La tecnologia del momento denominata Blockchain è in realtà l’insieme di una serie di soluzioni consolidate, assemblate in un’architettura “filosoficamente” nata da una visione democratica – potremmo definirla anarchica – di scambio di moneta senza intermediari.

 

Le origini

Nell’anno 2009 compare, su una mailing list di crittografia, un paper dal titolo A Peer-to-Peer Electronic Cash System. Il documento, firmato Satoshi Nakamoto, contiene la descrizione di «una versione puramente peer-to-peer di denaro elettronico [che] permetterebbe di spedire direttamente pagamenti online da un’entità ad un’altra senza passare tramite un’istituzione finanziaria.» Questo denaro elettronico è il Bitcoin.

Benché il concetto di “anarchismo tecnologico” sia radicato nell’underground informatico, la grande rivoluzione del Bitcoin è stata, nel paper che ne ha decretato la nascita, la descrizione puntuale di un’infrastruttura costruita sul trust distribuito che, negli anni a seguire, avrebbe attratto su di sé l’attenzione di tutti i settori economici.

In principio fu la moneta…

L’idea alla base del Bitcoin è la possibilità di effettuare scambi di criptovaluta all’interno di una rete basata sul trust distribuito tra tutti i nodi partecipanti, senza necessità di intermediari.

L’intuizione del concetto di trust distribuito, garantito e rafforzato da una serie di soluzioni tecniche, che descriveremo in seguito, ha introdotto un nuovo paradigma infrastrutturale che chiameremo, per semplicità, Blockchain.

…poi arrivò l’asset e la transazione…

Immaginiamo di estendere il concetto di scambio di criptovaluta, con un più generico concetto di scambio di asset o ancora meglio di transazione[1]. Il flusso di questa transazione all’interno della Blockchain può essere riassunto così:

Una transazione tra due attori viene registrata e firmata digitalmente (1), viene scritta all’interno di un blocco (2), che, una volta approvato dal resto del network, viene “incatenato” al precedente tramite opportuni algoritmi crittografici (3). La “catena” che ne risulta (4) è inserita all’interno di un libro mastro distribuito (5), del quale ogni nodo partecipante riceve una copia (6).

L’introduzione di uno schema infrastrutturale come quello descritto ci permette di evidenziare alcune caratteristiche che rendono questa tecnologia di grande interesse per applicazioni business presenti e, soprattutto, future.

Caratteristiche della Blockchain

La Blockchain è:

Decentralizzata

Ogni partecipante al network riceve una copia dell’intero registro delle transazioni (Distributed Ledger). La decentralizzazione dei dati e delle risorse permette all’intera infrastruttura di garantire l’integrità dei dati gestiti, la disponibilità delle risorse (distribuite in egual misura su tutti i nodi) e la resilienza in caso di indisponibilità di uno o più nodi.

Immutabile

I dati contenuti nel registro distribuito non sono modificabili. La caratteristica di immutabilità del contenuto della Blockchain è garanzia di integrità delle informazioni e di “non ripudio” delle transazioni salvate al suo interno.

Sicura

I dati sono cifrati, le transazioni sono firmate digitalmente e marcate temporalmente, ogni blocco è collegato con il precedente e il successivo. Per ottenere un alto livello di fiducia, Blockchain adotta diverse soluzioni tecnologiche a garanzia dell’identità degli attori (firma digitale), della sicurezza delle informazioni salvate (cifratura a chiave pubblica), della consistenza dei dati rispetto a modifiche (cifratura unidirezionale, hash) e della marcatura temporale del dato.

Trasparente

Ogni partecipante può accedere allo storico delle transazioni. La distribuzione di una copia della Blockchain a tutti i nodi partecipanti permette ad ognuno di avere l’accesso ai dettagli della transazione.

Blockchain e dati personali

Possiamo considerare la tecnologia Blockchain compatibile con il GDPR? La risposta è: sì.

Contrariamente a quanto abbiamo letto o sentito in alcuni contesti sbilanciati verso un approccio iper-conservativo e poco elastico, possiamo rileggere alcune caratteristiche della Blockchain come abilitanti verso una piena conformità con il GDPR, in particolare con il principio del diritto all’oblio.

Le osservazioni più diffuse sono le seguenti:

L’identità dell’attore di una transazione sulla blockchain è associata alla chiave pubblica. La chiave pubblica può essere considerato un dato personale?

No, non esiste un’associazione diretta tra persona fisica e chiave pubblica, in caso di cessione della chiave privata, la chiave pubblica sarebbe associata a un’altra identità, un’altra persona.

Come può l’inserimento di dati personali all’interno di una transazione garantire il diritto all’oblio?

La transazione può essere cifrata con la crittografia a chiave pubblica. Eliminando la coppia di chiavi pubblica/privata, diventa impossibile risalire al testo in chiaro.

Evidentemente, in questo contesto, la progettazione corretta di una Blockchain e l’adeguamento della stessa nell’ottenimento di piena conformità normativa sono delegati a chi decide di implementare una soluzione di questo tipo. Gli strumenti ci sono, vanno utilizzati correttamente.

Trust e Smart Contract

L’evoluzione tecnologica e filosofica della Blockchain conduce all’introduzione del concetto di Smart Contract.

Basato sul paradigma di trust distribuito, uno Smart Contract può essere considerato un vero e proprio contratto garantito, validato e conservato all’interno di ogni nodo del network. Lo Smart Contract è codice che viene eseguito all’interno dei nodi partecipanti alla Blockchain.

Risultano evidenti i vantaggi derivati dalla messa a disposizione di servizi consumabili in maniera sicura, distribuita e garantita su tutto il network.

Il concetto di Smart Contract ci permette di introdurre alcune applicazioni pratiche della Blockchain.

Applicazioni pratiche

Una volta introdotte le caratteristiche che stanno alla base della tecnologia blockchain, le domande sono:

  • Quali sono le applicazioni pratiche?
  • Come realizzare un business case a partire da un caso d’uso?
  • La tecnologia è matura per utilizzi in ambienti enterprise?

La risposta a queste tre domande è: sì. Alcuni settori hanno già recepito l’opportunità delle migliorie introdotte dall’uso della blockchain.

Automotive

  • Verifica e certificazione della «vita precedente» del veicolo
  • Tracciabilità dei ricambi nell’intera supply chain
  • Certificazione dell’identità del veicolo nelle applicazioni «connected car»

Fintech

  • Semplificazione delle infrastrutture dei sistemi di pagamento
  • Condivisione di dati storici delle transazioni bancarie
  • Riduzione della complessità degli audit sullo storico dei pagamenti (salvati sul distributed ledger)

Charities and charitable giving

  • Tracciabilità delle donazioni
  • Salvataggio dello storico di allocazioni, analisi utilizzo
  • Riduzione della complessità dei sistemi di donazione

Autotrasporto

  • Tracciabilità certificata di viaggi e soste
  • Integrazione con il mondo IOT per la gestione di un ledger immutabile di raccolta dati posizione e monitoraggio del parco veicoli
  • Integrazione con intelligenza artificiale per manutenzione predittiva

Scuola e università

  • Digitalizzazione e verifica dei crediti scolastici/universitari
  • Database distribuito e condiviso di informazioni accademiche

Settore energetico

  • Comunicazione sicura tra rete e dispositivi smart
  • Gestione sicura dei log delle reti distribuite
  • Gestione dello scambio energetico P2P in contesti di microreti e remunerazione in criptovaluta per la re-immissione in rete

Sicurezza delle armi da fuoco

  • Tracciabilità dei possessori di armi
  • Tracciabilità delle armi
  • Identificazione immediata dei requisiti (e storia «giudiziaria») degli acquirenti

IOT

  • Decentralizzazione della gestione dei dispositivi IOT
  • Autenticazione sicura dei dispositivi
  • Implementazione di sistemi di raccolta log IOT per monitoraggio Operation e Security

Diritto d’autore

  • Registrazione della proprietà intellettuale
  • Utilizzo di smart contract per il calcolo di compensi agli autori
  • Ottimizzazione del processo di pagamento per i diritti d’autore

Healthcare

  • Gestione di fornitura e utilizzo di materiali, Supply chain delle apparecchiature mediche
  • Interoperabilità dei dati dei pazienti e trasparenza nella gestione cartella clinica
  • Immutabilità della cartella cliniche, integrità e audit dei dati raccolti
  • Gestione dei dati raccolti da sperimentazioni mediche di nuovi medicinali/strumenti

Agrifood

  • Tracciabilità della provenienza di materie prime
  • Gestione della filiera di approvvigionamento fino al consumatore finale
  • Monitoraggio continuo dei lotti
  • Integrazione con sistemi IOT (Smart Agrifood) e AI per elaborare strategie di ottimizzazione dei processi produttivi e di gestione

[1] Utilizziamo il termine transazione con il duplice significato degli ambiti economico («scambio di beni o servizi fra due o più soggetti») e informatico «sequenza di operazioni che, se eseguita in modo corretto, produce una variazione in una base di dati».