Blockchain, ecco cos’è realmente

Oltre i falsi miti, ecco cosa sono realmente i concetti di autenticazione e certificazione, validazione e verifica, token e asset digitali, smart contract, fino agli aspetti riguardanti la privacy [...]
Francesco Rampone

avvocato, presidente associazione Blockchain, La Scala

  1. Home
  2. Esperti e Analisti
  3. Blockchain, ecco cos’è realmente

La blockchain sta creando molte aspettative, alimentate da un entusiasmo tipicamente geek. Occorre sfatare i falsi miti che hanno prodotto finora molti progetti fallimentari in cui anche grandi imprese hanno investito.

Blockchain, chiariamo i concetti di autenticazione e certificazione

A dispetto di un’idea ricorrente, una blockchain in sé non autentica né certifica alcunché. Autenticare un dato vuol dire attribuire a esso una specifica provenienza o fonte (un determinato ente o persona). Certificare un dato vuol dire attribuirgli status di verità per decreto emesso da un’autorità riconosciuta (pubblica o privata).

Ebbene, quanto all’autenticazione va detto che essa è già compiuta con le firme digitali o con altro tipo di firma elettronica qualificata o avanzata (o altro processo avente i requisiti fissati dall’AgID ex art. 20 CAD, comma 1-bis). Rispetto a tali soluzioni, la blockchain non aggiunge nulla.

Quanto alla certificazione, riconoscere questa proprietà alla blockchain vuol dire tradire lo spirito criptoanarchico alle sue origini. La vocazione peer-to-peer della blockchain rifugge dall’attribuzione di verità conferita da una autorità. La “verità” è invece ottenuta per validazione, ovvero attraverso lo sfruttamento della capacità del network di abilitare in ambiente informatico protocolli decisori a consenso distribuito.

Validazione e verifica nella blockchain

Validare un dato vuol dire verificarne la correttezza per effetto di mere operazioni matematiche o di riscontro per equivalenza, coerenza o congruità con altri dati. Verificare un dato vuol dire sottoporlo a scrutinio diretto per accertarne lo status di verità; se con la certificazione ci affidiamo a un terzo, con la verifica ci affidiamo al nostro giudizio.

Tenendo presenti tali definizioni, la peculiarità della blockchain sembra essere proprio quella di consentire al tempo stesso la validazione dei dati in ingresso e la possibilità di verificare quelli in uscita poiché gli algoritmi a cui sono sottoposti e i relativi output sono immodificabili e osservabili da chiunque. In altri termini, i dati che superano l’orizzonte della validazione “precipitano” nella blockchain e non ne escono più, possono così essere oggetto di smart contract in successive operazioni soggette a verifica.

Di converso, se i dati caricati in blockchain non sono soggetti a validazione o verifica, se cioè essi sono caricati sulla base di una mera attività di (auto)certificazione e la loro elaborazione non è trasparente (attraverso smart contract on-chain), che senso ha allora fare ricorso alla blockchain?

Blockchain e DLT, uguali o diverse?

La blockchain è una sottoclasse di DLT, ovvero quelle realizzate attraverso l’impiego di blocchi di dati concatenati gli uni agli altri attraverso soluzioni criptografiche. La blockchain, pertanto, è innanzitutto un registro che si aggiorna secondo un protocollo distribuito, e cioè attraverso un meccanismo di consenso peer-to-peer la cui esecuzione è verificabile da chiunque e i cui risultati sono pressoché immutabili.

Alla luce di ciò, non hanno molto senso le molte dispute definitorie che vorrebbero distinguere tra DLT e blockchain, se non per mere ragioni tassonomiche.

Infatti, poiché la blockchain abilita l’esecuzione di specifiche condotte in rete (cioè la partecipazione di nodi alla computazione di un algoritmo di consenso, nonché la possibilità degli utenti di verificare il risultato della computazione), allorché intendiamo adottare una soluzione blockchain based, più che porci la domanda “blockchain o DLT” o “Ethereum o Hyperledger”, dovremmo chiederci se vogliamo fare le cose in modo diverso, condividendo le informazioni e assoggettandoci a reciproco controllo in ossequio ad una verità non calata dall’alto, ma generata dalla partecipazione più ampia possibile e paritetica degli stakeholder. Se non si vuole cambiare la governance è inutile parlare di sottili e sterili distinzioni tecnologiche.

 

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

Cosa sono token e asset digitali

In ambito blockchain il termine token è spesso utilizzato in modo ambiguo per indicare sia beni che diritti rappresentati in forma digitale. Da un lato, infatti, si parla di token come gemello virtuale di un bene reale, dall’altro si parla di token per indicare titoli al portatore soggetti a circolazione su una rete telematica di scambio (security token e utility token).

Per evitare fraintendimenti, occorre invece distinguere i token dagli asset digitali in generale.

Questi ultimi sono unità informative discrete che assumono valore in quanto elementi digitali unici, non duplicabili. Se associati univocamente ad un bene, gli asset digitali possono avere un grande valore su una rete DLT, tanto più se sono in grado di modificarsi secondo un protocollo di equivalenza con il bene reale che potremmo paragonare all’entanglement quantistico.

I token, invece, sono asset digitali che non rappresentano direttamente un bene reale, ma un diritto su un bene riconosciuto a favore del possessore o titolare di una determinata chiave criptografica. Anche i token sono unici, nel senso che non sono duplicabili, ma a differenza degli altri asset digitali sono atti dichiarativi dell’esistenza di una obbligazione (in formato digitale) che “puntano” sempre a un soggetto titolare del diritto che essi incorporano. In altri termini, i token sono i “veicoli” degli asset digitali, i mezzi attraverso i quali i diritti sugli asset possono essere attribuiti a soggetti e circolare tra questi.

Sottovalutare questa distinzione e pensare semplicisticamente a un token come alla virtualizzazione di un oggetto reale (come le monete o i titoli azionari) non solo è riduttivo, ma ontologicamente errato, e fonte di innumerevoli errori di design che possono nel tempo ostacolare lo sviluppo di un progetto blockchain.

Permissionless e permissioned

Si equipara spesso la blockchain permissionless a quella pubblica e la blockchain permissioned a quella privata. Si tratta in realtà di diverse categorizzazioni che attengono al ruolo che assumono i partecipanti ad una blockchain. Questi possono fondamentalmente compiere tre operazioni:

  • read: accesso ai dati in blockchain;
  • write: sottoporre transazioni alla blockchain;
  • commit: eseguire un protocollo di consenso e aggiornare lo stato della blockchain con l’aggiunta di un nuovo blocco.

Si possono a questo punto utilmente distinguere le blockchain in funzione delle operazioni di tipo read:

  • blockchain pubbliche, nessuna restrizione per eseguire operazioni di tipo read;
  • blockchain private, solo una lista predefinita di soggetti ha il permesso di eseguire operazioni di tipo read.

Poi si possono distinguere le bockchain in funzione delle operazioni di tipo write e commit:

  • blockchain permissionless, nessuna restrizione per eseguire le operazioni di tipo write e commit;
  • blockchain permissioned, solo una lista predefinita di soggetti ha il permesso di eseguire operazioni di tipo write e commit.

Le blockchain pubbliche si possono combinare con le blockchain permissionless e permissioned. Le private si possono combinare solo con le blockchain permissioned (non avrebbe infatti senso che solo alcuni possano leggere, ma tutti possano scrivere ed eseguire smart contract). Esistono quindi tre tipi di blockchain, il tutto come riassunto nello schema.

Ora, i tre tipi sopra individuati rispondono l’uno meglio dell’altro a seconda delle circostanze ed esigenze che devono soddisfare. Bitcoin senz’altro deve essere pubblica-permissionless. Un progetto di filiera agroalimentare si adatta bene a una DLT di tipo pubblica-permissioned (o quasi pubblica). La spunta interbancaria su Corda del consorzio R3, deve senz’altro essere eseguita su una piattaforma privata-permissioned.

La blockchain, insomma, è una tecnologia, come tale non può essere ricondotta a categorie valoriali in quanto il suo fine è quello di risolvere un problema. Non può essere né verafalsa, ma solo più o meno utile allo scopo.

Blockchain e privacy

Una parola largamente abusata a proposito di blockchain è privacy. A molti pare che i digest delle funzioni hash e soprattutto le chiavi pubbliche siano dati personali, con tutti i doveri e i vincoli che ciò importa, sicché o si modifica il GDPR o si rinuncia alla tecnologia blockchain.

Occorre ribadire con fermezza che il GDPR non è un ostacolo allo sviluppo di progetti blockchain, nemmeno di quelli pubblici e permissionless, poiché l’impiego di impronte hash, di soluzioni RSA o altre stringhe frutto di tecniche di pseudonimizzazione – ancorché utilizzate con riferimento a dati identificativi – non costituisce di per sé trattamento di dati personali.

Cosa sono realmente gli smart contract

Gli smart contract non sono contratti. Sono piuttosto programmi per elaboratore e, come tali, sono istruzioni a una macchina (singola, network o virtuale) e non espressione di un accordo tra esseri umani.

Utilizzando l’analogia di chi per primo coniò tale locuzione, gli smart contract sono come dei distributori automatici di bevande che erogano prodotti a seconda di cosa l’utente seleziona.

In tale prospettiva, uno smart contract è un treno di ingranaggi virtuale che viene “costruito” concordemente agli accordi assunti dalle parti attraverso la conclusione di un contratto intervenuta in linguaggio naturale.

Bitcoin, Libra e sovranità monetaria

Non esiste alcun diritto unico di battere moneta. Chiunque può farlo. Per tale ragione né i Bitcoin né Libra sono fuori legge o costituiscono una minaccia per gli stati sovrani (semmai, l’unica minaccia per questi ultimi sono le politiche di impiego frutto di scelte politiche errate).

Invero, Bitcoin e Libra sono la normale evoluzione del denaro lungo un cammino di democratizzazione. Il denaro, infatti, nasce come registro contabile centralizzato di rapporti di debito-credito. Diventa via via decentralizzato con l’introduzione di monete e banconote a libera circolazione. Prosegue il suo cammino di decentralizzazione con la nascita delle banche private e poi di quelle centrali.

Oggi il denaro aspira a essere, più che decentralizzato, distribuito, grazie all’impiego della tecnologia blockchain.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

 

FacebookTwitterLinkedIn