Il custode è responsabile delle chiavi degli appartamenti … o di ciò che vi è contenuto?

Exchange provider centralizzati e decentralizzati, custodial wallet e non-custodial wallet, quali sono le responsabilità che dovrebbero avere e che ci si attenderebbe

Pubblicato il 24 Set 2018

Decentralized Autonomous Organization (DAO)

Una domanda curiosa, quella nel titolo di questo articolo. No, non parleremo di rapporti fra condòmini e portinai; ciò di cui tratteremo nel seguito è riconducibile – almeno per rilevanza – a una materia già affrontata alcuni mesi fa in un precedente contributo su questo portale scritto all’indomani della pubblicazione in Gazzetta ufficiale dell’Unione europea della nuova Direttiva (UE) 2018/843 (AMLD5).

Oggi proviamo a fare un po’ di chiarezza su alcuni punti dolenti che, in un momento di grande effervescenza normativa sul più ampio tema delle criptovalute e della blockchain, meritano di essere considerati.

L’occhio più accorto avrà già scorto, dunque, che dietro alla metafora “condominiale” si disvela un terreno ancora impervio e privo di sufficienti garanzie per chiunque voglia operare con scambi e negoziazioni di criptoasset “depositati” su una blockchain pubblica.

Orbene, le chiavi di cui parleremo sono ovviamente chiavi crittografiche e il custode sarà il generico fornitore di un servizio di ”salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali” (per richiamare la succitata nuova direttiva comunitaria); mentre agli appartamenti assoceremo il duplice significato di spazio entro i cui confini sono riposti contenuti di ogni genere e luogo dal quale e verso il quale differenti quantità di contenuto transiteranno. Cosa manca ancora? … ah già il contenuto!  Beh, è chiaro, il contenuto è ciò che chiamiamo “criptoasset”.

Definizione di criptoasset … e di token

Con criptoasset ci si vuole riferire a una definizione (particolarmente cara a chi scrive) di rappresentazione digitale di valore resa univoca grazie all’impiego di meccanismi criptografici[1].

I criptoasset possono essere “depositati” e scambiati su piattaforme Distributed Ledger, rispettando le regole di un protocollo di blockchain, la cui governance è (alcuni direbbero “sufficientemente”) decentralizzata.

Analogamente al suo equivalente nel mondo finanziario tradizionale da cui trae definizione (l’asset), i diritti connessi all’utilizzo e allo sfruttamento delle attività, materiali o immateriali che siano, rappresentati digitalmente dal criptoasset, si possono concentrare in titoli rappresentativi dei diritti stessi e, nel contesto di una blockchain, si chiamano token.

Definiamo dunque un token come una sorta di “legatura digitale” della legittimazione di un diritto al titolo rappresento dal criptoasset. Tale token è parimenti scambiabile su piattaforme Distributed Ledger.

Le transazioni in/di criptoasset e la funzione di un “Distributed Contract”

Con transazione in o di (a seconda che si consideri l’accezione rappresentativa in digitale del valore referenziato, piuttosto che il valore stesso) criptoasset intendiamo un’azione che comporta (o comporterà) il trasferimento delle disponibilità che ogni individuo vanta nel rispetto di una più ampia comunità di soggetti paritari (il condominio nel titolo). Tali soggetti entrano tra loro in rapporto negoziale secondo forme di accordo bilaterale, ma anche multilaterale, rappresentabili in una matrice che può estendersi dal semplice “p2p” e, passando per il “p2many”, giungere al “many2many”.

La validità dei negozi giuridici sottostanti è garantita dall’esecuzione di uno (o più) “Smart Contract”, rectius, “Distributed Contract” operato sulla blockchain.

La custodia dei criptoasset

È importante osservare come, volutamente, non ci si vorrà preoccupare di mantenere l’oggetto rappresentato dal criptoasset – nel proprio valore – al riparo o custodito in cassaforte. L’appartenenza dell’oggetto all’effettivo titolare, così come la sua custodia, sono a carico di chi (il condomino, nella metafora del condomino) dimostra di possederlo sulla base di quantità di sicurezza impiegate negli scambi.

Più propriamente, nei sistemi basati su blockchain, si utilizzano differenti (coppie di) chiavi crittografiche per disporre e firmare digitalmente le transazioni in criptoasset.

La gestione di transazioni in/di criptoasset e la funzione delle chiavi crittografiche

La gestione di una transazione su blockchain implica che un utente possieda due chiavi crittografiche: una pubblica, con cui riceve, ed una privata con cui dispone/spende. Mentre la chiave pubblica “rappresenta”[2] il recapito verso il quale è possibile trasferire la disponibilità di criptoasset, la chiave privata permette a colui che sottende al recapito suddetto (e solo a lui) di disporre effettivamente della quantità ricevuta. Ne consegue che questa seconda chiave deve essere custodita in massima sicurezza per evitare che chi ne entri in possesso possa disporre di quantità non sue, mentre la prima potrebbe richiedere una protezione inferiore[3].

I wallet

La custodia della coppia di chiavi crittografiche può avvenire con strumenti chiamati comunemente “wallet”. In funzione della diversa tecnologia che implementa il wallet e dei servizi resi disponibili, si possono avere due macrocategorie alle quali ascrivere differenti servizi di custodia delle chiavi: hot wallet e cold wallet.

Mentre la prima tipologia si caratterizza per essere un software che, messo a disposizione dell’utente, può consentirgli di riceve e inviare criptoasset usando un’applicazione connessa a Internet, la seconda presenta solo la possibilità di custodire le chiavi in un luogo sicuro non connesso alla rete (può ad esempio essere un semplice pezzo di carta su cui sono trascritte – spesso sotto forma di QR code – le chiavi).

Un cold wallet che contiene (anche solo) la chiave privata, potendo non essere connesso telematicamente ad altri sistemi, può ovviamente essere impiegato solo per ricevere la disponibilità di criptoasset, senza tuttavia dare la possibilità di disporne in seguito a proprio piacimento, operazione per la quale è necessario accedere alla rete.

I differenti “custodi” delle chiavi

Il generico fornitore di un servizio di custodia delle chiavi crittografiche è un soggetto terzo che mantiene in luogo sicuro le chiavi di coloro che, riponendo fiducia in esso, gli affidano lo strumento mediante cui potrebbe disporre – ancorché non sempre in totale autonomia – operazioni di trasferimento dei propri (ossia dei loro) criptoasset.

Tale “custode” assume la denominazione di “Custodial Wallet provider” ed è in grado di offrire una notevole semplificazione nella disposizione delle transazioni, oltre a garantire l’impossibilità di perdita delle chiavi stesse. Tale garanzia reca maggiore tranquillità a chi sa che, in tal modo, la fungibilità dei propri criptoasset è indenne ad eventuali furti o smarrimenti delle proprie chiavi.

Per contro, il Custodial Wallet provider rappresenta un punto di debolezza, laddove, avendo potenzialmente l’abilità di disporre transazioni in criptoasset di terzi, può essere esposto ad attacchi informatici, corruttivi, censori e, nel caso di Hard Fork (si veda a tal proposito l’articolo “A forza di fork …”) potrebbe non essere in grado di restituire la piena disponibilità dei criptoasset di coloro che gli avevano affidato le chiavi (ciò implicherebbe ammettere ed accettare – obtorto collo –  la non piena fungibilità dei criptoasset stessi).

Esiste anche un’altra tipologia di fornitore di custodia delle chiavi chiamato “Non-custodial Wallet provider” che, di là dell’ossimoro insito in questa definizione, permette a coloro che ne fruiscono il servizio di avere il pieno e totale controllo della disponibilità dei propri criptoasset.

Tra le diverse tipologie di Non-custodial Wallet provider, tutte basate sulle differenti tecnologie/supporti usati per rendere fruibile il wallet, si annoverano quelle che fanno uso del web (le chiavi sono memorizzate nel browser), di un dispositivo mobile come lo smartphone o il tablet, del PC (altresì noti come “Desktop Wallet provider”), di un dispositivo hardware particolarmente sicuro (un vault fisico, ad esempio), di un semplice pezzo di carta su cui sono impresse entrambe le chiavi pubbliche e private, che sarà cura di chi le avrà stampate riporre in cassaforte.

 

Il custode … cambia-valute

Proseguendo nella nostra metafora di condominio, molti “custodi” delle chiavi operano anche in qualità di soggetti che prestano “servizi di cambio tra valute virtuali e valute aventi corso forzoso[4], ovvero operano in qualità di “Exchange provider”.

Si tratta di soggetti che oltre a svolgere l’attività di Custodial Wallet, permettono di ricevere fondi in valuta fiat o criptovaluta al fine di attuare una conversione, alla pari di ciò che normalmente accade nel mondo fisico e materiale dei cambia-valute. Questi ultimi però – in ossequio all’analogia – si limitano a convertire valute a corso legale presentate dal portatore al banco e mai avrebbero la possibilità di disporre dei portamonete dei loro clienti, cosi come i “Custodial Exchange provider”, nei limiti funzionali più sopra descritti, potrebbero invece fare.

Le differenti tipologie di Exchange provider

Chiarito la funzione e il ruolo di un Exchange provider, analizziamo ora le due differenti tipologie di questi soggetti: centralizzati e decentralizzati.

Centralized Exchange provider

Gli Exchange centralizzati sono soggetti di cui occorre aver (molta) fiducia, poiché per eseguire una qualsiasi conversione (fiat->cripto, cripto->cripto, cripto->fiat), trattengono fondi (rappresentati sia da criptoasset sia da valuta fiat) non “propri”, ossia di terzi, di cui possono disporre in qualsiasi istante, ovvero sino a quando l’operazione di conversione viene eseguita; più propriamente, i fondi sono trattenuti su un conto c.d. “escrow”.

Inoltre, nel caso in cui operino anche come Custodial Exchange provider, custodiscono le chiavi private del wallet di chi chiede la conversione, ma, senza scendere in dettagli tecnici, non possono disporre in piena autonomia di alcuna operazione per conto di essi.

Per quanto attiene le garanzie dei fondi sul conto escrow, oggigiorno i principali Exchange centralizzati prevedono dei collaterali costituiti da asset-backed token “ancorati” a valute fiat caratterizzate da un tasso di volatilità molto basso o asset class conservative (ne sono un esempio particolarmente noto i Tether).

Decentralized Exchange

Gli Exchange decentralizzati, sono soggetti che, a differenza dei precedenti che abbiamo descritto, non trattengono fondi di terzi e si limitano a (lasciar) gestire in modo totalmente automatizzato – grazie all’impiego di Distributed Contract – il trading fra utenti.

In sostanza, potremmo vedere questi attori come a dei marketplace decentralizzati che permettono di gestire l’incontro fra domanda e offerta, automaticamente, mettendo a garanzia delle transazioni:

  1. collaterali costituiti da fiat pegged token, ossia una rappresentazione digitale di valute fiat che potremmo definire “aumentata”, caratterizzati da un tasso di volatilità molto basso (si chiamano anche “stable coin”, ma di questi parleremo in un prossimo articolo);
  2. particolari conti escrow basati su sistemi decentralizzati multi-firma.

Alcune riflessioni sulle responsabilità degli Exchange provider centralizzati (Custodial e Non-custodial)

Per usare un brocardo particolarmente famoso potremmo dire “Depositum consistit ex custodia non ex usu” che, mai come nel caso degli Exchange provider, ben s’attaglia.

Proviamo infatti a rileggere l’assioma giuridico estendendolo ad ambedue le fattispecie di Exchange provider: Centralized Custodial Exchange provider, Centralized Non-custodial Exchange provider:

  • Centralized Custodial Exchange provider
    Se il deposito – DELLE CHIAVI E DEI FONDI – consiste nella custodia – DELLE CHIAVI E DEI FONDI – e non nell’uso, la responsabilità di questo attore potrebbe in prima istanza essere riconducibile alle disposizioni civilistiche (tipiche del deposito in generale) per quanto concerne le chiavi, ed alle disposizioni di vigilanza prudenziale per quel che riguarda il trattenimento di fondi (fiat) non propri sul conto escrow, attività questa che – come noto –configura intermediazione finanziaria;
  • Centralized Non-custodial Exchange provider
    Se il deposito – DEI FONDI – consiste nella custodia – DEI FONDI – e non nell’uso, l’attività di questo attore dovrebbe essere vigilata in via prudenziale per quel che riguarda il trattenimento di fondi (fiat) non propri sul conto escrow, attività configurante intermediazione finanziaria.

In entrambi i casi è d’obbligo ricordare che per “deposito di fondi” intendiamo non già le singole disponibilità in criptoasset di chi è in possesso della chiave privata, bensì il trattenimento di valori spendibili (fiat o in criptovaluta) che l’Exchange centralizzato opera sul conto escrow -cumulativamente e in un determinato istante – per effettuare le operazioni di conversione richieste.

Attualmente, il regime normativo che si applica ad entrambe le tipologie di Exchange centralizzati, è particolarmente confuso, al netto di quanto è previsto dalla quinta direttiva antiriciclaggio di cui abbiamo trattato nel precedente articolo di giugno.

Indipendentemente dalla possibilità di operare anche come Custodial wallet, appare evidente che in assenza (almeno per ora) di una norma che imponga agli Exchange centralizzati di tutelare i fondi in valuta fiat di terzi, similmente a quando disposto dalla PSD2 (ossia disponendo che tali attori siano soggetti vigilati) e in assenza di un enforcement normativo che definisca cosa siano realmente i collaterali che i medesimi dichiarano di disporre, il campo d’azione lascia ampi spazi interpretativi.

 

Alcune riflessioni sulle responsabilità degli Exchange provider decentralizzati (Custodial e Non-custodial)

In via del tutto teorica, anche in questo caso è evidente come il ricorrere di un’attività di custodia delle chiavi, laddove si tratti di Custodial Exchange provider, possa riconfigurare la riconducibilità alle disposizioni civilistiche summenzionate, anche se appare altrettanto lampante come sia difficile immaginare che un Decentralized Exchange provider possa (voglia?) anche operare in qualità di Custodial Wallet provider.

Se guardiamo invece al novero dei Decentralized Non-custodial Exchange provider, l’aspetto dirimente in materia di responsabilità ricade nuovamente sulle garanzie che il soggetto dimostra (o auto-dimostra) di avere, in particolare quando riferisce ai collaterali che impiega ogni qualvolta abilita lo scambio fra domanda e offerta.

Manifesto ci sembra dunque che, anche in tale circostanza, dovrebbe esistere una norma finalizzata a tutelare (nell’interesse delle parti in gioco) il controvalore (anche eventualmente in fiat pegged token) depositato dal Decentralized Exchange provider a garanzia dei criptoasset di terzi ogni qualvolta si accinge a disporne il trading.

Oggigiorno i soggetti decentralizzati che dichiarano di versare controvalore fiat pegged token (o qualsiasi Stable Coin), lo fanno usando un partner bancario “tenutario” del controvalore fiat della moneta “tokenizzata”; in linea di principio tale versamento dovrebbe avvenire sia nel caso di trading fiat-cripto sia in quello di trading cripto-cripto a un tasso di cambio stabile a ad un valore di mercato aggiornato all’effettivo momento in cui la conversione cripto-cripto avviene[5].

Per il momento ci fermiamo qui. Lasciamo il lettore a una riflessione che non sappiamo se sarà foriera di dubbi ulteriori ma che, ove anche così fosse, ci augureremmo comunque costruttiva … dopo tutto “Il dubbio è l’inizio della conoscenza” direbbe Cartesio.

NOTE


[1] Le definizioni riportate in questo articolo sono tratte da “TUTTO SU BLOCKCHAIN – Capire la tecnologia e le nuove opportunità”, R. Garavaglia, Hoepli Editore

[2] Volutamente il termine “rappresenta” è messo tra doppi apici, con ciò volendo tralasciare una spiegazione del tecnicismo mediante cui dalla chiave pubblica di un wallet si ricava l’indirizzo, ma evitando al tempo stesso di confondere il lettore che potrebbe assumere che chiave pubblica e indirizzo del wallet siano la stessa cosa.

[3] Dalla chiave pubblica non è mai possibile (almeno al livello di avanguardia tecnologica attuale) ricavare la chiave privata.

[4] Articolo 2, paragrafo 1, punto 3) della direttiva (UE) 2015/849 (AMLD4) come novellato dalla direttiva (UE) 2018/843.

[5] Da notare che, almeno in teoria, l’Exchange centralizzato, a differenza di quello decentralizzato, potrebbe non garantire un collaterale al valore di mercato aggiornato nel momento in cui effettua la conversione cripto-cripto, poiché la riserva a garanzia che mette a disposizione può essere (ri)costituita in momenti di cambio più (o meno) favorevoli.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5