Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

tecnologie

Blockchain e firma elettronica, normative a confronto

Blockchain e sottoscrizione informatica (firma elettronica) sono due cose analoghe per le tecnologie utilizzate, ma differenti sia per le normative di riferimento che per l’utilizzo specifico che si fa di queste tecnologie. Vediamo nel dettaglio convergenze e divergenze

02 Ott 2018

Giovanni Manca

consulente, Anorc


Gli addetti ai lavori sono sommersi di notizie e iniziative in tutti i settori merceologici che utilizzano la blockchain. In questa sede viene illustrata la differenza tra le tecnologie di sottoscrizione (firme digitali/elettroniche) e quelle della “catena di blocchi” ma soprattutto il fatto che la firma di documenti informatici non è fattibile con la blockchain che, pur con tecnologie identiche (ma solo apparentemente), non soddisfa i principi normativi comunitari stabiliti nel regolamento 910/2014 ampiamente noto come eIDAS.

La blockchain non nasce come tecnologia a sé stante ma utilizza l’insieme di varie tecnologie di sicurezza e informatiche di base (le liste) opportunamente aggregate per creare quella che è stata la prima moneta virtuale in un contesto fiduciario peer-to-peer ovvero il Bitcoin.

Il sedicente Satoshi Nakamoto (pare certo che la persona fisica non esiste e che si tratti o di uno pseudonimo di persona o di un gruppo di persone) pubblica il lavoro intitolato “Bitcoin: A Peer-to-Peer Electronic Cash System” il 31 ottobre 2008. Questa architettura consentiva, nell’ambito dell’appena citato sistema fiduciario per la moneta virtuale, di risolvere il problema del “double spending”.

Per motivi storici è utile ricordare che il primo blocco denominato “Genesis block” nasce il 3 gennaio 2009 alle 18:15:05 GMT.

Per oltre quattro anni si sviluppa in sordina il mondo dei Bitcoin fino al 2015 quando il mondo si accorge che sotto c’è una blockchain e che ad essa si può associare il tema del “Registro Distribuito”.

Il punto di svolta per la blockchain è nel novembre 2015 quando l’Economist titola in prima pagina: “The trust machine – How the technology behind bitcoin could change the world”.

Blockchain e sottoscrizione informatica, analogie e differenze

In tutta questa gloria è giunto il momento di descrivere perché la blockchain e la sottoscrizione informatica sono due cose analoghe per le tecnologie utilizzate, ma differenti sia per le normative di riferimento che per l’utilizzo specifico che si fa di queste tecnologie.

Una catena di blocchi viene gestita e ne viene garantita l’integrità anche verso gli utenti che “caricano” le transazioni sul blocco tramite le ben note:

  • crittografia a chiave pubblica;
  • funzioni di hash;
  • marche temporali (time stamp).

La crittografia a chiave pubblica è utilizzata per l’associazione delle transazioni ai soggetti. Per motivi di efficienza elaborativa viene usata la crittografia basata sulla matematica delle curve ellittiche (ECDSA). Le funzioni di hash (oggi SHA-256) calcolano impronte concatenate di blocchi usando quanto stabilito nel cosiddetto albero di Merkle.

Nella tecnica crittografia e in informatica un hash tree o Merkle tree (da Ralph Merkle – 1979) è una lista ad albero nel quale ogni foglia viene etichettata con l’impronta di un blocco di dati e ogni nodo che non è foglia viene etichettato con l’impronta aggregata delle etichette dei nodi associati.

Questa tecnica consente di verificare l’integrità di strutture dati complesse e concatenate. La blockchain è una evoluzione della hash chain.

C:\Users\MAGI\Downloads\640px-Hash_Tree.svg.png

Figura tratta dalla voce di Wikipedia disponibile al link https://en.wikipedia.org/wiki/Merkle_tree

Le marche temporali

Le marche temporali non sono emesse da un Prestatore di Servizi Fiduciari come previsto nel regolamento eIDAS ma ciascun blocco contiene un riferimento temporale basato sul formato del tempo in Unix.

La marca temporale è valida se è maggiore del valore medio temporale dei precedenti 11 blocchi, e inferiore del “network-adjusted time” + 2 ore. Il “network-adjusted time” è calcolato sulla media delle marche temporali restituite da tutti i nodi connessi al proprio.

Appare evidente che, rispetto alle marche temporali utilizzate in conformità al regolamento eIDAS, quelle dei blocchi non sono accurate e non hanno la necessità di essere in ordine cronologico.

L’accuratezza è nell’intorno anche di un paio d’ore ma gli aggiustamenti sono generalmente non oltre I 70 minuti.

In sintesi, le parole time stamp sono identiche per la collocazione nel tempo dei blocchi di una blockchain e per consentire l’opponibilità ai terzi di un documento informatico sottoscritto con firma digitale tramite la prova della sua esistenza alla data e ora contenute nella marca temporale associata al documento stesso.

Stesso discorso per la differenza tra la sottoscrizione di un blocco e quella di un documento informatico.

L’evidenza oggettiva delle differenze tra fattispecie dal nome identico non esclude che i percorsi di standardizzazione possono creare effettive coincidenze.

Quanto fino ad ora esposto è tratta dal mondo delle criptovalute che utilizzano la blockchain come supporto alle loro transazioni finanziarie. Altri mondi economici e merceologici hanno esigenze differenti e in questo senso si sta muovendo il mondo della standardizzazione internazionale.

In particolare, In Italia è attivo il Gruppo UNI/CT 532 che segue anche la standardizzazione nelle sedi CEN, ITU e ISO.

Gli smart contract

Associato alla blockchain e ai registri distribuiti c’è anche il mondo dell’automazione delle transazioni commerciali tramite i cosiddetti “smart contract”.

Nello specifico della pubblica amministrazione ci si può riferire ad essi per procedimenti amministrativi. In alcuni scenari europei e mondiali la blockchain è già supporto per il voto elettronico ai fini di e-democracy. Per il suffragio universale di natura politica ci sono ancora molte perplessità e comunque il voto politico fuori dal seggio non è praticabile.

Blockchain e PA, un binomio non indispensabile

Il Piano Triennale 2017-2019 per l’informatica nella pubblica amministrazione non fa alcun riferimento diretto a queste tecnologie. Ma nelle nuove regole di interoperabilità nella versione disponibile in rete si evidenzia che:

“…sebbene si tratti di una tecnologia che sta suscitando interesse, attualmente [le] blockchain non sono considerate abbastanza mature per l’utilizzo nella PA in settori strategici e il ModI 2018 (il nuovo modello di interoperabilità della PA) ne sconsiglia al momento l’utilizzo”.

Possiamo concludere affermando che in molti settori la blockchain si afferma rapidamente. Gli investimenti in ricerca e sviluppo sono elevatissimi e anche le startup di settore sono tantissime a livello mondiale.

Rimangono le perplessità sulla “indispensabile necessità” di utilizzare la blockchain in settori che non ne trarrebbero un concreto beneficio.

Queste perplessità sono ancora maggiori se parliamo della pubblica amministrazione italiana che è ancora nella fase di modifica architetturale e che non può permettersi di rincorrere tecnologie ancora in evidente evoluzione e prive di standard internazionali.

Blockchain, quali applicazioni per la Pubblica Amministrazione

@RIPRODUZIONE RISERVATA

Articolo 1 di 4