management...
Double Spending
Prima dell'arrivo di Bitcoin, i sistemi decentralizzati avevano un grosso problema: senza un ente centrale, era estremamente difficile impedire l'utilizzo multiplo della propria valuta, di fatto falsificando i pagamenti. L'uso di blockchain e crittografia ha fortemente ridotto questo annoso problema.
Due Diligence
L'insieme di quelle attività volte ad analizzare, investigare ed approfondire le informazioni in proprio possesso. Di fondamentale importanza quando si parla di criptovalute e progetti collegati: non c'è mamma, Stato o amico di turno a proteggerti, DEVI FARLA. SEMPRE.
ERC-20
Il protocollo usato da Ethereum per la gestione dei token sulla propria blockchain. Dire che un token è ERC20 non significa:
che abbia un valore
che funzioni
che non sia una truffa
Fee
A questo mondo, niente è gratis. Anche quando paghi con la carta e ti sembra che sia tutto rapido, sicuro ed efficiente, in realtà qualcuno sta pagando per l'infrastruttura. Nelle cripto, la tariffa aggiuntiva che si paga per ogni transazione (tendenzialmente scelta dall'utente) è un incentivo sia per velocizzarla, sia per incentivare i miner. Non piace, ma è come l'acqua che fa scendere meglio la pillola. E poi, meglio avere la fee chiara che non annegata nel prezzo o in qualche clausola, no?
FOMO
Fear Of Missing Out. Paura di perdere il treno della vita. Si, magari... Trucco Jedi usato dai fuffaroli per convincervi a investire prima di aver fatto la dovuta due diligence. Vedi alla sezione truffe.
Fork
La blockchain di una valuta è unica e formata da un lungo filo che collega il genesis block al blocco più recente. Occasionalmente, la blockchain può dividersi, a volte per cause tecniche a volte per scelta. Nella maggior parte dei casi, quando non è intenzionale, il fork si risolve da solo e solo un ramo sopravvive come parte della blockchain ufficiale. Quando invece la community decide di creare una nuova moneta basandosi su una blockchain già esistente, questi procedono come rami separati da quel punto in poi.
FUD
Fear, Uncertainty, Doubt. Tre dei più potenti blocchi mentali che colpiscono gli esseri umani. Spesso abusati per favorire disinformazione o spingerti verso uno specifico obiettivo della controparte. Impara a riconoscere il FUD e ad affrontarlo.
Gas
Termine che indica la fee sulla blockchain ethereum. Dato che sono permesse operazioni più complesse di altre cripto (vedi gli smart contract), il gas non comprende solo l'incentivo ai miners, ma è anche un modo per calcolare la complessità della transazione e gli sforzi necessari per portarla a termine. Come puoi immaginare, questa complessità in passato ha creato non pochi problemi...
Hashrate
La potenza di calcolo che hanno i miners in un certo momento. Di massima, più è elevata più la rete è sicura, perchè ci sono più minatori attivi o server più performanti in azione. Per i più tecnici, è una stima degli hash al secondo. Al 2021, si parla di ExaHash /s.
ICO
Initial Coin Offering. Praticamente, la versione cripto delle IPO. Per farla semplice, il modo preferito dalle nuove cripto per raccogliere capitali, offrendo particolari condizioni per un determinato periodo di tempo. A scanso di equivoci ed ottimismi malposti, non sono praticamente mai regolate in alcun modo.
POS
Nel 2012 è stata proposta la Proof of Stake come alternativa alla POW usata da Bitcoin, e da cui sono poi nate innumerevoli varianti. Scritto in modo vergognosamente semplificato, chi ha valuta può metterla in gioco per ottenere quella appena minata e le fee, con un incentivo basato sulla teoria dei giochi.
POW
La Proof of Work di Bitcoin, l'originale, il sistema di consenso più usato e ad oggi più resistente e resiliente (ma anche il più costoso in termini energetici e di infrastruttura). Scritto in modo vergognosamente semplificato, chi ha più forza bruta da usare nel sistema ha più probabilità di guadagnare valuta appena minata e relative fee.
Pump&Dump
Vecchia frode molto diffusa nei mercati finanziari, che ha trovato nelle cripto una nuova giovinezza. Se un gruppo di investitori conniventi si mette d'accordo, usando varie tecniche possono manipolare il prezzo di un certo token, gonfiandolo a dismisura, per poi vendere tutto ricavando notevoli guadagni. Allo scoppiare della bolla, gli investitori che non fanno parte della frode si troveranno un controvalore fortemente diminuito. Il pump&dump è vietato nei mercati regolamentati, peccato che le cripto siano ancora un far west in cui vince chi fa il pump più grosso.
Satoshi
Termine colloquiale per indicare la più piccola quantità ad oggi utilizzabile di bitcoin. E' pari all'ottavo decimale (0.00000001 BTC), quindi circa un centomilionesimo di bitcoin.
Shitcoin
Criptovaluta dal valore particolamente basso (se non nullo), nata per scherzo, come meme, priva della patina di serietà anche tecnica che caratterizza le altcoin. A volte persino una cripto truffaldina. Eppure sono tra noi, e sono tante.
Smart Contract
Ethereum ha portato alla ribalta questo termine, che indica una serie di operazioni che si svolgono in autonomia su una certa blockchain, basandosi su specifici eventi previsti e codificati nelle istruzioni. Troppo nebuloso? Immaginate un'assicurazione su blockchain che, se le precipitazioni superano un certo livello, automaticamente manda fondi ai propri assicurati in quella zona. Non è semplice ma potrebbe essere uno smart contract.
Wallet
Strumento indispensabile quando si usano delle cripto, è il contenitore delle chiavi private necessarie per svolgere tutte le operazioni con le vostre coin, e altre informazioni utili. Ricordate di tenerlo al sicuro ad ogni costo. E farne dei backup. Tenete al sicuro anche questi ultimi.
Whale
Balena è il termine usato per indicare un cetaceo di grandi dimensioni. Col passare del tempo, è passato a indicare un essere umano con un portafoglio di grandi dimensioni. Se l'ultima volta che hai fatto un movimento sei finito su Whale Alert, congratulazioni, fai parte di quel ristretto numero di persone in grado di influenzare l'andamento di una cripto. Mi mandi una mail?
White paper
In passato, il termine indicava un documento governativo di dettaglio su temi di interesse nazionale, oppure un documento redatto da un team di esperti per la platea dei colleghi. In ambito cripto, si usa per indicare quei pdf che servono a dare una patina di professionalità ai token più bizzarri. Ne esistono anche di seri, ovviamente, ma sono una minoranza. Vedi alla sezione Cripto whitepapers.
Checklists
Trovi le checklists qui o nella voce di menù a sinistra.
Divertiti ad usarle!
ABC sicurezza
ATTENZIONE! QUESTA PARTE E' UNA BOZZA!
Se non l'avessi notato, sei in un sito che si occupa sostanzialmente di 3 cose:
Roba assurda che si trova online
Criptovalute
Cybersecurity
....E va bene, anche di altre cose, ma sopratutto di questi tre temi.
Se sei in questa sezione, presumo che ti interessi la parte di sicurezza, o perchè sei stato vittima di qualche strano raggiro online, oppure per interesse personale.
Nel primo caso, mi spiace, spero tu possa trovare qui info utili per contenere i danni e risolverli. Nel secondo, buona lettura!
Si chiama ABC sicurezza perchè è un walk in progress (come tutto il resto del sito) e perchè qui vorrei trattare delle informazioni utili per chi è alle prime armi.
Iniziamo dall'immancabile discalaimer:
Quelli che leggerai qui sono consigli dell'autore, da usare a proprio rischio e solo dopo averci riflettuto su. Tutto chiaro? Bene, partiamo!
Ripeti ad alta voce dopo di me:
LA SICUREZZA E' IMPORTANTE.
LA PRIVACY E' IMPORTANTE.
I MIEI DATI SONO IMPORTANTI.
Se fai parte di quelle persone che pensano "tanto non ho niente da nascondere", oppure "ma figurati se vengono a cercare me"... salta questa sezione. Non ho tempo nè voglia di farti cambiare idea. Amici come prima, vai direttamente alla scheda Random che è proprio divertente.
Per tutti gli altri, l'amara verità: la sicurezza online è un percorso difficile, raramente eccitante, che spesso ti forzerà a piccoli fastidi, e non sarai mai veramente sicuro... di essere al sicuro.
Nonostante tutto, è comunque una battaglia che merita di essere combattuta.
E poi si impara un botto, che è un po' il mantra di The Bit Bet.
Iniziamo dalle tre lezioni più importanti sulla sicurezza:
STUDIA
Rifletti prima di agire
Sii una brava persona
Si, esatto, studiare è la parte più importante. Quelli che scrivo qui sono consigli generici, il lavoro serio dovrai farlo tu per mettere in piedi il tuo personale sistema di protezione.
Poi, buona parte degli attacchi informatici si basa su attività che le persone fanno col pilota automatico inserito: click a caso, link che sembrano plausibili, risposte date ma non ragionate.
Una storica sigla dell'IT è PEBKAC, cioè Problem Exist Between Keyboard And Chair. Per i meno anglofoni (male male in questo sito): Il problema si trova tra la tastiera e la sedia. Cioè è l'essere umano.
Non significa che i computer da soli non possano far danno, ma che molto, molto spesso l'abbrivio è dato dagli abusi dell'utente. Anzi, dell'utonto.
Infine, questi sono consigli per una persona decisa a proteggersi dai rischi del cyberspazio: non per terroristi o presunti tali, leoni da tastiera che si nascondono dietro a un nick per veicolare abusi e falsità, o altri mentecatti del web. Tanto vi trovano, e ve lo meritate.
La sicurezza di cui sto parlando è quella che vi permetterà di essere poco appetibili per la maggior parte dei truffatori, che preferiranno prede più semplici (dall'azienda che fa backup annuali allo scaricatore di torrent compulsivo).
Istruzioni per la nostra introduzione alla sicurezza:
Materiale necessario:
Carta
Penna
Fine.
Ma come, solo questo? Si, per iniziare è più che sufficiente. E per rispondere alle domande più frequenti, si, va bene anche una matita, però di solito non lascia un segno abbastanza chiaro sul foglio. Puoi usare notepad, word o qualche altro tool al posto della carta? Si, ma personalmente quando scrivo fisicamente ottengo risultati migliori.
L'importante è che tu riesca a svolgere l'attività in modo utile.
Vorrei che tu scrivessi sul foglio tutte le cose più importanti che usi in ambito informatico. Il termine importante è volutamente ambiguo, e serve a farti riflettere su quanto l'informatica sia presente nella tua vita. Ma all'atto pratico intendo principalmente:
Dati sanitari (compresi quelli raccolti da smartband e smartwatch)
Email/PEC (tutte)
Software/Dati usati per lavoro (su hardware personale? male male...)
Foto, messaggi, media a cui sei particolarmente affezionato
Social media/messaggistica/chi più ne usa più ne metta
Fatta la lista?
Bene.
Per ogni voce di questa lista devi porti due domande:
Quanto è importante tenerla al sicuro
Come aumentarne la sicurezza
Dato che la lista sarà presumibilmente lunga, la prima domanda serve a darti un'idea sulle attività più urgenti, e la seconda su cosa fare.
Non posso dare le priorità al posto tuo, ma posso darti una mano sul secondo punto.
Il modo più semplice è probabilmente una ricerca online sulle attività più utili da compiere per ogni elemento, una beginners guide di fonte fidata.
"Mi puoi consigliare tu dei link?" No, prima di tutto perchè questa è una bozza e non ho link sotto mano, poi perchè molto dipende da chi sei e qual è la tua vita. Porta pazienza.
"Uffa. Ci sono almeno dei consigli generici che puoi dare? Qualcosa che vada bene per tutti?" Ni. Devi sempre partire dalla tua lista e fare del tuo meglio in base alle tue necessità, però è vero che una base di "igiene informatica" può fare bene a tutti.
Vediamo qualche info introduttiva utile per tipologia di apparecchio.
Cellulare
Metti sempre il blocco automatico immediato. Inutile regalare il contenuto alla prima persona che lo tiene in mano, no?
Se puoi, cifra il contenuto del cellulare ed usa una password lunga.
Usa un sistema di sblocco adeguato, che sia biometrico o passphrase. Il pin di 4 cifre NON è sicuro, e nemmeno lo swipe.
Fai un backup periodico.
Tieni aggiornate le app e il software.
Computer
Backup periodici. Sempre. SEMPRE.
Cifra i dischi fissi. Il calo di performance è minimo ma la sicurezza aumenta di brutto.
Tieni sempre aggiornato il sistema operativo.
Disinstalla i servizi/programmi che non usi. Pulisce il desktop, la mente e riduce il rischio di abusi
Fai attenzione agli avvisi del sistema operativo. Questo è un consiglio un po' più complicato, ma rientra nella logica PEBKAC scritta prima: in sintesi, pensa due, tre, quattro volte prima di cliccare sulla prima cosa che vedi.
Software/Servizi web
Cambia la password. So che non lo fai dal giurassico quindi fallo ora.
Attiva l'autenticazione a 2 fattori con app (o, meno sicura, col numero di cellulare)
Non fidarti delle mail: per loro limiti di protocollo, sono meno sicure di una cartolina, e ancor più facilmente manipolabili.
Per ogni mail proveniente da uno dei servizi che hai elencato prima, invece di cliccare sul link nella mail fai l'accesso diretto da app o web.
Se possibile, dai un controllo agli accessi nelle varie piattaforme, ed elimina quelli che non riconosci.
Su questi ultimi temi, trovi un template (anche questo in bozza) nella sezione Checklists.
E siamo solo agli inizi...
Continua...
Crittografia
In questa sezione mi piacerebbe inserire qualche esperimento di "crittografia spicciola", per divertimento e cultura personale.
Diamo quindi inizio a questa breve e (si spera) divertente storia della crittografia.
In tempi antichi
Fare in modo che un messaggio fosse letto solo dal corretto destinatario è stato un problema complicato fin dagli albori della civiltà.
Ci hanno provato in vari modi:
Incidendo una tavoletta di legno con un messaggio, per poi ricoprirla di cera e scriverci sopra informazioni non rilevanti
Lo scitale aiutava l'esercito spartano nelle comunicazioni
Nel Kamasutra (circa 400 a.C.), tra le 64 competenze fondamentali, è citata anche la capacità di capire e scrivere in codice. Purtroppo non sembrano esserci esempi chiarificatori
Nell'antico Egitto, la tomba di Khnumhotep II contiene geroglifici "veri" interpolati con figure spurie per complicarne la lettura (non è chiaro se si tratta di un vero sistema di crittografia o un divertissement)
Purtroppo, date anche le scarse fonti disponibili, è difficile capire quanto questi sistemi fossero effettivamente utilizzati; sono state avanzate delle ipotesi che vedono in queste forme di "proto-steganografia" un'applicazione di mentalità magica, o religiosa, o semplici motteggi.
Pensate al celeberrimo quadrato del sator, ad esempio:
S
A
T
O
R
A
R
E
P
O
T
E
N
E
T
O
P
E
R
A
R
O
T
A
S
Nei secoli, ha avuto significati magici, apotropaici, numerologici, persino artistici... ma probabilmente nasce come curioso e gustoso gioco di parole.
Nonostante le difficoltà, abbiamo almeno tre esempi su cui possiamo sperimentare:
Il cifrario ATBASH
Il quadrato di Polibio
Il cifrario di Cesare
ATBASH
Cifrario a sostituzione monolafabetica in cui ogni lettera è sostituita da quella nella posizione opposta nell'alfabeto, come da schema qui sotto.
a
b
c
d
e
f
g
h
i
l
m
n
o
p
q
r
s
t
u
v
z
z
v
u
t
s
r
q
p
o
n
m
l
i
h
g
f
e
d
c
b
a
L'atbash è noto soprattutto per essere molto antico: è stato usato nell'alfabeto ebraico e molto probabilmente anche nella Bibbia.
Naturalmente questo genere di cifrari non ha più ragione di esistere, e sarebbero risolti in frazioni di secondo anche dal più modesto dei computer, ma il percorso storico che ha portato da questa semplice sostituzione alle sue evoluzioni è molto interessante.
Lascio qui un placeholder perchè la versione interattiva non è ancora pronta.
Quadrato di polibio
Lo storico greco Polibio è conosciuto soprattutto per le "Storie", ma in pochi sanno che ha anche perfezionato un sistema di comunicazione cifrata usata dai Romani.
Usando dieci torce (cinque per lato), era possibile comunicare una lettera univoca per volta a grandi distanze; potremmo considerarlo l'antenato rovente del codice morse.
Vediamo più nel dettaglio il funzionamento. Tutto si basa sul quadrato 5x5 che contiene al suo interno le lettere dell'alfabeto.
1
2
3
4
5
1
A
B
C
D
E
2
F
G
H
I
K
3
L
M
N
O
P
4
Q
R
S
T
U
5
V
W
X
Y
Z
In questa variante che usa l'alfabeto latino moderno (la J è sostituita dalla I), ci sono esattament 25 lettere. Ognuna è definita da due numeri univoci, e il valore può essere facilmente espresso tramite l'uso di fiaccole.
Ad esempio, un messaggio HELP potrebbe essere così codificato:
H: posizione 3,2. Accendere 3 fiaccole a destra e 2 a sinistra
E: posizione 5,1. Accendere 5 fiaccole a destra e 1 a sinistra
L: posizione 1,3. Accendere 1 fiaccola a destra e 3 a sinistra
P: posizione 5,3. Accendere 5 fiaccole a destra e 3 a sinistra
Ovviamente, si tratta di una semplice sostituzione monoalfabetica, facile da fare anche con carta e penna se vi state annoiando
(non accendete fiaccole in casa per nessun motivo).
Non usate questo metodo (o i successivi) sperando in una qualche sicurezza. E' divertente e basta.
Lascio qui un placeholder perchè la versione interattiva non è ancora pronta.
Il Cifrario di Cesare
Dall'epoca romana è giunto fino a noi in tutta la sua gloria.
Dice Svetonio che lo usasse Cesare (quel Gaio Giulio Cesare) nelle comunicazioni riservate; si tratta di una semplice sostituzione monoalfabetica come quelle già descritte.
Oggi è divenuto completamente inutile, e l'unica variante ancora in uso è il ROT-13, a soli fini ludici.
La versione qui sotto (che non ha alcuna garanzia, nemmeno quella di funzionare) ignora spazi e caratteri speciali.
Come avrete capito, la protezione offerta da un cifrario a sostituzione monoalfabetica era piuttosto scarsa, facilitata solo dall'analfabetismo diffuso.
Le cose iniziano a farsi un po' più interessanti con i cifrari polialfabetici (salto avanti di qualche secolo), perchè generalizzano il cifrario di Cesare.
In questi casi si cita sempre il celeberrimo cifrario di Vigenère, ma voglio invece concentrarmi sulla Tabula Recta di Tritemio, che lo precede di almeno trent'anni.
(...continua...)
Twine Tutorial
Passare da fruitore di storie a creatore di storie è stato più semplice del previsto... e anche molto più complicato.
Quasi tutte le pippe mentali che avevo in testa si sono rivelate di una banalità sconcertante:
Cosa farò -> Mi piacciono i videogiochi, mi piace scrivere, mi piacciono i librigame... Farò una storia interattiva.
Dove lo pubblicherò -> Ci sono tanti portali che se occupano, e l'output è un banale html. Potrei anche pubblicarli direttamente qui, se volessi.
Non sarò all'altezza -> Si, vero, ma se mi fermassi di fronte alle cose che non so fare non avrei superato le elementari.
Scriverò male -> Ma scriverò qualcosa. E' comunque meglio scrivere qualcosa di errato che non scrivere affatto.
Paradossalmente, i problemi sono nati su elementi a prima vista triviali:
Che tool usare per queste storie-> Ce ne sono troppi! Da Twine a Ink, da Inform7 a Elm e molti altri.
Cosa scriverò -> Trovare un intreccio accattivante non è semplice come sembra.
Il software ha un bug -> Si, un bug c'è e si chiama AUTORE.
Trovare la voglia -> Il grande dramma del XXI secolo.
Alla fine ho scelto Twine. Online c'è tanto materiale, ma molto frammentato. Qui sotto vorrei mettere delle pillole per condividere quello che ho imparato su questo tool e le attività collegate.
Buona lettura e, come sempre, se trovi errori, imprecisioni o hai altre domande, la sezione Contatti è a tua disposizione.
Se vogliamo a tutti i costi appiccicarci un'etichetta, potremmo definirli racconti di Interactive Fiction (IF), testuali, non lineari. La scelta nasce dalla mia passione per i librigame, e probabilmente in qualche scatolone ho ancora i quaderni con le storie che scrivevo ai tempi...
Tutto quello che produco è pubblicato nella pagina itch.io di The Bit Bet.
Nell'ordine:
Carta e penna
Cervello
Un software per trasformare le idee in racconti giocabili
Non te lo aspettavi, vero? Però è così. La pianificazione batte sempre la tecnica.
Scaricare un qualsiasi tool e mettersi a scrivere non è un modo efficace di procedere. Come in tanti altri ambiti informatici, il codice è solo l'ultima parte (e a voler essere provocatori nemmeno la più importante). Concentrati sulla trama, l'intreccio e i processi logici. Quando funzionano sulla carta (in tutti i sensi) allora passa al digitale.
Non sono qui per obbligarti a usare un tool. Ne preferisci un altro? Vai e divertiti. La lista è lunga e troverai quello che fa per te.
Se pensi che Twine possa esserti utile e hai dei dubbi, magari qui troverai qualche risposta. Come ogni engine, ha i suoi pro e i suoi contro. Per la mia esperienza, una community attiva e una notevole flessibilità data dai diversi formati.
Ovviamente, serve a scrivere ipertesti più o meno complessi e convoluti. Un gioco di corse avrà bisogno di un altro engine (felice di essere smentito se conosci controesempi).
No. E' noioso e ci sono già tanti tutorial. Posso però consigliarti il materiale che ho seguito anch'io:
L'editor di Twine contiene quattro formati: Harlowe, Sugarcube, Chapbook, Snowman.
La mia esperienza si basa su Harlowe e Sugarcube.
Se sei:
Un novizio di Twine
Più interessato alla storia che agli elementi di contorno
Ignorante di Javascript (non necessariamente un malus)
Harlowe resta probabilmente il formato più immediato, con logiche semplici e una toolbar per semplificare l'inserimento di macro più complesse.
Se invece:
Conosci già Javascript (o un altro linguaggio)
Hai già usato altri game engine
Hai pianificato una storia molto complessa o con tanti elementi interattivi (come un rpg)
Allora probabilmente ha senso iniziare direttamente con Sugarcube. In generale, per IF normali, Harlowe fa un ottimo lavoro.
Poi, ogni release cambia qualcosa, soprattutto la 3 di Harlowe ha rotto un bel po' di vecchie logiche, quindi nel dubbio controlla sempre su reddit o discord per le novità più succose.
Certo! Non sono glamour come in Sugarcube ma funzionano bene!
(link: "Salva")[(save-game: "1")]
(link: "Carica")[(load-game: "1")]
Come per i salvataggi: meno "bello" di Sugarcube ma funziona!
Puoi considerarli come un array:
Vuoto: (set: $inv to (a:))
Se nuovo oggetto: (set: $inv to $inv + (a: "pollo di gomma con la carrucola in mezzo"))
Continua...
Contatti
Hai dubbi, domande, riflessioni, curiosità o vuoi suggerire un tema? Scrivimi qui sotto! Il messaggio sarà anonimo.
Se invece preferisci un contatto diretto, puoi mandare una mail a:
thebitbet {[metti qui la chiocciolina]} substack.com
No, non puoi fare copia incolla. Si, come sistema anti spam funziona ancora, almeno per quello di basso livello.
Alla prossima news!