L'analisi

Blockchain e smart contract, servono regole chiare: lo scenario

Gli smart contract permettono di innalzare il livello di sicurezza, in quanto evitano che si possano effettuare modifiche arbitrarie: creare un framework normativo di riferimento è possibile, vediamo qual è lo stato dell’arte

14 Ott 2021
Federico Ferronetti

Analista Hermes Bay

Virginia Sacco

junior analyst Hermes Bay

blockchain IoT

Il concetto di smart contract, e della realizzazione tramite blockchain, sta assumendo maggior rilevanza dal momento che la loro applicazione consente di innalzare il livello di sicurezza e trasparenza, evitando la modificabilità arbitraria per una delle parti contraenti ma automatizzando sia la verifica che l’esecuzione del contratto. Tuttavia non mancano i fronti critici, per cui è fondamentale trovare un quadro normativo di riferimento chiaro.

Smart contract, i nodi critici

Con il termine smart contract si identificano quindi i cosiddetti contratti intelligenti che rispondono alla logica della programmazione “if this/then that”, ovvero alla concatenazione causale tra condizione ed evento che getta le basi per quel contratto digitale autoeseguibile e irrevocabile: sebbene incorporate in software e protocolli informatici, la loro trasposizione può anche concludersi al di fuori della piattaforma informatica. Un esempio concreto è quello delle polizze assicurative parametriche, e cioè basate sul verificarsi o meno di determinate condizioni. Consideriamo l’assicurazione decentralizzata sui viaggi aerei Etherisc, che opera sulla piattaforma Ethereum. Lo smart contract interroga delle Api (interfacce per la programmazione di applicazioni) per avere informazioni sugli orari di partenza e, in caso di ritardo del volo, fa scattare automaticamente il rimborso. Ciò è possibile grazie al ricorso di uno script che sfrutta il modello blockchain per rendere trasparente e verificabile quanto investito, garantendo contemporaneamente la diffusione della piattaforma poiché la garanzia posta a testimonianza del meccanismo è data dalla sicurezza delle transazioni. Nonostante gli aspetti positivi, il primo dato dal fatto che garantirebbero la validità contrattuale espressa nella forma scritta, non mancano anche risvolti problematici, come:

WHITEPAPER
Energy e Blockchain: quali opportunità?
Blockchain
Utility/Energy
  • la difficile attribuzione o definizione del sistema giuridico applicabile: complicazioni nel caso di diversi istituti giuridici da doversi applicare in Paesi differenti (come nel caso di “specific performance” oppure di “frustration” o magari di “anticipatory breach”);
  • la difficoltà nel gestire rapporti complessi la cui codifica informatica non è agevole ove il contratto sia volutamente vago e/o ambiguo, come nei casi in cui l’oggetto riguardi complesse transazioni finanziarie, oppure quelli volti all’esecuzione di una due diligence in vista di un’acquisizione aziendale;
  • difficile attribuzione del giudice territorialmente competente data dalla presenza dei nodi distribuiti su scala globale.

Il caso The DAO

Nonostante le blockchain siano caratterizzate da un alto livello di integrità, riscontrabile nella tracciabilità di ogni transazione avvenuta e dalla possibilità di risalire fino al primo blocco, sono avvenuti diversi incidenti che testimoniano come le blockchain non siano perfette, influenzando di conseguenza anche la sicurezza attorno agli smart contract. Tra i casi più rilevanti è possibile citare una falla di sicurezza nel progetto “The DAO” (Decentralized Autonomous Organization): esso prevedeva la creazione di una nuova piattaforma decentralizzata, permettendo agli utenti di investire senza vincoli i propri fondi. The DAO funzionava mediante una serie di smart contract legati alla piattaforma Ethereum, tra le più importanti nell’evoluzione e diffusione dei contratti automatizzati. Con un’immagine innovativa e promettente dal punto di vista finanziario, The DAO ricevette milioni di dollari attraverso attività di crowdfunding, sebbene diversi utenti notarono già al tempo come il codice open source della piattaforma mostrasse carenze in termini di sicurezza.

London Ethereum: cos’è e perché è importante l’ultimo aggiornamento di protocollo

Infatti, nonostante le garanzie di sicurezza fornite dalla blockchain, essa fu soggetta ad un attacco nel 2016 che provocò gravi perdite economiche per coloro che aderirono alla piattaforma. Per comprendere la gravità dell’attacco basti pensare che al tempo The DAO conteneva il 15% di tutto l’ether (la criptovaluta nata dalla piattaforma Ethereum). L’attacco in sé portò il progetto al fallimento e alla creazione di una nuova criptovaluta ancora oggi in uso: Ethereum Classic, fondata sulla continuazione della blockchain compromessa dall’attacco.

Perché è urgente una regolamentazione

Vulnerabilità informatiche, potenziali utilizzi illeciti e criptovalute dall’aspetto normativo ambiguo: tutti questi elementi mostrano come una regolamentazione degli smart contract sia imperativa al fine di evitare la nascita di un panorama finanziario alternativo e difficile da mantenere sotto controllo. Ma regolamentarli è possibile, come dimostrato dagli Stati Uniti, dove sono stati legalizzati in alcuni degli Stati.

La situazione in UE

Anche nel Vecchio Continente le cose stanno cambiando: l’Unione Europea in particolare ha fatto passi avanti in materia, notando come transazioni finanziarie di qualsiasi dimensione e tipo, da singole ad automatizzate, siano sempre più frequenti sul web grazie ad una crescente diffusione delle criptovalute.

In base a quanto riportato nella Risoluzione del Parlamento Europeo risalente al 20 ottobre 2020, si riconosce l’utilizzo di contratti automatizzati, con la carenza di un quadro giuridico ben definito. Il Parlamento ha presentato quindi delle proposte, tra le quali rientrano la definizione di norme legali riguardo il loro utilizzo, la possibilità di intervenire nelle transazioni qualora si notino operazioni finanziarie questionabili e specifiche misure di tutela per piccole e medie imprese che decidano di utilizzare tali strumenti. La Risoluzione adottata dal Parlamento rientra nella Blockchain Strategy: l’Unione Europea non solo vuole regolamentare i contratti automatizzati ma, vedendone il potenziale nel rivoluzionare le transazioni online, è intenzionata a diventare leader di questo settore in continua espansione.

La proposta di un gold standard

Per fare ciò si sta considerando di introdurre un gold standard composto da diversi punti cardine quali: efficienza energetica, sicurezza delle informazioni, idoneità con la e-signature, difesa da cyberattacchi e interoperabilità tra più blockchain. La strategia ha permesso al settore pubblico dell’Unione Europea di avviare la costruzione di una propria blockchain che sarà aperta a tutti gli Stati membri e altre nazioni limitrofe. L’idea, attualmente in fase di esplorazione, è di creare un “Euro digitale” capace di funzionare come strumento finanziario alternativo, senza impattare sulla principale valuta dell’Unione, né permettere un suo utilizzo improprio da parte di malintenzionati. Va comunque ricordato che, nel contesto dell’Unione Europea, questo intero settore manca ancora di regole e definizioni ben precise: il quadro normativo è ancora in via di sviluppo, e non vi è certezza che il futuro vedrà la nascita di un “Euro digitale”.

Nonostante gli smart contract non debbano necessariamente esistere in una blockchain, solo la tecnologia adottata da quest’ultima e la relativa piattaforma sono, allo stato attuale, in grado di fornire loro la sicurezza e l’affidabilità che consentono di superare la necessità del ricorso ad una autorità terza ed intermediaria. Lo smart contract, in sostanza, rappresenta una delle possibili applicazioni della blockchain, tra le più evolute e interessanti, è quindi necessario trattare i due istituti come strettamente collegati e connessi. L’interesse giuridico per questo tema in grado di rivoluzionare anche le figure professionali di avvocati e notai è in costante crescita e studiato approfonditamente: dopo una prima fase caratterizzata da forti perplessità, attualmente si registra un atteggiamento più positivo e propositivo da parte della dottrina civilistica.

Le norme in Italia

Infatti, il legislatore italiano attraverso l’adozione della legge 12/2019, di conversione del decreto legge 14 dicembre 2018 n. 135, recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione (c.d. Decreto Semplificazioni), ha inserito l’art. 8-ter rubricato “Tecnologie basate su registri distribuiti e smart contract” il quale, suddiviso in quattro commi, esplora una prima definizione giuridica degli stessi, ponendo l’Italia quale promotrice giuridica del fenomeno.

Sebbene la normativa italiana non fornisca una disciplina dettagliata, è indubbio che getti le basi per la sperimentazione di questo nuovo istituto, portando alla luce le criticità delle quali il diritto dovrà occuparsi. L’unica certezza è che per la legge italiana non esiste lo “smart legal contract” ma lo “smart contract”, creando così una sovrapposizione tra termine informatico e giuridico; per distinguere quindi il codice puramente informatico da quello con rilevanza giuridica bisogna differenziare il primo come smart contract informatico e il secondo come smart contract. Infine, altro importante elemento, bisogna considerare che un contratto automatizzato registrato sulla DLT “sbagliata” potrebbe non essere considerato valido giuridicamente.

La proposta di un intervento dei Governi

Stati quali Regno Unito, Estonia, Svezia e Danimarca già sfruttano infrastrutture di blockchain per aiutare il settore pubblico ad automatizzare la burocrazia, rendendo possibile ricorrere agli smart contract per facilitare lo svolgimento di determinate pratiche soggette all’errore umano. Ma vi è una corrente di pensiero opposta, la quale sostiene come i governi debbano impegnarsi a trovare soluzioni che non coinvolgano le blockchain nella risoluzione dei processi decisionali governativi.

In effetti è possibile prevedere come queste possano essere anche utilizzate per scopi illeciti: ad esempio, la possibilità di rendere automatico il traffico di droga senza la possibilità di risalire all’esatta identità di chi vi è dietro. Collegato a ciò è presente un altro punto debole, ovvero la decentralizzazione delle blockchain che potrebbe renderle, a lungo andare, delle strutture troppo indipendenti e di difficile controllo. Sul punto l’Unione Europea, più di recente, si è fatta fautrice di una proposta: ovviare al problema creando una backdoor con la quale avere diretto accesso alle blockchain, innalzando il livello di allerta e di supervisione. Tuttavia, una stessa backdoor usata dal personale specializzato dell’UE potrebbe rivelarsi un’arma a doppio taglio, consentendo la violazione del sistema da parte di hacker. Sebbene la blockchain non assicuri totalmente la privacy delle informazioni riportate, la possibilità di ripercorrere ogni transazione su ogni blocco garantisce una maggiore trasparenza, oltre a rendere immutabile ciò che vi è stato registrato, ad esempio potrebbe essere semplificato il controllo di una catena di approvvigionamento.

Conclusione

Gli smart contract, quindi avrebbero il potenziale per rivoluzionare alcuni processi della vita quotidiana. Tuttavia, è ancora presto per prevedere il futuro di questa potenziale risorsa e solo osservando la sua costante evoluzione e le sue nuove applicazioni sarà possibile comprenderne i reali utilizzi e limiti. Importante, in tal senso, sarà monitorare e creare una normativa nazionale e sovranazionale che dia le garanzie per ridurre al minimo le possibili conseguenze negative di uno strumento che potrebbe favorire maggiore efficienza e sicurezza.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3