Blockchain è la buzzword del 2019, ma a parte gli addetti ai lavori ed una community più o meno ampia di professionisti interessati all’argomento, davvero pochi sanno a cosa serva realmente e la maggior parte di noi tende a confonderla con le criptovalute.
E, in effetti, l’ambito delle criptovalute è quello in cui le cose funzionano realmente, mentre per altri utilizzi molto pubblicizzati – quali il voto elettronico o il controllo delle filiere produttive – la blockchain potrebbe non essere così utile come si vorrebbe far credere. Senza contare i problemi di compatibilità della blockchain con il Gdpr.
Proviamo a spiegare quali sono i limiti e le prospettive della tecnologia, partendo dall’analisi del contesto italiano.
Ad esempio, secondo i dati dell’Osservatorio Blockchain & Distribuited Ledger del Politecnico di Milano, le aziende nel corso del 2018 hanno investito oltre 15 milioni di euro in formazione e consulenza, ma allo stesso tempo hanno evidenziato un importante limite nel portare a termine i progetti di sviluppo che spesso si sono fermati all’ideazione.
Di 328 progetti analizzati nel 2018, soltanto 46 sono diventati operativi, 90 sono i prototipi e 192 sono solo alla fase di annuncio (in 3 anni sono stati 579).
Esiste un “problema” blockchain?
Probabilmente no, ma non dobbiamo nemmeno commettere l’errore di considerarla fondamentale per tutta una serie di argomenti nei confronti dei quali il potenziale di questa tecnologia non solo è inutile, ma addirittura dannoso, tra questi ad esempio i sistemi di voto elettronico o i sistemi di certificazione delle filiere produttive ed i motivi sono sostanzialmente due:
- la difficoltà di fare coesistere tutto ciò che è “off-chain” con ciò che è “on-chain”;
- la mancanza di norme specifiche o meglio la difficoltà di fare aderire la giurisprudenza attuale, come ad esempio il GDPR, con il concetto stesso di blockchain.
Dietro il successo di questa tecnologia c’è l’intuizione della straordinaria rivoluzione di un concetto tanto semplice quanto democratico: la fiducia, perché la blockchain si basa su un registro di informazioni distribuite e strutturate come una catena di blocchi la cui validazione è affidata al consenso di tutti i nodi che compongono la rete. Ognuno dei nodi è legato agli altri ma è gestito ed opera in maniera autonoma e l’alterazione di uno solo di questi nodi comporterebbe la modificazione dell’intera catena che quindi risulterebbe compromessa, trattandosi di una sequenza distribuita ne consegue che è impossibile alterarla.
I problemi di sicurezza “off-chain”
Per semplificare alcuni concetti, proviamo a considerare la blockchain come un recinto all’interno del quale si trovano una certa quantità di dati la cui sicurezza è garantita dalla tracciabilità delle informazioni, dalla crittografia, dalla inalterabilità e dalla immutabilità del registro; all’interno del recinto tutto è in equilibrio ed è sicuro in modalità “by design”, il vero problema è ciò che circonda il recinto e soprattutto l’impossibilità di considerare sicuro tutto ciò che da fuori (off-chain) viene portato dentro il recinto.
E’ infatti noto a tutti che, con le tecnologie attuali, la sicurezza dei dati non sia certificabile al 100%, forse un giorno non sarà più cosi, ma oggi dovremmo sapere che voler a tutti i costi inserire certi argomenti nel recinto della blockchain è fuorviante e pericoloso.
Blockchain, voto elettronico e filiera produttiva, i rischi
Prendiamo l’esempio del voto elettronico, nonostante diversi tentativi di proporre soluzioni adeguate, si tende a sottovalutare l’importanza del cosiddetto mezzo di trasporto.
Se infatti è assolutamente sostenibile che all’interno di un sistema blockchain l’espressione della volontà di un elettore sia certa ed immutabile, non esistono garanzie sul fatto che il voto entri nel recinto esattamente come è stato espresso e soprattutto sia del tutto segreto.
Nel tratto tra il dispositivo e la blockchain esistono una serie di potenziali e molteplici passaggi che non danno alcuna garanzia totale. Pensiamo al pc con il quale dovremmo esprimere il voto, se a nostra insaputa fosse affetto da malware?
Pensiamo alla connessione dati verso la rete, chi può garantire con certezza che non sia compromessa?
Lo stesso discorso vale per l’uso della blockchain nella filiera produttiva che seppur interessante da un certo punto di vista, anche in questo caso manca dell’elemento iniziale di “certificazione” dell’iscrizione e quindi di prova che il dato sia corretto.
Negli ultimi tempi si è discusso molto delle iniziative legate al settore alimentare, ma sarebbe sbagliato pensare che la blockchain possa salvarci dalle frodi proprio perché non abbiamo un sistema di validazione dei dati prima che questi vengano immessi nella catena o peggio ancora è lo stesso proprietario dei dati ad inserirli senza darci adeguate garanzie di imparzialità.
Anche in questo caso il paragone è molto semplice: se si scrive un dato in maniera indelebile all’interno della blockchain non è detto da nessuna parte che quel dato sia corretto o contenga le informazioni complete, ancora una volta l’anello debole della catena è in tutto ciò che è off-chain.
L’esempio delle criptovalute
La migliore dimostrazione di queste ipotesi proviene proprio dalle criptovalute che sono per il momento tra le poche cose a funzionare realmente all’interno della blockchain, proprio perché sono completamente digitali ed hanno un’interazione con il mondo fisico solo nel momento in cui vengono convertite per fare acquisti. Questo è il primo vero momento debole, perché un dato all’interno della blockchain non è duplicabile, ma lo può diventare una volta portato al suo esterno.
Aldilà dell’attuale limite tecnologico legato alla sicurezza off-chain, ritengo che la possibile soluzione del problema dell’interazione con tutto ciò che è on-chain sia individuabile nello stesso approccio che ha dato vita alle criptovalute.
Prima dell’arrivo della blockchain ci furono diversi fallimenti con i precursori del bitcoin perché si cercava di trasporre il concetto di contante all’interno dei sistemi digitali, in pratica si tentava di digitalizzare la banconota, l’intuizione di Satoshi Nakamoto è stata quella di individuare un nuovo paradigma e di concentrarsi sulla transazione, non più sulla moneta e da quel momento in avanti non si è potuto più arrestare lo sviluppo delle criptovalute ed in un certo senso della blockchain.
Blockchain e Gdpr, i conflitti
Un altro degli elementi per i quali al momento non siamo in grado di garantire l’estensione a tutti i domini della tecnologia blockchain è quello normativo, se da un lato è chiaro che il GDPR abbia segnato un cambiamento epocale dal punto di vista della tutela dei dati delle persone fisiche è altrettanto chiaro che buona parte di tutto ciò che è “blockchain” abbia difficoltà a rispettare il Regolamento, soprattutto per quanto riguarda le prescrizioni in capo alle responsabilità, all‘interesse legittimo ed al diritto all’oblio, perlomeno nella versione attuale del GDPR che sarà revisionata soltanto a partire dal 2020.
La blockchain dal suo punto di vista più ortodosso è un database distribuito e quindi universale ed in linea teorica senza livelli gerarchici. Uno dei cardini fondamentali del GDPR è l’individuazione del titolare del dato a cui competono obblighi e tra questi anche il controllo dei propri delegati (responsabili del trattamento). In prima istanza potremmo dire che all’interno del sistema di blockchain il titolare del trattamento corrisponda alla figura di colui che carica i dati, ma dal momento in cui automaticamente quel dato viene controllato da soggetti che lui stesso non conosce e sui quali non ha alcuna potestà, come il concetto stesso di blockchain stabilisce, diventa praticamente impossibile stabilire responsabilità e relazioni e quindi ottemperare agli obblighi del GDPR.
L’altro grosso problema è il rispetto del principio di necessità: il GDPR dice che solo chi è legittimamente interessato possa accedere ad un determinato dato in totale disaccordo con il paradigma di distribuzione sul quale si basa il concetto stesso di blockchain che concede, almeno in lettura, l’accesso ad una determinata serie d’informazioni per altro violando un altro caposaldo del GDPR: la minimizzazione del dato.
Cosa dire poi della conservazione dei dati?
Il Regolamento parla esplicitamente del tempo necessario alle finalità del trattamento mentre, sempre in linea teorica la blockchain si basa sulla perpetuità del dato, che contrasta tra le altre cose il diritto alla cancellazione ed all’oblio.
In realtà all’interno di un sistema di blockchain è sempre possibile revocare un dato, ma soltanto con la creazione di un nuovo blocco di informazioni, che sostituiscono le precedenti ma non le cancellano.
Le aziende e la blockchain
Aldilà del contesto normativo e delle criticità off-chain è importante sottolineare come una buona parte delle difficoltà a fare decollare la blockchain siano legate anche all’incapacità di molte aziende (i numeri italiani ne danno un’evidenza) di fare sistema. Blockchain non è di certo una tecnologia matura e senza una precisa strategia imprenditoriale è molto poco probabile giungere a soluzioni economicamente sostenibili.
In questa fase di prototipazione le aziende sono concentrate sugli aspetti tecnici di non facile soluzione e probabilmente seguono il cosiddetto “hype” più che comprendere le reali potenzialità di questa tecnologia, da qui la difficoltà di individuare ambiti precisi di sviluppo e l’esasperazione nel voler dare attraverso la blockchain risposte ad ogni esigenza del mercato, ma la blockchain, almeno per quelle che sono le competenze tecnologiche attuali non è in grado di dare risposte a tutto.
Forse bisognerebbe concentrarsi su altre priorità per creare sinergie ed un esempio potrebbe essere quello di mettere a fattore comune non solo le esperienze ma anche le informazioni nel puro rispetto dei criteri fondanti della blockchain ovvero la condivisione decentralizzata dei dati e stimolare nuovi approcci con il sostegno della politica.
In questo senso il gruppo di esperti nominati dal Governo potrebbe avere un ruolo significativo nella definizione di strategie che determino gli ambiti e le potenzialità creando le priorità del sistema paese.
Ci vorranno diversi anni per vedere i risultati, ma abbiamo l’occasione di considerare il 2019 come un anno di fondamentale transizione, sarebbe un peccato sprecarlo inutilmente.
