L’impossibilità di garantire equità perfetta nell’ordinamento delle transazioni

Per decenni la ricerca sui sistemi distribuiti, in particolare sul consenso bizantino e sulla replica di macchine a stati, si è concentrata su due proprietà fondamentali: coerenza e vivacità. La coerenza garantisce che tutti i nodi concordino sulla stessa sequenza di operazioni, mentre la vivacità assicura che il sistema continui ad accettare ed elaborare nuove transazioni. Tuttavia, anche quando queste proprietà sono soddisfatte, attori malevoli possono ancora manipolare l’ordine delle transazioni una volta ricevute, generando vantaggi economici e compromettendo l’equità.

L’ordine delle transazioni e il fenomeno MEV

Il problema ha assunto particolare rilievo nelle blockchain pubbliche, dove validatori, costruttori di blocchi o sequencer possono sfruttare il loro ruolo privilegiato nell’ordinamento per ottenere profitti. Questo insieme di pratiche è noto come MEV (maximal extractable value) e comprende tecniche come frontrunning, backrunning e sandwiching. Poiché l’ordine di esecuzione determina la validità o la redditività delle operazioni in molte applicazioni DeFi, preservare l’integrità dell’ordinamento è fondamentale per mantenere equità e fiducia nella rete.

Il paradosso di Condorcet e l’impossibilità dell’equità ideale

La nozione più intuitiva e forte di equità è l’Receive-Order-Fairness (ROF), spesso espressa come “chi riceve per primo viene elaborato per primo”. In termini formali, se una maggioranza di nodi osserva la transazione tx prima di un’altra tx′, allora il sistema dovrebbe garantire che tx venga eseguita prima di tx′. Tuttavia questa condizione diventa irrealizzabile in ambienti distribuiti reali.

L’impossibilità deriva da una connessione con la teoria delle scelte sociali, in particolare con il paradosso di Condorcet. Anche quando ogni singolo nodo mantiene un ordine transitivo interno delle transazioni, le preferenze aggregate della maggioranza possono generare cicli non transitivi: una maggioranza può ricevere A prima di B, un’altra maggioranza B prima di C, e una terza maggioranza C prima di A, producendo un ciclo A→B→C→A. In tali condizioni non esiste un ordinamento unico che soddisfi tutte le preferenze della maggioranza contemporaneamente.

Questa osservazione dimostra che una ROF perfetta è impossibile nelle reti asincrone e spesso impraticabile anche in reti sincrone con ritardi esterni significativi. Di conseguenza, i progettisti di protocolli devono adottare definizioni di equità meno rigide, capaci di operare nelle condizioni reali delle reti distribuite.

Il caso di Hedera e la debolezza del timestamp mediano

Un approccio pratico per approssimare la ROF è stato adottato da Hedera, che utilizza l’algoritmo Hashgraph e assegna a ogni transazione un timestamp finale calcolato come mediana dei timestamp locali forniti dai nodi. Sebbene all’apparenza neutrale, questa tecnica è vulnerabile a manipolazioni anche da parte di un singolo partecipante malevolo.

Considerando un esempio con cinque nodi di consenso (A, B, C, D, E) dove il nodo E è ostile, due transazioni tx₁ e tx₂ vengono ricevute in quell’ordine dalla maggioranza degli onesti. Se il nodo malintenzionato altera i propri timestamp attribuendo a tx₁ un valore più alto e a tx₂ uno più basso, la mediana aggregata può invertire l’ordine finale, producendo una sequenza diversa da quella osservata dalla maggior parte dei partecipanti onesti.

Questo esempio sintetico mostra come la funzione mediana, lungi dall’essere imparziale, possa essere strumentalizzata per alterare l’ordinamento. Ne consegue che la cosiddetta “timestamping equo” di Hashgraph fornisce garanzie deboli e dipende più da un insieme di validatori permessi che da solide prove crittografiche sulla correttezza dell’ordine.

Dalla teoria alla pratica: Block-Order-Fairness (BOF) e protocolli corrispondenti

Per aggirare l’impossibilità teorica illustrata dal paradosso di Condorcet, è necessario rilassare la definizione di equità. I protocolli del progetto Aequitas hanno introdotto il criterio di Block-Order-Fairness (BOF), noto anche come batch-order-fairness. Secondo BOF, se una maggioranza di nodi osserva tx prima di tx′, allora tx deve comparire in un blocco non dopo il blocco contenente tx′. In altre parole il sistema assicura che nessun nodo onesto consegni tx′ successivamente a tx in blocchi separati.

Un esempio con tre nodi mostra come il voto di maggioranza possa creare un ciclo di preferenze che impedisce la ROF stretta. BOF risolve il problema raggruppando le transazioni in conflitto nello stesso lotto o blocco, anziché forzare un ordine che contraddica le maggioranze locali. All’interno del blocco si applica un criterio deterministico di tie‑breaking (ad esempio un valore hash) per definire l’ordine esecutivo, mantenendo però una singola sequenza lineare globale accettata da tutti.

Questa modifica minimale ma cruciale permette di preservare l’equità relativa per ogni coppia di transazioni e la coerenza del registro finale, pur riconoscendo i limiti imposti dalle condotte asincrone della rete. Quando non esistono conflitti, BOF coincide con la più forte proprietà ROF.

Le soluzioni avanzate: Themis, SNARK-Themis e tecniche implementative

Sebbene Aequitas dimostri la fattibilità di BOF, presenta limiti pratici, in particolare elevata complessità di comunicazione e una vivacità debole: la consegna di una transazione può essere garantita soltanto dopo che l’intero ciclo di Condorcet cui appartiene è risolto, con possibili ritardi indefiniti. Il protocollo Themis è stato proposto per ottenere le stesse garanzie forti di BOF ma con efficienza comunicativa migliorata.

Themis si basa su tre idee principali: il batch unspooling (scollegamento progressivo dei lotti), l’ordinamento differito e garanzie più robuste intra-batch. In pratica identifica le transazioni coinvolte in un ciclo attraverso componenti fortemente connesse (SCC) e le raggruppa in un batch parziale che viene poi raffinato senza bloccare l’elaborazione di nuovi messaggi. In questo modo il sistema conserva la vivacità e riduce la probabilità di stallo prolungato.

Per abbattere ulteriormente il costo di comunicazione, la versione ottimizzata SNARK-Themis introduce prove crittografiche sintetiche (SNARK) che permettono a un nodo di verificare l’equità delle decisioni senza scambiare messaggi con tutti gli altri partecipanti. Questo trasforma la complessità da quadratica a lineare rispetto al numero di nodi, rendendo il protocollo scalabile su reti ampie pur mantenendo garanzie verificabili.

Implicazioni per sicurezza, governance e modelli permissioned

La distinzione tra equità percepita e equità dimostrabile ha conseguenze pratiche importanti. Sistemi che fanno affidamento su insiemi di validatori permessi o su reputazione non sono in grado di fornire garanzie formali contro manipolazioni dell’ordine; il passaggio verso meccanismi che incorporano prove crittografiche rende invece le garanzie indipendenti dalla fiducia nel singolo attore.

Dal punto di vista regolatorio ed economico, protocolli che limitano opportunità di MEV possono ridurre incentivi predatori e aumentare la equità tra utenti, ma comportano anche scelte di design che influenzano latenza, throughput e costi. I responsabili della sicurezza e della governance devono quindi valutare il trade‑off tra proprietà teoriche di equità e vincoli pratici di scalabilità e semplicità operativa.

Sintesi e prospettive

L’idea che “chi arriva prima venga eseguito per primo” è semplice e intuitiva, ma si scontra con vincoli fondamentali dei sistemi distribuiti. Il paradosso di Condorcet mostra che non è possibile realizzare una ROF perfetta in assenza di assunzioni irrealistiche sulla rete. Di fronte a questo limite, protocolli come Aequitas e Themis riformulano l’obiettivo in termini praticabili, introducendo BOF e tecniche che permettono di bilanciare equità e vivacità.

La lezione principale è che l’integrità dell’ordine delle transazioni nelle reti decentralizzate non può basarsi esclusivamente sulla fiducia nei validatori o su meccanismi permissioned: deve poggiare su garanzie verificabili a livello crittografico e su protocolli progettati per tollerare le incertezze della comunicazione distribuita.

Questo testo ha scopo informativo e non costituisce consulenza finanziaria, legale o di investimento. Ogni decisione di investimento comporta rischi; si raccomanda di effettuare analisi indipendenti prima di intraprendere azioni legate a prodotti o servizi menzionati.