Blockchain e smart contract, servono regole chiare: lo scenario - Agenda Digitale

L'analisi

Blockchain e smart contract, servono regole chiare: lo scenario

Gli smart contract permettono di innalzare il livello di sicurezza, in quanto evitano che si possano effettuare modifiche arbitrarie: creare un framework normativo di riferimento è possibile, vediamo qual è lo stato dell’arte

14 Ott 2021
Federico Ferronetti

Analista Hermes Bay

Virginia Sacco

junior analyst Hermes Bay

Il concetto di smart contract, e della realizzazione tramite blockchain, sta assumendo maggior rilevanza dal momento che la loro applicazione consente di innalzare il livello di sicurezza e trasparenza, evitando la modificabilità arbitraria per una delle parti contraenti ma automatizzando sia la verifica che l’esecuzione del contratto. Tuttavia non mancano i fronti critici, per cui è fondamentale trovare un quadro normativo di riferimento chiaro.

Smart contract, i nodi critici

Con il termine smart contract si identificano quindi i cosiddetti contratti intelligenti che rispondono alla logica della programmazione “if this/then that”, ovvero alla concatenazione causale tra condizione ed evento che getta le basi per quel contratto digitale autoeseguibile e irrevocabile: sebbene incorporate in software e protocolli informatici, la loro trasposizione può anche concludersi al di fuori della piattaforma informatica. Un esempio concreto è quello delle polizze assicurative parametriche, e cioè basate sul verificarsi o meno di determinate condizioni. Consideriamo l’assicurazione decentralizzata sui viaggi aerei Etherisc, che opera sulla piattaforma Ethereum. Lo smart contract interroga delle Api (interfacce per la programmazione di applicazioni) per avere informazioni sugli orari di partenza e, in caso di ritardo del volo, fa scattare automaticamente il rimborso. Ciò è possibile grazie al ricorso di uno script che sfrutta il modello blockchain per rendere trasparente e verificabile quanto investito, garantendo contemporaneamente la diffusione della piattaforma poiché la garanzia posta a testimonianza del meccanismo è data dalla sicurezza delle transazioni. Nonostante gli aspetti positivi, il primo dato dal fatto che garantirebbero la validità contrattuale espressa nella forma scritta, non mancano anche risvolti problematici, come:

WEBINAR
10 Novembre 2021 - 12:00
Business SPID, Digital Identity e altri nuovi canali digitali: vantaggi per clienti e aziende
Dematerializzazione
Risorse Umane/Organizzazione
  • la difficile attribuzione o definizione del sistema giuridico applicabile: complicazioni nel caso di diversi istituti giuridici da doversi applicare in Paesi differenti (come nel caso di “specific performance” oppure di “frustration” o magari di “anticipatory breach”);
  • la difficoltà nel gestire rapporti complessi la cui codifica informatica non è agevole ove il contratto sia volutamente vago e/o ambiguo, come nei casi in cui l’oggetto riguardi complesse transazioni finanziarie, oppure quelli volti all’esecuzione di una due diligence in vista di un’acquisizione aziendale;
  • difficile attribuzione del giudice territorialmente competente data dalla presenza dei nodi distribuiti su scala globale.

Il caso The DAO

Nonostante le blockchain siano caratterizzate da un alto livello di integrità, riscontrabile nella tracciabilità di ogni transazione avvenuta e dalla possibilità di risalire fino al primo blocco, sono avvenuti diversi incidenti che testimoniano come le blockchain non siano perfette, influenzando di conseguenza anche la sicurezza attorno agli smart contract. Tra i casi più rilevanti è possibile citare una falla di sicurezza nel progetto “The DAO” (Decentralized Autonomous Organization): esso prevedeva la creazione di una nuova piattaforma decentralizzata, permettendo agli utenti di investire senza vincoli i propri fondi. The DAO funzionava mediante una serie di smart contract legati alla piattaforma Ethereum, tra le più importanti nell’evoluzione e diffusione dei contratti automatizzati. Con un’immagine innovativa e promettente dal punto di vista finanziario, The DAO ricevette milioni di dollari attraverso attività di crowdfunding, sebbene diversi utenti notarono già al tempo come il codice open source della piattaforma mostrasse carenze in termini di sicurezza.

London Ethereum: cos’è e perché è importante l’ultimo aggiornamento di protocollo

Infatti, nonostante le garanzie di sicurezza fornite dalla blockchain, essa fu soggetta ad un attacco nel 2016 che provocò gravi perdite economiche per coloro che aderirono alla piattaforma. Per comprendere la gravità dell’attacco basti pensare che al tempo The DAO conteneva il 15% di tutto l’ether (la criptovaluta nata dalla piattaforma Ethereum). L’attacco in sé portò il progetto al fallimento e alla creazione di una nuova criptovaluta ancora oggi in uso: Ethereum Classic, fondata sulla continuazione della blockchain compromessa dall’attacco.

Perché è urgente una regolamentazione

Vulnerabilità informatiche, potenziali utilizzi illeciti e criptovalute dall’aspetto normativo ambiguo: tutti questi elementi mostrano come una regolamentazione degli smart contract sia imperativa al fine di evitare la nascita di un panorama finanziario alternativo e difficile da mantenere sotto controllo. Ma regolamentarli è possibile, come dimostrato dagli Stati Uniti, dove sono stati legalizzati in alcuni degli Stati.

La situazione in UE

Anche nel Vecchio Continente le cose stanno cambiando: l’Unione Europea in particolare ha fatto passi avanti in materia, notando come transazioni finanziarie di qualsiasi dimensione e tipo, da singole ad automatizzate, siano sempre più frequenti sul web grazie ad una crescente diffusione delle criptovalute.

In base a quanto riportato nella Risoluzione del Parlamento Europeo risalente al 20 ottobre 2020, si riconosce l’utilizzo di contratti automatizzati, con la carenza di un quadro giuridico ben definito. Il Parlamento ha presentato quindi delle proposte, tra le quali rientrano la definizione di norme legali riguardo il loro utilizzo, la possibilità di intervenire nelle transazioni qualora si notino operazioni finanziarie questionabili e specifiche misure di tutela per piccole e medie imprese che decidano di utilizzare tali strumenti. La Risoluzione adottata dal Parlamento rientra nella Blockchain Strategy: l’Unione Europea non solo vuole regolamentare i contratti automatizzati ma, vedendone il potenziale nel rivoluzionare le transazioni online, è intenzionata a diventare leader di questo settore in continua espansione.

La proposta di un gold standard

Per fare ciò si sta considerando di introdurre un gold standard composto da diversi punti cardine quali: efficienza energetica, sicurezza delle informazioni, idoneità con la e-signature, difesa da cyberattacchi e interoperabilità tra più blockchain. La strategia ha permesso al settore pubblico dell’Unione Europea di avviare la costruzione di una propria blockchain che sarà aperta a tutti gli Stati membri e altre nazioni limitrofe. L’idea, attualmente in fase di esplorazione, è di creare un “Euro digitale” capace di funzionare come strumento finanziario alternativo, senza impattare sulla principale valuta dell’Unione, né permettere un suo utilizzo improprio da parte di malintenzionati. Va comunque ricordato che, nel contesto dell’Unione Europea, questo intero settore manca ancora di regole e definizioni ben precise: il quadro normativo è ancora in via di sviluppo, e non vi è certezza che il futuro vedrà la nascita di un “Euro digitale”.

Nonostante gli smart contract non debbano necessariamente esistere in una blockchain, solo la tecnologia adottata da quest’ultima e la relativa piattaforma sono, allo stato attuale, in grado di fornire loro la sicurezza e l’affidabilità che consentono di superare la necessità del ricorso ad una autorità terza ed intermediaria. Lo smart contract, in sostanza, rappresenta una delle possibili applicazioni della blockchain, tra le più evolute e interessanti, è quindi necessario trattare i due istituti come strettamente collegati e connessi. L’interesse giuridico per questo tema in grado di rivoluzionare anche le figure professionali di avvocati e notai è in costante crescita e studiato approfonditamente: dopo una prima fase caratterizzata da forti perplessità, attualmente si registra un atteggiamento più positivo e propositivo da parte della dottrina civilistica.

Le norme in Italia

Infatti, il legislatore italiano attraverso l’adozione della legge 12/2019, di conversione del decreto legge 14 dicembre 2018 n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione (c.d. Decreto Semplificazioni), ha inserito l’art. 8-ter rubricato “Tecnologie basate su registri distribuiti e smart contract” il quale, suddiviso in quattro commi, esplora una prima definizione giuridica degli stessi, ponendo l’Italia quale promotrice giuridica del fenomeno.

Sebbene la normativa italiana non fornisca una disciplina dettagliata, è indubbio che getti le basi per la sperimentazione di questo nuovo istituto, portando alla luce le criticità delle quali il diritto dovrà occuparsi. L’unica certezza è che per la legge italiana non esiste lo “smart legal contract” ma lo “smart contract”, creando così una sovrapposizione tra termine informatico e giuridico; per distinguere quindi il codice puramente informatico da quello con rilevanza giuridica bisogna differenziare il primo come smart contract informatico e il secondo come smart contract. Infine, altro importante elemento, bisogna considerare che un contratto automatizzato registrato sulla DLT “sbagliata” potrebbe non essere considerato valido giuridicamente.

La proposta di un intervento dei Governi

Stati quali Regno Unito, Estonia, Svezia e Danimarca già sfruttano infrastrutture di blockchain per aiutare il settore pubblico ad automatizzare la burocrazia, rendendo possibile ricorrere agli smart contract per facilitare lo svolgimento di determinate pratiche soggette all’errore umano. Ma vi è una corrente di pensiero opposta, la quale sostiene come i governi debbano impegnarsi a trovare soluzioni che non coinvolgano le blockchain nella risoluzione dei processi decisionali governativi.

In effetti è possibile prevedere come queste possano essere anche utilizzate per scopi illeciti: ad esempio, la possibilità di rendere automatico il traffico di droga senza la possibilità di risalire all’esatta identità di chi vi è dietro. Collegato a ciò è presente un altro punto debole, ovvero la decentralizzazione delle blockchain che potrebbe renderle, a lungo andare, delle strutture troppo indipendenti e di difficile controllo. Sul punto l’Unione Europea, più di recente, si è fatta fautrice di una proposta: ovviare al problema creando una backdoor con la quale avere diretto accesso alle blockchain, innalzando il livello di allerta e di supervisione. Tuttavia, una stessa backdoor usata dal personale specializzato dell’UE potrebbe rivelarsi un’arma a doppio taglio, consentendo la violazione del sistema da parte di hacker. Sebbene la blockchain non assicuri totalmente la privacy delle informazioni riportate, la possibilità di ripercorrere ogni transazione su ogni blocco garantisce una maggiore trasparenza, oltre a rendere immutabile ciò che vi è stato registrato, ad esempio potrebbe essere semplificato il controllo di una catena di approvvigionamento.

Conclusione

Gli smart contract, quindi avrebbero il potenziale per rivoluzionare alcuni processi della vita quotidiana. Tuttavia, è ancora presto per prevedere il futuro di questa potenziale risorsa e solo osservando la sua costante evoluzione e le sue nuove applicazioni sarà possibile comprenderne i reali utilizzi e limiti. Importante, in tal senso, sarà monitorare e creare una normativa nazionale e sovranazionale che dia le garanzie per ridurre al minimo le possibili conseguenze negative di uno strumento che potrebbe favorire maggiore efficienza e sicurezza.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4