Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

criptovalute

Bitcoin, tutti i nodi da sciogliere nel 2018

di Massimiliano Nicotra, avvocato, Esperto di diritto delle tecnologie, membro del Blockchain Education Network Italia

10 Gen 2018

10 gennaio 2018

La scalabilità e i fork in gioco. Il bisogno di regole, norme e tutele per i consumatori. Ecco le partite che bisognerà affrontare perché bitcoin e altre criptovalute possano fare il salto di qualità quest’anno

Il 2017 è stato l’anno in cui il mondo si è accorto delle valute virtuali. Nelle classifiche di Google Trend “bitcoin” è stata la seconda parola più ricercata nella sezione notizie, e la capitalizzazione complessiva di questo mercato ha oramai raggiunto la considerevole somma di quasi 850 miliardi di dollari.

L’aumento di popolarità è dovuto a vari fattori: da una parte non possiamo nasconderci che i sempre più numerosi attacchi informatici (soprattutto del tipo ramsonware) hanno portato ad un incremento della domanda di bitcoin (dato che in tali tipi di attacchi viene chiesto un pagamento in tale valuta virtuale per ottenere la chiave di decifrazione dei dati); dall’altra l’esplosione del fenomeno delle Initial Coin Offering, con conseguente introduzione di nuove altcoin, ha anch’essa incrementato la domanda di bitcoin, dato che gran parte degli exchange consentono l’acquisto delle nuove valute solamente attraverso un cambio con il bitcoin.

In tutto ciò si è inserita una diffusa “smania” speculativa di chi ha visto nei repentini incrementi di valore delle valute virtuali un’opportunità di guadagni facili.

È però necessario evidenziare che ad oggi il settore è in gran parte privo di regolamentazione e chi scrive ritiene che, stante l’ampia risonanza e la veloce diffusione di tali strumenti, vi saranno sicuramente interventi regolatori da parte dei governi e delle autorità di controllo.

Quando si analizza questo settore, infatti, bisogna tenere a mente che le valute virtuali possono distinguersi in due grandi tipologie a seconda dei diritti che esse conferiscono ai loro possessori: la prima, a cui appartengono le valute virtuali “pure”, non conferisce diritti verso terzi o verso l’emettitore della valuta (si tratta di Bitcoin, Bitcoin Cash, Dash, Zcash, Monero, etc.). Alla seconda appartengono quelle valute (ma sarebbe più corretto utilizzare la definizione di “token”) che conferiscono il diritto ad utilizzare una piattaforma (come Ethereum o Ripple), ad usufruire di servizi (come Safecoin) o si sostanziano in veri e propri strumenti finanziari (come Bitconnect, Blackmoon, etc.).

Le differenze tipologiche implicano anche la necessità di differenti regole, di cui si dovrà tener conto nell’emanare le eventuali disciplina del settore.

Analizziamo, quindi, le recenti evoluzioni verificando anche i campi di intervento.

  1. Scalabilità del Bitcoin

L’aumento della diffusione del Bitcoin ha fatto emergere i problemi di scalabilità di questa valuta virtuale. La blockchain su cui vengono registrate le transazioni di Bitcoin originariamente è stata sviluppata per processare le transazioni ogni dieci minuti; l’incremento esponenziale delle registrazioni dovuto alla diffusione della valuta ha portato anche ad un corrispondente aumento del tempo necessario alla formazione dei “blocchi”, rallentando i tempi di consolidamento degli stessi sulla blockchain. Ciò ha creato una spaccatura all’interno del mondo degli sviluppatori tra coloro che vogliono mantenere l’attuale struttura e chi, invece, desidera aumentare il volume dei blocchi e delle transazioni in essi registrate, tendendo quindi più rapide le registrazioni. Tale contrapposizione ha già dato luogo ad alcuni fork (ossia divisioni) della blockchain ed alla nascita di nuove valute virtuali originate da Bitcoin (come Bitcoin Cash, Bitcoin Gold, etc.). Non bisogna però dimenticare che ogni nuovo separazione della blockchain determina la possibilità di accentramento della gestione della stessa e quindi di indebolimento del meccanismo di fiducia su cui si basa una DLT (Distributed Ledger Technology) come quella bitcoin (in quanto la fiducia è direttamente proporzionale al numero di partecipanti della blockchain). Il 2018 sarà l’anno in cui si comprenderà quali di questi due schieramenti avrà ragione.

  1. Ethereum e le altre piattaforme

D’altra parte, autorevoli commentatori, come Don Tapscott, autore del testo Blockchain Revolution ed oggi membro del Blockchain Research Institute, ritiene che il valore delle valute virtuali continuerà a crescere nel 2018, soprattutto per l’entrata nel settore anche di investitori istituzionali, con una maggiore concentrazione di risorse su quelle valute virtuali che consentono di accedere a piattaforme di servizi.

Ethereum è una, ad oggi la principale, di queste piattaforme. Rispetto alla blockchain del Bitcoin offre maggiori funzioni agli sviluppatori e consente di implementare smart contracts più complessi rispetto agli script consentiti in Bitcoin. È per tale motivo che gran parte delle Initial Coin Offering lanciate nel 2017 sono state sviluppate su tale piattaforma. Anche il meccanismo di creazione del consenso sulle transazioni (denominato proof of stake) è diverso rispetto a quello utilizzato per Bitcoin. Per processare una transazione su Ehthereum è necessario, infatti, pagare un corrispettivo in “Gas” (ossia il prezzo interno) che possono essere acquistati tramite gli Ether, dando quindi semplicemente la prova di essere in possesso dei token necessari. Si tratta di un meccanismo che, anche in termini ecologici, è sicuramente più efficiente di quello della blockchain Bitcoin, e richiede il consumo di meno risorse computazionali e, quindi, energetiche.

La vera sfida che dovrà affrontare Ethereum, che comunque vede un’ampia comunità di sviluppatori, sarà quella della sicurezza, dato che ad oggi, rispetto alla blockchain Bitcoin, si è dimostrata molto più vulnerabile agli attacchi esterni.

Altra piattaforma che ha suscitato molto interesse nel corso del 2017, evidente motivato dalla crescita di valore del token ad essa collegato, è Ripple. Si tratta di un utilizzo della blockchain completamente diverso rispetto al Bitcoin. La blockchain di Ripple è chiusa, nel senso che possono accedervi solamente i soggetti autorizzati, il token serve ad utilizzare la piattaforma (come Ethereum) e non è destinato ad essere utilizzato al di fuori della stessa (oltretutto non prevede un processo di mining della valuta e gran parte dei token sono oggi ancora in possesso degli sviluppatori). Infatti, Ripple è progettata principalmente quale strumento per transazioni internazionali tra istituti di credito (ponendosi come strumento alternativo a SWIFT) consentendo di diminuire il rischio di credito e di liquidità dal processo di pagamento e riducendo fortemente i costi bancari. Ripple è un caso d’uso prettamente tecnologico della blockchain, che potrebbe essere replicato in tutte quelle ipotesi in cui vi è una rete definita di attori (imprese, pubbliche amministrazioni, utenti) che hanno la necessità di effettuare transazioni tra loro.

Molti dei progetti che sono stati finanziati dalle Initial Coin Offering nel 2017 prevedono lo sviluppo di piattaforme basate su blockchain per innovare in vari settori (salute, finanza, educazione, logistica, telecomunicazioni, media, real estate, etc.).  Nel 2018, grazie anche ai finanziamenti raccolti, tali progetti cominceranno a prendere vita e si potrà effettivamente constatare quali siano i casi d’uso più efficienti delle DLT e quali effettivamente riusciranno ad avere conferma sul mercato.

  1. La necessità di una regolamentazione

Nel 2017 vari enti regolatori di diversi Paesi, in maggior parte autorità di controllo dei mercati finanziari, sono intervenuti nel settore delle criptovalute adottando diversi approcci. Vi sono stati interventi di divieto assoluto di utilizzare valute virtuali per raccogliere denaro (come in Cina), altri interventi che hanno cercato di fornire indicazioni basate sulla distinzione della tipologia di token emessi (negli Stati Uniti la SEC, in Europa l’ESMA, l’autorità australiana di controllo della borsa, etc.) ed, infine, dichiarazioni ed interventi statali che sostanzialmente hanno o dichiarato la volontà di emettere delle criptovalute nazionali (Estonia, Brasile, Venezuela) o dichiarato di voler favorire l’espansione del settore senza dettare regole restrittive (Bielorussia).

Sicuramente nel 2018 sarà necessario un intervento normativo che disciplini uniformemente il fenomeno, almeno sui seguenti aspetti:

Individuazione dei criteri per l’identificazione dei token che rappresentano strumenti finanziari e loro sottoposizione alla normativa applicabile.

Gran parte degli interventi delle autorità di vigilanza sono stati indirizzati ad allertare i consumatori circa i rischi derivanti dall’investimento in criptovalute. In tali occasioni è stato anche chiarito che alcuni token (soprattutto quelli che promettono pagamenti futuri correlati in vari modi al possesso ed alla quantità di token) devono essere inquadrati nella categoria degli strumenti finanziari (così ad esempio la SEC statunitense e l’ESMA europea; recentemente tale impostazione è stata confermata dalla commissione di borsa del Texas, che ha ordinato la cessazione dell’offerta sul territorio della valuta virtuale BitConnect) con applicazione, quindi, delle regole che disciplinano l’offerta di tali strumenti (sia relativamente ai soggetti autorizzati ad emetterli sia alla disciplina ed agli adempimenti richiesta per la loro emissione). Sotto tale profilo è auspicabile un intervento chiarificatore da parte dei legislatori, volto ad uniformare il trattamento di tali tipologie di token ed a fornire garanzie al pubblico.

Inquadramento dei soggetti che consentono l’acquisto e la “quotazione” di valute virtuali.

Ad oggi i soggetti che consentono (soprattutto online) l’acquisto e la “quotazione” di valute virtuali sono inquadrati in Italia nella categoria dei cd. cambiavalute. Il d.l.vo 25 maggio 2017 n. 90 ha modificato la normativa cd. antiriclaggio, inserendo l’obbligo di iscrizione in apposita sezione del registro dei cambiavalute per “prestatori di servizi relativi all’utilizzo di valuta virtuale” ossia per ogni “persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale” stabilendo altresì l’applicazione delle regole di riconoscimento per quelli che effettuano operazioni di cambio tra valute virtuali in valuta corrente.

È evidente però, che tale soluzione appare insufficiente, sia per le proporzioni che ha assunto il fenomeno sia per le modalità con cui i servizi vengono spesso prestati. Ed infatti, qualora si ritenga che alcuni token rivestano sostanzialmente la natura di strumenti finanziari (come dichiarato dalla SEC statunitense e dall’ESMA europea) l’attività degli exchange di collocamento degli stessi e di messa a disposizione di piattaforme di negoziazione, così come di determinazione dei prezzi, non può essere considerata assimilabile semplicemente a quella dei cambiavalute, ma riveste caratteri ulteriori (molto simili a quelli di un Sistema Multilaterale di Negoziazione o ad un Internalizzatore sistematico, o comunque di un mercato non regolamentato). Non bisogna dimenticare, infatti, che alcuni exchange consentono di effettuare operazioni assimilabili più alla contrattazione di borsa che al semplice cambio di valuta, dato che offrono strumenti di leva finanziaria, contratti per la vendita allo scoperto, strumenti di analisi del mercato e, soprattutto, determinano il prezzo di ciascuna valuta virtuale sulla base della domanda ed offerta presente sul loro sistema.

Orbene, se da una parte si cerca di tutelare sempre di più i risparmiatori che investono nei mercati finanziari (lo scorso 3 gennaio 2018 è entrata in vigore la nuova normativa cd. MIFID II, che garantisce maggiore trasparenza e tutela per i risparmiatori) appare inevitabile – anche per la rapidità con cui si è diffuso l’investimento in criptovalute ed il numero di soggetti coinvolti – un intervento legislativo (a livello sovranazionale) che individui chiare regole a tutela degli acquirenti di tali nuovi strumenti e che disciplini l’operatività ed i requisiti che devono essere rispettati da chi fornisce servizi di investimento sugli stessi.

Rafforzamento degli strumenti di tutela dei consumatori.

È stato chiarito che vi è una seconda categoria di token che si caratterizzano per consentire l’utilizzo di piattaforme o di servizi software resi dal loro emettitore o da terzi oppure consentono di rappresentare diritti relativi a beni materiali o immateriali. Al momento dell’acquisto, quindi, l’acquirente assume il diritto a ricevere una prestazione o un bene (digitale). In tali ipotesi si ripresentano tutte le tematiche già conosciute in ambito di commercio elettronico e tutela dei consumatori. La peculiare differenza, nel caso delle criptovalute, è che l’acquisto normalmente avviene tramite soggetti intermediari (gli exchange) e che il più delle volte la piattaforma di erogazione del servizio ancora non è stata realizzata.

Per tali tipologie nel 2018 sarà necessario un intervento di adeguamento della disciplina del commercio elettronico (la direttiva europea è del 2000) e delle norme a tutela dei consumatori, la cui attuale impostazione tende a tutelare un soggetto nei confronti di un prestatore di un servizio già attivo (tramite l’esposizione di determinate informazioni del prestatore ed il riconoscimento di diritti particolari al consumatore).

Si pensi, ad esempio, al diritto di recesso per le vendite a distanza. Al momento dell’acquisto di una altcoin con tali caratteristiche posso esercitare tale diritto dato che ho versato il corrispettivo per un servizio (attuale o futuro)? E nei confronti di chi posso esercitarlo (l’exchange o il prestatore)?

Protezione dei dati personali

Nel Regolamento (EU) n. 2016/679 del 27 aprile 2016 (noto come Regolamento Generale sulla Protezione dei Dati o GDPR) troviamo alcuni principi e regole relativi sia ai tempi di conservazione dei dati sia alle modalità con cui devono essere sviluppate le applicazioni informatiche che ne prevedono il trattamento. Così l’art. 5, 1° comma, lett. e) stabilisce che i dati debbano essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati” secondo un principio di “limitazione della conservazione”. L’art. 17 del Regolamento disciplina il cd. diritto all’oblio dell’interessato, stabilendo che questi ha il diritto di ottenere dal titolare del trattamento “la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo” in alcune ipotesi specificatamente indicate dalla norma, tra cui la revoca del consenso, e la non necessità di proseguire nel trattamento stesso. Dal punto di vista dello sviluppo di soluzioni informatiche che prevedono il trattamento di dati personali il Regolamento introduce i principi della cd. privacy by default e privacy by design, stabilendo all’art. 25 che il titolare deve mettere in atto misure tecniche ed organizzative adeguate, quali la pseudonimizzazione, volte ad attuare i principi di protezione dei dati (ad esempio la minimizzazione), stabilendo altresì che debbano essere previste misure affinché sia garantito, per impostazione predefinita, che siano trattati solamente i dati personali relativi alla specifica finalità del trattamento, e ciò sia in relazione alla quantità di dati raccolti, alla portata del trattamento, al periodo di conservazione ed all’accessibilità dei dati stessi. Soprattutto, i dati personali non devono essere accessibili ad un numero indefinito di persone fisiche senza l’intervento della persona fisica.

Il Regolamento entrerà in vigore in tutta Europa il 28 maggio 2018 ed ha rilevanti implicazioni nella progettazione di una blockchain o di applicazioni basate su tale tecnologia. Proprio per le caratteristiche di immodificabilità e persistenza nel tempo delle informazioni registrate nelle DLT appare più che mai necessario che, nel realizzare soluzioni vengano tenute a mente i principi dettati dal Regolamento UE, minimizzando il più possibile la necessità di registrazione di dati personali di persone fisiche, o, se proprio necessario, utilizzando meccanismi di pseudonimizzazione dei dati in modo da non rendere immediatamente conoscibile l’identità dei soggetti.

Standardizzazione delle regole tecniche

In ambito ISO (International Organization for Standardization) sono stati già costituiti i comitati tecnici (ISO/TC 307 Blockchain and distributed ledger technologies) per la definizione degli standard relativi alla blockchain, ed in particolare per la definizione delle regole di protezione dei dati personali, per la sicurezza e le vulnerabilità e per l’identificazione dei soggetti. Ad oggi i progetti sono ancora in fase di proposta e non è possibile conoscere i tempi reali per l’emanazione delle regole vere e proprie. Sicuramente però una volta che saranno emanate daranno maggiore slancio all’utilizzo di tale tecnologia garantendo la possibilità di attenersi a regole minime di sicurezza nella realizzazione delle DLT e di verificare il rispetto delle regole da parte di eventuali enti committenti.

Articoli correlati