Enterprise blockchain, caratteristiche e impatti dei registri distribuiti in azienda - Agenda Digitale

La guida

Enterprise blockchain, caratteristiche e impatti dei registri distribuiti in azienda

Nel mondo aziendale si sta diffondendo l’utilizzo della tecnologia blockchain, implementando innovazioni come i DLT e i token, oltre a portare all’attenzione temi come quello dell’identità decentralizzata: ecco la situazione

15 Ott 2021
Nicola Attico

Senior Advisory Solution Consultant

L’enterprise blockchain è un mondo in fermento, inarrestabile quanto poco visibile. Sebbene l’invenzione ufficiale della blockchain risalga oramai a più di dodici anni fa (il blocco zero di Bitcoin è avvenuto com’è noto a gennaio 2009) e lo studio dei concetti alla base del più ampio tema dei registri distribuiti alla fine degli anni Settanta – inizio Ottanta, un utilizzo sistematico di queste tecnologie nel mondo aziendale sta diventando più incombente negli ultimissimi anni.

Come funziona l’enterprise blockchain

Una delle citazioni che preferisco riguardo al mondo dell’enterprise blockchain è quella di Paul Brody, Global Blockchain Leader di EY: “Blockchains will do for networks of enterprises and business ecosystems what enterprise resource planning (ERP) did for the single company.” Questa citazione mette in evidenza la prossimità del mondo dei processi con quello della blockchain. Le aziende hanno oggi più chiara la necessità di digitalizzare i propri processi interni per fornire un’esperienza adeguata a clienti e dipendenti, a rischio di perdere fatturato o perdere talenti a vantaggio della concorrenza.

WHITEPAPER
Rete, sicurezza e digital workplace: un nuovo modello per il lavoro agile
Networking
Network Security

Questo impulso verso la digitalizzazione però è limitato prevalentemente al contesto della singola organizzazione. Le interazioni tra organizzazioni rimangono un’area grigia, scarsamente automatizzata, più analogica che digitale. L’automazione di tali interazioni richiede una terza parte fidata che garantisca le interazioni tra i partecipanti, che però è giustificata solo in casi specifici (si pensi per esempio a una camera di compensazione). Tra loro, aziende e organizzazioni comunicano ancora nella maggior parte dei casi mediante strumenti non processivi, come la mail, il telefono, la posta tradizionale. Mentre si è parlato molto dei silos all’interno delle organizzazioni, il silos più importante, l’organizzazione stessa, non è stato finora percepito come tale.

Bitcoin e Ethereum a confronto: il punto su governance e regolatori

Il business network sta diventando più importante. Dobbiamo riconoscere come i processi che sostengono la nostra stessa società siano fortemente interconnessi. Ricordiamo l’impatto iniziale della crisi del Covid-19 su qualsiasi tipo di filiera. Non si tratta esclusivamente di supply chain. Si pensi per esempio all’amministrazione pubblica e come tutti i servizi a supporto del cittadino siano ancora molto frammentati oppure al complesso tema della pirateria sui contenuti digitali e la necessità di garantire il riconoscimento di diritti d’autore e royalties. Esempi in settori molto diversi, ma che evidenziano la necessità di una maggiore interconnessione del business. La blockchain, attraverso la propria capacità unica di rappresentare una terza parte fidata virtuale, basata su un ledger immutabile, permette di semplificare e industrializzare la creazione di business network ed ecosistemi.

Lo scenario

La prospettiva promettente della blockchain in ambito enterprise è ben riflessa dalle predizioni dei principali analisti e advisory. Gartner stima che le blockchain genererà 3.1 trilioni di nuovo business entro il 2030. Gli economisti di PwC ritengono che la blockchain darà un impulso all’economia pari a 1.76 trilioni di dollari, pari al 1.4% del PIL globale, sempre entro lo stesso anno. Si tratta di numeri confrontabili e superiori al PIL di Stati. Il PIL dell’Italia nel 2020 ha raggiunto circa 1.6 trilioni di euro. Una moltitudine di altre previsioni si occupano di tracciare la curva esponenziale di crescita, perché oramai sappiamo che questo tipo di fenomeni seguono la legge dei ritorni accelerati. Queste proiezioni sono giustificabili esclusivamente se la blockchain entrerà in modo pervasivo all’interno dell’economia e del funzionamento di aziende, organizzazioni e stati.

DLT e ambito enterprise

Importante sottolineare che i numeri si riferiscono al mercato blockchain is senso ampio, che includono sia reti senza permessi (cosiddette permissionless) sia reti con permessi (permissioned). Le reti senza permessi, come Ethereum o Bitcoin, sono quelle a cui ci si deve riferire come blockchain in senso proprio, mentre le reti con permessi fanno parte della categoria più ampia dei DLT (Distributed Ledger Technologies). “Blockchain” però è entrato oramai in uso – con grande disappunto dei puristi – come un “umbrella term” che fa riferimento all’intero settore. È un’inesattezza terminologica che è fonte di grande confusione e innumerevoli incomprensioni. E i DLT rappresentano una parte importante dello storytelling in ambito enterprise. Qui mi riferisco ad aziende tradizionali, organizzazioni che sono oggi già sul mercato, e che non utilizzano oggi la blockchain o stanno iniziando oggi a sperimentare con la tecnologia.

Blockchain e DLT rappresentano un’innovazione di tipo infrastrutturale, in particolare di un’infrastruttura condivisa che serve da tessuto inter-organizzativo. Un’adozione consapevole richiede di pensare criticamente al modo in cui gestiamo l’identità, il delicato bilancio tra privacy e trasparenza, la delega di una parte del potere che un’infrastruttura centralizzata comporta verso una rete distribuita o decentralizzata. Questo tipo di cambiamento, che avvenga come rivoluzione o trasformazione, è comunque uno strappo. E non è possibile giustificare questo strappo con una singola applicazione. È necessario che i benefici si accumulino affinché la tecnologia venga percepita di effettivo valore per il business. Una trasformazione in un ambito limitato può portare un certo vantaggio competitivo, ma è necessario intravedere e far intravedere una roadmap.

Blockchain enterprise, la governance

La gestione di questo tipo di trasformazione è un un compito particolarmente arduo oggi per un’organizzazione isolata. La creazione di blockchain private (DLT ovviamente) a cui gruppi di organizzazioni si rivolgono punta a generare l’effetto rete mediante strutture consortili ad hoc, ma ritengo che questo sia solo un primo passo verso una governance più dinamica e automatizzata di tali associazioni su blockchain pubbliche. Un’azienda non potrà nel medio-lungo termine far parte di una molteplicità di reti private a seconda dei processi, domini, partnership che intende gestire. La blockchain deve essere un elemento maggiormente omogeneo e accessibile, un’infrastruttura pubblica appunto.

Enterprise blockchain e startup del mondo crypto

È fondamentale il confronto con le startup del mondo crypto, che in molti casi sono curve sullo sviluppo dei prodotti e per le quali l’ingaggio con organizzazioni medie o grandi rappresenta uno sforzo sostanziale. Il ruolo di mediazione tra il mondo tradizionale e il mondo crypto è una dei lavori necessari oggi per il successo dell’ecosistema e richiede grande professionalità, competenza e la capacità di valutare progetti, iniziative e prodotti.

Gli elementi di complessità sono molteplici. Innanzitutto, come abbiamo già detto, il mondo blockchain/DLT è un mondo estremamente frammentato, con numerosissime tecnologie concorrenti con vaste sovrapposizioni e differenze spesso sottili. Considerando il mondo delle piattaforme blockchain, si contano facilmente molte decine di tecnologie, anche solo includendo i progetti primari su scala globale, e con un’adozione significativa. La scelta di uno o più attori non è solo un tema di caratteristiche tecniche ma è soprattutto un tema di alleanza, e di visione del futuro. Il mondo a medio-lungo termine (3-5 anni?) è sicuramente un mondo multi-chain, dove diverse piattaforme (pubbliche e private) si spartiranno le transazioni. Il tema dell’integrazione delle diverse blockchain, in un’architettura di Internet delle Blockchain, è fondamentale ma oggi ancora agli albori.

Questa frammentazione diventa ancora superiore nel momento in cui si considerano le tecnologie del cosiddetto secondo livello. Il Layer-2 è il livello attraverso il quale un partecipante della blockchain può collegarsi alla rete riducendo al minimo le difficoltà di interazione e migliorando la scalabilità della rete. Alle tecnologie Layer-2 decentralizzate, si affiancano in modo crescente tecnologie Layer-2 legate ai DLT, che rappresentano bridge di collegamento tra il mondo centralizzato delle organizzazioni e quello decentralizzato/distribuito. Tali bridge incorporano funzionalità fondamentali in termini di sincronizzazione dei processi e di privacy.

Sicurezza e blockchain pubbliche

Quando parliamo di blockchain pubbliche infatti c’è un elefante nella stanza, e conviene renderlo esplicito affinche sia chiaro. Un ledger pubblico è appunto quello che il nome dice: “pubblico”. Tutti possono leggere da tale registro le informazioni che in esso sono scritte. La blockchain promuove la trasparenza, e tale trasparenza può essere positiva, o auspicabile, in alcuni casi d’uso, per esempio quelli che puntano alla sostenibilità e al sociale, ma non è compatibile con la stragrande maggioranza delle applicazioni enterprise.

L’importanza della crittografia

I dati sul ledger devono necessariamente essere criptati. Analogamente, il traffico di dati su internet è leggibile per tutti i router che si trovano sul percorso, e deve essere pertanto criptato. È uno degli elementi di successo dei cloud pubblici, che utilizzano Internet per il collegamente delle aziende ai servizi informatici. Le aziende oggi accettano volentieri che i propri dati e informazioni transitino su Internet (criptate mediante SSL) in cambio dei vantaggi, della semplicità e dell’agilità che tali piattaforme permettono. In modo analogo i dati contenuti nelle transazioni, che risiedono sui nodi, devono essere anch’essi criptati. La differenza sostanziale però è che mentre i dati di Internet sono dati in transito, che vengono trasferiti tra un mittente e un destinatario, e potenzialmente osservati dai router sul percorso, i dati della blockchain sono dati cosiddetti “at rest”, che risiedono su tutti (o una parte) dei nodi della rete.

Anche un servizio cloud ovviamente deve gestire dati at rest, ma questi risiedono dietro la firewall dell’organizzazione che eroga il servizio, che fornirà garanzie legali, organizzative e tecniche per cui in nessun caso una data breach potrà avvenire. La gestione dei dati at rest è un tema chiave delle blockchain pubbliche, che deve essere meglio articolato in ambito enterprise.

Zero- Knowledge Proof

L’utilizzo della blockchain in ambito aziendale oggi tende pertanto a minimizzare le informazioni che vengono messe sul ledger (on chain) rispetto a quelle che vengono mantenute off chain e stanno diventando sempre più importanti le capacità crittografiche avanzate, tipicamente implementate nel layer-2, che permettono il commitment in senso crittografico a specifiche informazioni attraverso tecniche quali gli Zero-Knowledge Proof (ZKP) che possono dimostrare asserzioni su tali dati senza rivelare il dato stesso.

È una disciplina che nasce dallo studio di Shafi Goldwasser, Silvio Micali e Charles Rackoff nell’articolo “The knowledge complexity of interactive proofsystems” del 1985. La tecnologia ZKP è stata inizialmente applicata, in ambito blockchain, ai cosiddetti privacy coin, che attenuano la trasparenza del ledger di Bitcoin offuscando, tramite ZKP, i campi mittente, destinatario e ammontare della transazione. Il tema ZKP sta ricevendo grande attenzione negli ultimi anni nel contesto dei processi di business ma è destinato a diventare un argomento prevalente. La scrittura di “circuiti” zero-knowledge e la capacità di disegnare architetture basate su blockchain o altri tipi di registri è oggi una skill rara. Sul delicato asse privacy-trasparenza dovranno ci saranno ulteriori evoluzioni. Il valore/problema dela trasparenza della blockchain richiama inevitabilmente a un tema sostanziale della nostra società che deve essere meglio compreso.

Il ruolo dei token

La blockchain può apparire ardua senza un’adeguata preparazione ma i benefici che emergono da tali network si accumulano in modo virtuoso. Alcune aree fondamentali si stanno delineando e rappresentano a oggi dei body of knowledge imprescindibili se si vuole avviare la propria organizzazione/azienda verso un utilizzo proficuo di questa nuova tecnologia. È opportuno citare il tema della tokenizzazione (brutta parola italiana per l’inglese tokenization). Estremamante rilevanti in ambito finanziario, i token possono rappresentare valore economico, titoli, e diritto all’utilizzo di servizi. Si tratta di un tema amplissimo, peraltro contiguo a altri domini come quello degli Stable Coin e delle Central Bank Digital Currencies (CDBC).

I token possono anche rappresentare diritti o informazioni, come per esempio la proprietà intellettuale, un voucher, i punti di una loyalty card o i crediti green che un’azienda può acquistare per fare offset delle emissioni di CO2. In generale, come ampiamente reclamizzato dalle recenti aste di Christie’s (Beeple, 69 milioni di dollari, opera “My First 5000 days”) un token può rappresentare qualsiasi tipo di bene unico, come per esempio un’opera d’arte fisica o digitale. Si parla in questo caso di Non-Fungible Token, o NFT. Il mondo dei token sta diventando così ampio che risulta necessario sviluppare tassonomie che descrivano le diverse casistiche. Si veda per esempio il Token Taxonomy Framework della InterWork Alliance (IWA).

NFT – Non fungible token, tra arte e moda: ecco tutte le applicazioni

Il tema dell’identità decentralizzata

Un altro dominio estremamente interessante è quello dell’identità decentralizzata, che rappresenta un nuovo metodo di gestione dell’identità di individui, organizzazioni, dispositivi. Le credenziali a essa associate sono verificabili digitalmente da una terza parte senza la necessità di intermediari. Può trattarsi di un documento d’identità nel caso di un individuo, del risultato di un audit nel caso di un’organizzazione, o di una caratteristica di un dispositivo. Gli esempi sono praticamente infiniti, dall’identità del dipendente all’interno di un’organizzazione all’identità dei rifugiati, fino all’identità dei dispositivi dell’Internet of Things.

Il tema dell’identità decentralizzata è in fermento e sta ricevento grande attenzione da parte degli enti di standardizzazione (p.es. il World Wide Web Consortium, o W3C), dei software vendor e delle amministrazioni pubbliche in tutto il mondo. Si tratta di un dominio con un’ampia intersezione con il tema della privacy, e nel quale l’argomento degli zero-knowledge proof è studiato approfonditamente in relazione alla presentazione delle credenziali, al fine di garantire il massimo livello di privacy. Per esempio, è possibile presentare una prova crittografica che dimostra che un individuo è maggiorenne, senza presentare nessun altro dato di identità (se avete già studiato l’argomento saprete che è un esempio abusato, quindi scusate). Nel caso limite, gli zero-knowledge proof possono permettere di dimostrare che un’affermazione è vera senza presentare nessun dato oltre la prova crittografica stessa, neppure il valore specifico dell’età.

Enterprise blockchain e processi multi-party

Un altro tema importante è quello dei processi multi-party, che è alla base della natura stessa della blockchain. Possiamo intendere un’organizzazione tradizionale come un’isola di fiducia, nel senso che i partecipanti interni all’organizzazione (dipartimenti, funzioni, legal entities) non necessitano di un ledger immutabile per garantire le transazioni reciproche. Al di fuori di questa isola di fiducia vale la regola “trust but verify”. Oltre la bolla organizzativa, l’organizzazione deve confrontarsi con clienti (consumer o business), fornitori, partner, auditor, regolatori, enti finanziari, studi legali, commercialisti, organizzazioni pubbliche e lo Stato stesso. Si pensi a attività come la gestione dei bandi di gara, il procurement, i contenziosi, le attività di arbitraggio commerciale. Tutti questi partecipanti interagiscono tra loro in modo sostanziale. Affrontare la scala di questi processi è molto difficile senza una piattaforma condivisa.

Le DAO

Inoltre, lo specchio dell’adozione inter-organizzativa, è l’utilizzo della blockchain all’interno delle organizzazioni stesse. Le organizzazioni più complesse, come una multinazionale, sono naturalmente organizzate mediante legal entities o dipartimenti che tra loro hanno dinamiche simili ad aziende separate, con la necessità di tracciare le interazioni reciproche. È oggi frequente il caso di grandi organizzazioni che puntano a utilizzare la blockchain per garantire le interazioni interne. Questo tipo di ragionamento può essere portato ad un livello successivo.

La scomposizione dell’organizzazione in sotto-unità, dotate di interazioni reciproche, è replicabile in modo ricorsivo, per cui ogni sotto-unità è dotata a sua volta di sotto-unità dotate anch’esse di interazioni reciproche, tracciate sul ledger, fino ad arrivare (potenzialmente) al singolo collaboratore. Questo approccio top-down, che la blockchain è in grado di realizzare, pone ovviamente un elevato numero di ulteriori questioni relative alla governance, la possibilità di ri-organizzare le relazioni reciproche e un approccio meno gerarchico al lavoro. Si tratta di un trend di lungo termine, che ha una corrispondenza nel concetto bottom-up delle Decentralized Autonomous Organization (DAO), ovvero organizzazioni trasparenti in cui tutte le interazioni reciproche tra individui e aggregazione di individui, sono tracciate attraverso il ledger. Le DAO sono un concetto estremamente visionario della blockchain, ma che rappresenta una fonte di ispirazione per scenari futuri e casi d’uso a lungo termine, di cui si stanno vedendo già oggi nel mondo crypto varie istanze finalizzate, per esempio, alla gestione di applicazioni in ambito DeFi (Finanza Decentralizzata). Le DAO hanno un’interessante prospettiva anche nell’ambito delle organizzazioni bottom-up, come le associazioni dei consumatori o i sindacati.

Conclusione

Affrontare l’adozione della blockchain oggi in azienda richiede una comprensione non banale del settore, una conoscenza del panorama tecnologico e una visione innovativa che permetta di creare la storia corretta per la propria organizzazione.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4